作者:hacker发布时间:2022-07-11分类:破解邮箱浏览:104评论:4
什么是流氓软件?
从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(maliciousshareware)等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,同时也捆绑了一些恶意的程序。当用户将这些软件下载安装以后,其中的恶意程序也就随之进入电脑,在用户毫不知情的情况下开始运行。
金山公司日前发布的《2005年网络安全报告》显示,流氓软件的危害甚至超越传统病毒,成为互联网安全最大的威胁。
什么是绿色软件?
绿色软件的定义和分类
安装完操作系统后,我们一般需要安装一些常用的软件,但是随着我们常用软件的增多,这个安装过程显得越来越令人厌烦:运行setup,然后是选择目标路径,不断的重复这个过程。后来我见到有人制作所谓的绿色软件,不需要安装,感觉很方便。当时很好奇,想知 道怎么做的,有没有什么方便的工具等等,可是在网上没有找到什么相关的知识,随着自己的一步步摸索,我逐渐积累了一些经验和比较有效的方法,在这里提供给大家。
首先要先弄清楚何谓绿色软件?其定义是什么?我收集了一些网友的讨论和想法:
A 说,不需要安装 同时 不向注册表写入任何东西
B 说,应该还包括不向系统文件夹拷贝文件,我的理解就是:安装这个软件对现有的操作系统没有任何改变,改变包括写注册表之类的。
C 说,除了你现在安装的目录,应该不往任何地方写东西(比如log)。
D 说,免安装,并且 不往程序所在目录以外的任何地方产生垃圾文件,还有 不写注册表
E 说,综上加一条,可以放在移动存储器上在任一电脑上使用且效果相同。
F 说,好像不写注册表,直接copy来就可以用得就算吧。
G 说,重新安装系统的时候,仅需导入注册表,不需重新安装,就可以认为是绿色软件。
H 说,其实只要不写注册表、不往系统文件夹写文件,哪怕需要.ini文件也在软件自己的目录里就行,那么就可算作绿色软件,特征是能够任意copy到别的文件夹照样能用或重装系统后直接能用,没有其它变化。所以有小部分“安装”的软件其实也符合绿色软件,因 为它 的安装只是解压缩建立文件夹而已。
I 说,基本同意,但不写注册表的几乎是不可能,你只要运行过那个软件,打开注册表编辑器HKLM和HKLU下面software看看,几乎都会留下键值,其实这样也应该叫做绿色的吧。
综合上面的意见,可以总结出绿色软件的优点,就是对操作系统无污染(恐怕这也是绿色这个名字的由来),不需要安装,方便卸载,便于携带,可以拷贝到便携的U盘上到处运行。
常见恶意软件种类:
1、病毒程序
病毒是指通过复制自身感染其他正常文件的恶意程序,被感染的文件可以通过清除病毒后恢复正常,也有部分被感染的文件无法进行清除,此时建议删除该文件,重新安装应用程序。
2、木马程序
木马是一种伪装成正常文件的恶意软件,通常通过隐蔽的手段获得运行权限,然后盗窃用户的隐私信息,或进行其他恶意行为。
3、盗号木马
这是一种以盗取在线游戏、银行、信用卡等帐号为主要目的的木马程序。
4、Office宏病毒
宏病毒是一种寄存在微软Office文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,并驻留在Normal模板上。从此以后,所有自动保存的文档都会感染上这种宏病毒,而且如果在其他计算机上打开了感染病毒的文档,宏病毒又会转移到别的计算机上。360杀毒3.0版本推出的“病毒免疫”功能,可以防止宏病毒感染计算机上的文档。
5、广告软件
广告软件通常用于通过弹窗或打开浏览器页面向用户显示广告,此外,它还会监测用户的广告浏览行为,从而弹出更“相关”的广告。广告软件通常捆绑在免费软件中,在安装免费软件时一起安装。
6、蠕虫病毒
蠕虫病毒是指通过网络将自身复制到网络中其他计算机上的恶意程序,有别于普通病毒,蠕虫病毒通常并不感染计算机上的其他程序,而是窃取其他计算机上的机密信息。
7、后门程序
后门程序是指在用户不知情的情况下远程连接到用户计算机,并获取操作权限的程序。
8、可疑程序
可疑程序是指有第三方安装并具有潜在风险的程序。虽然程序本身无害,但是经验表明,此类程序比正常程序具有更高的可能性被用作恶意目的,常见的有HTTP及SOCKS代理、远程管理程序等。此类程序通常可在用户不知情的情况下安装,并且在安装后会完全对用户隐藏。
