用戶6552130839852
身為安全廠商,見過的流氓軟件數不勝數。今天給大家分享其中一個故事。我們此前發過一篇報告
概述是這樣的:
日前,火絨安全團隊截獲後門病毒"Humpler"。該病毒偽裝成多款小工具(如:老闆鍵、屏幕亮度調節等),正通過2345軟件大全等多個知名下載站進行傳播。病毒入侵電腦後,會劫持QQ、360、搜狗等(市面上所有主流)瀏覽器首頁。並且該後門病毒還在不斷更新惡意代碼,不排除未來會向用戶電腦派發更具威脅性病毒的可能性。Humpler病毒偽裝成"老闆鍵"、"屏幕亮度調節"等多款小工具。當用戶在2345軟件大全、非凡、PC6等下載站下載並運行上述小工具後,病毒將侵入電腦。隨即彈出彈窗,詢問是否"願意支持"該軟件,如果用戶選擇"支持",病毒會立即劫持瀏覽器首頁。但即使用戶選擇拒絕,病毒仍會在一天之後劫持用戶的瀏覽器首頁。也就是說,無論用戶選擇願意與否,被感染電腦瀏覽器首頁都會被劫持。簡單來說就是,我們發現了一些小工具裡帶毒,會假裝詢問用戶,“能不能支持我們一下阿大家都不容易啦”。用戶善心一發,支持了,感覺是自己做了善事。殊不知,即使你選擇不支持,他依然會劫持你的瀏覽器首頁,還會對抗反病毒工具,並且還給你電腦開了個門,隨時可能再招來其他病毒或者流氓。
在報告中,我們詳細分析了其中“超級老闆鍵”執行病毒的邏輯。相關代碼也均在報告中指出。
例如
病毒代碼位置:
劫持瀏覽器首頁代碼邏輯:
並且還會對抗反病毒工具:
當然,這些都不是重點。當我們發出報告後,從微信公眾號後臺收到了這款“超級老闆鍵”的開發者給我們的留言:
我是老闆鍵開發者。我們不是病毒,也沒你們說的如此不堪,我們有自己的用戶QQ群,請深入我們的用戶群體再對我們做出恰如其分的評價,不要忽略我們好的一面和軟件本身優秀的功能,你們所謂的安全不過是狹義的片面的安全,我為用戶,用戶為我才能構建一種良性的安全生態,我們不主動傳播,不會感染複製,我們的推廣也有明確的彈窗提示,全靠用戶口碑口口相傳,下載站排名都是用戶自己推上去的,我們也沒這個能力去左右下載站的排名。希望你們給我們一個客觀公正的評價。
在我們指出該工具的流氓行為和病毒代碼後:
第二天仍會修改可能是我們設計的bug,並非你們所說病毒,至少不能以病毒來定性我們。病毒的定義麻煩你們自己百度。你們火絨馬剛說了你們不跪著掙錢,但是你們隨時有掙灰色收入的能力,我可不可以認為你們的存在也是對用戶的一種極大威脅,何不自我革命,以正視聽。你說的問題我們會改進,但不要以病毒來定性我們,金無足赤,玉有微瑕,沒必要在我們身上找存在感。
隨後我們也給出了回應
“您好,病毒開發者,報告中有我們查證過的病毒代碼。在觸發強制鎖首之前,病毒除了判斷時間還會檢測調試劑、判斷虛擬機,甚至檢測安全工具進程,這就是病毒的特徵。此外,未經用戶允許擅自修改用戶電腦配置進行牟利達到一定數量金額是可以依據刑法處置的。火絨只是站在用戶角度,做分內之事。金無足赤是用來勉勵,而不是遮羞。”
隨後這名開發者刪除了自己的第一條留言。
放出這個事情不是想要diss誰,只是想表達,我們在收到這名開發者的留言時,她所說的話讓我們感到非常的不專業,對病毒界限的模糊,以及對法律的無知讓我們感到十分震驚。用戶權益被這些人視若無物。
用戶用著這樣的軟件,讓我們感到擔憂和害怕。
火絨安全
會覺得軟件流氓和無恥最顯著的兩點就是安裝時的捆綁安裝和卸載時的反反覆覆。
第一、捆綁安裝
簡直就是跟用戶鬥智商,通過玩文字遊戲來欺騙用戶安裝各種“軟件家庭裝”。
比如就下載了一個百度殺毒,結果退出頁面,桌面上莫名多了好幾個圖標百度衛士、百度影音、百度瀏覽器……
第二、到底怎樣才能卸載掉
之前有個2345瀏覽器,因為覺得不是很好用而且一開始也是套餐捆綁來的,所以就想卸載掉它去。
可瘦這軟件簡直就像分手時的“死纏爛打”的一方,先是各種撒嬌賣萌,再是各種軟磨硬泡。好嘛,點的真的要累死了,好不容易,終於見到:卸載完成,期待與您的再次相見。這句話了。
結果界面有兩個選項,右下角顯示的是“再見”,而左下角則是“關閉”選項。當你點了無數的拒絕,看到這個第一反應一般也是“終於可以再見了”或者“再見吧!”“再也不見!”
於是手篤定地點擊了“再見”!
結果!結果!
它竟然自己又回來了!
突然有種自己智商都不夠用了,還是對於它的“再見”有什麼誤解?
