流氓軟件范文
時間:2023-03-25 13:15:53
導語:如何才能寫好一篇流氓軟件,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
客戶端的流氓軟件清理工作花費了很多心力,在抱怨的同時也有著些許無奈。為了防止類似的事件再次發生,不得不重新規劃內網客戶端的管理問題,從而能夠最大程度地預防流氓軟件,讓自己省心更省力。
權限最小化
感染流氓軟件的主要途徑還是隨意安裝軟件所引起的,因為用戶對流氓軟件的認知度不夠,對網上下載的資源辨別能力不強,從網上下載到捆綁有流氓軟件的資源時,一旦執行了相應的程序,流氓軟件便進了系統。為了更好地防范,首要的任務便是阻止流氓軟件被安裝、執行,這時“組”便派上用場了。
Windows內部已經內置了不同的用戶組別,分別擁有不同的權限,其中User組用戶只具有基本的運行程序的權限,不能進行有意或無意的變更甚至程序的安裝,因此將用戶所使用的賬戶添加到User組是個不錯的方法。
右鍵單擊“我的電腦”,在彈出的快捷菜單中選擇“管理”,依次定位到系統工具本地用戶和組組,雙擊右側的Users組,在打開的Users屬性對話框中,單擊“添加”按鈕,將客戶端使用的賬戶添加進來(如圖1)。
給賬戶劃分了用戶組,客戶端登錄后便只有很小的權限了,所以對系統所能造成的危害也就更小了,從而保證系統更加安全。
小提示:采用以上方法要保證在“Administrators”組中沒有“everyone”項。如果局域網采用域管理,要保證在Administrators組中沒有Domain Users項,并且無需在Users組中進行添加需要登錄的域賬戶,采用域賬戶登錄后,默認情況下就是Users組的權限。
利用Users組的受限性來限制用戶對電腦操作的隨意性,在一定程度上讓系統更加安全了,不過一些較厲害的流氓軟件,還是有辦法突破的,這時我們可以在Users組的基礎上再加一層防護層――只運行許可的Windows應用程序。
運行“組策略”編輯器,依次定位到用戶配置管理模板系統,雙擊右側的“只運行許可的Windows應用程序”,在打開的“只運行許可的Windows應用程序屬性”對話框中,選擇“已啟用”項,單擊下方的“顯示”按鈕,在打開的顯示內容對話框中單擊“添加”按鈕,依次添加只允許運行的應用程序名稱(如圖2)。
小提示:
1.在“允許的應用程序列表”中,一定要添加上“mmc.exe”和“gpedit.msc”這兩項,否則會造成管理員賬戶也不能運行組策略編輯器,從而為日后的系統使用增添麻煩。
2.如果在允許的應用程序列表中忘記添加“mmc.exe”和“gpedit.msc”這兩項,則需要重新啟動計算機進入帶命令行提示的安全模式,然后在命令行狀態下運行“mmc.exe”,然后再添加組策略對象編輯器管理單元,為組策略解鎖。
注冊表設“限”
上面的方法雖然安全,但在實際工作中,并不是所有的用戶都能添加到Users組的,畢竟添加到Users組后,系統的限制太多,在日常使用中有著諸多的不便,個別特殊用戶特別是公司領導就不能使用上面的方法了,但領導的電腦更為重要,一旦感染流氓軟件,影響更大。這時我們可以對注冊表中的一些主鍵設置權限,從而阻止流氓軟件的入侵。
大家都知道,流氓軟件入侵最主要的就是利用了注冊表中的啟動項以及系統加載項等相關鍵位,只要將這些主鍵的完全控制權限全部去除,這時即可解決流氓軟件入侵的問題。
運行注冊表編輯器,找到相關的主鍵,右鍵單擊,在彈出的快捷菜單中選擇權限,在打開的對話框中,單擊下方的高級按鈕,在打開的“高級安全設置”對話框中,選擇相應的賬戶,單擊“編輯”按鈕,在打開的權限項目對話框中,將“創建子項”及“設置數值”兩項權限設置為“拒絕”,單擊確定按鈕返回。
小提示:需系統啟動的Shell加載項是病毒經常利用的一個地方,所以這里的權限也要一起設置,注冊表中具體的位置為“HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”。
看好脆弱的IE
筆者曾遇到過一個很厲害的流氓軟件,利用IE主程序在后臺自動下載其他的流氓軟件到系統中,并且多個流氓軟件之間相互監聽,查殺起來非常麻煩。如果用戶對IE的依賴性不是特別強的話,可以使用Maxthon、Theworld一類的第三方瀏覽器,然后將IE所在的文件夾權限鎖定,這樣利用IE的流氓軟件也就無從下手了。
將“C:\Program Files\Internet Explorer”目錄的所有賬戶的所有權限均設置為拒絕,不用擔心權限設置之后Maxthon一類基于IE核心的瀏覽器無法使用,經過測試,將IE所在的文件夾權限鎖死之后,不會影響基于IE核心的第三方瀏覽器使用。
小提示:設置文件夾的權限,要求系統所在分區為NTFS格式才可以,如果分區格式不是NTFS格式,可使用Convert命令進行轉換,具體轉換命令為“convert C?押 /FS?押NTFS”,其中C?押為系統盤所在分區的盤符。
看了上面這些,可能有人會說,除了主動下載、安裝軟件被感染流氓軟件外,很多流氓軟件都是通過惡意網站頁面中的腳本程序自動下載的,這樣“免疫”就成了主要的防御手段了。由于惡意網站不斷變化,所以這里推薦使用各種流氓軟件專殺工具進行免疫。
