火绒安全软件
标题: 不想再走下载器的套路? 你要的火绒拦截功能来了 [打印本页]
作者: huoronganquan 时间: 2020-3-31 18:13
标题: 不想再走下载器的套路? 你要的火绒拦截功能来了
相信很多人都遇到过下载软件打开后,却莫名其妙发现是一个下载器的情况,抱着试试的想法点击运行,不仅可能没有得到想要的软件,还极有可能会捅了“流氓窝”:软件推广、广告弹窗、桌面快捷方式等等涌向电脑,甚至还携带了病毒到本地执行,令人苦不堪言。
图:下载器运行界面
图:下载器文件名及文件图标
火绒也收到过很多用户遭遇下载器流氓行为的求助,我们也推过不少披露关于“下载器”的报告。至此,我们再次将“下载器”流氓行径、特点、传播渠道等一一梳理曝光,提醒广大用户,并配合推出专门拦截此类流氓“下载器”的功能,希望能帮助大家免受侵扰。(【访问控制】-【程序执行控制】-点击开启按钮即可开启)
一、购买搜索排名
当我们需要下载软件时,会通过搜索引擎对软件进行搜索,之后找到相应软件的下载地址进行下载。
但是,通常我们在搜索结果中所看到的下载链接,大部分均为下载站链接。例如,我们以下载网易云音乐为例,相关搜索后结果如下图所示:
图:搜索引擎结果显示
可以看到,在第一页的搜索结果中,10条有8条(红框标注部分)甚至排名第一位的都是第三方下载器平台的下载链接,普通用户稍不注意就会落入了下载器的广告推广套路之中。
二、通过下载站传播
我们以太平洋下载中心为例,点击此链接后,来到如下界面,如下图所示:
图:太平洋下载网站界面
当看到“本地下载”和“可以提速50%”的高速下载时,没有经验的普通用户往往为了提升下载速度,选择高速下载。
但高速下载并不会直接下载下来所需软件,而是下载了一个下载器。一旦点击运行,就会面临各种流氓行为的侵扰(下方有具体描述)。
这些下载站的高速下载器有两个特点:
一是同一下载站中的不同软件高速下载器文件内容完全相同。这意味着用户在该下载站下载执行任何一款软件,都会面临相同的流氓广告推广行为。
以下载如下三个常用软件为例,可见最终得到的下载器hash完全相同。如下图所示:
图:不同软件对应的下载器hash
国内此类下载站众多,常见的软件下载网站如下图所示:
图:常见下载网站汇总
二是不同下载站也会使用相同一套高速下载器程序。这又表明用户即便换一个下载站,还是会面临上述风险。
以文件描述信息为“智能下载器”为例,相关信息如下图所示:
图:智能下载器相关文件信息
使用该“智能下载器”的下载站共有36家下载站,相关下载站如下图所示:
图:使用智能下载器的下载站
以太平洋下载站的智能高速下载器为例,界面软件推广配置及界面如下图所示:
图:智能高速下载器界面软件推广
常见下载器推广软件汇总信息如下图所示:
图:常见下载器推广软件汇总信息
三、仿冒官网进一步传播
另外,一些无良下载站甚至会假冒软件官网传播下载器。不久前,火绒安全团队收到用户反馈,称在火绒“官网”下载的火绒安装包会捆绑安装其他软件。我们调查后发现,用户访问的网站并非真正的火绒官网,而是极具欺骗性的“李鬼”火绒官网。
图:下载站仿冒的火绒官网
该网站盗用了“火绒3.0”的Logo,并自称“官方免费版”,非常像一个独立软件的官网,所以不熟悉火绒的人极易相信这就是火绒的官方网站,从而点击下载。
图:下载“火绒”后显示为下载器
诸如此类的“李鬼”官网会提供多种下载方式,然而无论用户选择何种下载方式,都指向的是相同的下载器,且具备与下载站下载器相同的危害。
四、下载器的流氓行为
通常情况,这些下载器的程序图标和界面大致相同,运行后极有可能进行软件推广、桌面广告弹窗、右下角广告弹窗、托盘图标闪烁、添加网页收藏链接、创建桌面快捷方式等流氓行为,有的下载器甚至还会静默推广软件,下载锁首病毒到本地执行。
图:桌面广告弹窗图
图:右下角广告弹窗
其中,包括托盘图标闪烁、添加网页收藏链接等推广方式让用户难以取消或发现。
盘图标闪烁是一种比较典型的下载器流氓行为,它不具有直接的关闭按钮,除非用户通过进程管理器关闭下载器进程,否则只能手动点击,等待浏览器自动打开广告链接,最后关闭浏览器。相关现象如下图所示:
图:任务栏图标和托盘图标闪烁图
同样,添加网页收藏链接是下载器常见的流氓行为,相关现象如下图所示:
图:浏览器添加收藏链接
更过分的是,此类下载器服务端通常会根据用户所在地区下发不同的配置,其中包括下载器的界面配置和推广配置,从而实现同一下载器执行不同的推广策略。
