近来,在广大网友的强烈声讨和媒体强大的舆论监督下,我们可喜地看到“流氓软件”正在减少,做“流氓软件”为道义所不容,被社会所不耻,被广大网友千夫所指,被千万人唾弃,原先流氓软件利益链上的各个环节开始松动,脱节,或改弦易张,或改邪归正,可以说反流氓软件活动在社会各界的努力下已经取得了一定的成功。
但我们并不认为反流氓软件活动已经彻底成功了,无论是网友起诉还是杀毒厂商游离于法律边缘的技术处理,还是各大媒体的强大舆论声势,都只是治标不治本。江民科技认为,反流氓软件的治本之道就是相关部门早日立法,从本质上定义和界定什么是流氓软件,什么是流氓软件行为,因为只有法律才能彻底解决流氓软件问题,只有法律才是所有受害网民以及杀毒厂商打击流氓软件的最有力武器。因此,江民科技下一步将积极配合相关主管部门,积极提供关于流氓软件的研究资料,为立法部门提供有价值的参考资料,促成相关法律法规的早日出台。
什么是“流氓软件”?
江民科技一直认为,“流氓软件”是一种非正式称呼,目前广大电脑用户约定俗成的说法,因此在这里暂且称为“流氓软件”,建议在正式文件中命名为“灰色软件”。(日前在加拿大蒙特利尔召开的国际计算机反病毒大会VB2006上,此类软件被统一称为“灰色软件”)
江民科技认为:未经用户许可,利用电脑用户的操作习惯,在未明示的情况下,通过捆绑、系统漏洞等任一非正常途径强行安装,以及安装后无法正常或完全卸载的软件可以称为是“流氓软件”。
江民科技为什么要向流氓软件宣战?
2006年上半年江民科技病毒疫情调查报告显示,由于利益驱动,流氓软件(例如广告件、间谍软件)在2006年传播十分广泛,上半年江民KV病毒预警中心监测数量显示,在电脑用户感染数量较多的前10名病毒中,Adware类流氓软件占了5个,在整个发作病毒总数中占了8.01%的比例,数量十分惊人。灰色软件还呈现了借助木马病毒进行传播的新特征。
江民反病毒中心曾经监测发现,六款恶意软件捆绑在一个木马变种上在互联网大肆传播,从另一个方面证明了流氓软件与病毒木马有着千丝万缕的联系,而由于其处于无监管状态,在近两年里已经达到了疯狂传播的程度,广大电脑用户深受其害,80%的电脑中都被强行安装了一款和一款以上的流氓软件,网民不堪其扰,纷纷强烈要求杀毒厂商进行查杀,在国家相关部门的支持下,江民科技决定对“流氓软件”进行处理,并于9月21日在人民大会堂正式向流氓软件宣战,在正式发布的KV2007中加入反流氓软件功能。
“流氓软件”的十宗罪
江民科技在日常对流氓软件的处理中,总结了流氓软件的十大特征。
一、 通过与共享软件捆绑,在用户安装共享软件过程中,未明示或模糊提示的情况下进行安装,侵犯了消费者的知情权。(例如利用用户在安装过程中并不详细阅读说明的习惯,在用户点击“下一步”的过程中,诱使用户同意安装条款而达到安装的目的)
二、 通过系统漏洞,在用户浏览的网页中嵌入恶意代码,在没有任何提示的情况下安装插件或客户端,已经基本具备了木马病毒的传播特征,系统安全受到潜在危害。
三、 强行弹出广告窗口,强迫用户接受广告信息,干扰用户操作并占用系统资源。
四、 利用公用的浏览器接口,在用户未同意的前提下强行插入搜索条以及其它广告条且无法正常卸载,破坏了用户系统的正常操作界面。
五、 搜集用户的系统信息及使用习惯(如正在搜索的关键字),向用户定向投放弹出式广告或控制用户的搜索结果,侵犯了用户的隐私权和对其它产品和服务的正常使用权,具备了间谍软件的特征。
六、 不停地在后台读写键值,删除后反复重新生成,注入线程、进程保护自身不被删除,隐藏自身的行踪,不停地通过网络与外界进行数据交换,大量占用CPU资源以及网络带宽,严重的导致系统死机。
七、 安装后无法正常卸载或无法完全卸载,卸载后系统中残留信息,而残留信息能够远程自动更新和升级,能够接受远程服务器的控制,一定程度上具备了木马的远程控制和潜伏特征。
八、 安装后自动连网并自动下载其它不明程序,严重侵犯用户的知情权、财产权。
[1] [2]
九、 安装后劫持浏览器,导致用户的IE页面自动转向其它广告网页。
十、 自动拨号连接指定特服号码,浪费或窃取用户的钱财。
相信在广大网友的积极参予和政府主管部门的重视下,相关的法律法规将会早日出台,反流氓软件斗争也必将取得最终的胜利!
北京江民新科技术有限公司
2006年10月16日
(出处:http://www.sheup.com)
[1] [2]