流氓軟體橫掃網路 無人能降是毒瘤還是蜜果

　　去年6月中，作為本土最大的殺毒軟體廠商瑞星發布《規範軟體產品倡議書》，從此，各大殺毒廠商均把查殺「流氓軟體」作為其最大的賣點之一。

　　然而，綜觀各大殺毒廠商的最新版本殺毒軟體無一能降伏「流氓」。

　　去年6月底，16家國內知名的網際網路企業簽訂《自律公約》，集體宣示阻止不規範軟體傳播，然而，在7月11日，北京網路行業協會公布的網民投票的「十大流氓軟體」中，包括3721上網助手、淘寶，CNNIC、ebay、易趣、百度等知名企業赫然在列。

　　一年過去，網路良民們依然被「流氓軟體」肆意「強姦」著，既沒有能一掃而光的工具，也沒有相關的政府部門來管理。

　　而全球最強勢的軟體公司--微軟也居然容忍「流氓」在其瀏覽器上隨意安裝插件而束手無策。

　　雅虎封殺「流氓軟體」關鍵詞搜索

　　日前，有消費者向本報報料稱，在雅虎搜索中輸入「流氓軟體」進行搜索，無論是搜索新聞還是資訊，其搜索結果都是「沒有找到」。

　　記者在百度中搜索「流氓軟體」可以發現397000個網頁和3030個新聞，在GOOGLE　中搜索則能搜到關於」流氓軟體」的1620000個網頁。

　　很快，在百度貼吧里有網友指責，認為雅虎系搜索引擎封殺「流氓軟體」，說明了雅虎無法擺脫由於廣大網民指控其「雅虎助手」「一搜工具條」「3721上網助手」等相關插件為流氓行為而產生的心理陰影。

　　記者當即致電雅虎中國公司，對於使用雅虎搜索查詢不到任何關鍵詞為「流氓軟體」的現象，雅虎相關工作人員解釋:「3721與雅虎助手的關係容易讓用戶產生誤會和聯想。因為雅虎搜索現在流量佔到中國網民使用率40%以上，為了避免一些誤會，我們屏蔽了這個關鍵詞。」

　　跨國公司自甘墮落？

　　「正規商業公司已經成為威脅中國網路安全的最大黑手，這是網際網路企業公開的商業秘密。」瑞星副總裁毛一丁將矛頭直指網際網路巨頭。

　　去年9月13日，微軟在反間諜軟體Microsoft AntiSpyware中推出了刪除3721軟體的功能。

　　緊隨其後，雅虎中國異常迅速地處理這場即將到來的公關危機，於9月15日，推出一款名為「雅虎上網助手」的新軟體來替代3721。

　　事實上，用戶還是對IE瀏覽器工具欄里擠滿了花花綠綠，請也請不走的「助手」感到氣惱。一篇名為「全面剖析雅虎助手以及網路實名的流氓行徑」的文章在網上流傳。

　　「流氓軟體的大規模爆發，標誌著理想主義的網路時代正在消失，一些原本口碑不錯的跨國網際網路公司，一登陸中國就開始自甘墮落」，有長期關注網際網路的人士向記者感慨，以YAHOO為例，其英文版(www.yahoo.com)與其中文版 (www.yahoo.com.cn)在界面上完全不同，中文版飛行廣告，Flash廣告滿天飛，而其英文頁面，則是乾乾淨淨。