流氓軟件發展太快,而我們可以“以不變應萬變”的策略來阻止流氓軟件的入侵,但是與流氓軟件的較量從未停止過,上面的方法都是單獨說明的,在實際使用中,可以結合自己的實際情況,靈活使用,從而最大程度地將流氓軟件拒之于系統的門外,讓系統安全更長久。
鏈接:流氓軟件清除工具介紹
1. 超級兔子魔法設置
超級兔子魔法設置是一款強大的系統清理設置工具。上網精靈就是超級兔子的系列產品,可以完美攔截各種彈出、漂浮或iCast廣告,可全面查殺有害代碼,清除惡意插件。
2. 流氓軟件清理助手
流氓軟件清理助手可以輕松清理包括DUDU下載加載器、網絡豬、3721上網助手等在內的15個強制安裝或難以卸載的軟件。它本身是綠色軟件,無需安裝。
3. 360安全衛士
360 安全衛士具有查殺惡意軟件、各種插件,修復IE瀏覽器、系統漏洞、LSP連接,進行系統診斷等功能。
篇2
病毒危害:
說到流氓軟件很多人就會非常氣憤,當然也有些許無奈,因為這么多年以來流氓軟件在國內就沒有減少的趨勢,甚至很多正規的軟件現在看上去也越來越“流氓”。最近就有一款名為“火球”的流氓件,由于在國外大肆進行傳播,于是受到了不少人的關注。這款流氓軟件進入到用戶的電腦系統里面以后,首先會檢測該系統里面是否安裝有谷歌瀏覽器。如果沒有安裝的話則不會進行任何操作,如果發現安裝了谷歌瀏覽器的話,就會對瀏覽器的首頁以及標簽頁進行隨機修改,這樣流氓軟件的作者就可以控制用戶點擊雅虎和谷歌的廣告來牟利。被篡改的谷歌瀏覽器首頁
防范措施:
由于我們已經多年受到流氓軟件的騷擾,因此在對付流氓軟件方面可以說經驗頗多。要想對付這款流氓軟件,首先就需要升級病毒庫,在下載的時候進行攔截。其次就是利用安全軟件的瀏覽器首頁鎖定功能,對瀏覽器的首頁進行鎖定以防止被他人修改。
“永恒”未走遠 Spora又來到
病毒名稱:Spora
病毒危害:
就在人們還在探討“永恒之藍”病毒的時候,一款全新的勒索病毒又接踵而至。這個病毒最大的不同在于它的傳播方式上面,首先它利用了IE瀏覽器和Flash的漏洞進行傳播,Spora病毒通過這些漏洞進入到用戶的電腦系統里面。其次用戶則是被假冒網站的谷歌瀏覽器彈窗所欺騙,這些彈窗謊稱電腦系統缺少HoeflerText字體,而用戶下載的字體文件其實是病毒。一旦病毒進入到電腦系統以后,首先會下載一個病毒下載器,接著再利用這個下載器下載各種各樣的病毒文件,而勒索病毒就是其中的一種。它將用戶的重要文件進行加密后,再彈窗提示用戶進行付費解鎖。
防范措施:
其實這個病毒就是利用傳統的網頁掛馬的形式來進行傳播的,所以用戶要想防范這類病毒的傳播主要有兩個途徑。首先就是開啟安全軟件中的防掛馬功能,其次就是及時修復電腦系統里面的安全漏洞。
PPT也能用來投遞惡意程序
攻擊名稱:鼠標懸停事件執行
攻擊危害:
利用微軟Office文檔進行病毒的傳播已經不是什么新鮮事了,不過要想進行類似傳播的話,很多情況下需要啟用文檔的宏功能。可是最近安全人員發現了一種全新的攻擊方式,黑客通過垃圾郵件的方式進行惡意PPT文件的發送。當惡意PPT被打開以后,它將顯示出一個可以點擊的網頁鏈接,文本內容顯示為“正在加載……請等待”。這種新型攻擊方式的可怕之處在于,用戶只需要將鼠標懸停在網頁鏈接上面,即使不進行其他操作也會觸發執行惡意代碼,這樣病毒文件就會在系統后臺悄悄地下載并運行。
篇3
今天要討論的是如何根據流氓軟件的常見行為、常駐區域來清理以及預防他們。不要擔心,流氓軟件其實都是紙老虎,只要有耐心,完全可以手工清理。
流氓軟件的入侵方式
不同流氓軟件的入侵方式是不同的,但是它們具有一些共通之處。一般來說,它們會在硬盤中寫入某些exe、dll或sys文件,然后篡改注冊表,使這些文件能夠在系統啟動時自動運行,甚至是直接安裝為系統服務和驅動。而系統文件夾和注冊表自然就成為了流氓泛濫的“重災區”,比如一些系統默認的位置:系統盤根目錄、X:\Windows\、X:\Windows\System32\、X:\Windows\System32\Drivers\、X:\Program Files\Common Files\,以及注冊表中的Run、RunOnce、Services等鍵值。
突破點 進程!
一般來說,流氓軟件都會有自己的進程,如果在任務管理器中發現了可疑的進程,最好到網上去搜索一下,一般都能找到相應的說明。要注意的是,某些流氓軟件進程的名稱和系統默認的進程很相近,如csrssc.exe、svchot.exe、smss.dll等,不要漏掉或誤判了。
如果你沒有十足的把握,可以用下面兩個方法來判斷。首先要找到這些進程的位置,Windows XP下可以用Process Explorer(下載地址/pcd)來幫忙(圖1)。
方法1:打開包含該程序的文件夾,在主菜單上選取“查看選擇詳細信息”,選擇“創建日期”,確定后在資源管理器空白處單擊鼠標右鍵,選擇“排列圖標創建日期”。這樣,我們就能找到最近幾天創建的新文件,如果這些流氓是新闖進來的,那么就能很快地和其他正常文件區別開來。
方法2:點擊“開始運行”,輸入“sigverif.exe”并回車。系統會彈出“文件簽名驗證工具”,這個工具可以驗證某個程序是否是Windows自帶的,以及是否被其他程序篡改過。
依次選擇“高級查找其他未經過數字簽名的文件”,在文件類型中輸入程序名稱,并填入所在的文件夾,點擊確定就可以開始驗證了(圖2)。