同一下载器的在不同地区进行执行,得到的界面如下图所示:
图:下载器界面图
此外,还有更精准的,从不同地区请求的推广配置信息也有所不同,其中包括了各种广告和软件推广的配置信息。
图:相同的模块请求得到不同的广告推广配置
五、火绒新增拦截下载器功能
下载站与下载器的流氓的商业行为对不了解互联网的普通用户非常不友好,我们也经常收到用户关于此类问题的求助。随着流量变现的多样化发展,第三方软件下载站平台会层出不穷,流氓手段也会花样繁多。大家平时在下载软件的时候,一定要前往正规的官网下载。
为了能帮助大家避免遇到该问题,我们在新版的火绒安全客户端中新增加了针对于此类”高速下载器”的拦截功能,您可以在【访问控制】-【程序执行控制】中,手动选择开启此功能开关(默认关闭),从而拦截此类程序的执行。相关开关及其现象如下图所示:
图:火绒安全客户端配置
图:火绒拦截下载器程序运行
附火绒相关报告:
1、《无节制流氓推广 2345旗下下载站正在传播木马程序》
https://www.huorong.cn/info/1583504456441.html
2、《小心这类“李鬼”网站 靠搜索引擎“助力”流氓下载器推广》
https://www.huorong.cn/info/1577158839403.html
3、《后门病毒通过下载站传播 全面劫持各大主流浏览器》
https://www.huorong.cn/info/1529567314136.html
4、《新病毒利用多家知名下载站疯狂传播 日感染量最高达十余万》
https://www.huorong.cn/info/1518338707106.html
5、《下载站行业乱象:流氓软件和电脑病毒重灾区》
https://www.huorong.cn/info/149181215360.html
作者: 重庆客运段 时间: 2020-3-31 18:39
文件内容一样,为什么却能下载不同的内容呢?当然是因为文件名啦
作者: 虚妄的妄语 时间: 2020-3-31 19:21
里面的腾讯软件管家下载还是可以的
作者: 汪子凯本人 时间: 2020-3-31 20:11
我不是吹的,我看下载的程序的名字就知道是不是下载器
作者: zay365 时间: 2020-3-31 20:32
https://guanjia.qq.com/news/n3/2565.html
腾讯把自家软件的推广给打码了还没打全,这不是此地无银三百两吗?
作者: Lucifer 时间: 2020-3-31 20:49
这玩意就是国内PC的最大祸害,把握住了这个痛点,说明火绒真正摸着石头准备过河了,可喜可贺
作者: 茶贩x 时间: 2020-4-1 09:05
终于等到了,爱死火绒了!!!
作者: 绿坝-花季护航 时间: 2020-4-1 16:17
哈哈,搜狗和酷我为什么也要打码
作者: 绿坝-花季护航 时间: 2020-4-1 16:19
建议和软件捆绑拦截放在一起,标明是下载器,默认关闭没有什么意义,能找到开启入口的也不会分不清下载器
作者: 清风永清 时间: 2020-4-1 16:24
下载器虽然不是人,但是真的狗
作者: zay365 时间: 2020-4-1 17:21
酷我是腾讯的,搜狗是腾讯的合作方
作者: 绿坝-花季护航 时间: 2020-4-1 17:23
自欺欺人
作者: 遗忘烟云 时间: 2020-4-1 20:32
值得学习了
作者: QingW 时间: 2020-4-3 05:33
所以山那搜狗那搜狗生活个巛
作者: Finbarr 时间: 2020-4-4 01:12
不懂的确实会中招,特别是那种非常醒目的放大的下载按钮,最好别点,要点点那种看起来非常垃圾的普通下载。。
作者: mzltest 时间: 2020-4-4 23:29
今天刚去any.run跑了一个下载器
作者: kkkake 时间: 2020-4-5 12:29
(【访问控制】-【程序执行控制】-点击开启按钮即可开启),为什么我的版本里边找不到这个选项》》
作者: faceme 时间: 2020-4-5 16:43
真的是相见恨晚! 我要是早5天看到这个帖子,今天也不至于中招
刚刚中招的路过
作者: khuutd 时间: 2020-4-5 17:40
太好了!这么好的产品必须支持!
