流氓软件及防范流氓软件的一种解决方案

admin管理员组

文章数量:1570208

2024年3月13日发(作者：)

维普资讯

第９卷第４期　

２０Ｏ７年ｌ０月　

湖南医科大学学报（社会科学版）　

Ｊｏｕｒｎａｌ　ｏｆＳｏｃｉａｌ　Ｓｃｉｅｎｃｅ　ｏｆｌｈｍａｎ　Ｍｅｄｉｃａｌ　ｕｎｉｖｅｒｓｉｔｙ　

Ｖ０１．９　Ｎｏ．４　

Ｏｃｔ．２０　

流氓软件及防范流氓软件的一种解决方案　

李漫丽，黄烟波　

（中南大学信息科学与工程学院，湖南长沙，４１００８３）　

［摘要】通过介绍流氓软件的定义、特点、分类、危害以及存在的原因，可采取ＩＥ屏蔽预防和利用３７２１上网助手手　

动删除作为防范流氓软件的解决方案。　

［关键词】流氓软件；ＩＥ屏蔽；手动删除；３７２１上网助手　

［中图分类号】Ｔ／ｒ３９３．０８　［文献标识码］Ａ　［文章编号］１００８—８２２９（２００ｒ７）ｏ４—０２ｏ３—０２　

量的用户桌面，通过弹出广告，占领ＩＥ主页等方法，能够迅　

根据中国互联网协会的定义，流氓软件是指未明确提示　速的提高付费网站的曝光率和点击率，给付费网站带来利　

益。成本低，见效快，这就是流氓软件、网站、广告商之间的　

灰色的经济链。据央视最新报道，流氓软件所造就的灰色　

产业链相关市场规模高达１０亿元【４　Ｊ。其次，同类产商的恶　

意竞争也是流氓软件滋生的原因之一，由于互相之间抢占用　

户，一些厂商的软件常常容不得其他同类软件存在，往往会　

相互强行删除其他同类软件，为了删除其他同类软件或是为　

了不被其他的软件删除，一些软件逐渐带上了流氓的特征。　

（三）常见的防流氓软件工具　

用户或未经用户许可的情况下，在用户计算机或其他终端上　

安装运行，侵犯用户合法权益的软件，但不包括我国法律法　

规规定的计算机病毒。２ＯＯ５年的７月１１日网络行业协会点　

名公布了１０款流氓软件包括３７２１上网助手、淘宝网弹出程　

序、ｅｂａｙ易趣、ｄｕｄｕ加速器、ＣＮＮＩＣ中文上网软件、青娱乐聊　

天软件、很棒小秘书、百度搜霸、一搜工具条、中搜的网络猪　

和划词搜索等软件的名单…。　

（一）流氓软件的特点和危害　

流氓软件根据其特点分以下几类：广告软件（Ａｄｗａｒｅ）、　

间谍软件（Ｓｐｙｗａｒｅ）、浏览器劫持、行为记录软件（Ｔｒａｃｋ　

Ｗａｒｅ）、恶意共享软件（ｍａｌｉｃｉｏｕｓ　ｓｈａｒｅｗａｒｅ）等。　

流氓软件的“流氓”在于它的以下特点：强制安装、广告　

弹出、难以卸载、恶意收集用户资料、恶意卸载其它软件、恶　

意捆绑其它软件＿２Ｊ。很多流氓软件都是通过附着在共享软　

件、共享图片以及各种免费软件的安装中，或者在浏览ＩＥ时　

候以广告插件方式跳出，在用户对此毫不知情的情况下，潜　

入安装在用户的系统，它们一旦进入到用户的计算机系统，　

要想彻底清除它们就会十分困难。这些流氓软件一旦安装　

后，运行时会占用大量系统资源，使得系统效率降低。有些　

出现软件冲突，干扰正常程序的运行，甚至导致用户的电脑　

系统崩溃；有些会跳出广告窗口，占用网络带宽资源，使ＩＥ　

无法打开目标网页，干扰用户的正常网络使用；有些会记录　

常用防流氓软件工具有超级兔子魔法设置、３６０安全卫　

士、恶意网站清除、Ｗｉｎｄｏｗｓ优化大师、恶意软件清理助手、完　

美卸载、Ｗｉｎｄｏｗｓ清理助手、瑞星卡卡上网安全助手、金山毒　