一般來說,這個工具只用作驗證Windows和System32下的exe和dll文件,如果驗證不通過,只說明該文件不是微軟提供的,有可能是其他廠商的正常程序。實在拿不準時,可以看一看這個程序的版本信息,如果沒通過驗證還寫著
Microsoft之類的字眼,那就鐵定是冒牌貨了。
最基本的清理方法 刪除文件
確定流氓軟件的可執行文件后,就要結束該進程并刪除它。但是,有時候這些進程很難被結束掉,它們會自動重新運行。這樣就需要到安全模式下刪除,如果還是不行就只能把計算機啟動到非硬盤系統環境進行徹底地清理。
如今最好使用Windows PE系統光盤來做此類工作,它完全和硬盤上的操作系統獨立,所以再強悍的流氓也逃不過此類絕招。在Windows PE下,我們不但可以輕松地訪問NTFS分區,還可以使用很多第三方工具對計算機進行管理(圖3)。
流氓手段揭密一 偽裝成服務
如果可疑進程的用戶名為“SYSTEM”、“LOCAL SERVICE”或者“NETWORK SERVICE”,就說明它屬于系統進程,一般都對應某個系統服務。
在“我的電腦”上點擊右鍵,選擇“管理”,在彈出的“計算機管理”控制臺窗口中選擇“服務和應用程序服務”,仔細查找一下右邊區域列出的系統服務是否有比較可疑的。在每條服務上點擊右鍵,再選擇“屬性”即可查看詳細的信息(圖4),注意重點查看“可執行文件的路徑”這一條是否和那些任務管理器中出現的可疑應用程序一致。如果兩者完全相同的話,請記下該條服務的“服務名稱”(注意不是“顯示名稱”),然后打開注冊表編輯器,并定位到“HKEY_LOCAL_MACHINE\SYS T EM\ C u r r e n t C o n t r o l S e t \Services”,在下面找到與之對應的主鍵,刪除后重新啟動計算機,這個服務就會徹底消失了。
如果你不太確定某個服務是否是系統默認存在的,可以在“運行”對話框中輸入“msconfig”并確定,啟動系統配置實用程序(Windows 2000默認不帶此工具,可以從XP下復制一份來使用)后在其窗口的“服務”選項卡內選擇“隱藏所有Microsoft服務”,這樣便能看到當前所有不屬于系統自帶的服務。
流氓手段揭密二 隱藏進程
前面說的是有進程的流氓軟件,然而很多時候我們能明顯地覺察到系統運行緩慢或者總是不斷地彈出廣告窗口,但卻怎么也找不到可疑的進程。
現在很多流氓軟件只是一個掛接到系統底層的dll文件,甚至是tmp臨時文件,比如掛接到網絡底層的SPI程序。這樣就不會有進程,他們只是把自身(一般是一個dll庫文件)寫入注冊表,以替代所有網絡程序都要加載的系統組件(WinSock2服務模塊,同樣是dll庫文件)。這樣一來,所有的網絡進程都會調用流氓軟件提供的接口,甚至是系統進程也會依賴于它們。還有一種常見的無進程流氓軟件形式就是BHO(瀏覽器輔助對象)插件。由于Internet Explorer采取了開放式的設計,可以讓第三方廠商在瀏覽器中加入很多的輔助功能插件,然而早期的IE在編寫時又對安全性考慮不足,所以便致使很多的惡意瀏覽器插件不請自來,并且賴在用戶系統中無法卸載。
對于前一種情況,我們可以使用一款叫做WinSockFix(下載地址/pcd)的軟件來進行修復,由于WinSock2服務層在注冊表中的結構過于復雜,所以不推薦手動修改。而后一種情況,我們可以直接在Windows XP SP2下禁用之,打開IE6,選擇“工具管理加載項”來直接停用(圖5)。一般來說,這樣的修復就可以使這些插件與系統脫離關系,只是最后還要刪除這些殘留在硬盤中的垃圾。在此,我們同樣可以用上面提到的兩種方法來進行查找和驗證系統中新出現的可疑文件(一般在上面提到的那些系統默認文件夾中)。
但是,很多情況下我們都不能直接刪除它們,系統會提示“拒絕訪問”。
這是因為Windows查找到還有打開這些文件的句柄存在(在Windows系統中,每個進程打開一次某個文件就會創建一個對應的句柄),因此只要關閉這些句柄即可。
關閉句柄的操作同樣可以用Proc ess Explor e r來完成,在Proc essExplorer的菜單上選擇“查找查找句柄或DLL”,并輸入相關的文件名或路徑便能找到相關的句柄(圖6),接下來在主窗口的下面一欄點擊右鍵選擇關閉該句柄即可)。
如果你希望操作更簡單一些,也可以使用“傻瓜式”的Unlocker(下載地址/pcd),來自動查找和關閉某個文件所對應的全部句柄。一般來說,這樣操作之后基本能夠刪除在正常環境下無法刪除的頑固文件,如果遇到實在無法刪除的,還是老老實實到安全模式下去清理吧。
流氓手段揭密三 偽裝成驅動
如果懷疑系統中的流氓軟件已經進入了驅動層,可以嘗試以下方法來應付。同樣是打開“計算機管理”控制臺,選擇“系統工具設備管理器”,并在菜單上選擇“查看顯示隱藏的設備”。這樣一來,樹型設備控件下會多出一欄“非即插即用驅動程序”,我們可以在此找到一些隱藏的系統驅動程序。在這些驅動上點擊鼠標右鍵就能查看到其屬性信息,也可以直接停用或卸載它們(圖7)。結合服務名稱和其屬性對這些驅動程序進行一一甄別,如果你對某個可疑的驅動程序沒有把握,可以先停用它,重新啟動計算機后觀察是否依然有流氓軟件活動的跡象,如果有的話則應該恢復該驅動程序并轉移目標。如此反復操作,直到找到真正的流氓為止,最后直接卸載它們。
篇4
周鴻t:
