近日,一些干扰用户的IE插件、广告程序等有害程序已在电脑用户中激起了公愤,这些软件由于其“不请自来”、“赖着不走”的特性被最终定名为 “流氓软件”。不止用户反感,早在年初,8848就因为IE插件My
你是否在不知不觉的情况下被装上卸载不掉的软件?你的私人邮箱是否常常收到莫名的邮件?你的浏览器是否常被转向色情或是广告网站?你是否每次开机都有许多未知进程被开启?你的系统是否越来越慢?你的桌面是否经常弹出莫名其妙又关不掉的广告?这些杀毒软件查不着、控制面板卸不掉的神秘软件是否让你束手无策,气愤不已?
这些干扰用户的IE插件、广告程序等有害程序已在电脑用户中激起了公愤,由于其“不请自来”、“赖着不走”的特性被最终定名为 “流氓软件”。6月28日,国内16家知名网站和软件企业签订了《软件产品行为安全自律公约》,北京市网络行业协会召集国内反病毒厂商研究相关规范问题,承诺不编写、不传播“流氓软件”。网络行业协会秘书长王铁安敦促那些被用户投诉的不规范软件提供商尊重用户的意见,在8月15日前进行整改。如果限期内整改没有完成,则将对其采取必要的处理措施。此外,对用户投诉的一批“流氓网站”,网络行业协会也将加强管理监督整改。有关管理人员表示,针对广告程序等流氓软件的管理规范将会很快出台。
是软件,还是病毒?
“流氓软件”现身已久,最终定名却是最近的事。记者曾向权威专家咨询,专家指出,该类型软件的界定还比较模糊,但是可以肯定的是,该类程序即使不是“病毒”,也至少是一个带有明显入侵性的木马程序。
反病毒专家王江民说,此类IE插件可以视为“有害代码”,判别此类IE插件至少应具备两个条件:首先,这些程序是在用户不知情的情况下安装的;其次这些程序安装后无法卸载。资深业内人士表示,目前国内杀毒软件基本上没有将此类插件列入病毒库,这在法律上也是个空白,所以不法公司才有空可钻。
记者在不少热门论坛看到,许多网友对这些软件传送大量广告的行为极度不满,认为这种行为严重侵犯了用户的自主权利。网友指出,这些软件经常强制性登录到一些网页,弹出广告且无法删除。这是对用户隐私的不尊重,在用户未许可的情况下,不应该向用户电脑写入程序,更不应该没有任何卸载程序。
对此,国家计算机病毒应急处理中心主任张健指出,对侵入用户计算机、破坏计算机功能的行为,我国刑法已有明确规定,“流氓软件”的编写和发布可能会触犯法律。他说,国家计算机病毒应急处理中心在检测杀毒软件产品时,已经加入了检测间谍软件、广告程序等项目。北京市网络行业协会要求各大网站除不发布、不传播“流氓软件”外,还要在网站重要位置公布“流氓软件”的举报方式。一旦接到网民举报,北京市网络行业协会将以最快速度做出处理,绝不姑息。
杀毒厂商摩拳擦掌
近期对流氓软件最常见的三大定义为:恶意广告软件(可以监控用户在网上的行为,自动弹出广告)、间谍软件(表面上提供具有实际意义的功能,后台收集用户的隐私信息提供给广告商,带来商业利益)、以IE插件的形式强制安装,无法卸载。无论是哪一类“流氓软件”都具有共同的特征—在用户不知情的前提下,强迫用户接受,并很难摆脱。
专家建议用户在相关管理规范出台以前,下载软件时要仔细阅读下载说明,不要被免费蒙蔽。另据了解,国内几大杀毒厂商也正在推出针对此类软件的有效产品。
中国搜索COO陈波认为,一旦相关规范出台,对于不符合规范的“流氓软件”,都会被加入杀毒软件病毒库,视为有害代码来处理,这对规范网络环境是件好事情。
近期炒得轰轰烈烈的事件,莫过于国内安全厂商瑞星公司开始对旗下的“卡卡安全助手”展开公测,据称,这是国内第一款由专业安全厂商开发的网络安全工具,它集“反浏览器劫持”、“反恶意插件”、“广告过滤”、“免费查毒”、“病毒疫情实时监测”等功能为一体,可以帮助用户免受“流氓软件”的骚扰。
瑞星公司称,虽然“流氓软件”会以各种各样的方式侵害用户,但是它们大部分来自商业公司,又提供了一些实用的功能,因此杀毒软件不能简单地把它们当做病毒来处理。
“流氓软件”不流氓?!
眼看着业内人士群起而攻,“流氓软件”末日将至时,一些业内人士却持有不同的看法。
一位人士说:“杀毒厂商的做法和去年方兴东发起的扫黄运动相差无几。方兴东利用网络扫黄、带头封杀木子美等手段使博客中国成功上位,而现在木子美是博客中国的市场部经理,成了方兴东最大的摇钱树。”厂商利用“流氓软件”炒作,不过是历史重演,“流氓软件”已经成了国内杀毒厂商的一个机会,流氓软件也好,杀毒厂商也罢,所为的不过是利益,在高尚或龌龊的背后掩藏着的,其实都是商业利益。现在3721插件、百度搜索伴侣等一系列IE插件已经提供了完全卸载功能,并不该将其一棒子打死。对于“流氓软件”,业内至今仍旧没有一个规范性且足够清晰的定义,我们所看到的“流氓软件”的定义与划分,大部分都是由杀毒厂商提供。 “我并不认为瑞星的卡卡安全助手比3721插件更高尚,而网络行业协会点名公布的10款流氓软件,大部分其实已经并不怎么流氓,”该人士说,“共享软件插入广告的业务模式基本上已经是业界公认的,只要能给用户带来便利,不触犯用户的知情权和选择权,就不应该将其算做流氓软件。行业内部需要规范,在规范正式出台之前,仅靠几家杀毒厂商的一面之辞就对‘流氓软件’仓促定义,似乎来得过于武断。”
无论如何,业内对“流氓软件”已经有了足够的重视,这对用户来说无疑是一件好事。而利益之争仍在上演,杀毒厂商也好,流氓软件也罢,谁都不会放弃眼前唾手可得的广大市场。对流氓软件的模糊定义,也给行业规范带来了不少盲点。究竟什么样的软件才是流氓软件,而杀毒厂商在这场纷争中是扮演了一个正义使者的角色,还是真的能够带动业界将此问题圆满解决,我们不妨拭目以待。