以下是小编为大家收集的自动弹广告:daemon tools变成间谍软件流氓清理,本文共9篇,希望能够帮助到大家。
篇1:自动弹广告:daemon tools变成间谍软件流氓清理
流行的免费cd/dvd虚拟工具daemon tools的最新版本4.x版,已经变成了间谍软件,它把whenu公司的软件添加到其中,whenu公司的间谍软件,会在你上网时弹出广告,它也会监视你的电脑使用习惯和发送相关信息到whenu。
以下是daemon tools作者vik的话:“……我们正使用来自whenu公司的新技术以提供新的改进用户界面。我们和whenu合作开发了这个新产品,通过whenu的支持,我们能够免费地提供这个软件,
”
对大多数游戏玩家来说,daemon tools的这个转变实在令人失望。
关 键 字:流氓清理
篇2:浅谈广告/间谍软件和浏览器劫持流氓清理
与传统的病毒不同,甚至与较广义的病毒定义(病毒、蠕虫、木马)不完全符合,本文要讨论的这种对您电脑的威胁,尚未被广大反病毒软件普遍承认,但事实是,的确存在这样一些软件,它们搜集您电脑的软硬件配置情况、记录您上网的浏览习惯并将搜集到的信息偷偷传送出去,甚至直接在您的浏览器上做手脚,自动帮您打开一些您没打算去的页面。对,我指的就是间谍软件和浏览器劫持等等恼人的东西。
严格地说,间谍软件spyware和广告程序adware还是有点区别的。广告程序通常指内建在共享软件内的,打开该共享软件的同时到网上下载广告并显示的那种程序。这是共享软件作者获得收入的一种方法,在安装时也会提示,一般通过注册该共享软件可以解除它。而间谍软件可能也以广告程序的面目出现,但它却会偷偷搜集您的信息并发送给特定的目标。
有的时候,间谍软件和广告程序的区别也很模糊,比如有的广告程序在弹出广告窗口的同时也会通过读取它建立在您电脑中的cookies来获得用户的浏览习惯等信息,说它是间谍软件也不过分。当然,也有的间谍软件并不弹出广告,只是悄悄地开后门发送它搜集的信息,甚至有的已经和木马的行为差不多了。在那些将此类程序加入病毒库的杀毒软件中,同一样本,一个杀毒软件报告为广告软件,而另一个杀毒软件报告为木马,这也并不罕见。
恶意程序远不止此,浏览器劫持也是常见的恶意行为。主页、搜索页被改,不请自来的受信任站点,收藏夹里自动反复添加恶意网站,这些的恼人程度甚至不次于真正的病毒。此外,还有恶意拨号器、玩笑程序、工具……
广告/间谍软件、浏览器劫持、恶意拨号器等等的出现和泛滥莫不与利益驱动有关。间谍软件制作者可以通过将收集到的信息出卖给其它组织来获利,浏览器劫持可以增加特定网页的访问量(意味着广告收入的增加),恶意拨号器则会主动帮拨号用户花掉大量的电话费(这笔钱怎么分就是人家的事啦)……
这些东西是怎么感染电脑的呢?广告/间谍软件可能通过某个“免费”软件安装到您的电脑中,可能是您浏览某个网页时不小心点了某个弹出窗口的“确定”,甚至可能是被直接偷偷安装到电脑上的。恶意拨号器通常是在骗取了您的信任后才被安装到电脑上的。浏览器劫持的过程一般较隐蔽,常常在上网浏览过程中,到过某个网站后,浏览器就开始出现异常了。这也不是截然分开的,有的广告/间谍软件也可能有浏览器劫持的动作。
那么,如何防范呢?一个好的浏览习惯是必要的,
不要轻易相信网站的劝说,在点击任何“确定”按钮前都要三思。遇到可疑的询问是否下载某某软件的弹出界面,最好直接终止浏览器进程(同时按下ctrl+alt+delete,在打开的窗口中选中您所使用的浏览器进程,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。)使用windows update(打开ie――工具――windows update)给系统打上所有关键补丁、安全补丁也是必要的步骤,建议您打上这些补丁。遗憾的是,有的杀毒软件对这类问题反应不够敏感,而普通防火墙对于已得到您允许的软件(那些间谍软件的宿主程序)访问网络也是大开绿灯的。不过,这类程序绝大部分都是以ie为目标的,如果您愿意更换一款非ie内核的浏览器,那么风险会小得多。另外,也有一些防间谍/广告程序的专门工具,比如spybot - search and destroy、ad-aware,当然,还有分析利器hijackthis。
常见的“浏览器绑架”症状可能有以下一些(仅是举例,绝非全部症状):
*被重定向到恶意网页
*当输入错误的网址时被重定向