1970年10月出生于湖北,畢業于西安交大管理學院系統工程系,獲碩士學位。后就職方正集團,先后任研發中心副主任、事業部總經理等職。1998年10月,創建3721。2003年3721被雅虎收購,2004年3月至2005年8月,擔任雅虎中國總裁。2006年3月投資奇虎公司,出任奇虎董事長。
軟件的世界中從來不缺神話。大學沒畢業就開始創業的比爾?蓋茨成了全球首富,引得好多中國大學生放下學業去創業。可惜,中國至今還沒出現第2個蓋茨。
不少共享軟件的作者都期望能寫就新的創業傳奇。但我們必須看到,不是每一個軟件都可以做成QQ;即使今天那些拿到了風投的公司,它們也未必能做成功。因此,大家應該有一個合理的期望值。否則,暴富的心理會驅使軟件作者在一些“正常”的、小小的困難、挑戰面前退縮,急功近利地投身去做流氓軟件。順帶說一下,如今流氓軟件也越來越難做了,因為做的人越來越多,他們之間也在惡意競爭。
對共享軟件作者而言,良好的心態遠比技術重要。良好的心態體現在2個層面上:一是瞄準一個領域的某一個問題,通過你的軟件去解決它。在你決定做一個軟件之前,你應該想清楚:我為什么做這個軟件?不要貪圖一下子解決多大的問題――專注地解決一個具體問題,往往帶給用戶更實用的使用體驗。二是在開始不知道自己能不能做大的情況下,不妨出于個人的愛好和興趣去做,然后耐心等待這個軟件成長,而不是一開始就商業化。如今比較成功的幾款軟件,如迅雷、Flashget、暴風影音等,它們從開始做到現在,時間都不短了。很多人做軟件是出于個人興趣和愛好,這種心態使它們軟件的品質有了一個好的開始,并且有足夠的成長時間,積累了用戶,形成了口碑,最終締造了價值。很多成功的公司在起步的時候,都是無心插柳的。
很多共享軟件作者是技術高手,憑著自己的熱情在積極地做事。但是從一個技術亮點、一個產品,到一個公司甚至到一個產業,這中間的跨度很大。作為共享軟件作者,必須清晰地認識到這一點,讓可能的成功建立在過程的圓滿上。希望一夜暴富的心理,往往會使軟件作者屈從于急功近利的心態以及生存的壓力,極易導致共享軟件滑向流氓軟件的泥潭。
說起流氓軟件,由于宣傳的原因,現在不少人都認為只要是通過捆綁方式進行推廣的軟件都是流氓軟件。單純憑軟件的推廣方式作為其是否“流氓”的判斷依據,這是一個危險的、起碼是不負責任的輿論導向,其最大的危害,就是它可能導致這樣的結果:我們最終抓住并無情地以輿論或者法律手段去鞭撻的,往往并不是危害最大的流氓軟件。而對流氓軟件標準問題的模糊,不僅放過了真正的“流氓”,還極易殃及大量的共享軟件作者,使本就弱小的共享軟件的生存環境更趨惡劣。
在生存問題面前,純粹從道德說教去呼吁共享軟件作者不要捆綁這個,不要做那個。這樣的說教很蒼白,那么多大公司都因利在涉足惡意軟件,而你卻要求共享軟件作者劃清界限,有些勉為其難。要解決共享軟件作者滑向流氓軟件泥潭,最重要的是幫助軟件作者找到更合理的商業模式。如果大家都能無須作惡就可以發展,不少問題就可能迎刃而解。
共享軟件怎么掙錢?在中國是很現實的問題,大家靠收注冊費的方式基本上就是不可行的,盜版是微軟今天在中國都解決不了的問題,更何況我們很多共享軟件憑借其質量和功效,也未必真的能拿到非常好的注冊費。
我認為,未來的發展方向就是把共享軟件互聯網化。如果你的軟件僅僅是一個工具,這個工具一定有過期的時候,大家未必愿為這個功能每個月向你付錢。如果能利用這個工具,逐漸把你的軟件變成一個互聯網服務,在這個服務的背后,能夠通過用戶對你的服務認知把用戶連接起來建立起一個社區,也就是把你的軟件用戶,逐漸和你的網站和網絡服務結合起來,你會形成自己比較忠誠的用戶群。在這種商業模式的基礎上,軟件才會有很大的空間。
篇5
業界常戲稱360的營銷策略是建立在“恐嚇”基礎之上的,即:時不時地跳出來恐嚇用戶,你的系統“有漏洞”。這樣既能不斷地提示用戶自己的存在和“汗馬”功勞,也可以趁機打壓競爭對手;即使是360不明原理、沒聽說過的軟件,360也一概以“惡意”標識。我最近甚至發現,要用IE瀏覽器收藏某個網址,都必須先關閉360,或者說,沒有“征得360的同意”,連收藏鏈接都是不允許的。可惜地是,360這樣明目張膽地挾持用戶,除了苦笑,我們竟然拿不出一點辦法。
前段時間360跟騰訊上演了一出“窺探隱私”的鬧劇,雖說360此舉可以稱得上“司馬昭之心路人皆知”,但對廣大不懂技術的網民來說,無疑是一次大規模的恐嚇,遠遠超出了正常競爭手段的范疇。連隔壁閻大媽都惶惶地告訴我,最近老是看見一個提示說“有軟件正在窺探你的隱私”,問我是不是該卸載QQ聊天工具。
大約三年以前,360宣布用戶免費的營銷策略,我也曾為之叫好,并為其口碑相傳出過一份力。但在360這么長時間的發展過程當中,我發現周鴻祎和他的360成為了IT行業的“口水之王”。只要360涉及的領域,就要與競爭對手發生激烈的“口水戰”。而360幾乎每每都會被競爭對手鬧上法庭,這次也因為其指向鮮明(專門針對QQ)的所謂“隱私保護”被騰訊起訴,并在前幾天被騰訊、百度、金山等以聯合聲明的形式反制。
360的老板是曾經創立“3721中文導航”和用這個“3721”開創流氓軟件先河的周鴻祎。周曾經在接受《中國經營報》專訪時,承認自己“打開了流氓軟件的潘多拉之盒”。而在我看來,遠遠不僅于此,周實際上破壞了整個的互聯網第三方軟件產業。瀏覽器是連接互聯網與用戶之間的必經道路,但是瀏覽器不可能強大和復雜到能做任何事情,于是微軟提供了一個可擴展的工具接口,為第三方軟件開發商附加應用留出了通道,俗稱“瀏覽器插件”。在周鴻祎之前,許許多多第三方軟件開發商開發了各種精彩紛呈的應用插件,為上網用戶提供了方便、效率和美好的體驗。
