【賽迪網-IT技術報道】什麼是流氓軟體?「流氓軟體」是介於病毒和正規軟體之間的軟體。
計算機病毒指的是:自身具有、或使其它程序具有破壞系統功能、危害用戶資料或其它惡意行為的一類程序。這類程序往往影響計算機使用,並能夠自我複製。
正規軟體指的是:為方便用戶使用計算機工作、娛樂而開發,面向社會公開發佈的軟體。
「流氓軟體」介於兩者之間,同時具備正常功能(下載、媒體播放等)和惡意行為(彈廣告、開後門),給用戶帶來實質危害。
流氓軟體的分類
根據不同的特徵和危害,困擾廣大計算機用戶的流氓軟體主要有如下幾類:
1、廣告軟體(Adware)
定義:廣告軟體是指未經用戶允許,下載並安裝在用戶電腦上;或與其他軟體捆綁,通過彈出式廣告等形式牟取商業利益的程序。
危害:此類軟體往往會強制安裝並無法卸載;在後台收集用戶信息牟利,危及用戶隱私;頻繁彈出廣告,消耗系統資源,使其運行變慢等。
例如:用戶安裝了某下載軟體後,會一直彈出帶有廣告內容的窗口,干擾正常使用。還有一些軟體安裝後,會在IE瀏覽器的工具欄位置添加與其功能不相干的廣告圖標,普通用戶很難清除。
2、間諜軟體
定義:間諜軟體是一種能夠在用戶不知情的情況下,在其電腦上安裝後門、收集用戶信息的軟體。
危害:用戶的隱私資料和重要信息會被「後門程序」捕獲,並被發送給黑客、商業公司等。這些「後門程序」甚至能使用戶的電腦被遠程操縱,組成龐大的「殭屍網絡」,這是目前網絡安全的重要隱患之一。
例如:某些軟體會獲取用戶的軟硬體配置,並發送出去用於商業目的。
3、瀏覽器劫持
定義:瀏覽器劫持是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對像)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業網站。
危害:用戶在瀏覽網站時會被強行安裝此類插件,普通用戶根本無法將其卸載,被劫持後,用戶只要上網就會被強行引導到其指定的網站,嚴重影響正常上網瀏覽。
例如:一些不良站點會頻繁彈出安裝窗口,迫使用戶安裝某瀏覽器插件,甚至根本不徵求用戶意見,利用系統漏洞在後台強制安裝到用戶電腦中。這種插件還採用了不規範的軟體編寫技術(此技術通常被病毒使用)來逃避用戶卸載,往往會造成瀏覽器錯誤、系統異常重啟等。
4、行為記錄軟體(Track Ware)
定義:行為記錄軟體是指未經用戶許可,竊取並分析用戶隱私資料,記錄用戶電腦使用習慣、網絡瀏覽習慣等個人行為的軟體。
危害:危及用戶隱私,可能被黑客利用來進行網絡詐騙。
例如:一些軟體會在後台記錄用戶訪問過的網站並加以分析,有的甚至會發送給專門的商業公司或機構,此類機構會據此窺測用戶的愛好,並進行相應的廣告推廣或商業活動。
5、惡意共享軟體
定義:惡意共享軟體是指某些共享軟體為了獲取利益,採用誘騙手段、試用陷阱等方式強迫用戶註冊,或在軟體體內捆綁各類惡意插件,未經允許即將其安裝到用戶機器裡。
危害:使用「試用陷阱」強迫用戶進行註冊,否則可能會丟失個人資料等資料。軟體集成的插件可能會造成用戶瀏覽器被劫持、隱私被竊取等。
例如:用戶安裝某款媒體播放軟體後,會被強迫安裝與播放功能毫不相干的軟體(搜索插件、下載軟體)而不給出明確提示;並且用戶卸載播放器軟體時不會自動卸載這些附加安裝的軟體。
又比如某加密軟體,試用期過後所有被加密的資料都會丟失,只有交費購買該軟體才能找回丟失的資料。
隨著網絡的發展,「流氓軟體」的分類也越來越細,一些新種類的流氓軟體在不斷出現,分類標準必然會隨之調整。
(