作者: kke 时间: 2020-4-5 20:29
那程序执行控制功能开关需要开启吗?
作者: kke 时间: 2020-4-5 20:48
好的,谢谢
作者: bigboss233 时间: 2020-4-6 11:24
其实我一般都不在下载器下载东西,我都在网盘里下载2333
作者: a123456l9 时间: 2020-4-6 20:57
emmmmmmmmmmmmmmmmmmmmm
作者: 冰棍好烫啊! 时间: 2020-4-7 15:59
作者: leisure 时间: 2020-4-7 18:00
真是的.............越用火绒越离不开了
作者: 火绒绒 时间: 2020-4-8 16:32
经过多年磨练,我已练就肉眼识别真实下载地址的本领。
作者: 2884omgpy 时间: 2020-4-11 11:16
话说网易云音乐去官网下载不行吗?
作者: 2884omgpy 时间: 2020-4-11 11:20
一般而言,正版软件的setup界面比流氓软件的setup界面简洁的多,视觉上也更好,除非一些仿冒的
作者: 汪子凯本人 时间: 2020-4-11 12:16
以前听过吗?酷我、酷狗和QQ音乐联盟了。
作者: 璃花洛影 时间: 2020-4-11 13:21
我下载东西还没用过高速下载,不过现在一般在官网下,或者去吾爱找一下
作者: mrant 时间: 2020-4-15 15:59
这个真是良心。
作者: sjdn 时间: 2020-4-21 00:15
我装有广告拦截功能,百毒上的推广都被拦截掉了。360上的推广没拦截,中过一次招。我那个气啊,立马上360论坛去发贴,告他们,他们不受理。我一火,上各大政府网站上都投诉一次。到现在没结果。国家真不管吗,那是不是说我们也都可以一起造流氓啦
作者: 路过 时间: 2020-4-23 12:44
其实在使用的时候不要急着下载,先取消无关的打钩项目,再下载.........
作者: XNL 时间: 2020-4-24 10:12
除了看名字还可以看大小:1.3mb
作者: Xiaoxuan 时间: 2020-4-24 10:39
捆绑下载
作者: 小执着丶 时间: 2020-4-26 19:48
太牛逼了。。。。
作者: KDWJEBE 时间: 2020-4-27 07:59
可以不错
作者: 937121416 时间: 2020-4-27 23:56
之前中招过一次,但是火绒无法清理下载器设置在桌面上的快捷方式,最后又下了腾讯管家处理的...希望火绒可以提升一下这方面的能力
作者: 青婉娘 时间: 2020-4-29 22:36
真正的下载器不就一个IDM嘛[doge]
作者: shuan小羊 时间: 2020-4-30 18:39
迅雷破解版了解一下【滑稽】
作者: 青婉娘 时间: 2020-5-1 08:02
现在PanDownload好像也能用了
作者: 青婉娘 时间: 2020-5-1 08:04
PanDownload好像也能用了
作者: Invalid_ID 时间: 2020-5-2 14:37
任何软件尽量官网下载
有节操的第三方下载站占比很少
需要经验丰富的网民+优秀的习惯
作者: Final_BOSS 时间: 2020-5-4 07:22
毕竟国内这些黑商只会坑自己人
作者: JohnLin 时间: 2020-5-4 12:48
国内过度追逐利益,用户收受其害,像百度,搜狐,2345等,与无良下载站合作,百度的搜索排行靠钱就靠前。要说国内杀毒软件的清流,只有火绒了。腾讯,360,2345等直接全家桶,改浏览器首页,推广广告,功能一大堆没用的,还耗电耗流量耗CPU。国外比较严格,什么时候国内能整顿一下。思念谷歌。。。。
作者: 昨日似水 时间: 2020-5-5 16:51
非常赞,以前就吃过亏上过当,现在也有很多不懂电脑的人上当
作者: 396q 时间: 2020-5-6 20:48
支持,这个很实用
作者: lkq 时间: 2020-5-10 18:34
这个功能终于有了
作者: lxyf117 时间: 2020-5-13 06:28
第一眼看到火绒就被深深的迷住了 
作者: Version 时间: 2020-5-19 16:04
企业版好像没有这个下载器拦截的功能。。。。
作者: aaawa 时间: 2020-5-23 11:04
为什么你这么给力??