周鴻祎說“我只不過是看到了趨勢,去響應它”。那么我想問,流氓軟件是趨勢嗎?為什么在周鴻祎之前,我們沒有看到流氓軟件的存在和泛濫呢?周鴻祎卻利用插件的機會去欺騙用戶、綁架用戶。3721揭開了流氓軟件的序幕,創造了一個本不存在、也不應該存在的流氓軟件的歷史,并且為人類的詞匯表增添了“流氓軟件”一詞。劣幣驅逐良幣,3721之后,效仿者眾,大大小小的流氓軟件爭先恐后,導致的結果是微軟不得不為插件的應用加上了重重枷鎖,甚至有專門的第三方軟件商開發出“一勞永逸屏蔽插件”的工具。現在,要運行一個正常的瀏覽器插件,必須要經過若干設置和驗證、通過,對于全世界的互聯網用戶來說,造成的時間損失和心理負擔無法估量,同時也給正常開發瀏覽器第三方插件的軟件企業帶來無法統計的經濟損失。周鴻祎說“互聯網顛覆了很多傳統的商業模式和經濟規律”,然而他顛覆的卻是人類的技術道德和商業道德。技術歷來就是雙刃劍,“潘多拉之盒”一旦打開,就沒有可能被關上的一天。
篇6
網絡上有許多博客、文章及論壇都出現了售賣各類用于“滲透測試”黑客工具的相關信息。Websense的安全專家監視了其中一些論壇,他們發現最近有一批Rootkits工具正在論壇上販賣,這類Rootkits工具可在Web服務器架設的站點上植入和隱藏惡意代碼。雖然不法組織只將這些工具出售給了極少數人,但研究人員、網站管理員和Web服務器管理員已經發現了它們,并開始在安全博客及論壇上展開相關討論。其中,有幾個論壇的帖子都提到了這樣的現象:同一臺服務器上所掛載的不同站點上時不時的會出現一些被植入的惡意iframes代碼段,代碼段中的URL字段會不斷變化,而網站和Web服務器的管理員都查不到問題所在。(見圖1)
據悉,不法分子只需花一千美元就可以購買名為“Apache 2”的流氓模塊。不法分子在廣告中展示了該模塊的部分特性:可將代碼植入php、htm或是js頁面;只允許特定的IP地址訪問;可周期性的更新URL鏈接(可配合漏洞攻擊包使用)等。
先將生成的iframes代碼段放一邊,真正值得我們注意的是上面提到的這種流氓模塊。因為這種流氓模塊可以自動轉為隱藏模式而難以被管理員發現,所以它有很長的存活期,它能搜集和記錄系統管理員賬號登錄服務器所用的IP地址,一旦發現管理員登錄,它就馬上潛伏起來,不對管理員顯示惡意iframes代碼段。另外,像tcpdump這樣的檢測進程也會激活流氓模塊的隱藏模式。而一旦管理員下線或檢測進程終止,惡意代碼又會開始活躍起來,繼續為害。
流氓Apache模塊軟件的作者甚至在網上了該流氓軟件配合各種漏洞攻擊包的成功率。(見圖2)
篇7
一、組件只裝有用的
對于一些大型的軟件,往往有許多的組件供我們選擇,如果不加以選擇就容易少裝重要的組件。以Office XP為例,運行安裝程序后,常用的“公式編輯器”默認并不會安裝,需要在“自定義安裝”中手動選擇;而一些用戶可能不用的Access等組件卻被選中(圖1 )。這樣如果一直單擊“下一步”,最后大家會發現需要的功能沒有安裝,不用的組件卻浪費硬盤空間。
二、流氓插件永不選
近來流氓軟件捆綁成風,很多軟件都或多或少捆綁了流氓軟件,而且默認都是會安裝的,所以那些只顧埋頭單擊“下一步”的朋友就經常中招。以漢化新世紀下載的Winamp為例,運行安裝程序后展開“其他附加軟件支持”,可以看到有兩個流氓插件是默認安裝的:《中文上網官方版》和《百度搜霸》(圖2)。所以在安裝軟件時,千萬要多長個心眼(預防流氓軟件的更多方法請詳見《計算機應用文摘》一月下旬刊《習慣好,流氓來不了》)。
三、安裝位置要合理
由于軟件默認都是安裝在“C:\Program Files”,但對于一些常用的準綠色軟件如QQ、Foxmai l,則建議手動選擇安裝位置(安裝在非系統分區),這樣即使重裝系統也不會丟失聊天記錄、郵件等私人數據。
卸載有學問
一、“添加/ 刪除”是首選
如果是卸載軟件,推薦的做法是通過系統自帶的“添加或刪除程序”來操作。打開控制面板,雙擊“添加或刪除程序”,然后在打開的窗口選擇需要卸載的程序,單擊“刪除”,按提示一步步卸載即可(圖3)。有些程序可能不會在添加/刪除列表出現,一般只要打開程序的安裝目錄,找到類似UNINST或者Uninstall名稱的反安裝程序雙擊運行即可。
二、手動卸載也要學
卸載完成后,還建議到軟件的安裝目錄查看一下,有些卸載程序無法徹底清除該目錄中的文件,需要在卸載完成后手動刪除。
篇8
(訊)2011年7月,360安全衛士迎來5周年的紀念日,360公司了《360安全衛士五周年中國互聯網安全形勢發展回顧》(以下簡稱《回顧》)。《回顧》總結了五年來互聯網安全發展歷程,并對未來互聯網安全形勢提出了應對方案。與此同時,360網站開通了5周年專區,發起了“我與360安全衛士”微小說、微電影和5周年征文活動,同時開通“電腦安全小調查”。所有關心安全衛士的用戶都可以選擇各種方式參與活動,并有機會獲得iMac電腦、HTC手機等豐厚大獎。
從2006年問世至今,360安全衛士從最初查殺流氓軟件的簡單工具,發展至今日的最大安全軟件,在此期間經歷了不少風風雨雨。《回顧》對這一時期的互聯網安全形勢進行了完整地梳理,并詳細介紹了360安全衛士近年來打擊流氓軟件、修補網絡漏洞、提供“云查殺”、“全面防御”等重大舉措,發展成為國內用戶數量最多的安全軟件。