而且還是這個2345,它會動不動就成了瀏覽器首頁,都不知道怎麼取消。變成主頁的他,360和QQ管家都拿他沒辦法。這個軟件一定在無恥和流氓的前三甲。
第三、就是霸道的軟件
快壓難卸載,忍了; 壓縮後的文件得用快壓才能解壓,忍了;
最難以忍受的是把它卸載後磁盤清空……
鎂客網
最流氓的軟件是微信!半年能把你內存佔掉幾個G!裡面都是什麼?你瀏覽過的朋友圈,頭像,任何東西,但是他的格式就不讓你看,我就想問騰訊,你留這些幹嘛?清理又清不掉,難不成你上傳到你服務器,追蹤用戶的隱私?做大數據?
教你一招!用安卓自帶的文件夾瀏覽器
打開手機存儲-TENCENT-MICROMSG,頭幾個又是字母又是數字沒意義的(你有幾個微信賬號就有幾個資料夾)刪了,你能找回好幾個G。
蘋果用戶很抱歉,沙盒式的系統沒辦法清除,只能把微信卸載以後,還得等iOS重新掃描計算存儲容量,再重新下載微信!
咖啡茵23040014
必須祭出這張圖了,設計這個選項的人是千古奇葩。。。你說你是勾還是不勾?
Liandove
最流氓的軟件可以什麼樣子?360。無底線無下限。那些捆綁安裝,誘導用戶點擊下載,已經夠無恥了嗎,還不夠。比360還差點道行。
口說無憑,上圖,以下是360的手段
幸福不遠就在眼下
國產的這些軟件就是中國人的恥辱。國家容忍這類軟件存在,是扼殺正當軟件的發展。
親身經歷:原先我對國產軟件持開放態度,甚至有好感。最主要是免費,而且感情上支持國產。所以360開發軟件都幾乎裝了個遍:360的瀏覽器還裝了倆。一直用著也挺放心的。
直到有一天,我發現視窗自帶那個微軟的瀏覽器主頁居然被綁架了成為360導航。以前也有過主頁被綁的經歷(好像是 hao123),當時只要把設置弄一下就可以改回來。但這回無論用什麼方法也無法把 360導航 清除掉。其實主頁改就改吧,沒什麼大不了的。但心裡很自然的冒出一個想法:這樣道德無底線的軟件開發商,可以輕易的入侵、篡改用戶的電腦系統,而且讓人無法復原,這跟黑客有什麼兩樣?留這樣的軟件在電腦,豈不是包藏禍心,養虎為患嗎?於是果斷重裝系統,及後這類國產軟件一概不用。
要是谷歌也這麼幹,在外國早就被罰個傾家蕩產了,也成不了跨國企業。
在水一方211414183
關於,關於無恥程度,我啥也不想說了,我就想告訴大家,如果不小心安裝上了這些軟件,應該怎麼辦?
首先你千萬不要重啟電腦,因為你重啟電腦之後,所有的數據都寫到你的電腦裡面,再來刪掉是非常難的。
凡是看到突然桌面上出現了你不需要的軟件,立即進入控制面板,將他刪掉,刪掉以後,使用你的清理軟件對電腦進行清理。
清理完成之後進入註冊表或者是c盤,再仔細看,是否有你不認識的或者是相應軟件的文件夾,立即將他清除。
在此運行清理軟件!
百分之七八十以上通過這樣就可以刪掉了。
夜夜閱微
不吹不黑,真實經歷。我就不擋了,打了個神州專車,還沒到出發時間,司機到了等著,老師行程有變,提前10分鐘取消約車,要交取消費50,正常約的全程才52塊錢,神州真是賊不走空啊,之前用的滴滴,取消也就交幾塊錢完事。呵呵
我還能再吃990
騰訊的軟件最流氓,購買火車票,本來實際票價8元,第一次確認出現的是9元,第二次選座24,付款還有一個機關一般人根本不知道,防不勝防啊。有被坑過的舉手。有圖有真相,從那以後再也不在微信訂火車票了。
還有就是騰訊新聞,你點開想看那個視頻,最後都是讓你下載app,真的是令人作嘔。
留一笑5566
更新
————————————————————
首先說明一些點,不反對MIUI的廣告,重點是不要耍流氓😂
另外給大家推薦一些瀏覽器:
◆小巧輕盈功能強大的Via瀏覽器和X瀏覽器,結合使用效果更佳;
◆如評論強烈推薦的UC出品的夸克瀏覽器,界面美觀簡潔好用;
◆還有360出品的良心產品極速瀏覽器,可控性強大,良心的一批。
以下原文
——————————————————————
客觀評價:MIUI自帶瀏覽器說實話,基本來說做的不算差。這麼久一直用的自帶,但是現在已經徹底對這個瀏覽器絕望了。關於廣告,從來都不討厭加入廣告,包括所有MIUI的廣告,畢竟不是做慈善的,要盈利要完成KPI。但現在這個瀏覽器真的流氓得讓人難以忍受:
各種誘導指向資訊,
按返回鍵想退出先給你返回到資訊頁,
這樣退出後再打開瀏覽器就會進資訊頁,
然後不管流量WIFI,
都自動加載刷新一大堆資訊,
浪費流量還沒法設置,
資訊各種標題黨無下限,
廣告一不小心點了就直接下載安裝一條龍服務到家也是不管WIFI還是流量。
放肆吐槽:小米自帶瀏覽器真是整個市面上最最最流氓的瀏覽器,沒有之一!UC瀏覽器都沒它流氓!UC現在設置一下都很良心。如下是設置好的UC。
一個瀏覽器,感覺愣是讓他們拿出吃奶的勁兒像對待一個系統一樣想辦法塞廣告,塞資訊,耍流氓了。用了這麼多年,真是對這個垃圾流氓瀏覽器徹底失望了。吃相難看令人作嘔。