9、恶意程序
其他不宜归类为以上类别的恶意软件,会被归类到“恶意程序”类别。
恶意软件是对破坏系统正常运行的软件的统称。恶意软件介于病毒软件和正规软件之间,同时
具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。
恶意软件是对破坏系统正常运行的软件的统称,一般来说有如下表现形式:
·强行安装,无法卸载
·安装以后修改主页且锁定
·安装以后随时自动弹出广告
·自我复制代码,类似病毒一样,拖慢系统速度
根据恶意软件的表现,可以分为以下九类:
1.广告软件广告软件(Adware)是指 未经用户允许 ,下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。
2.间谍软件间谍软件(Spyware)是能够在使用者不知情的情况下,在用户电脑上安装后门程序的软件。 用户的隐私数据和重要信息会被那些后门程序捕获 ,甚至这些“后门程序”还能使黑客远程操纵用户的电脑。
3.浏览器劫持
浏览器劫持是一种恶意程序,通过DLL插件、BHO、Winsock LSP等形式 对用户的浏览器进行篡改
4.行为记录软件
行为记录软件(Track Ware)是指未经用户许可窃取、分析用户隐私数据, 记录用户使用电脑、访问网络习惯 的软件。
5.恶意共享软件
恶意共享软件(malicious shareware)是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上 ,并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。
6.搜索引擎劫持
搜索引擎劫持是指未经用户授权,自动修改第三方搜索引擎结果的软件
7.自动拨号软件
自动拨电号软件是指未经用户允许,自动拨叫软件中设定的话号码的程序。
8.网络钓鱼网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing 发音与 Fishing相同。
9.ActiveX控件
ActiveX是指使无论任何语言产生的软件在网络环境中能够实现互操作性的一组技术。ActiveX 建立在Microsoft的组件对象模型(COM) 基础上。尽管ActiveX能用于桌面应用程序和其他程序,但目前主要用于开发WWW网上的可交互内容。
解决办法,你可以用奇虎,也可以用恶意软件清理助手,windows清理助手,最好是这三款一起用,这样基本上所有的恶意软件都能被清理掉!
恶意程序就是不经你同意自己安装上,而且很难删除的。
风险软件是对计算机有潜在危险的。
广告程序也就是发布广告的,经常会弹出广告来。
木马程序是危险的,在后台运行,然后会窃取用户的资料,包括密码等发送给黑客。
您好,
恶意软件是一些有恶意功能的软件的统称,您可以使用腾讯手机管家来清除恶意软件。管家可以帮您检测到软件的恶意行为,并引导您进行一次性阻止或卸载。操作方式如下:
首先,建议您将手机获取ROOT权限,root后可实现保留软件功能,阻止恶意行为的目的;同时也可确保手机能够彻底卸载恶意软件。
1、打开腾讯手机管家,进入【安全防护】页面,点击进入【软件权限管理】
2、查看软件恶意行为。进入后即可按照【权限】或【软件】两种方式查看到各软件是否存在安全隐患,如图:
3、处理恶意软件。在查看到哪些软件有恶意行为时,进入详情页面后,即可进行处理。如:点击【获取联系人】,即可查看到当前哪些软件在使用您的联系人信息,这时选择“禁止”即可一次性阻止它的恶意行为,而软件也可正常使用;如不想保留该软件,也可进入系统或管家的“软件管理”中进行删除:
同样,也可以按照【通话记录】、【手机位置】、【短信】等分类查看相应正在使用该权限的软件,并进行处理:
另外,也可直接点击软件后面的信任按钮,将该软件添加为信任,那么管家将不会监控该软件的一切操作:
最后,在权限管理的右上角,点击小齿轮,即可开启/关闭权限管理的总开关,并查看监控日志:
以上为如何处理恶意软件的操作方法,管家除了提供软件权限管理功能外,还提供病毒查杀、骚扰拦截、手机防盗、隐私保护等其他的安全防护功能,并主动满足用户流量监控、空间清理、体检加速、软件搬家等高端智能化的手机管理需求。腾讯手机管家诚邀您来体验。