5年來,中國互聯網網民的數量逐年增加,截至2011年6月底,中國網民總數已經達到4.85億。網民的安全意識也在不斷提高,安全軟件不斷升級,而病毒的“抗毒”能力也越來越強。360安全衛士及時監控國際安全趨勢,在各個領域全面出擊,流氓軟件查殺、漏洞修復、網頁防火墻、云查殺、全面防御、木馬防火墻等多項創新,在時間和質量上均領先于國內其他廠商。
在360安全衛士5周年之際,為了與長期支持360安全衛士的3億用戶共同分享5年來的酸甜苦辣,360公司特別開通了5周年活動專區——“安全上網從360開始”。除了《回顧》全文,在活動專區還可直接參與“電腦安全小調查”,參與“我與360安全衛士”微小說、微電影和5周年征文活動,并有機會獲得iMac電腦、HTC手機等豐厚大獎。 (編選:
來源:中新社)
篇9
不過,這個令上百萬企業、網吧、局域網用戶遭受感染和破壞的“年度第一大病毒”,給人們造成的陰影并不會在短時間內消除,一是今后有可能再度爆發變種病毒,二是讓人們看到網絡時代電腦安全系統的脆弱。更為重要的是,黑客通過 “熊貓燒香”盜竊各種游戲和QQ帳號牟利的事實表明,制作、傳播電腦病毒已經形成了完整的商業鏈條。而一旦有了經濟利益的強力驅動,黑客制作傳播病毒的積極性將更高,對社會造成的危害也將更大。
“黑客經濟”浮出水面
1月31日,在瑞星的《2006年度中國大陸地區電腦病毒疫情&互聯網安全報告》中顯示,2006年截獲的新病毒超過23萬個,數量幾乎相當于過往數十年計算機歷史上產生的病毒數量總和。而且如此多的新病毒的突出特點是,90%以上帶有明顯的利益特征,有竊取個人資料、各種賬號密碼等行為。且在2006年危害性最強的十大病毒中,九個屬于盜竊為目的病毒,最為著名的就是“熊貓燒香”。
而在此前,炫耀技術一直是病毒編寫者的根本初衷。1999年4月26日,是中國計算機用戶的病毒啟蒙教育的開始,這天CIH病毒在全國范圍內大規模發作,后來的調查表明,在這次CIH病毒發作中受到損害的計算機總量估計為36萬臺,造成的直接、間接經濟損失超過10億元。CIH病毒的編寫者是臺灣的陳盈豪(CIH就是陳盈豪名字的縮寫),這個看起來膽小并且羸弱的男生因為相貌實在乏善可陳被女友拋棄,但陳盈豪竟然因CIH病毒而得到女孩子的青睞,這也是病毒制造者與其他領域的破壞者不同的地方――病毒制造者往往能得到人們的尊重,而炫耀技術從而贏得人們的尊重和崇拜也是病毒編寫者的根本初衷。
事實上,“我愛你”、“沖擊波”、“震蕩波”等聞名遐爾的電腦病毒都沒有什么經濟目的,純粹是黑客炫耀技術,在網絡世界贏得尊重的“武器”。
但現在的病毒作者已和上世紀90年代的不同,他們不再以炫耀技術為目的,而是帶有明確商業目的。
“電腦上傳統的‘沖擊波’、‘CIH’等病毒已經退居二線,而一系列包括盜號木馬、僵尸網絡、間諜軟件、流氓軟件、網絡詐騙、垃圾郵件等網絡威脅成為新的隱患。”這些病毒直接以經濟利益為驅動,感染范圍較小、對電腦系統本身的攻擊趨弱,但是對用戶的信息安全影響卻更加直接、威脅更大。互聯網研究與咨詢機構iResearch公布的一項調查結果顯示,因為擔心交易安全問題,有56.1%的網民拒絕使用網上銀行,而只有33.2%的網民是因為“不知道如何使用”而拒絕使用網上銀行。
在我國,自2005年以來,計算機病毒作者常常以獲取經濟利益為目標,之前出現的網銀大盜、證券大盜、游戲大盜、QQ大盜等都是如此。
2006年還誕生了第一個勒索型病毒,病毒控制者會通過遠程操作方式將個人用戶單機文件加密,而后通過各種聯絡手段找到被感染用戶,要求其交出一定贖資換取破解密碼。這其實已經和勒索犯罪沒有了任何區別。
一偷二騙三劫持四流氓
目前整個網絡威脅的發展呈現出一個明顯的特征,那就是病毒、黑客和流氓軟件緊密結合,擁有明確的利益目的,并且已經形成了清晰的“產業鏈條”。他們的手段可以總結為“一偷二騙三劫持四流氓”,有的是自己盜竊有價虛擬財產牟利,有的是為幕后的買家服務,而這些買家往往是正規的商業公司和一些互聯網企業。
“黑客經濟”產業鏈最為明顯的就是“偷”,以近兩年大量出項的惡性木馬病毒――“盜號木馬”為典型代表,它們在后臺運行,沒有任何提示信息,一般用戶根本察覺不到機器已經中毒。這些木馬偷偷記錄用戶的輸入信息,比如QQ密碼、網絡游戲賬號、網上銀行卡賬號等,并將這些信息直接發送到黑客手中,給用戶帶來直接經濟損失。例如2005年6月,浙江金華警方破獲一起“黑客竊取網游密碼案”,單單一個黑客就竊取網游賬號6萬多個,價值上百萬元。
其次是“騙”,就是黑客會先設立一個“釣魚網站”,然后大量發送垃圾郵件、手機短信等,以“免費軟件、手機彩鈴”等為誘餌欺騙用戶登錄,用戶“上鉤”之后就會中毒,或被欺騙進行網絡購物或泄漏銀行卡密碼等個人信息。
“劫持”是指黑客利用病毒控制用戶的電腦,并將這些電腦變成自己胡作非為的工具。2005年后大量出現的“波特”類病毒是其中的代表。波特類病毒感染計算機之后會在這些機器上開置后門,接受黑客的遠程控制。被安裝了后門的計算機被稱為“肉雞”,由許多“肉雞”組成的計算機網絡被稱為“僵尸網絡”。 黑客往往不直接控制僵尸網絡,而是將僵尸網絡租給有需要的其他組織或個人來收集用戶信息、散播垃圾郵件、對競爭對手網站進行攻擊等。2005年1月10日,唐山警方抓獲黑客徐某,他操縱6萬多臺中毒電腦(僵尸網絡)攻擊一個音樂網站;而國內某黑客團伙則自稱控制著數十萬臺電腦,可以在24小時之內為雇主網站帶來上百萬點擊,或者讓競爭對手的網站癱瘓。