　　「流氓軟體」產供銷一體？

　　據毛一丁介紹，與過去的「黑客」為追求個人成就感鋌而走險不同，現在的「黑客」們有了現實的經濟利益驅動。

　　長期以來，免費軟體和共享軟體在國內發展難以找到很好的盈利模式，因而從某種程度上，當流氓軟體找到免費軟體和共享軟體時，兩者是最有可能合作的。

　　由於目前網路用戶很大部分應用都依賴免費軟體和共享軟體，這也大大增加了流氓軟體傳播渠道和危害範圍。

　　編程者屬於「產」，共享軟體屬於「供」，目前又已經出現專門購買黑客控制網路的消費方，從而打通了產-供-銷一體化脈絡。

　　曾經令我們感激網路免費無限好的資源，現在正因為」流氓軟體」而使我們望而卻步。

　　」間諜軟體或廣告軟體大多是隨著這些免費軟體侵入計算機的。」比如，網路螞蟻、Flashget、暴風影音……這些其實都在後台內置或者直接捆綁了一些間諜或者廣告軟體收取中介費而得以生存。

　　「這是一條完整的產業鍵，供需雙方都能通過網路的論壇等形式找到對方，差不多已經形成了一股默認的全球網路商業規則。」

　　網際網路企業「先黑后白」？

　　有曾經為奇虎網效力的一位朋友告訴記者，現在的資本市場熱錢涌動，投資衝動一浪高過一浪，而資本意志下的網際網路企業只能「先黑后白」。

　　以奇虎為例，在用戶IE里裝了插件之後，用戶一打開GOOGLE，就能彈出奇虎的網頁，」這瀏覽量得有多大啊，投資商認的就是這個。

　　事實上，除了這些尚在努力的小網站外，一些修成正果的知名網站也大多靠這些上不得檯面的小動作來吸引點擊率。

　　以貓撲為例，去年就爆出過從網站5460偷取個人資料及涉嫌盜用QQ用戶隱私的醜聞，」這樣做的貓撲既不是第一家，也不是最後一家。」

　　法律和技術應雙管齊下

　　「流氓軟體」如此放肆，而我們為什麼又對他如此的無能為力呢？

　　「監管部門管理手段的滯后，法制的不健全，網際網路企業資本積累時道德底線的喪失，以及技術制約的缺失，都給流氓產業的興旺帶來了機會。」趨勢科技劉科向記者表示。

　　而由於「流氓軟體」的特性，也使得對其的治理存在著很大的難度，據微軟中國工程師解釋，首先各大病毒廠商對於「流氓軟體」標準的界定各不相同，不同廠商有不同的鑒別方式。

　　以3721助手為例，微軟的Windows AntiSpyware和美國的McAfee反間諜軟體都將3721定義成間諜軟體，賽門鐵克的Antivirs今年也曾把它列為間諜軟體，俄羅斯的殺毒軟體Kaspersky曾將其列為間諜軟體，後來又改為廣告軟體。

　　據了解，目前反「流氓軟體」也只能遵循著傳統的反病毒模式:由第三方彙集大量用戶的經驗、知識和發現，以及新惡意軟體的調查報告，維持一個經常更新的反惡意掃描工具，來檢查任何用戶系統，發現已知的惡意軟體的跡象。

　　軟體發行商將被列為「可信」、「不可信」或「未知」，操作系統對下載的軟體先通過白名單、灰名單和黑名單過濾一遍，是否執行將通過軟體每一部分的發行商加密驗證來控制。

　　微軟方面表示，在其下一代操作系統VISTA中將能完全解決「流氓軟體」的問題。

　　北京博華律師事務所鄭中濤認為，在法律上也應該有清晰的界定，商家在提供服務時，應提供服務的真實信息，包括給消費者可能帶來的損害。就像藥品商要在藥品上註明副作用一樣。

　　以3721為例，3721插件用常規的」添加/刪除程序」是無法刪除的，駐留的cnsminkp.sys和cnsmin.dll文件會自動恢復被刪除的插件，除非修改註冊表，清除系統下的文件。這就妨害了消費者更換服務或者拒絕接受服務的權利，是一種強制交易的行為。

　　流氓軟體

　　從技術上講，惡意廣告軟體(adware)、間諜軟體(spyware)、惡意共享軟體(maliciousshareware)等都處在合法商業軟體和電腦病毒之間的灰色地帶。