流氓软件”是指表面上看有一定使用价值但同时具备一些电脑病毒和黑客程序特征的软件,表现为强行侵入上网用户的电脑,强行弹出广告,强迫用户接受某些操作,或在用户不知情的前提下,强行安装IE插件,不带卸载程序或无法彻底卸载,甚至劫持用户浏览器转到某些指定网站等。
流氓软件分类
广告软件:未经用户允许,下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。 用户安装了软件后会一直弹出带有广告内容的窗口,干扰用户正常使用电脑。还有一些软件安装后会在IE浏览器的工具栏位置添加与该软件功能不相干的网页链接图标,一般用户很难清除。
间谍软件:在使用者不知情的情况下,在用户电脑上安装后门程序的软件。用户隐私数据和重要信息会被后门程序捕获。 一些间谍软件能够使用户的计算机“死机”,然后推销能够修正该问题的软件。通常由电子邮件型病毒传播的击健记录者使身份窃贼能够获取用户的银行帐户和其它机密资料。
浏览器劫持:浏览器劫持是一种恶意程序,通过DLL插件、BHO、Winsock LSP等形式 对用户的浏览器进行篡改 。 常见症状有:访问正常网站时被转向到恶意网页、输入错误网址时被转到劫持软件制定的网站、IE主页/搜索页等被修改为劫持软件指定的网站地址、收藏夹里自动反复添加恶意网站链接等。
行为记录软件:指未经用户许可窃取、分析用户隐私数据,记录用户使用网络习惯的软件。 例如一些软件会在后台记录用户访问过的网站并加以分析,根据用户访问过的网站判断用户的爱好,然后根据用户的爱好弹出不同的广告程序。
恶意共享软件:指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上,并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。 例如用户安装某款媒体播放软件时会自动安装其他与播放功能毫不相干的软件(如搜索、下载软件)而不给出明确提示,并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。使用自带的卸载功能无法卸载干净或卸载时提示用户是否保留某某功能或使用“您是否确认不卸载某某软件”等带有误导用户的信息避免被卸载。
搜索引擎劫持:指未经用户授权自动修改第三方搜索引擎结果的软件。 通常这类软件程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。
自动拨号软件:未经用户允许,自动拨叫软件中设定电话号码的程序。 通常这类程序会拨打长途或声讯电话,给用户带来高额的电话费。
网络钓鱼:网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。
对付流氓软件最好还是用360安全卫士之类的专杀软件
参考资料:360安全中心
已有4位网友发表了看法:
访客 评论于 2022-07-12 07:24:07 回复
H 说,其实只要不写注册表、不往系统文件夹写文件,哪怕需要.ini文件也在软件自己的目录里就行,那么就可算作绿色软件,特征是能够任意copy到别的文件夹照样能用或重装系统后直接能用,没有其它变化。所以有小部分“安装”的软件其实也符合绿色软件,因 为它 的
访客 评论于 2022-07-12 08:26:09 回复
、什么是恶意软件?6、为流氓软件和恶意软件有什么区别?提问:什么是绿色软件什么是流氓软件?什么是流氓软件?从技术上讲,恶意广告软件(adware)、间谍软件(s
访客 评论于 2022-07-12 06:10:12 回复
过DLL插件、BHO、Winsock LSP等形式 对用户的浏览器进行篡改4.行为记录软件行为记录软件(Track Ware)是指未经用户许可窃取、分析用户隐私数据, 记录用户使用电脑、访问网络习惯 的软件。5.恶意共享软件恶意共享软件(malicious shareware)是指采用不正当的捆
访客 评论于 2022-07-12 02:18:38 回复
作性的一组技术。ActiveX 建立在Microsoft的组件对象模型(COM) 基础上。尽管ActiveX能用于桌面应用程序和其他程序,但目前主要用于开发WWW网上