“流氓”則是指為廣大網民所深惡痛絕的流氓軟件。2005年底至2006年10月,包含間諜軟件、惡意插件和瀏覽器劫持在內的流氓軟件大行其道,它們侵入用戶電腦安裝插件和后門程序,竊取個人信息、欺騙或強制用戶瀏覽某些網站和廣告。而一些正規商業公司和互聯網企業,成為黑客和流氓軟件的主要推動力。3721、淘寶、易趣、千橡等知名互聯網企業都牽涉其中,利用流氓軟件搶奪用戶資源,提高廣告點擊率。國內某知名網站利用流氓插件,強制用戶的電腦彈出窗口,一年之內使自己的流量上升600%。
在“熊貓燒香”一案中,據湖北省公安廳介紹,李俊以自己出售和由他人代賣的方式,每次要價500――1000元不等,將該病毒銷售給120余人,非法獲利10萬余元。經病毒購買者進一步傳播,該病毒的各種變種在網上大面積傳播,通過入侵可盜取證券、銀行、信用卡的賬號,其非法所得通過購買網絡貨幣,完成“漂白”的洗錢過程;而通過病毒盜取的游戲賬號、虛擬錢幣,則通過中間批發商直接變現,再進入傳統銷售渠道。另一部分非法收入則是通過入侵網站,勒索網站收取傭金。病毒的制作、銷售、傳播整個過程都有明確的經濟目的。
“黑客經濟”考驗中國法律
我國已成為電腦病毒大國。根據英國索福斯計算機安全公司近日的報告顯示,在2006年發現的20.76萬種不同病毒中,“產自”美國和中國的計算機病毒占到病毒總數的近2/3。 另據國家計算機網絡應急技術處理協調中心的報告,僅2006年6月3日至9月19日,就發現較大規模僵尸網絡59個,平均每天發現3萬個受黑客控制的“僵尸”計算機。顯然,日益猖獗的電腦病毒對我國法律構成了嚴峻的挑戰。
雖然《中華人民共和國刑法》中的第285、286和287條對網絡犯罪作了初步界定,但我國缺乏健全的網絡犯罪法律體系,對網絡犯罪的打擊也很被動。相關法律往往過于概括與宏觀,可操作性不強,難以對網絡犯罪形成真正的制度化打擊與防范,網絡犯罪在法律適用上還有很大的難度。比如說,目前除了網絡涉黃、網絡賭博有相關的管理條例,網絡欺詐和偷盜都沒有明確的法令細則。因此,國家有必要進一步細化相關法律,嚴格界定“流氓軟件”等的內涵及外延,并對制造傳播病毒的人員給予嚴懲。
同時由于網絡是無邊界的,而法律是有邊界的,用刑法懲治黑客往往會碰到一些操作性的難題,因為行為地和結果地從來沒有象網絡犯罪這樣可以截然分開,比如你電腦被裝上的“流氓軟件”,可能是你不慎上一外國網站而被強行安裝的,怎么辦?如何對遠在天涯海角的人進行呢?這中間涉及的兩國間法律差異以及管轄問題及嫌疑人引渡等都有待進一步研究。
篇10
網民們反感QQ的原因是顯而易見的,他沒頭沒腦地跑上來大喊一聲:你老婆和你老媽都掉河里了,現在你只能救一個,你想救哪一個?沒人愿意做出類似的抉擇,因此都會遷怒于那個提問者。另一個原因是,QQ的母公司騰訊是互聯網霸主,360的母公司奇虎相對來說小得多,那些被騰訊產品強勢競爭擠壓得苦不堪言的公司,紛紛感同身受地理解并支持360的抗暴行為,其他門戶網站也基本都站在360一邊。不過騰訊的盟友也不少,百度、金山、邀游和可牛力挺騰訊,這些廠家多年來被奇虎打壓的不輕。因此逮到這個機會都來踩上一只腳。
如果只看表面,似乎360是站在了道德的制高點上,但是揭開表象深入研究下去,發現事實并不簡單。騰訊董事局主席馬化騰說,形勢危急,如果不采取反制措施,那么不出三天QQ就要滅亡了。偌大的QQ同時在線人數都已經突破了1個億,怎么會說滅亡就滅亡呢?這是因為他遇到了有史以來最難纏的對手――奇虎推出的扣扣保鏢。
奇虎360:販賣“安全”的專家
別看奇虎和其創辦者周鴻祥現在名聲不錯,但正應了那句話:每個資本家在早期都有一段不可告人的經歷。周鴻起家靠的就是流氓軟件,在業內他甚至有“流氓軟件之父”的稱號。所謂“流氓軟件”是介于病毒和正規軟件之間的軟件,通俗地講是指在使用電腦上網時,不斷跳出廣告窗口,干擾用戶正常使用電腦,并逐漸拖慢電腦運行速度。
1998年,周鴻楠創立了3721公司,并將自己開發的中文上網作為產品推廣。喜歡設計程序的周鴻神也設計了一個安裝插件,通過不斷提醒網民安裝3721中文上網以推廣公司業務。后來他發現,既然這可以幫助推廣自己的3721,那么自然也可以幫助推廣別人的產品,于是一條流氓軟件的灰色產業鏈就形成了。企業為增加注冊用戶、提高訪問量或推銷產品,向網絡廣告公司購買廣告窗口流量,網絡廣告公司用自己控制的廣告插件程序,在用戶電腦中強行彈出廣告窗口。由于網絡廣告的計費是按彈出次數進行的,而使用流氓軟件可以在用戶根本沒有授權的情況下隨意彈出廣告,瘋狂提高廣告彈出次數,借此提高廣告收益,而用戶則成了不明不白受傷的小羊。
到2002年,周鴻稀的3721廣告插件成功感染了7000萬臺電腦,公司年收入超過1.4億,純利超過6000萬。“老流氓”周鴻棉闖出一條新路之后,無數小流氓紛紛跑來跟風,這主要是由于微軟的IE6瀏覽器漏洞太多,使得大大小小的流氓們都能來分一杯羹。可是僧多粥少,逐漸就演變成竭澤而漁。周鴻柿將3721成功賣給雅虎之后發現市場形勢起了大變化,于是“老流氓”華麗轉身成為“安全專家”,創立了奇虎公司,推出安全軟件360專門宰殺各類小流氓。
