金洋新闻
News
这个问题问得好,回答如下:
目前Windows桌面端所有的 国产 PC软件(99%)均为流氓软件,当然也有1%的大小厂出品的只做功能良心客户端:
百度云盘:这里只讨论流氓软件,不讨论其本身的功能,对于百度云盘客户端本身来说,可见部分纯净无污染。(不排除收集个人数据的可能,如收集也是流氓)
网易邮箱大师:可见部分纯净无污染。(不排除收集个人数据的可能,如收集也是流氓)
微信PC端:依然是可见部分纯净无污染。(不排除收集个人数据的可能,如收集也是流氓)
火绒:可见部分纯净无污染。(收集数据部分依然不明了,如收集也是流氓,但是我唯一选择相信它的软件)
QQ拼音输入法:可见部分纯净无污染。但后台有一个无用的常驻进程,可手动关闭并删除进程文件。
等等软件,若其他大牛发现可继续补充。
接下来举例说明流氓软件的特性:
分为:
1:弹窗
2:流量劫持
3:捆绑软件
4:浏览器收藏夹、首页劫持
等等
解释一下:
1:弹窗(不说技术实现部分,只讲产品逻辑)
如一个软件要弹窗,则必须通过某个进程、服务去调取弹窗程序,弹窗才能开启(或者弹窗本身就是那个进程,这种情况很少,毕竟都不傻),这里举一个2345软件的例子来说明:
从图中可以看出来,只要删除迷你页弹窗、进程程序、升级程序这三个文件,此款软件就是纯净版本的软件,不弹窗、不升级。而上面的tool文件夹里有一个“Helper_2345Pic”的2MB的exe程序,具体作用未知,列为可疑程序。
通过上面的还算干净的流氓软件举例说明,弹窗是一种创造营收的流氓方式,并在软件的安装目录、appdata、commonfiles的文件夹里可找到对应的程序。
右下角弹窗等各类弹窗同理可得。
流量劫持:
不多说,有完整的产业链和例子:
知名软件ADSafe暗藏恶意代码 从众多网站劫持流量捆绑软件:
在用户知情或不知情的情况下给用户的电脑中安装大量无关软件,这个应该不用举例了吧。
放几张图:
等等等等。。。。。以上均为静默安装包(无安装界面,全程自动安装的叫静默安装)
4:浏览器收藏夹、首页劫持
我也不想多说,放图:
这里骂一下狗太阳的金山,不得好死:
安装的时候自带两个捆绑,之后点击上面的安装选项之后:
出现了设首选项,这个就是设定并更改你的浏览器首页功能,很多软件厂商不仅仅是设首,而是锁首,不管你怎么自己手动变更浏览器首页,他的首页很顽强。
这种引导类的锁首,简直丧心病狂。
还有一类是劫持浏览器的新标签页来赚取流量:
---------------------------------------------我是分割线--------------------------------
而具体实现以上几个功能的话需要以下几种技术:
1:驱动保护
2:进程、服务、资源管理器插件、图标重叠、右键启动等 自启
还有第三类用户不可感知的非法收集数据
等等
详细说的话怕你们听不懂,我就直白点讲例子吧。
这里给大家举例一款大家深恶痛绝的流氓软件----QQ浏览器
深恶痛绝的帖子:
QQ浏览器TsService.exe添加的TXQBService服务是干什么的? - QQ浏览器论坛我本着钻研的精神探究了一下这个进程,结果如下:
PS:经过刚刚的折腾,我这个全新的虚拟系统里面已经有了大量的流氓软件进程,给你们截图看看:
第二个是驱动精灵的服务,用来检测驱动精灵的升级的。
金山在线升级程序占用系统资源,下面一个kwsprotect64是一个金山的保护程序,到底是用来保护什么的,金山自己心里最清楚。
接下来腾讯视频已经被我关闭,但是残留两个进程,你们想干嘛?
继续QQ浏览器的研究:
这个服务就是qq浏览器的服务,你作为一个傻逼浏览器,我关闭了你之后你凭什么留服务在我电脑里????
这里还有一个常驻进程tsservice,这个进程来源于qq浏览器,不要把锅丢给QQ管家了。
这里有3个相关程序,我们将他们删除之后,重启电脑,发现它又存在我们的电脑里了。。。。。
妈的它是怎么做到自动下载的?