*输入字符时ie速度严重减慢
*重启动后ie主页/搜索页被更改
*不请自来的受信任站点
*收藏夹里自动反复添加恶意网站
*在使用google和yahoo等著名搜索引擎搜索时出现某些弹出窗口
*ie 选项卡中出现不能更改或被隐藏的项目
*不能打开 ie 选项卡
……
如果您的浏览器出现这类症状,就提示您可能遭遇了浏览器劫持。当然,您还可以通过一些对付广告/间谍软件、浏览器劫持的专门工具来检测和修复这些问题。清除广告/间谍软件前请注意,如果它们是随同某个免费软件安装的,清除了它们之后,该免费软件很可能无法继续正常使用。
关 键 字:流氓清理
篇3:间谍软件对数据保护构成多大威胁?流氓清理
现在,许多国家都已出台it法律,控制处理及使用个人信息,这些法律规定了应该怎样管理包含个人信息的数据库,并且明确指出哪种类型的行为会受到惩处。
有的国家不仅会处罚对这些信息的传输或非法使用,还规定信息的主人必须使用适当的系统,以防未授权用户访问这些信息。
从理论上讲,是这样的,但很多公司都以一种不同的方式管理自己的数据库,以及建立加密系统、访问控制、备份等。这实际上也是法律所要求的,但是,也许存在有一个缺陷,并且系统管理员还没有注意到。
如果系统瘫痪,比如说,有对信息的错误使用,对于这种情况,法律并未要求有任何保护,并且也没有规定罚金。然而,在很多国家,即便个人信息并没有被 盯上,仅仅是没有对个人信息实行适当的保护,那么也会受到惩罚。这就意味着,it管理不仅影响到公司的工作,而且还可能会带来法律后果。
存有个人信息的it系统可能可以完美地抵抗非法的访问,但还是有一个非常重要的安全漏洞。如果合法用户在系统中执行了恶意代码,比如说执行了bot,那么个人信息就很可能会被监控、窃取、甚至是转卖给第三方。而网络管理员根本不会知道这么可怕的事情已经发生。
在这样的一个公司,一点也没有违犯法律。而最近就发现了越来越多监控感染用户行为的恶意代码。虽然,最初,这些代码只是监控用户访问过的网站,目的是为了发送广告邮件,但现在,已经发展成专门进行个人信息窃取了,比如说窃取服务器的口令。
很多的这种代码不仅被设计成盗窃口令,并且还被设计成充当桥梁的作用,使得恶意用户可以轻而易举地检查储存在目标服务器上的数据。
通常人们总是把间谍软件看成次要的威胁,现在,我们需要认识到,其实它和网络蠕虫一样严重。应该把这件事情委托给拥有处理恶意代码的成熟技术的公司,而不是简单地用一个想当然的专业化的工具来对付这种类型的代码。
专业的反间谍工具难以对付很多现在英特网上的威胁,而综合的解决方案会提供安全得多的世界范围的保护。
因此,必须保护系统,对抗以下入侵:
一、恼人的威胁
比如说病毒、木马、蠕虫等,
典型的防病毒保护可以做到这一点,因为它们的质量可以保证,并且更新很及时。
二、其它英特网上的威胁
比如间谍软件、僵尸网络、网络钓鱼等。需要检测系统集成典型防护的措施,而不是以独立的可能会和防病毒软件冲突的方案。虽然市场上有许多免费的解决方案,但由于开发者和用户之间没有任何承诺,这些方案的更新都非常不够。
三、发起的外部攻击
虽然事实已经证明防火墙很有效,但对于工作站,还需要另一个层次的防护。除了个人防火墙和集中管理外,还需在开放端口设置数据包监测,以避免必要数据流入时带来感染源,比如,80端口不可能封锁外部流量。如果不是每台pc都装有防火墙的话,在本地网络内部流窜的攻击可能会成功。
四、信息窃取
不管是通过恶意代码还是直接的入侵,信息窃取都是恶意代码近期最基本的目标。涉及范围之广,从不重要的像电子邮件地址这样的用来发送垃圾邮件的信息,到银行账号及密码,无所不包。
只有能够满足上述所有方面的保护措施才可能让用户和网络
关 键 字:流氓清理
篇4:九类恶意软件解析流氓清理
根据恶意软件的表现,可以分为以下九类
1.广告软件
广告软件(adware)是指 未经用户允许 ,下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序,
2.间谍软件
间谍软件(spyware)是能够在使用者不知情的情况下,在用户电脑上安装后门程序的软件。 用户的隐私数据和重要信息会被那些后门程序捕获 ,甚至这些“后门程序”还能使 远程操纵用户的电脑。
3.浏览器劫持
浏览器劫持是一种恶意程序,通过dll插件、bho、winsock lsp等形式 对用户的浏览器进行篡改
4.行为记录软件