霸系统清理专家等。下面简单介绍其中两种的工作原理。　

１．超级兔子魔法的工作原理　

安装超级兔子之后，先用兔子清理王，使用兔子进程管　

理器，切换到进程列表，部分流氓或者病毒会用与系统相近　

的程序名，但兔子进程管理器可以自动识别到部分不正常的　

进程，根据性质来分为可疑以及危险级别，将软件卸载。然　

后用清理王的自动优化的功能，显示系统开机自动运行的程　

序，清理王本身能识别一些已知的可疑程序启动项目，至于　

对于一些未知的程序，可以根据自己的使用习惯和需求来决　

定是否取消它们的启动。至于已经安装的ＩＥ插件，可以使　

用清理王的专业卸载功能选择是否卸载。最后用兔子ＩＥ修　

复专家修复一次，重新启动电脑。还不行就需要到安全模式　

下进行手动删除相关软件。　

缺点：安装此软件时，需要安装所有的程序，不能选择性　

的安装自己需要的东西。有些顽固的流氓软件不能完全删　

用户的键盘操作，收集用户资料和隐私数据，导致用户私人　

数据泄密，有些严重的还会修改用户数据。　

（二）流氓软件存在的原因　

流氓软件之所以持续猖獗，首先是是由于经济利益的直　

接刺激。数据表明，８ｏ％的恶意软件都是和共享软件捆绑在　

一

除，也需要手动最后删除。与ＩＥ７．０以及Ｗｉｎｄｏｗｎｓ　Ｖｉｓｔａ的兼　

容还存在一些问题。　

２．微软反间谍软件ＡｎｔｉＳｐｙｗａｒｅ的工作原理　

起的【３Ｊ。共享软件本身并没有正常获得收入的渠道，而捆　

绑流氓软件每年能够给这些软件制作者带来数百、上千万的　

收入。流氓软件的盈利模式是：依靠在很短的时间内占领大　

ＡｎｔｉＳｐｙｗａｒｅ主要包括三方面的功能：间谍软件扫描、实　

［收稿日期】２０Ｏ７—０８—１０　

［作者简介】李漫丽（１９７８一），女，湖南长沙人，中南大学信息科学与工程学院助理工程师，主要研究方向：计算机网络维护　

维普资讯

２０４　湖南医科大学学报（社会科学版）　第９卷　

时监控以外ＡｎｔｉＳｐｙｗａｒｅ挂接的高级工具。ＡｎｔｉＳｐｙｗａｒｅ的扫　

描功能分为手动扫描和自动定时扫描两种，手动扫描要设置　

扫描目标，定时自动扫描要设置扫描方案和对扫描结果的处　

理方法。Ｇｉａｎｔ　ＡｎｔｉＳｐｙｗａｒｅ对Ｃｏｏｋｉｓ中可能会侵犯到用户隐　ｅ

私的站点监控很严格，碰到可疑的站点时会提醒用户忽略该　

站点、检测该站点是否存在威胁或者直接删除。实时监控一　

１．３７２１上网助手的特点：　

（１）隐性安装：除了通过浏览器安装、直接下载安装外，　

还包括捆绑在某些共享软件和免费软件中进行安装．　

（２）插入广告：安装３７２１上网助手后，浏览器地址栏突然　

增加了２０多项ＵＲＬ列表，其内容包括：性、娱乐、赚钱等几方　

面。　

旦发现影响到系统性能和安全方面的修改和安装，它会实时　

弹出消息框提醒用户。ＡｎｔｉＳｐｙｗａｒｅ的实时监控可以有效地　

（３）无法卸载：如果被安装上上网助手，“地址栏搜索”和　

“搜索助手”这两套独立的程序也同时悄悄的安装进用户电　

脑。当用上网助手自带的卸载软件卸载时，“地址栏搜索”和　

“搜索助手”不会被卸载；卸载其中一个程序时，一个程序都　

阻止间谍软件或病毒随系统一同启动，对于已知的确实需要　

随系统一同启动的程序，如果被阻止，也可在这里恢复。Ａｎ．　

ｔｉＳｐｙｗｓｒｅ还为用户提供了一整套即时监控保护，能及时有效　

