“流氓软件”是否等同于病毒?
特别策划
如今铺天盖地都是针对流氓软件的讨伐之声,一方面让大家意识到了目前“流氓软件”的泛滥,另一方面也给一部分用户造成了极大的恐慌,他们不断给董师傅来信,询问“流氓软件”究竟是不是病毒?今天,董师傅请来了国内三大反病毒厂商——金山、江民和瑞星的反病毒工程师,就这个话题进行探讨。
主持人:董师傅
对话嘉宾: 金山公司反病毒技术总监 陈睿 江民公司反病毒工程师 戴硕 瑞星公司反病毒工程师 史瑀
“流氓软件”不会传播和引起网络的堵塞
董师傅:如今关于“流氓软件”的报道让很多用户想起当年冲击波病毒流行时媒体报道的情形,部分用户因此而感到恐慌,他们将“流氓软件”和当年的冲击波病毒相提并论。那么,“流氓软件”究竟算不算病毒呢?
史瑀:“流氓软件”一词来源于用户。用户认为一些软件安装后会附带一些其他不相干的程序,而且用户很难卸载这类程序,极大地干扰了用户对计算机的正常使用。还有一些软件在强迫、欺骗用户安装后会不断地弹出广告程序、收集用户隐私信息,这些软件都被用户怒斥为“彻头彻尾的流氓软件”。但流氓软件不是病毒。是介于病毒和正常软件之间的一种程序。
戴硕:“流氓软件”的特点是本身具有一定的实用价值,但同时也具有某些病毒特征。“流氓软件”常见的病毒特征包括未经用户许可自动安装、无法正常卸载、强制性弹出广告窗口、后台记录收集用户隐私数据等。但它不会传播和引起网络的堵塞,所以流氓软件不是病毒。
因为商业目的,“流氓软件”采用了木马技术
董师傅:对于一般用户来说,一旦安装了流氓软件后,会发现很难清除,感觉就像被种植了木马程序一样。这是怎么回事呢?
史瑀:许多“流氓软件”都采用了木马技术进驻系统。例如将自身复制到系统目录下并在后台运行;通过修改注册表启动项目实现开机自动启动;开启双进程互相监控,防止用户删除等。
戴硕:有一部分“流氓软件”的感染途径以及驻留方式和普通的木马程序没有区别,都是在用户不知情的时候自行完成的。也有的是被用户主动安装,却在后台窃取用户隐私信息,或者无法卸载。这两种进驻系统的方式都会有修改注册表的操作。
“流氓软件”的种类和破坏方式很多,涉及到修改注册表的,通常是用来禁止任务管理器、注册表编辑器等系统分析程序,或者用来修改IE浏览器的主页、更换桌面壁纸等。
陈睿:流氓软件编写者的目的并不是为用户服务,更多的是为了获得商业利益而不择手段,所以他们大多不会去考虑计算机用户系统的运行效率和稳定性,以及用户的感受。流氓软件的背后是商业目的,这是它们和病毒的重要区别。流氓软件损害的是用户的利益,受益者是厂商。
流氓软件的潜在威胁
董师傅:很多读者关心,安装、运行“流氓软件”后,对系统安全性会有哪些影响?
戴硕:和所有程序一样,“流氓软件”运行后,肯定会占用一部分系统资源。需要说明的是,大部分“流氓软件”处于正常软件和病毒之间的灰色地带,比起我们常说的“纯粹的”计算机病毒,其病毒特征较弱。
所以,如果出现异常的CPU占用率居高不下、网络拥堵等情况,可能是系统感染了病毒,而不是因为安装了“流氓软件”。
有些“流氓软件”会记录、收集用户的隐私信息,还有些会自动连接若干网站,而这些被自动连接的网站很可能存在恶意代码。这些都是降低系统安全性的具体表现。
陈睿:流氓软件采用木马/黑客软件的技术,目的是反删除和隐藏自身。但这样做会给我们的计算机系统带来潜在的不稳定因素。
流氓软件为了达到反删除和隐藏自身的目的,会使用一些非常规的软件编写方式(因为Windows系统本身没有提供此类功能的公开接口),这些方式会影响系统的执行效率和稳定性。
董师傅:最后,请各位说说自己对“流氓软件”的看法。
陈睿:表个态,我很厌恶“流氓软件”,因为这是“人品问题”。可惜咱们正规军是有力使不出,希望我们的立法机关能尽快完善对“流氓软件”的立法,将这种违背广大用户意愿,并会对用户利益造成损害的行为进行规范。在此,借《电脑报》在广大读者中的影响力,呼唤立法,呼唤行业规范和职业道德!
戴硕:希望国内的“流氓软件”作者能规范自己的编码,去其糟粕,留下它实用的功能。
史瑀:打击流氓软件需要监管部门、软件厂商和社会的共同努力,可能是一个长期甚至艰巨的过程。
董师傅:从我们的讨论中可以看出,“流氓软件”具有病毒的一些特征,但它并不能真正地与病毒画等号。大多数“流氓软件”具有一定的实用性,但出于商业目的,这些软件会加入一些“流氓”特性,不仅侵犯了用户的知情权、隐私权等,也可能给系统带来不稳定因素。因此,不管“流氓软件”的功能如何实用,都必将让用户厌烦甚至深恶痛绝。
在号召用户向“流氓软件”说“不”的同时,我们更希望厂商能规范自己的行为,去掉其产品的“流氓特征”,保留它实用功能,这也是我们最终的目的。捆绑的“无奈”