反流氓軟體二次宣言：流氓軟體十宗罪(轉)

反流氓軟體二次宣言：流氓軟體十宗罪(轉)[@more@]這段時間在廣大網友的強烈聲討和媒體強大的輿論監督下，我們可喜地看到“流氓軟體”正在減少。9月21日，江民科技釋出了增加流氓軟體清除功能的新版軟體kv2007，代表防毒正規軍正式向“流氓軟體”宣戰。


但離成功尚早，就此江民科技發表二次宣言，揭露流氓軟體十大“流氓”特徵。


江民科技發表反流氓軟體二次宣言----細數流氓軟體十宗罪


近來，在廣大網友的強烈聲討和媒體強大的輿論監督下，我們可喜地看到“流氓軟體”正在減少，做“流氓軟體”為道義所不容，被社會所不恥，被廣大網友千夫所指，被千萬人唾棄，原先流氓軟體利益鏈上的各個環節開始鬆動，脫節，或改弦易張，或改邪歸正，可以說反流氓軟體活動在社會各界的努力下已經取得了一定的成功。


但我們並不認為反流氓軟體活動已經徹底成功了，無論是網友起訴還是防毒廠商遊離於法律邊緣的技術處理，還是各大媒體的強大輿論聲勢，都只是治標不治本。江民科技認為，反流氓軟體的治本之道就是相關部門早日立法，從本質上定義和界定什麼是流氓軟體，什麼是流氓軟體行為，因為只有法律才能徹底解決流氓軟體問題，只有法律才是所有受害網民以及防毒廠商打擊流氓軟體的最有力武器。因此，江民科技下一步將積極配合相關主管部門，為立法部門提供關於流氓軟體的第一手研究資料，促成相關法律法規的早日出臺。


什麼是“流氓軟體”？


江民科技一直認為，“流氓軟體”是一種非正式稱呼，目前廣大電腦使用者約定俗成的說法，因此在這裡暫且稱為“流氓軟體”，建議在正式檔案中命名為“灰色軟體”。（日前在加拿大蒙特利爾召開的國際計算機反病毒大會VB2006上，此類軟體被統一稱為“灰色軟體”）


江民科技認為：未經使用者許可，利用電腦使用者的操作習慣，在未明示的情況下，透過捆綁、系統漏洞等任一非正常途徑強行安裝，以及安裝後無法正常或完全解除安裝的軟體可以稱為是“流氓軟體”。


江民科技為什麼要向流氓軟體宣戰？


2006年上半年江民科技病毒疫情調查報告顯示，由於利益驅動，流氓軟體（例如廣告件、間諜軟體）在2006年傳播十分廣泛，上半年江民KV病毒預警中心監測數量顯示，在電腦使用者感染數量較多的前10名病毒中，Adware類流氓軟體佔了5個，在整個發作病毒總數中佔了8.01%的比例，數量十分驚人。灰色軟體還呈現了藉助木馬病毒進行傳播的新特徵。江民反病毒中心曾經監測發現，六款惡意軟體捆綁在一個木馬變種上在網際網路大肆傳播，從另一個方面證明了流氓軟體與病毒木馬有著千絲萬縷的聯絡，而由於其處於無監管狀態，在近兩年裡已經達到了瘋狂傳播的程度，廣大電腦使用者深受其害，80%的電腦中都被強行安裝了一款和一款以上的流氓軟體，網民不堪其擾，紛紛強烈要求防毒廠商進行查殺，在國家相關部門的支援下，江民科技決定對“流氓軟體”進行處理，並於9月21日在人民大會堂正式向流氓軟體宣戰，在正式釋出的KV2007中加入反流氓軟體功能。


細數“流氓軟體”十宗罪


江民科技在日常對流氓軟體的處理中，總結了流氓軟體的十大特徵。


一、透過與共享軟體捆綁，在使用者安裝共享軟體過程中，未明示或模糊提示的情況下進行安裝，侵犯了消費者的知情權。（例如利用使用者在安裝過程中並不詳細閱讀說明的習慣，在使用者點選“下一步”的過程中，誘使使用者同意安裝條款而達到安裝的目的）

二、透過系統漏洞，在使用者瀏覽的網頁中嵌入惡意程式碼，在沒有任何提示的情況下安裝外掛或客戶端，已經基本具備了木馬病毒的傳播特徵，系統安全受到潛在危害。

三、強行彈出廣告視窗，強迫使用者接受廣告資訊，干擾使用者操作並佔用系統資源。

四、利用公用的瀏覽器介面，在使用者未同意的前提下強行插入搜尋條以及其它廣告條且無法正常解除安裝，破壞了使用者系統的正常操作介面。

五、蒐集使用者的系統資訊及使用習慣（如正在搜尋的關鍵字），向使用者定向投放彈出式廣告或控制使用者的搜尋結果，侵犯了使用者的隱私權和對其它產品和服務的正常使用權，具備了間諜軟體的特徵。

六、不停地在後臺讀寫鍵值，刪除後反覆重新生成，注入執行緒、程式保護自身不被刪除，隱藏自身的行蹤，不停地透過網路與外界進行資料交換，大量佔用CPU資源以及網路頻寬，嚴重的導致系統當機。

七、安裝後無法正常解除安裝或無法完全解除安裝，解除安裝後系統中殘留資訊，而殘留資訊能夠遠端自動更新和升級，能夠接受遠端伺服器的控制，一定程度上具備了木馬的遠端控制和潛伏特徵。

八、安裝後自動連網並自動下載其它不明程式，嚴重侵犯使用者的知情權、財產權。

九、安裝後劫持瀏覽器，導致使用者的IE頁面自動轉向其它廣告網頁。

十、自動撥號連線指定特服號碼，浪費或竊取使用者的錢財。


相信在廣大網友的積極參預和政府主管部門的重視下，相關的法律法規將會早日出臺，反流氓軟體鬥爭也必將取得最終的勝利！