行为记录软件(track ware)是指未经用户许可窃取、分析用户隐私数据, 记录用户使用电脑、访问网络习惯 的软件。
5.恶意共享软件
恶意共享软件(malicious shareware)是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上 ,并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。
6.搜索引擎劫持
搜索引擎劫持是指未经用户授权,自动修改第三方搜索引擎结果的软件
7.自动拨号软件
自动拨电号软件是指未经用户允许,自动拨叫软件中设定的话号码的程序,
8.网络钓鱼
网络钓鱼(phishing)一词,是“fishing”和“phone”的综合体,由于 始祖起初是以电话作案,所以用“ph”来取代“f”,创造了”phishing”,phishing 发音与 fishing相同。
9.activex控件
activex是指使无论任何语言产生的软件在网络环境中能够实现互操作性的一组技术。activex 建立在microsoft的组件对象模型(com) 基础上。尽管activex能用于桌面应用程序和其他程序,但目前主要用于开发www网上的可交互内容。
关 键 字:流氓清理
篇5:Windows Vista反间谍软件手册流氓清理
可能是考虑到现在网络上的间谍软件特别猖獗,所以微软在Windows Vista中内置了一款相当不错的反间谍软件——Windows Defender,
Windows Defender概述
Windows Defender的前身是Giant公司的Giant Antispyware。12月微软收购了Giant公司,并把Giant Antispyware更名为Microsoft Antisyware(Beta 1)。在今年的2月16日,又将其正式更名为Windows Defender(Beta 2)。
相对于Microsoft Antisyware Beta 1和其他第三方的反间谍软件工具,Windows Defender Beta 2具备以下显著的优点:
1)只需要用户进行很少的人工干预,Windows Defender就可以轻松工作在最佳状态。
2)Windows Defender的工作界面非常简单,平时很难找到它的“踪影”,它并不像其他同类软件那样会在任务栏通知区域里添加一个图标。但是一旦发现Windows系统遭到间谍软件的危害,它就会立即“现身”帮助我们解决问题。
3)Windows Defender的软件更新集成到Windows Update中,无需我们额外花费精力进行管理。
还有最重要的一个优点,就是Windows Defender是免费的,真是便宜量又足,完全可以给家庭用户带来足够的间谍软件保护功能。
为什么看不到Windows Defender的通知区域图标
如果系统一切正常的话,Windows Defender就会从任务栏通知区域彻底消失。这对于熟悉前一版本Microsoft Antispyware的用户来说,可能会很不习惯,可能感觉Windows Defender并没有实时保护我们的计算机。
尽管平时Windows Defender并没有出现在任务栏的通知区域,但是实际上Windows Defender启动了一个后台服务,正在时时刻刻默默地替我们的计算机保驾护航。我们可以用以下步骤进行验证:
1)在运行对话框里输入“services.msc”并回车打开“服务”管理单元窗口。
2)在打开窗口右侧的详细窗格里定位到“Windows Defender Service”服务,双击并打开其属性对话框,如图1。
3)可以看到“Windows Defender Service”服务的启动类型为“自动”,这表明该服务随系统自动启动,其服务状态为“已启动”, Windows Defender确实在默默地为我们服务,只是它比较“低调”而已。
Windows Defender的实时监护
Windows Defender默认启用实时监护功能,一旦检测到对系统有危害的动作,就会立即弹出警告消息框。
如果安装某个应用程序时发现其中“夹带”了间谍软件(例如臭名卓著的3721),Windows Defender马上就会弹出如图2的警告框。
这时候可以直接单击该警告框上的“全部
关 键 字:流氓清理
篇6:骗局升级 致使安全软件变成“流氓”软件
目前,电脑使用中最不安全的因素是什么?