作者: Carry 时间: 2020-5-24 18:03
好像下载器有一个“协议”链接的按钮,那个域名是http://down.ahsbk.cn/
应该能查到什么东西,
但是域名分析是阿里巴巴公司。。。
作者: 77351910 时间: 2020-5-25 21:44
@火绒运营专员 拦截下载器怎么在客户端没看到
作者: steamji 时间: 2020-5-26 09:02
其实你在点击下载器时,下载器就已经把广告推广安好了这个功能还是值得学习的
作者: 1535962937 时间: 2020-5-26 22:51
为啥客户端没有这个功能
作者: iceliminghui 时间: 2020-5-28 16:08
太!!!T!!!!M!!!!棒!!!!了!!!!
终于可以再增加一些放弃360的情况了。
作者: iceliminghui 时间: 2020-5-28 16:14
本帖最后由 iceliminghui 于 2020-5-28 16:16 编辑
如果火绒能增加系统修复就好了,现在带的哪个感觉没啥用,系统用着不正常但能用,扫不出任何东西,用360就可以扫到一些残留或者异常设置项。
有些流氓会导致系统不正常,这些问题目前也就360能很好的处理。不过这个会极大地增大火绒的工作量。
我个人认为那些企业公司会很需要这个功能。毕竟大部分公司没技术员的话都是能用且用先将就着。可以尝试一下,特别是局域网办公网络的修复的设置,比如文件共享,打印机共享。
作者: xijue1023 时间: 2020-5-29 10:10
本帖最后由 xijue1023 于 2020-5-29 10:11 编辑
试试看好不好用
作者: Theking 时间: 2020-5-30 00:39
貌似只给自家产品打了,别的没有
作者: jrmd 时间: 2020-5-30 08:57
为什么你们这么给力呢?
什么也不说了,默默点赞吧
作者: zq1995817 时间: 2020-6-1 10:40
最近是真的被太平洋啊,什么的搞了。本来华军软件园,那个下载器还是能够勾选取消的。昨天下载的时候他么的都不用打开,直接下载完成就给一安装一套附件,什么金山毒霸啊之类的。我真的吐了。
作者: xykplq 时间: 2020-6-2 21:27
特意注册了个账号支持一下
作者: 1103426567 时间: 2020-6-5 09:45
火绒厉害了
作者: 2644469409 时间: 2020-6-8 17:18
顶,下载器真的恶心人
作者: 影之清酒丶 时间: 2020-6-9 09:57
这个笑死我了
作者: zzh197206 时间: 2020-6-10 13:18
程序执行控制,各选项能不能有个简单说明
作者: geek/zsy 时间: 2020-6-12 17:16
大快人心,干得漂亮
作者: 汪子凯本人 时间: 2020-6-12 17:54
我打开了一个设置,每次运行的时候都会提示你要允许此应用对你的设备进行更改吗?智能下载器
是 否
点了是以后才会弹出已阻止阻止程序运行
点我看下怎么搞的。注(重点!!):最后一步把拉到从不通知换成拉到最高那一个(始终通知)
如果不按我的操作,纯粹按视频的没有效果,缺点是大部分程序运行和设置更改都会有这样的提示。
我有一个帖子可以防止下载器进入电脑的,可以去看看,明天把那个窗口贴上图
作者: 汪子凯本人 时间: 2020-6-12 17:57
https://bbs.huorong.cn/thread-68547-1-1.html
作者: 汪子凯本人 时间: 2020-6-13 19:50
网易云音乐_023182737.rar
(1.04 MB, 下载次数: 0)
很多年不去下载网站下载了