平心而論,在360安全衛士推出的早期,由于中國網民深受流氓軟件之苦,因此都以久旱逢甘霖的心態來迎接360的到來,更好的是這款軟件竟然還是完全免費的,只是他們不知道的是,所謂解鈴還須系鈴人,派老流氓去抓小流氓,當然一抓一個準。不過周鴻神在此后的市場競爭中,又開始流氓氣不斷了。最初百度和奇虎是合作伙伴,360安全衛士給百度的插件以很高的評價,但是當百度終止與360在瀏覽器上的分成合作后,360很快將百度旗下客戶端列為“惡評軟件”。由此看來。好評與否完全是人為操縱的,所謂給了錢就是好軟件,不給錢就是惡軟件。
除了百度,國外殺毒軟件大廠卡巴斯基也曾是360的盟友之一,當年卡巴斯基是360最重要的合作廠商,但合作終止后,360防火墻開始攔截卡巴斯基升級,360安全衛士更是將卡巴斯基報告為病毒,此后兩家口水仗不斷。最近的消息是,11月13日360公司以不正當競爭為由將卡巴斯基告上法庭,奇虎認為卡巴斯基在網站上發表的聲明貶損了自己的商業信譽。卡巴斯基在其官方網站上聲明,“像360這樣的非專業安全廠商,沒有相應的技術和能力在第一時間截獲‘超級工廠’,不能對‘超級工廠’這樣的惡性病毒作深入而合理的分析是可以理解的。”
360的收入除了廣告分成之外,還有一塊是360安全瀏覽器的流量分成。具體是通過將流量分發給客戶,賺取分賬。有數據稱,百度、阿里巴巴先后是其大客戶,分別占到了收入的20%、40%左右。因此,如何提高360安全瀏覽器的裝機量就非常重要了,而“安全”又成為了制勝的法寶――當用戶設置包括騰訊、傲游等等其他任何非360瀏覽器為默認時,360都將這一正常操作視為“風險”予以阻止。而對不明就里的用戶,出于對“安全”的擔憂,幾乎很難不就范。這一策略立竿見影,在“安全”的名義下,360瀏覽器已僅次于IE,占國產瀏覽器第一。隨之水漲船高的是360的收入,2010年預計將超3億元。
惹誰也別惹小企鵝
正當360春風得意的時候,周鴻袢正準備將觸角伸到QQ上去。QQ給人的印象就是一只可愛的小企鵝,可是在業內一提起騰訊,就給人“山寨之王”的感覺,甚至有媒體在封面上打出“騰訊”這樣聳人聽聞的大標題來表達心中的憤怒。由于QQ具有龐大的用戶群,因此凡是別人有好的創意,騰訊就直接抄過來,很快就會比原創者擁有更多的用戶。
不甘寂寞的騰訊不久之前竟然開始山寨起360安全衛士了,今年5月底騰訊悄悄推出了“QQ電腦管家”軟件,模仿涵蓋了云查殺木馬、系統漏洞修補、安全防護、系統維護和軟件管理等功能,而這也是目前360安全衛士的主流功能。于是360直接針對0Q的“隱私保護器”工具,宣稱其能實時監測曝光QQ的行為,引起了網民對于QQ的恐慌。很快騰訊宣布360不正當競爭,360也反戈一擊,以彈出窗口的形式向全國用戶通報身價300億的馬化騰至今還在領取經濟適用房補貼。
10月29日,戰火進一步升級,奇虎宣布推出一款名為“扣扣保鏢”的安全工具,全面保護QQ用戶的安全,包括防止隱私泄漏、防止木馬盜取QQ賬號以及給QQ加速等功能。扣扣保鏢可以直接修改QQ的客戶端,以達到屏蔽廣告和禁止彈出窗口的目的。這就觸及了騰訊最核心的商業利益――廣告收
入,于是才有了文章開頭的那一幕,QQ逼迫用戶在QQ和360之間選擇其一,兩家臺下的惡斗終于擺上了臺面。
為什么“扣扣保鏢”對騰訊具有這么強大的殺傷力?騰訊就好比是經營了一個龐大的游樂場,游樂場是免費的,只是用戶進門之前需要經過一個很長的通道,通道墻上貼著不少廣告,廣告費就相當于是用戶的門票。現在360來了,他在游樂場的墻上鑿開一個洞,用戶可以直接就進去玩,連廣告也不用看了。如果大家全都從這個洞里進去,那么游樂場很快就要關門大吉。但可惡的是,360在他鑿開的洞口上也安裝了一個通道,你要從這個洞口進門必須要看他的廣告。如果騰訊保持沉默,他的客戶甚至會流失90%以上,這使得馬化騰再也坐不住了,不惜將矛盾全面公開化。
騰訊畢竟是業界大鱷,小企鵝的反擊殺傷力巨大,據艾瑞統計(距事件發生24小時),原軟件裝機量排名前五的軟件是QQ、360、360瀏覽器、360殺毒、360保險箱。目前的裝機前五是QQ、IE、word、金山衛士、360瀏覽器。總體看,騰訊系產品裝機量下跌不足1%,360系軟件裝機量平均下跌60%。反擊中騰訊還采用了定點精確清除技術,簡單地講,騰訊迫使你二選一,但是85%的用戶其實可以并行使用兩者,那是因為不同的用戶對這兩款軟件的依賴程度不同,只有那些QQ的核心用戶才會讓你一定要卸載360,非核心用戶就不需要做這個選擇了,否則QQ自己有被卸載的危險。
大戰之后的冷思考
一場惡戰已經過去數天,交戰各方暫時偃旗息鼓,但是留下了很多思考。360指責騰訊偷窺用戶隱私,那么什么才算是隱私?事實上安全軟件自身就在不斷掃描用戶的信息,所以有網民調侃說,既然大家都在偷窺,那憑什么360就是道德的,別人就不道德?
主席提出包容性增長的概念,似乎也可以用在互聯網領域。市場的邏輯是,你如果要幸福,你首先要使別人幸福,如果別人不幸福,你就不可能幸福。騰訊和奇虎,一個是“山寨大王”,一個是“網絡老流氓”,它們的成長伴隨著其他競爭對手的和倒閉,當然有競爭就有破產,可這應該是產品和服務之間的競爭,而不是兩家公司老總赤膊上陣的惡斗。
我們用的QQ屬于IM(即時消息)軟件,其標準是不開放的,這不像Email,電子郵件不管你使用什么樣的客戶端都不妨礙郵件交流,因此在可以預見的將來,騰訊仍然將是IM領域的壟斷霸主,并以自身龐大的用戶群基礎,繼續充當山寨之王的角色。