“是人!”赛门铁克资深首席解决方案顾问林育民说,“在电脑的使用过程中,恶意软件的下载、个人信息泄露大都是由于用户的低警惕性和不良的使用习惯造成的,”赛门铁克《流氓安全软件报告》的最新调查结果显示,从开始,网络上就出现了貌似好心的安全软件。
其实,这些全都是流氓安全软件,它们非但不保护用户的终端安全,反而使用户面临更大的遭受攻击的风险。
撕开流氓安全软件的伪装
随着互联网的不断发展,基于Web的攻击成为了互联网上进行恶意活动的主要手段。而这种新的攻击手段也造成了互联网上的恶意代码数量高速增长。,赛门铁克检测到的恶意代码数量为624267个,而到了20,恶意代码的数量爆增到了1656227个。
“恶意代码数量增长的背后,是一条逐渐成熟的地下经济产业链。为了达到目的, 并不满足攻击数量的增加,产业链背后巨大的利益诱惑致使他们使用更多手段提高他们的攻击成功率。”林育民说。
赛门铁克监测到,从年开始,网络上出现了大量的仿冒安全软件。 正是利用了人们的恐惧心理来诱骗用户下载、安装这些流氓安全软件,从而达到他们的非法目的。
为了提高欺骗用户的成功率,流氓安全软件的制作者们对自己的程序进行了设计,并模仿合法安全软件程序的外观,使这些软件看起来更具可信度。“这些流氓软件的广告很迷惑人,比如说我这个软件获得过什么奖了,或者得过什么好评了,让用户相信并且去使用它,
”林育民详细地解说道,“甚至在一些合法的网站,如博客、论坛、社交网站等都可以看到这种诱导的方式。”
此外,经过对搜索结果的精心排序,骗局的策划者还让流氓安全软件的下载网站出现在搜索结果的前列。林育民举了一个例子来说明:“一旦用户发现自己感染了病毒,并且他发现自己电脑上安装的杀毒软件杀不掉这个病毒时,那么他要做的第一件事就是上搜索网站寻找方法。搜索结果则显示有一种移除工具,你可以下载下来用来杀毒。其实,这个所谓的移除工具本身就是流氓安全软件。”
一些恶意网站还使用了合法在线支付服务来处理信用卡及其他交易,并为受害者回复一封带有购物发票的电子邮件,购物发票上还附有序列号和客户服务号码。这样千方百计想让用户中招,可谓“用心良苦”!“所以用户在使用的时候要很小心,有时候看起来整个过程是合法的,购买的时候也显得相当规矩,可是实际上是要骗取你消费用的信用卡号码!”林育民接着说道。
调查显示,排名前五十位的流氓安全软件骗局中,93软件是用户有意识下载的。截至6月,赛门铁克公司已监测到250多个具有明显特征的流氓安全软件程序。
下载这些流氓安全软件产品的用户,其初期的金钱损失从30美元至100美元不等。然而,找回个人身份信息相关的成本将远不止这些。这些流氓程序不仅可以骗取用户的钱财,而且还会将用户购买产品时提供的个人详情和信用卡信息用于更多的诈欺活动或在黑市上贩卖,从而导致个人身份被窃。
基于信誉的安全技术
传统的防病毒软件主要依赖于使用病毒签名的黑名单技术来拦截恶意软件。,赛门铁克平均每天发布5个新型病毒签名。而现如今,尽管每个签名仍然能够检测出许多不同的恶意软件,但是安全厂商每天发布的签名已经达到了上千个。林育民解释说:“从开始,我们就发现恶意代码的数量不断上升。为什么在短时间内产生这么多变种?原因就是只要 写出一个恶意代码,再利用“混淆”、“包装”等技术,就能使一个单一的威胁变为上千个,操作简单而且迅速。这样,传统的使
篇7:广告软件间谍软件正通过BT传播
美国东部时间6月17日(北京时间6月18日)消息,据最新的调查显示,在用户PC屏幕上安置弹出式广告,跟踪用户的浏览习惯成为BitTorrent的新的发行渠道,在BitTorrent各类网站中,在视频内容、音乐内容中隐藏广告软件和间谍软件,并吸引用户下载的现象日益增多。
BitTorrent成为最为普遍的下载诸如电影或是软件的方法,和诸如Kazaa、eDonkey以及最早的Napster等P2P网站不同,BitTorrent没有中央化搜索技术。相反,它只是把特定的文件发布在网站上。而Kazaa等一直以来和广告软件和间谍软件相连,而BitTorrent此前却没有这种关联性。直到现在,VitalSecurity安全网站的研究员ChrisBoyd才称,他在BitTorrent文件中发现了广告软件和间谍软件。
比如,在福克斯电视节目“FamilyGuy”中就捆绑着一些著名的广告软件,“在这种程序中,中间件PC很容量被控制,
”用户间谍软件和广告软件会使用PC的资源,因此,它会损害PC的性能。另外,在音乐文件和色情图像中也可能捆绑广告软件或是间谍软件。他怀疑,可能是广告发行商使用BitTorrent来PC上安装软件,进行这种活动。
生产反间谍软件的SunbeltSoftware公司的总裁AlexEckelberry称:“这是我们看到的最为惊心动魄的间谍软件行为,这是一个严重的问题。弹出式广告会影响你的电脑运行,减缓系统速度,有可能导致系统的不稳定。”
Boyd称,下载的文件一般是自解压文档,也可能安装不明的软件。在许多案例中,用户的屏幕上出现一个对话框,建议用户安装所示软件以接入想要的内容。但是,用户在不安装这种广告软件或是间谍软件的情况下,也能接入到娱乐内容。
Boyd指出,一家加拿大的公司通过BitTorrent下载安装了间谍软件和广告软件,结果,本周四,该公司的网站被黑,网站首页被图像和不良信息取代,并告诫公司不要管BitTorrent。到本周四下午为止,BitTorrent的发明者BramCohen对此事件尚未发表任何评论。
篇8:手动清除恶意软件之mmsassist彩信通流氓清理
这是一款非常简便易用的彩信发送工具,但它却属于流氓软件之列!并采用了类似于木马的hook(钩子)技术,常规的方法很难删除它!
