| 查看: 392 | 回复: 6 | |||
| 当前主题已经存档。 | |||
[交流]
求助流氓软件的问题
|
|||
|
流氓软件现在流行的怎么分类的,分几类 现在流行的流氓软件的运行原理是怎么样的 那为朋友能帮忙解答一些 谢谢 :) |
回复此楼» 猜你喜欢
垃圾破二本职称评审标准
已经有7人回复
-
三无产品还有机会吗
已经有5人回复
-
投稿返修后收到这样的回复,还有希望吗
已经有7人回复
-
博士申请都是内定的吗?
已经有14人回复
-
谈谈两天一夜的“延安行”
已经有13人回复
-
氨基封端PDMS和HDI反应快速固化
已经有11人回复
-
之前让一硕士生水了7个发明专利,现在这7个获批发明专利的维护费可从哪儿支出哈?
已经有11人回复
-
论文投稿求助
已经有4人回复
-
Applied Surface Science 这个期刊。有哪位虫友投过的能把word模板发给我参考一下嘛
已经有3人回复
tengxuefeng2004
银虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 205.2
- 帖子: 89
- 在线: 1.8小时
- 虫号: 266592
- 注册: 2006-07-22
- 性别: GG
- 专业: 零件加工制造
2楼2006-08-26 07:36:39
cherish02
至尊木虫 (正式写手)
- 应助: 1 (幼儿园)
- 金币: 10213.8
- 红花: 3
- 帖子: 950
- 在线: 114.1小时
- 虫号: 263810
- 注册: 2006-07-02
- 性别: MM
- 专业: 高分子物理与高分子物理化
★
surpermen(金币+1):谢谢您的帮忙!!!
surpermen(金币+1):谢谢您的帮忙!!!
|
流氓软件的分类 根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类: 1、广告软件(Adware) 定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。 危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。 例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。 2、间谍软件(Spyware) 定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。 危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。 例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。 3、浏览器劫持 定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。 例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。 4、行为记录软件(Track Ware) 定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。 危害:危及用户隐私,可能被黑客利用来进行网络诈骗。 例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。 5、恶意共享软件(malicious shareware) 定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。 危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。 例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。 又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。 6、其它 随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。 |
3楼2006-08-26 10:02:22
cherish02
至尊木虫 (正式写手)
- 应助: 1 (幼儿园)
- 金币: 10213.8
- 红花: 3
- 帖子: 950
- 在线: 114.1小时
- 虫号: 263810
- 注册: 2006-07-02
- 性别: MM
- 专业: 高分子物理与高分子物理化
★
wsshihan(金币+1):感谢参与!以后常来~
wsshihan(金币+1):感谢参与!以后常来~
|
http://netsecurity.51cto.com/art/200608/29946.htm 116个常见流氓软件的流氓原理和出处,自己看吧! |
4楼2006-08-26 10:07:42
5楼2006-08-26 12:43:36
6楼2006-08-26 12:45:45
★
wsshihan(金币+1):感谢参与!以后常来~
wsshihan(金币+1):感谢参与!以后常来~
|
很多人受到IE自动弹出广告的困扰吧,这里给出一个解决思路,可以搞定利用BHO(Browser Helper Objects,浏览器帮助模块)兴风作浪的流氓软件。遗憾的是这个方法还是比较复杂的,仅限高手使用,希望高手们能够帮助身边的朋友接触他们的痛苦。 1、运行regedit,打开到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects 这里有数个BHO的ID号: 2、复制未知BHO的ID号,到HKEY_CLASSES_ROOT下进行搜索,将找到的CLSID项展开,双击InprocServer32,右侧将会显示出这个CLSID对应的DLL文件位置winnt\system32和名称Navihelper.dll,将其记录下来。 (可能未知ID名称会有所不同,一定要搜索所有的未知ID,以便彻底清洁) 3、用UltraEdit打开此Navihelper.dll,发现了一个host.dat的字符串,而且在winnt\system32下。用UltraEdit打开host.dat,可以看到数个广告地址,这无疑就是恶意弹出广告的来源了。 4、首先在注册表里把{3E422F49-1566-40D3-B43D-077EF739AC32}和Navihelper的键值全部查找出来并删除。然后,开始,运行,输入:“regsvr32 NaviHelper.dll -u”。最后重新启动计算机,到winnt\system32下删除NaviHelper.dll及Host.dat文件即可。 流氓软件原理分析:此Navihelper.dll使用BHO(这个东东实在太强大了)的方法在IE里注册,打开IE时会自动从网站下载需要显示的广告,并将其保存在host.dat中,然后根据host.dat的设置在用户使用IE的时候显示广告。 我只找到一篇,其余的分类尚不清楚,并且这个也不是很详尽,望大家多多帮忙!! |
7楼2006-08-26 12:49:25