继续看:
打开driver文件夹,里面有一个ts开头的dll文件,应该是刚刚最上面那个服务的运行程序,删除它之后无法恢复。
qq浏览器每升级或者安装一个版本,都会出现一个纯数字+符号的文件夹,里面的猫腻请看图:
拉到底有相关的dat文件两个。
可疑文件夹,相关的文件。
全套的tsservice相关文件,这个文件夹下是各种适配各个平台的驱动:
我们来看,区区一个tsservice,为什么腾讯如此重视它?
来看看论坛中产品经理的回答:
关键驱动进程,必须在安全模式中删除(实测并没有卵用),还会有非法程序占用了QQ浏览器的进程,如此bug的程序腾讯为什么不将它删除呢?????
原因是:另有目的
这个进程能保护QQ浏览器一部分流量劫持或者首页劫持或者其他安全问题,最多保护登录的账号密码类被别人非法获取。但更重要的应该是隐藏的数据手机模块或者其他流氓的不为人知的作用。类似于QQ的Q盾:(只是现阶段某些原因,并没有开启该功能)
火绒回应拦截腾讯程序:QQ推广产品和病毒行为一致至于你们说QQ浏览器的Bugreport类似的程序,那个只是一个查找问题的通道,并无他用。
对了,还有一个开机启动,我的建议,除非是输入法、杀软等服务类程序,其他程序一律不让他自启。
推荐工具:火绒。
这里我不得不提一下系统工具:
市面上所有的PE安装工具、重装系统工具等各类国产工具,大家均不要使用,我上面提到的所有方式,这些工具全部使用。而且是系统级别的,你系统安装完成的时候他就已经在你的系统里面埋下了定时炸弹。
若要我推荐一个纯净的工具,我只推荐Rufus官方版,修改汉化版的rufus也一律不推荐。
Create bootable USB drives the easy way综上所述:国产的几乎所有软件均是流氓软件,没有说具体哪些不是流氓软件。造成该状况有很多原因:
1:人群原因;中国盗版横行,不舍得在虚拟软件上付费,只能走免费路线,免费的话厂家需要生存啊,怎么办呢?只能流氓软件。
2:利益原因;流氓软件来钱块,量大的话一天好几十万。
3:大流氓管小流氓的市场机制;数字、T设、JS三大流氓厂商我就不多说了,软件从业者都懂,最大的流氓自己什么事情都干,还不让别人干?给钱你就可以干,不给钱我就干你。大量小流氓捆绑大流氓的软件。
回归主题:哪些流氓软件千万不要下?
答案: 要我说的话Windows别用了,Mac现阶段至少相对来说在看得到的地方还是一片净土。
至于App等移动平台,我看大家的感兴趣程度,如有需要我会回来继续说。
利益相关:前流氓软件产品经理&项目经理。
就这些
作为一个良心的公众号,我酷长今天必须严肃地,认真地,负责任地给大家科普一下。
你们可以先看看下面的这些软件。
以下列表中应用后跟随的数字为符合的标准编号
2345 系列中包含的:
2345Explorer|2345 浏览器:1, 2, 4
2345 看图王:1, 2, 5
2345 王牌输入法:1, 2, 4, 5
2345 安全卫士:1, 2, 3, 4, 5
百度系列中包含的:
百度影音:1, 2, 3, 5
百度音乐:1, 2, 3, 5
百度浏览器:1, 2, 3, 4, 5
百度 hi:1, 2, 3, 5
百度输入法:1, 2, 3, 5
百度杀毒:1, 2, 3, 4, 5
百度卫士:1, 2, 3, 4, 5
百度五笔输入法:1, 2, 3, 5
金山系列中包含的:
猎豹安全浏览器:1, 2, 3, 4, 5
金山毒霸:1, 2, 3, 4, 5
驱动向导:1, 2, 3, 5
猎豹轻桌面:1, 2, 3, 5
猎豹 WiFi:1, 2, 5
瑞星系列中包含的:
瑞星之剑:1, 2, 3, 5
瑞星杀毒:1, 2, 3, 4, 5
流量宝宝:1, 2, 3, 5
瑞星 WiFi 助手:1, 2, 3, 4, 5
瑞星路由安全卫士:1, 2, 3, 4, 5
瑞星个人防火墙:1, 2, 3, 5
瑞星 XP 盾:1, 2, 3, 5
瑞星安全助手:1, 2, 3, 5
