虽然流氓软件的产生,已经有些年头,但是流氓软件名称的出现,才不过两年时间 。流氓软件产生之初,背着沉重的道义包袱,被人们口诛笔伐,然而如今,流氓软件早已成为一种新的商业模式,在利益的引导下,在杀除流氓的呼声中,逐渐壮大,流氓软件还会如何发展,这是摆在每个网民面前的疑问 。
我不是流氓
流氓软件又是一个中国特色的产物,在外国没有对应的名词,不过,在流氓软件的名称正式出现之前,国外早已经出现了各种跟今天流氓软件相似的恶意程序,由于它与如今国内的流氓软件无论在功能上还是复杂程度上,都无法相比拟,因此姑且称它们为类流氓软件 。
这些类流氓软件,又被细分为若干个类,它们是广告件(ADWare)、色情件(PornWare)、间谍件(SpyWare)、行为记录件(TrackWare)等 。
广告件是那种未经用户允许,下载并安装在用户电脑上,或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序 。色情件是指那种能够自动登陆黄色网站,或者自动帮助用户拨号,给用户带来巨额话费的一类程序 。间谍件是能够在用户不知情的情况下,在电脑上安装后门、收集用户信息的程序 。行为记录件就是那些键盘记录器,它们往往记录用户电脑使用习惯、网络浏览习惯等个人行为,软件的编写者借此分析出用户的帐号密码等信息 。
这类程序在国外一般统称为间谍件,或者统称为广告件,一般反间谍件的软件或者反广告件的软件都能对上述程序进行查杀 。微软在2004年底收购的GIAT公司,就是一家这样的反间谍软件公司 。
这类程序往往有一个共同的特点,就是会不经过用户同意悄悄地隐藏到用户操作系统中,在用户上网的过程中激活,然后再通过网络来达到软件的自的 。然而在3721插件出现并成长之前,这些恶意程序并没有形成多大气候,它们只是病毒的一个小的子集,在数量和重要性方面,甚至还比不上脚本病毒 。因为这时候,人们的视线都在被象冲击波、红色代码这样的网络蠕虫吸引着,另一方面这类程序本身又不具备自动传播的功能,因此并没有引起用户和反病毒厂商的重视 。
谁也没有想到,这种一没有传播,二没有明确破坏目的的不起眼的软件,会成长为一个巨无霸式的体系,更没有想到,这类程序会即会成长为社会公害,又成为一个巨大的利益来源 。
别人说我是流氓
3721插件是互联网第一的流氓软件,这是不争的事实,也正是3721插件令人反感的一些做法,引发了一场声势浩大的反流氓软件运动,直到现在 。而3721之于流氓软件的作用,更是不能不说 。
3721插件最初只是一款提供中文实名上网的一个小工具,出发点是"让中国人能用自己的母语上网",它的安装和卸载都不困难,人们也乐于使用这样的小工具,许多企业都在积极申请中文实名,一些企业还把中文实名印制在名片上,甚至连学校都把中文上网作为一项必修的知识教给学生 。
然而不知道是资本的压力还是利益的驱动,使得3721在推出上网助手之后开始作恶,那大概是在2002年前后,它开始不顾一切地掠夺着互联网上的节点资源,通过网页漏洞、软件捆绑、网站联盟等方式迅速占领用户电脑 。在技术上以驱动的形式注入系统,多个进程和文件互相守护,以防止一些专业用户手工删除,同时也阻止了一些反病毒软件的清除 。3721的清除在当时已经成为一个大的技术问题,许多论坛都贴出了手工清除3721的教程,其步骤有数十个之多,3721对系统的控制程度,由此可见一斑 。这种做法的直接后果是,3721控制了当时互联网90%的电脑用户 。
虽然网络实名给用户带来了方便,但是上网助手的不友好的作法,使得声讨3721的呼声越来越高 。不过,由于当时还没有规范这类程序的标准,反病毒公司都不为所动 。在2004年,卡巴斯基第一个将3721列为病毒,虽然那一刻,网民们都大呼过瘾,但是不到一周的时间,在新的病毒库升级后,又将3721的特征码去掉了,可见那时对象3721这样的程序是否定性为病毒,反病毒厂商们还没有达成共识 。
推荐阅读
- 流氓软件技术篇:技术角度解析流氓软件
- 6230i软件版本试用之3.40-3.50
- hooked app是什么软件?hooked是什么?
- 设计手机软件的是什么专业
- jspp是什么软件
- 杀毒软件遭遇防御危机 解决盗版才是关键问题
- 07年最不安全10款软件 MSN/Firefox均上榜
- 70万种木马病毒肆虐网络 必须用正规软件查杀
- 看网吧网络管理软件的漏洞
- 玩转多普达535系列之三——SPV E200系统自带软件评测