本頁使用了標題或全文手工轉換

惡意軟體

維基百科,自由的百科全書
跳至導覽 跳至搜尋

惡意軟體英語:Malware, malicious software),又稱「流氓軟體」,一般是指通過網路、可攜式儲存裝置等途徑散播的,故意對個人電腦、伺服器、智慧型裝置、電腦網路等造成隱私或機密資料外洩、系統損害(包括但不限於系統崩潰等)、資料丟失等非使用預期故障及資安問題,並且試圖以各種方式阻擋使用者移除它們,如同「流氓」一樣的軟體。[1]惡意軟體的形式包括二進位可執行檔、指令碼、活動內容等。[2]就定義來說,電腦病毒、電腦蠕蟲、特洛伊木馬、勒索軟體、間諜軟體、恐嚇軟體、利用漏洞執行的軟體、甚至是一些廣告軟體,也被囊括在惡意軟體的分類中。不過,無意的非使用預期的電腦裝置故障,則一般視作軟體臭蟲(software bug)。

定義[編輯]

符合以下條件(主要是第一條)的軟體,通常就被認為是流氓軟體:

  1. 採用多種技術手段,強行或者秘密安裝,並阻止用戶解除安裝
  2. 強行修改用戶軟體設定,如瀏覽器首頁,軟體自動啟動選項,安全選項;
  3. 強行彈出廣告,或者其他干擾用戶占用系統資源行為;
  4. 侵害用戶資訊財產安全的潛在隱患;
  5. 電腦病毒一起入侵用戶電腦;
  6. 停用防毒軟體或其他電腦管理程式來做進一步的破壞;
  7. 未經用戶許可,或者利用用戶疏忽,或者利用用戶缺乏相關知識,秘密收集用戶個人資訊、秘密和隱私
  8. 惡意篡改登錄檔資訊;
  9. 威脅恐嚇或誤導用戶安裝其他軟體,通常會與這些軟體有直接或間接的關係。

簡介[編輯]

這些軟體也可能被稱為廣告軟體adware)、間諜軟體spyware)、惡意共用軟體malicious shareware)。與病毒蠕蟲不同,這些軟體很多不是小團體或者個人秘密地編寫和散播,反而有很多知名企業和團體編寫此類軟體。

其中以雅虎旗下的3721最為知名,也比較典型。[3][4]該軟體會採用多種技術手段強行安裝和對抗刪除。很多用戶投訴道在不知情的情況下被安裝,而其多種反解除安裝和自動恢復技術也使得很多軟體專業人員也感到難以對付,以至於其解除安裝方法成為大陸網站上常常被討論和諮詢的技術問題。

北京網路協會發起和公布的調查說,在被舉報投訴的前幾名中比較知名的軟體和企業有:3721的上網助手和網路實名阿里巴巴旗下的淘寶億貝易趣中國互聯網絡信息中心(即CNNIC)的中文官方上網版軟體百度百度工具列、雅虎的一搜等。

部分被指名的企業否認或者部分否認這些指責,也有企業表示:即將或者已經推出的新版軟體,已經對被投訴的問題作出改正。

個別「流氓軟體」的製作公司或製作機構,還狀告防毒軟體公司將之納入「流氓」之列[5][6][7],部分防毒軟體公司已經迫於法院判決將個別流氓軟體產品的特徵從病毒庫中刪除,不再將流氓軟體當電腦病毒來查殺。

有觀點認為此次調查原因是知名防毒軟體企業瑞星由於廣告或者宣傳目的進行的炒作。

一般網路用戶都不願意接受這類軟體,但也有人表示可以接受這些軟體。隨著殺毒軟體開始將個別軟體定義為流氓軟體,更多人不願意使用流氓軟體。

官方定義[編輯]

2006年11月9日,中國互聯網協會公布了惡意軟體的官方定義如下:[8]

惡意軟體(俗稱「流氓軟體」)是指在未明確提示用戶或未經用戶許可的情況下,在用戶電腦或其他終端上安裝執行,侵犯用戶合法權益的軟體。

  • 強制安裝:指在未明確提示用戶或未經用戶許可的情況下,在用戶電腦或其他終端上安裝軟體的行為。
  • 難以解除安裝:指未提供通用的解除安裝方式,或在不受其他軟體影響、人為破壞的情況下,解除安裝後仍活動程式的行為。
  • 瀏覽器劫持:指未經用戶許可,修改用戶瀏覽器或其他相關設定,迫使用戶存取特定網站或導致用戶無法正常上網的行為。
  • 廣告彈出:指未明確提示用戶或未經用戶許可的情況下,利用安裝在用戶電腦或其他終端上的軟體彈出廣告的行為。
  • 惡意收集用戶資訊:指未明確提示用戶或未經用戶許可,惡意收集用戶資訊的行為。
  • 惡意解除安裝:指未明確提示用戶、未經用戶許可,或誤導、欺騙用戶解除安裝非惡意軟體的行為。
  • 惡意捆綁:指在軟體中捆綁已被認定為惡意軟體的行為。
  • 其他侵犯用戶知情權、選擇權的惡意行為。

遭指控的軟體以及發行公司[編輯]

以下是幾個軟體在中國大陸遭到較多投訴,被認為是典型的流氓軟體:

個人措施[編輯]

  • 經常備份重要資料
  • 使用國外防毒軟體來阻止惡意軟體的安裝
  • 安裝過程中要注意安裝精靈中是否有預設勾選的捆綁軟體。如不需要,請取消勾選
  • 如果因一時疏忽安裝了惡意(捆綁)軟體,請自行解除安裝。如果無法解除安裝,請使用專用的解除安裝工具

參考文獻[編輯]

  1. ^ Defining Malware: FAQ. technet.microsoft.com. [10 September 2009]. 
  2. ^ An Undirected Attack Against Critical Infrastructure (PDF). United States Computer Emergency Readiness Team(Us-cert.gov). [28 September 2014]. 
  3. ^ 十大流氓軟件被勒令整改:3721居首位. 太平洋電腦網. 2005-07-12 [2008-12-01]. 
  4. ^ 3721流氓軟件事件升級 田健揭老底周鴻禕反駁. ChinaByte位元網. 2006-08-15 [2008-12-01]. (原始內容存檔於2009-09-28). 
  5. ^ CNNIC正式起訴奇虎 奇虎列舉CNNIC七大罪狀. 太平洋電腦網. 2007-01-24 [2008-12-01]. 
  6. ^ CNNIC訴奇虎案凸顯反流氓軟件運動的尷尬. 太平洋電腦網. 2007-01-24 [2008-12-01]. 
  7. ^ 阿里巴巴欲告江民稱雅虎助手為「非流氓軟件」. 網易. 2006-12-30 [2008-12-01]. 
  8. ^ 中國互聯網協會正式公布「惡意軟件」八大定義. 新華網. 2006-11-23 [2008-12-01]. 

參見[編輯]