Evo. G Tech Team Forum
Welcome to Evo. G Tech Team Forum. We have moved to a new website : www.evogtechteam.com

Thanks you.

by Evo. G Tech Team Management.

从下载到删除,隐藏在软件中的那些陷阱

View previous topic View next topic Go down

从下载到删除,隐藏在软件中的那些陷阱

Post by cyjian on December 1st 2015, 19:42

如 今,连安装软件都成了惊悚剧,看到一个内容无比强大的软件,却Down下了一堆木马和病毒,明明是正规的网站,下载的软件却文不对题,根本不是我们要的货 色,装个软件,还装一送N,一堆程序被装上桌面。等想要删除时,却是“请神容易送神难”,从下载到删除,隐藏在软件中有多少陷阱?如何识破这些陷阱呢?
大神软件?那是骗局
惯常做法:以强大功能为名,行盗号、安装木马或流氓软件之实
识别方法:不合逻辑的强大功能,是不可能实现的
危害指数:★★★★★
[You must be registered and logged in to see this image.][You must be registered and logged in to see this image.]
当 升级iOS时,突然发现连iCloud账号都忘记了。在准备购买腾讯增值服务时,却发现没Q币了。这时候,解苹果ID锁,免费刷Q币软件一定会吸引你的眼 球,但千万别下轻易下载啊,这样的大神软件注定就是一个骗局。就拿账户破解来说,即便是苹果不限制,在账号和密码都忘记的情况下,想要暴力破解,那计算量 估计连超级计算机都难以完成,你的PC能做到吗?而刷Q币,那就相当于印钞票啊,一个软件就能够免费完成,那腾讯情何以堪,Q币还有价值吗?当然,仅凭分 析还不能说明问题,笔者特地下载和安装了这两款软件,结果解苹果ID锁软件瞬间在电脑上安装了十来个功能各异的流氓软件,而刷Q币软件当然也刷不出Q币 来,其目的只有一个,那就是盗号。
因 此,大凡号称强大到不可思议,可轻松完成不可能完成的任务的软件,都是有问题的,否则早就引起巨大轰动了,怎么可能只在籍籍无名的软件下载站中才能找到 呢。而在软件介绍的细节中,我们同样可以看出这些软件的不靠谱之处,以解苹果ID锁为例,两个下载页面的文件大小分别为97MB和10MB,近10倍的体 量差异本身就十分可疑,而在适用平台上,更标称兼容Windows/Mac os X/Linux等多平台,这样有违常识的事情,都证明了其欺骗本色。
二次下载,那是为了便于安装其他软件
惯常做法:页面提供的是壳程序或下载器,再由这一程序下载安装所需程序
识别方法:对照下载程序与实际程序的文件大小
危害指数:★★★
[You must be registered and logged in to see this image.][You must be registered and logged in to see this image.]
在 不少软件网站如百度、太平洋等下载软件时,我们会发现,下载的并非文件本身,往往是一个壳程序或下载器,再由下载器或壳程序下载并安装程序。应该说,这样 的做法有其优势,有利于下载加速、降低安装难度、便于文件管理等。但在实际安装中,我们却发现,网站热衷于这一做法,目的只有一个,即便于安装推广软件或 流氓软件。
以 太平洋下载iTunes为例,在下载完壳程序后,这个壳程序就会要求下载360浏览器和搜狐影音,而在下载完毕安装前,还会要求下载PPT美化大师。尽管 这些软件的安装是可选的,但我们发现,在这里,太平洋耍了个小聪明,其勾选使用反白设计,很容易让使用者误以为没有选中而误安装。实际上,除了这些可见的 程序安装外,这一壳程序还偷装了不少程序,如在安装完毕后,我们还发现电脑里多了百度输入法、百度桌面、腾讯视频这三个软件。这样,下载一个 iTunes,电脑中就多出了6个程序,太平洋还算是比较正规的网站,如果在那些无名的软件下载站下载程序,捆绑一些病毒、木马是很常见的事情。
