|
你在上网的时候一定遇到过类似这样的情况:当IE打开某个网页之后,IE忽然停止了响应,就好像死机一样,等待片刻之后则会弹出一个对话框(或者信息栏,如果你的系统是Windows XP SP2的话),询问你是否要安装来自某某公司的,具有怎样功能的一个ActiveX控件。如果拒绝安装,那么下次再次访问该页面的时候又会弹出这个对话框,很多用户往往不堪其扰,不得不把这个控件安装上。这些控件除了从网上骚扰用户以外,在安装某些共享软件或者汉化软件的时候细心的朋友可能会发现这些软件的安装选项中可能推荐你安装3721、Dudu加速器等控件。而绝大多数用户往往只是一味的按下一步,不知不觉中就把这些控件安装上了。更有甚者一些软件根本就没有这个选项,安装完成后才提示你安装了其他的控件。
除了非自愿安装,有些控件或者软件在运行过程中还会带来各种问题,例如个人隐私的泄漏、编写不完善的控件对系统和其他软件正常运行的影响等。而大部分控件为了不被用户发现,甚至采用了特殊的技术将自己在系统中完全隐藏起来(大部分病毒也会这样做),这样不仅不容易被用户发现,甚至用户想要完全卸载它们都变得很难。可以说这类软件已经等同于病毒了。以上这些行为采用欺骗、强迫等手段,强奸用户意愿,使用户安装上自己不想使用的软件,甚至影响到用户的日常使用,我们把这些软件成为“流氓软件”。
当然,这些现象一般人可能不容易察觉,那么我们举个例子来看看这些控件会给系统带来怎样的直接影响吧。为了能够较清楚的看到安装这些插件的影响,我们会在一台全新安装了Windows XP Pro SP2的系统中测试,同时测试系统中只有操作系统和Office 2003软件,没有安装其他任何来自第三方的程序。
首先看看国内影响率最大的3721网络实名,很多网站都捆绑了这一控件。安装后在IE的工具菜单下选择“管理加载项”命令,打开管理加载项窗口,可以看到,我们的IE中就被添加了八个和3721有关的加载项(如图1)!IE的启动速度将会受到多大的影响,大家可想而知。
打开IE浏览器,你会发现IE的地址栏下拉列表中增添了大量涉及网络色情以及网络赚钱等链接(如图2)。进入这些网站大量不堪入目格调低下的文章和图片比比皆是。虽然3721公司只是发布了到这些涉嫌非法信息的链接,而没有直接提供相应内容,不过作为一家正当的商业公司,这种做法已经明显违反了我国早在五年前就颁布的《互联网信息服务管理办法》第十五条的相关规定。他们既然敢冒天下之大不韪传播涉嫌色情的内容,还有什么是他们不敢干的?
再看看最近在网上“人人喊打”的号称能够加快下载速度的Dudu加速器(版本号2.1.0.2),安装该软件之后,虽然看上去下载文件时速度有少量提高,但是待文件下载到99%之后却要等待很长的时间才能完成下载,下载的文件越大,到99%之后所需的等待时间就越长。一方面让人怀疑起根本不能加速,所谓的加速只是显示一个虚假的数字;另一方面,如果确实能够加速,最后这么长的时间在做什么,也不能不让人生疑。这样看来之前节省的时间全部用来等待从99%到下载完成了。笔者采用Flashget进行速度对比,发现下载同样的文件所花费的时间差异并不大,可以说这个软件相对来说基本没有什么加速下载的作用,但是你安装该软件之后就要忍受时不时自动弹出的广告窗口,据信前段时间很多网友反映的时不时弹出的淘宝网的广告窗口就是该软件的杰作。这些窗口不仅占用网络带宽,还有可能存在记录用户上网习惯等现象,最重要的是,如果这些弹出窗口被怀有恶意的人用来放置恶意代码,那就很容易危害到计算机安全。在DUDU加速器的介绍中说明该软件“基于HTTP/FTP协议DuDu下载加速器是采用HTTP 80端口及FTP 21端口传输文件的,这一技术使得用户可以获得100%的对等传送连同率,并从根本上保证了传输的稳定性。”但是我们在使用Dudu加速器下载的时候,我们打开了Fport.exe这一可以查看系统中打开的端口的工具软件,使用/p参数之后发现,仅由进程名为“DuduAcc”发起的TCP和UDP连接就有15个(如图3),既然介绍中说了使用80和21端口下载,那这些打开的端口真的全部是用于下载软件用的吗?
这个软件卸载起来也不简单。如果你是通过ActiveX控件的形式安装了Dudu加速器,你将会发现,控制面板的“添加/删除程序”列表或者开始菜单中完全没有该软件的痕迹,你必须访问官方网站上的在线卸载链接,随后需要输入你的名字、电子邮件地址,以及对这个软件的评价,提交之后才会显示卸载按钮(如图4)。难道自己倒垃圾的时候还要专门的部门汇报为啥要倒这些垃圾吗?
如果你觉得只要每次上网的时候小心一点,不熟悉的东西不要乱点,就不会被安装这些控件,那你就错了。这些控件的传播方式并不仅限于捆绑到网页中,你下载的共享软件,或者软件的汉化包中很可能就包含了捆绑的软件例如国内某著名汉化网站“汉化新世纪”发布的汉化程序基本上全部捆绑了类似3721之类的第三方软件(如图5)。
还有一部分软件,安装过程中没有任何说明或选项,待你安装完成之后才告诉你某某软件已经被同步安装好了。这时如果你准备卸载捆绑的软件才会发现,这些软件不仅无法按照一般方式卸载,甚至可能连装在哪里都不容易发现。不过由于法律的不健全,目前还没有什么好的作法去制止这种行为,唯一比较可行的方法就是下载和使用软件的时候,尽量选择来自官方发布的版本,而不是网上流传的网友修改版。
觉得很无奈吗?其实只要自己小心,流氓软件还是不容易进入你的系统的。首先就是在浏览网页的时候要尤其注意。因为ActiveX技术是IE浏览器的一部分,因此如果可能,请尽量换用非IE内核的浏览器(例如FireFox,而不是Maxthon等使用IE内核的外壳浏览器)。如果你使用IE或者IE内核的浏览器,这也不意味着你的系统就被完全暴露在ActiveX控件下,还是有很多防范的方法,详细的内容在往期《电脑迷》杂志以及本期的《用江民主动防御系统制服“软件流氓”》均有详细介绍。
这样的现象极不正常,并且已经引起了很多人的注意。目前著名的共享软件下载网站华军软件园已经清理了大量恶意捆绑各种控件的软件,《电脑迷》配刊光盘中也绝不会收录任何捆绑了第三方控件的软件。
附:涉嫌恶意捆绑控件软件列表
水晶情缘系列、海啸系列、008系列、开山系列,QQ防盗外挂、自由拼图王、成语词典大全、软件变脸王、IE修复免疫专家、爱拼才会赢、实用Flash播放器、中国历史年代表、QQ在线查看发送精灵、英语朗读复读机、网页千色字、QQ聊天机器人、MP3转换小精灵、潜艇大战、光盘保镖、网吧计费专家傻瓜版、软件魔法师、虚拟硬盘大师、QQ消息验证群发器、免费电影专家、爱拼才会赢、实用Flash播放器、中国历史年代表等等。
|
评论
收藏
分享
打印