　　它們既不屬於正規商業軟體，也不屬於真正的病毒；既有一定的實用價值，同時也捆綁了一些惡意的程序。

　　當用戶將這些軟體下載安裝以後，其中的惡意程序也就隨之進入電腦，開始運行。

　　各大反病毒廠商發布的《2005年網路安全報告》顯示，流氓軟體的危害甚至超越傳統病毒，成為網際網路安全最大的威脅。

　　網協點名十大流氓軟體

　　去年中，北京網路行業協會點名公布了10款流氓軟體名單，並敦促相關公司整改。

　　在一項由該協會發起的流氓軟體網路調查中，有10款軟體遭到網友強烈投訴，網路行業協會表示網民投訴情況多數屬實。

　　資料來源: 新華社

　　觀點對撞

　　雅虎:「助手」的自主安裝率達到了40%

　　雅虎助手產品經理劉飛日前接受了記者採訪，他談道:用戶感覺被強行安裝軟體一般有三種情況:

　　一是確實感染了病毒，二是軟體沒有安裝提示，三是軟體有安裝提示，但是用戶隨手點下回車造成誤裝。

　　如果用戶感到自己是被強行安裝了雅虎助手，那應該是第三種情況。

　　3721確實存在著難以完全卸載等問題，但是2005年10月推出的雅虎助手則是以幫助用戶徹底擺脫網路騷擾、保護用戶隱私安全為中心，安裝時有了更多的提示，卸載也十分方便。

　　現在的雅虎助手的主要功能包括廣告攔截、插件管理、優化加速、上網痕迹清理、安全防護、IE修復六項。

　　推出幾個月來，雅虎助手的自主安裝率達到了40%，是同類產品中最高的。由於雅虎中國與3721有著千絲萬縷的聯繫，很多用戶對雅虎中國有著這樣那樣的誤解，我們在宣傳上也採取了一些措施，比如把雅虎助手放在雅虎網站的醒目位置，推出一些新的功能，如相冊等。

　　部分網友: 3721插件的6大「流氓行徑」

　　3721插件是雅虎助手的前身，因其很難卸載，一度備受網友非議。

　　1.豐富的廣告按鈕:佔滿IE工具欄，並且怎樣也刪不走。

　　2.大量的彈出廣告將佔滿你的工作時間。

　　3.充分地利用資源:佔滿你的內存，並可以讓你經常看到難得一見的藍屏。

　　4.安裝方便:在大部分的軟體里都有捆綁，並且安裝時悄無聲音，讓你不知不覺！
www.
　　5.擁有完整的自我保護機制:多個程序與進程都可交叉修復，除非重裝系統，否則無法清除。

　　6.很難卸載:清華大學的電腦專業畢業考試班可以出這樣一題，手工卸載3721……

　　聲音

　　「大家都在「流氓」不『流氓』就得受欺負」

　　有業內人士笑談:大家都在「流氓」不「流氓」就得受欺負，就像黑社會搶地盤一樣，用戶不是被這個流氓欺負就是要被那個流氓欺負。用戶沒有選擇權，更沒有公平交易。

　　「清理流氓軟體會遇到法律麻煩」

　　流氓軟體是介於正常軟體和病毒之間的灰色軟體，他們大都由商業公司發布，既有病毒的特徵，又有正常軟體產品的功能。

　　殺毒軟體如果將之全部當作病毒處理，會遇到法律等方面的麻煩。

　　--瑞星副總裁毛一丁

　　「看穿流氓軟體有兩要點」

　　判別」流氓軟體」應具備兩個條件，首先，這些程序是在用戶不知情的情況下安裝的。

　　其次，這些程序安裝后無法卸載。

　　目前北京市網路行業協業已經在召集江民科技等相關安全廠商研究網路規範問題，相關管理規範將會很快出台。

來源: 南方新聞網

呵呵呵 灌水來了 幫你頂下