瑞星安全浏览器:1, 2, 3, 5
瑞星软件管家:1, 2, 3, 5
瑞星安全游戏:1, 2, 3, 5
瑞星账号保险柜:1, 2, 3, 4, 5
软媒系列中包含的:
软媒魔方:1, 2, 3, 4, 5
旗鱼浏览器:2, 3, 4, 5
软媒桌面:1, 2, 5
软媒时间:1, 2, 5
Win 7 优化大师:1, 2, 3, 4, 5
Win 8 优化大师:1, 2, 3, 4, 5
闪游浏览器:2, 3, 4, 5
搜狗系列中包含的:
搜狗输入法:1, 2, 3, 4, 5
搜狗高速浏览器:1, 2, 3, 4, 5
搜狗壁纸:2, 3, 5
迅雷系列中包含的:
迅雷:1, 2, 4, 5
迅雷影音:1, 2, 4, 5
迅雷快鸟:1, 2, 3, 4, 5
迅雷游戏盒子:1, 2, 4, 5
迅雷网游加速器:1, 2, 3, 4, 5
腾讯系列中包含的:
QQ:1, 4, 5
TIM:1
TGP:1, 4, 5
QQ 音乐:1, 5
腾讯视频:1, 5
QQ 浏览器:1, 3, 4, 5
腾讯电脑管家:1, 2, 3, 4, 5
360系列中包含的:
360 安全卫士:1, 2, 3, 4, 5
360 杀毒:1, 2, 3, 5
360 文档卫士:2, 5
360 安全浏览器:1, 2, 3, 4, 5
360 极速浏览器:2, 3, 5
360 随身WiFi:1, 2, 3, 5
360 搜索:1, 2, 3, 4, 5
360 驱动大师:1, 2, 3, 5
360 游戏大厅:1, 2, 3, 4, 5
360 软件管家:1, 2, 3, 4, 5
360 系统急救盘:1, 2, 3, 4, 5
360 重装大师: 2, 3, 4, 5
360 急救盘: 2, 3, 4, 5
360卫士勒索病毒救灾版:1, 2, 3, 4, 5
鲁大师:1, 2, 3, 4, 5
驱动人生:1, 2, 3
驱动精灵:1, 2, 3
格式工厂:1, 2, 3
UC浏览器:2, 3, 4
YY语音:1, 2, 3, 5
首先得问大家一句,上面的软件你安装了几个?!安装了,就该卸载了。你应该看题目就知道了,上面所列举的都是流氓软件。没错,你没有看错,就是流氓软件。酷友们也肯定很好奇,都是一些常用的大众软件,怎么会是流氓软件呢?事实就在这样的,它们严重的损害了用户的合法利益。
我敢绝对的肯定,上面的流氓软件你们肯定安装了不止只一个。因为我也自愧不如的安装了一个,那便是QQ。QQ现在也不做为主要的社交工具,不定要安装,但它一方面事积累了这么多年,里面有很多学习之类的交流群,二是承载了很多青春,这就是我不卸载的原因。虽然如此,也改变不叫他流氓得性质。以后有更好的替代品或者它无用之处了,我会卸掉的。
再者,这些的流氓软件不是我一偏之见,而是来自一个权威的网站(可以点击阅读原文查看)。对于那个网站收录的这些流氓软件,我甚至有一点激动,因为上面的大部分软件,通过以前我个人的使用情况来看,的的确确很流氓,终于找到了一个志同道合的了,我才有底气发公众号。
这些之所列入流氓软件,不是没有到道理的,拉黑名的标准是:
在自身安装包中捆绑其它有害软件的安装包(对于联网下载或捆绑其它软件安装包,但目标软件具有完善卸载功能且无害、无明显恶意行为的,本列表额外注明,但不会加入黑名单)
收集敏感信息但隐私权协议未注明,隐私权协议缺失,或将隐私信息向第三方泄露/出售
明显弱化系统安全性或稳定性的应用,如后台植入、破坏系统文件、恶意修改根证书等
无法以自身设置取消的返利链接捆绑或主页绑定
存在其它已知严重损害用户利益的行为
其实也归于一句,损害用户合法利益的,都要归于流氓软件的行列,不管它多么的方便,操作多么的简单。不要觉得牺牲隐私来换取更好的服务之类的,等有天出事了,才知道隐私有多么的重要。很多人没有经历过就不以为然。生活可以讲就,也可以将就。看你愿意过那种生活。
那么,流氓软件为什么会明目张胆地,猖狂地损害用户的利益呢?最重要的原因之一是,用户的随意,将就。有了要用户量它们才敢如此猖獗。这要得长篇大论了,以后会深入讲的。