那 么,如何识别下载的是正常的安装程序还是下载器或壳程序呢?其实方法很简单,尽管下载文件的文件名与真实文件名极其相似,但下载的只是壳程序或下载器,在 文件大小上与真实文件差别巨大,如iTunes在介绍中文件大小为112MB,但在太平洋下载壳程序时,只有980KB,很明显不是原文件。因此,但凡下 载的文件大小与介绍文件的大小差异巨大时,则多为壳程序或下载器。
指鹿为马,快捷的不是你要的
惯常做法:将真实下载链接放置在页面底部不显眼的位置,而快捷下载链接为广告或推广的软件
识别方法:查看下载文件名和文件大小
危害指数:★★★
找 到需要的软件,点击页面上的快捷下载,在这种情况下,你下载的基本上都是乱七八糟的广告或推广软件。以飞翔下载网站的QQ7.7下载为例,下方和右侧的下 载链接,分别对应的是日历和图标管理软件这样的广告软件,与QQ毫无关系。而真正的下载链接,却在页面最底部的不显眼之处。在这种情况下,下载的东西自然 不是你所需要的。
[You must be registered and logged in to see this image.]
最 快捷的下载按钮,往往不是当前软件的下载链接,这几乎是所有软件下载网站的通病。那么该如何识别呢?同样很简单,只需要查看一下下载软件的文件名和大小, 如在飞翔下载中,点击QQ7.7页面左侧的立即下载按钮,下载的是一个名为setup_0636J06m.exe的文件,大小为4.13MB,文件名和大 小都与页面不符,这必然是伪下载,此时可选择取消。在正常情况下,网站会将正确的下载链接放在网页最底部,赶快将网页拉到最下部进行下载吧。
默认安装就是后门大开
惯常做法:在默认安装时,捆绑同公司软件或推广软件
识别方法:使用自定义安装方式,取消捆绑选项
危害指数:★★
对 于大多数使用者来说,安装程序时往往选用默认安装,再一路“确认”下来。殊不知,这样的操作相当于打开后门,让捆绑软件从后门登录你的计算机。我们且不说 那些无名软件,就以爱奇艺为例,如果使用默认安装,将会被捆绑上游戏大厅、UC浏览器和酷我音乐,而且其捆绑还相当智能,每次安装时,会根据不同的情况, 捆绑上不同的推广软件。
[You must be registered and logged in to see this image.][You must be registered and logged in to see this image.]
所 幸的是,大多数正规软件的捆绑软件都是可选的,只要选择自定义安装,在每一个步骤中看清楚提示内容,并去除捆绑软件上的勾选项,就不会被安装上捆绑软件。 不过目前在软件安装时,可自定义的选项越来越小,一般出现在安装界面右下方,很考验用户的眼力,稍不注意就会错过取消勾选了。
请神容易送神难,残留项目有隐患
惯常做法:增加卸载难度,标准卸载后有残留
识别方法:看清提示,用第三方软件或其他办法实现完全卸载
危害指数:★★★★★
莫名地被安装上软件,但想要卸载就没那么容易了,不少软件根本没有卸载选项,而一些软件更是玩一些小伎俩,如在卸载时,将确定与取消按钮的位置对调,这样不少人在点击时就会误击取消,从而导致卸载失败。
而 冗长的卸载和各种卖萌、诱惑也是常见伎俩,以瑞星杀毒为例,其卸载居然被命名为产品修复,而在长达五六个步骤的卸载过程中,既有红包诱惑,又有自我检讨, 最后还来个卸载验证,以考验使用者的耐心,如果只是步骤略多,那还可以接受,但在瑞星杀毒卸载完毕后,用户在开始菜单中已经找不到其痕迹,但在第三方应用 和程序选项中可以发现,还残留有一个没有卸载项的瑞星软件部署系统。实际上,据不少使用者反映,在卸载瑞星杀毒后,往往会莫名其妙地被重新装上这一软件, 很可能就是这个残留的部署工具在后台运行,重新下载和安装的结果。
[You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.]
面对这一情况,除了在卸载过程中要有明亮的眼睛(看清屏幕提示)、坚韧的心(避免被程序诱惑)、坚强的毅力(耐得住卸载的冗长过程)外,还可以借助第三方工具如360安全卫士、腾讯电脑管家等查看并卸载程序的残留项,以避免这些程序在卸载后“死灰复燃”。

cyjian
Spammer
Spammer

Posts : 211
Points : 23255
Reputation : 0
Join date : 2014-06-18

View user profile

Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum