火绒安全软件

火绒安全软件
发新帖
打印 上一主题 下一主题

火绒将彻底查杀广告软件 首批包括50余款

  [复制链接]
30729 45
楼主
发表于 2020-11-20 10:44:10 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
本着对用户负责的宗旨,火绒决定即日起,对包括“新速压缩”、“Ant压缩”、“考拉壁纸”、“小树PDF”在内的50余款恶意广告软件进行彻底查杀。根据“火绒威胁情报系统”监测显示,上述恶意广告软件长期活跃并已侵扰上千万终端。


广告软件由来已久,是通过捆绑安装等方式进行传播,并根据广告主意愿向用户实施弹窗等推广行为的一类软件,这种传播和推广方式,随时可以变成侵犯用户权益的流氓行为。甚至一些广告软件推广模块携带后门程序等病毒,严重威胁用户安全(详见文末火绒报告链接)。

广告软件的灰色性质,增加了对其约束界定的难度,但这并不是安全厂商置之不管的理由。为了保护用户不被广告软件的流氓行为侵扰,火绒一直都在积极应对:火绒的【软件安装拦截】、【下载器拦截】等功能用以提示软件安装和推广行为;【弹窗拦截】工具辅助拦截不受欢迎的弹窗。总之,我们争取做到在广告软件骚扰用户之前,先一步发现并提示用户,保护用户的知情和选择权益。

但是,在巨大的流量利益驱使下,广告软件逐渐变本加厉、肆无忌惮,纯粹以推广为目的,其推广行为更为疯狂,甚至逐渐产业化,并且通过各类手段让用户始终处于对抗的劣势方。

在此,火绒工程师总结了予以查杀的恶意广告软件一些明显的特征:

捆绑传播,诱导下载。恶意广告软件通常没有正规的官网和相关服务,大部分均通过捆绑推广的方式进行传播,且安装较为隐蔽令用户难以察觉,只有在弹窗时才发现被捆绑安装;少数恶意广告软件还会通过伪造、仿冒搭建“李鬼”官网,诱骗用户点击进入,整个“官网”除了提供软件下载链接外不具备其它功能。

功能简陋,推广为主。恶意广告软件的目的以推广为主,反而主要功能较为单薄,除了界面外,其技术大部分都借用、抄袭第三方的相关产品,比如压缩类广告软件会直接使用7Zip的相关技术实现解压。甚至还有一些极端的软件除了推广模块以外再无其它功能。

过分弹窗,内容恶劣。恶意广告软件会向用户定时、频繁的推送广告弹窗(无论用户是否开启软件),且弹窗功能无法关闭。此外,恶意广告软件在弹窗方式上也是花样百出,包括桌面弹窗、右下角弹窗、流动弹窗、托盘弹窗等等充斥在屏幕上,且包含赌博、暴力及色情等素质低下、内容恶劣的弹窗。


频繁“复活”,难以卸载。通过长期对恶意广告软件监测发现,其主要功能模块如主程序、更新程序等,已经变成恶意推广模块“复活”的入口,造成恶意推广模块被反复推送到本地执行的现象。而在搜索相关恶意广告软件信息时,反馈的结果也多是用户关于询问如何卸载、彻底删除的信息。



可以看出,仅仅拦截提示已经不足以帮助用户避免被侵扰,为了彻底杜绝此类恶意行为,我们决定对具备上述特征的恶意广告类软件彻底查杀。且查杀程度由针对软件的流氓或恶意推广模块,升级为对整个软件。

本次查杀软件为当前我们所发现的存在过分骚扰用户的恶意广告软件,共计50余款,后续会随时根据监测结果添加查杀对象。用户如有遭遇恶意广告软件推广现象,可随时向火绒反馈获得帮助。

此外,用户请放心,火绒对于恶意广告软件及其行为有着一套完整严谨的判断方式,从对普通软件安装的及时提醒,到对软件恶意推广模块的识别查杀以及帮助用户对弹窗的管控,再到本次对整个恶意推广软件的彻底查杀,都不会影响正常软件的安装使用。

近年来,弹窗推广等问题愈演愈烈并屡上社会新闻。而对于广告软件,国外安全厂商早已将其列为PUA(潜在不受欢迎、不被想要的应用/程序)进行拦截查杀。

鉴于目前国内互联网大环境 ,可以肯定的是广告软件“免费加推广”的盈利模式仍将持续很长时间。在此过程中,火绒也会一直持续不断的优化自身对广告软件及其流氓行为的识别、拦截以及查杀能力,在终端反病毒之外,再为用户构建一道“新常态”下抵御恶意广告软件和流氓侵扰的坚实壁垒。

附火绒相关报告链接:
1、无节制流氓推广 2345旗下下载站正在传播木马程序
2、多款软件内置后门程序可监视并肆意操控用户电脑

评分

参与人数 12金钱 +42 收起 理由
Asura + 5 内容超赞!!!
shuilongtou + 1 喜欢,开心,赞
水晶波 + 5 不错,支持了!!
孤帆远影 + 5 为什么你这么给力??
fire_ling + 3 为什么你这么给力??
lxxxxb + 5 广告拦截非常实用!
rongsl + 5
停泊黄昏 + 5 为什么你这么给力??
zhanghaiwsz238 + 5 内容超赞!!!
hslyao + 1 内容超赞!!!
sunvplayer + 1 火绒很棒,你们加油!!!做最好的杀软.
Dzrjks6606 + 1 为什么你这么给力??

查看全部评分

回复

使用道具 举报

30729 45
沙发
发表于 2020-11-20 14:24:06 | 只看该作者
火绒棒棒哒~加油
回复

使用道具 举报

30729 45
板凳
发表于 2020-11-20 14:25:32 | 只看该作者
是否敢对国内那些大厂下手
回复

使用道具 举报

30729 45
地板
发表于 2020-11-20 15:03:58 | 只看该作者
猥琐大叔 发表于 2020-11-20 14:25
是否敢对国内那些大厂下手

如果那些大厂也违规,他们敢拦截,可看https://www.huorong.cn/info/151419872389.html。正义的绒绒

评分

参与人数 1金钱 +1 收起 理由
S001 + 1 不错,支持了!!

查看全部评分

回复

使用道具 举报

30729 45
5#
发表于 2020-11-20 16:04:08 | 只看该作者
加油火绒
回复

使用道具 举报

30729 45
6#
发表于 2020-11-20 20:17:12 | 只看该作者
正义的小拳拳,猛锤胸口!
回复

使用道具 举报

30729 45
7#
发表于 2020-11-21 16:54:56 | 只看该作者
种豆得瓜
照在了大地上
火绒 yyds
回复

使用道具 举报

30729 45
8#
发表于 2020-11-23 13:08:30 | 只看该作者
拦截软件之外的恶意推广(或者行为),并且不影响软件的正常使用。
拦截和查杀也是有限度和深度的
回复

使用道具 举报

30729 45
9#
发表于 2020-11-23 16:44:11 | 只看该作者
搜狗输入法也是个大流氓

点评

dll注入太恶毒  发表于 2020-11-23 16:55
回复

使用道具 举报

30729 45
10#
发表于 2020-11-25 21:07:17 | 只看该作者
支持!太解气了,之前被这个困扰好久,在网上下的东西压缩包里附带解压出来的这些木马,什么熊猫pdf,新速压缩、迷你wifi、中华pdf、蘑菇看图等等,各种pdf、压缩、看图、壁纸,功能为辅,弹窗为主,而且还都贼恶心,黄色倾向、各种病什么的,找到文件卸载之后过不久又自己下回来,流氓开发的流氓软件!
回复

使用道具 举报

30729 45
11#
发表于 2020-11-25 21:15:34 | 只看该作者
猥琐大叔 发表于 2020-11-20 14:25
是否敢对国内那些大厂下手

大厂估计只能靠舆论了。。
回复

使用道具 举报

30729 45
12#
发表于 2020-11-25 22:04:48 | 只看该作者
刘薄膜 发表于 2020-11-25 21:07
支持!太解气了,之前被这个困扰好久,在网上下的东西压缩包里附带解压出来的这些木马,什么熊猫pdf,新速 ...

老哥,我也出现了 自动安装你说的这些软件 怎么根除阿
回复

使用道具 举报

30729 45
13#
发表于 2020-11-26 15:32:16 | 只看该作者
赞一个 。 对于这种嗤之以鼻的现象,主动出击  
回复

使用道具 举报

30729 45
14#
发表于 2020-11-26 21:12:08 | 只看该作者
已用上火绒几天了,关注一年多了, 发现这个火红才是我们百姓的福音.顶,再顶.狂顶!!!
回复

使用道具 举报

30729 45
15#
发表于 2020-12-1 00:05:42 | 只看该作者
希望生产阻止收集用户信息行为的软件
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表