现在我们如何阻止它们呢?当前最简单的方法就是抵制并找相应的替代品。上面的流氓软件几乎都能找到替代品,可能只有QQ找不到了吧,因为它跟随我们太多年了,感情,数据都在上面。但是微信的存在,QQ也没有那么重要了,以后更加慢慢的削弱的,直至没有。
上面也说了,我除了QQ其他的都是用的替代品,要么不用。所以该言归正传了,所以上面的软件,大家还是赶快卸载了吧。需要什么替代品的可以直接留言,我尽力为大家找。
以后还会详细介绍它们是如何耍流氓的。
生活可以讲就,也可以将就。
再不要脸的打个广告,微信公众号:高效软件库(ID:ToolsSet),不仅仅分享软件,还有技巧。每日更新。都是干货。
官方行为最为致命。你能想象交一笔买路钱,就能买下Adobe官网吗?
我国的2144. xxx就做到了哦:
fpdownload. adobe. com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe
fpdownload. macromedia. com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe
get. adobe. com/flashplayer/
就算是Flash技术的末期,至于去赚这种钱吗?令人称奇的Adobe公司呢。
补充一次类似事件,微软曾专门向中国推送内含XXXX的KB2938861补丁。
http://support.microsoft.com/zh-cn/help/2938861/
http://blog.sina.com.cn/s/blog_4618a6280102vjdk.html
(责任单位:微软移动联新互联网服务有限公司)
总的特征:能轻易地下载到。还有就是,基本所有国内软件。
我所了解的具体有:
- 百度系列:如百度浏览器
- 腾讯系列:如QQ,QQ浏览器
- 杀毒软件类:360;鲁大师;金山;等国内杀毒软件及其衍生产品基本都是
我对流氓软件的看法:
流氓软件是能不下就不下,但是因为事实上我们需要且经常见到的就是这些,而且对于大部分人其实还是用这些居多。那么在没有别的更好的选择的情况下,肯定还是要用的。怎么用?从安装开始就修改设置,把它们调教为纯净的,让它们老实点呆在你的电脑/手机上,比如原则上不能出现各种弹窗。比如(手机)QQ:下载之后先把看点关掉;然后是这个流氓软件给你安排好的通讯录,里面各种乱七八糟的东西全部取关;还有动态页,只留个空间就好了。但是之后直接把QQ删了换TIM,感觉更清爽了点。比如360:设置里面,所有对勾都检查一遍,耍流氓的设置勾都去掉,给它最低限度的权限,最终是,它一般情况下不会弹出任何窗口。关于我为什么要用360:对电脑清理垃圾这种行为甚是不理解,所以就干脆直接用这个了。。
一些吐槽:
迅雷:曾经开车时候下载某些种子的时候下载了迅雷,但是打开之后它说资源违规,不能下,我**当场疑惑,劳资开车你越管?让你在这个电脑上存在一个小时就是对你最大的尊重了,你跟我讲不让下,你看看哪个软件会这样?一个流氓软件还这么多破事。鲁大师,金山,猎豹,等等,别的不说,鲁大师这个名字我是听着就感觉恶心,这些东西我都有耳闻所以没下过。360:作为一个清理垃圾之类的软件,这玩意还是可以用的,前提是,你只能干这么一件事情,其他所有事都不能插手,这个原则上是可以和平共处的(一个流氓软件还想管劳资的浏览器?)。关于浏览器:不要用百度;建议用谷歌浏览器,不会翻枪的话就直接输入要搜索的网址,或者输入 http://bing.com 然后就当成bing来用。QQ:在用了几年之后它还是不干净,终于还是删了。还有各种网站,一直用的都是网页版,比如知乎,是不可能下载的。
最后:
我所接触到的,了解的,都仅限于表象的、直观的事情,也是站在大众的视角。本身是对收集数据、截取流量之类的深层次原因完全不了解,也没有什么感受,所以没提到这些方面。