彩信通安装目录里第一个文件夹有个.ini文件,它自动从update.borlander.cn/updmms/ mmsass.cab下载插件包,包里有albus.dll文件,upx 0.80 - 1.24的壳,脱掉用16位进制软件打开发现这个垃圾插件利用hook技术插入到explorer和iexplore中,开机就在后台自动运行,
手动清除方法是,在系统安全模式下,点击鼠标右键,“我的电脑”-“管理”-“服务-“禁用”jmediaservice服务,删除c:\windows\system32下的albus.dat,删除c:\windows\system32\drivers下的albus.sys,删除彩信通的安装文件夹,“开始”-“运行”-“regedit”-查找所有mmsassist并删除,如果怕注册表还有彩信通的垃圾存在,下载个超级兔子扫下注册表再一一删除,你也可以试试超级兔子的超级卸载功能,
关 键 字:流氓清理
篇9:与流氓软件撇清关系 google公布软件安装六原则流氓清理
google中国区市场总监潘茜8月29日表示,以捆绑的形式推广是软件标准的操作方式,不能简单把有捆绑合作的软件就定义为“流氓软件”,关键要看在这一过程中有没有任何强制行为,
潘茜做出上述表态源自不久前google宣布与realnetworks达成协议,在realplay等产品中捆绑google toolbar。但在国内“流氓软件”引发的口水大战背景下,google的这一计划也遭受了一些质疑,认为捆绑工具栏就是一种“流氓软件”的行为。
当天,潘茜总结了google软件所遵循的六大原则,与流氓软件撇清关系。
google软件的六大原则
1,安装
软件不应诱骗进行安装。当用户在自己的电脑上安装或者激活某个软件时必须明了其目的。应用程序不应通过
将自己隐藏于用户正在安装或升级的程序中等方式,秘密地安装在用户的计算机上。既使在捆绑安装时,也必
须将各种应用程序的功能明确告知用户。
2,事前披露
当一项应用程序被安装或激活时,它必须向用户说明其自身的主要和重要功能。 而且如果这项应用程序通过向
用户展示广告等方式牟利,它也应该清晰而显著地加以说明,
这类信息应该以一般用户都能看得见和读得懂得
方式加以呈现。
3,易于删除
用户应能轻易掌握如何终止或删除某项应用程序的方法。这一过程应尝试将应用程度中足够多得组件清除,以
终止其所有功能。一旦某项应用程序被终止或删除,它不应继续保持活动状态或在一段时间后自行激活,或由
另一程序激活。
4,动作透明
如果某项应用程序对用户体验产生了影响或改变,应向用户告知该程序就是引起这些变化的原因。如果某项应
用程序向用户展示了广告,必须明确地将相应信息标注为广告,并告知用户它是由哪项应用程序产生的。
5,信息传送提示
如果一项应用程序收集并传送用户的地址等个人信息,用户应当被告知。
6,兼者择邻而居
应用程序提供者不应容许自己的产品被其他不遵守上述原则的应用程序所捆绑。 任何情况下,只要有多个应用
程度被安装,就一定要明确告知用户。
关 键 字:流氓清理
★全民汉化Android软件汉化教程(强制汉化/Apktool汉化/精简/去广告)
文档为doc格式