地监控网络、系统和应用程序，当任何未知的程序或者服务　

试图在你的机器上运行时，Ｇｉａｎｔ　ＡｎｔｉＳｐｙｗａｒｅ都会将其阻止并　

提醒用户。　

缺点：在Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ中，ｎａｔｉｓｐｙｗａｒｅ是被强制整合进入　

系统的。　

流氓软件难以删除和卸载，防流氓软件工具的软件也层　

出不穷，但是这些工具软件大部分都需要安装，且各自都有　

其局限，如果又想卸载流氓软件，又不想安装新软件，可以采　

取以下的两大步来进行：　

（一）预防　

在机器还未安装流氓软件前，对浏览器弹出窗口方式安　

装的流氓软件可以将这些软件所在的网站，手工添加到ＩＥ　

里面进行屏蔽插件，就可避免进入这些网站后被安装流氓软　

件插件。让ｍ一开始就实行免疫。　

对于怀疑捆绑了“流氓软件”的软件的时候，可以将它从　

安装软件中进行检测，看软件是否捆绑了第三方软件，将软　

件分离出来，并且将流氓软件程序删除，只安装需要的软件。　

（二）手动删除　

一

旦流氓软件已经被安装，只通过控制面板中“添Ｄｎ／删　

除程序”或其自带的卸载程序来清除，一般是删不干净的，有　

的流氓软件在“添Ｄｎ／删除程序”根本没有链接，自身也无卸　

载程序。要彻底清除，一要借助反“流氓软件”工具，二要加　

上手动方法来清理。感染流氓软件，可以搜索注册表和电脑　

硬盘。许多流氓软件都是通过注册表来驱动相关的链接文　

件或者启动程序的。要想彻底清除流氓软件，我们就必须将　

这些注册表键值删除掉。不过为了系统安全，在进行操作之　

前，最好先备份注册表预防万一。还有硬盘上的残留文件，　

也可以一一删除。　

对于无法确定是流氓软件，或者未被发现是流氓软件的　

程序，可以查看程序的安装使用特点，是不是强制安装，安装　

后是不是修改了系统文件，是不是删除了其他同类软件，是　

不是不能卸载等等这些流氓软件的特征来判别。　

（三）应用举例　

下面以３７２１上网助手为例子来说明这类流氓软件的特　

点和卸载。　

会自动保留另一个程序，这样两个程序互相交叉修复，从而　

达到无法完全删除的目的。　

２．３７２１上网助手的手动卸栽：　

（１）在任务管理器中禁止Ａｓｓｉｓｔｓｅ．ｅｘｅ和ＹＤｏｗｎｌａｏｄｅｒ．ｅｘｅ　

进程。　．　

（２）运行３７２１自己提供的卸载程序，可以删掉一部分文　

件。　

（３）重新启动，进入安全模式，删除以下残存文件和目　

录，如ＣｎｓＭｉｎ．ｄｌｌ、ＣｎｓＭｉｎＫＰ＊．＊等。删除以下目录：Ｄｏｗｎ．　

１ｏａｄｅｄＰｒｏｇｒａｍ　Ｆｉｌｅｓ目录和Ｐｒｏｇｒａｍ　Ｆｉｌｅｓ下的３７２１目录、ｄｒｉｖｅｒｓ　

目录。　

（４）重新启动系统，进入桌面时Ｗｉｎｄｏｓｗ会报告一些模块　

找不到的错误，不用理会。　

（５）删除注册表中３７２１上网助手相关的值：ＨＫＥＹ—ＣＵＲ．　

ＲＥＮＴ—ＵＳＥＲ：Ｓｏｆｔｗａｒｅ＼３７２１；　

ＨＫＥＹ．ＬＯＣＡＬ—ＭＡＣｍＮＥ：Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｍＶｅｒｓｉｏｎ＼　

Ｒｕｎ；ＳＹＳＴＥＭ＼ＣｕｒｒｅｍＣｏｎｔｒｏｌＳｅｔ。　

（６）最后再用以上的关键字在电脑硬盘中一一搜索查找　

后删除。　

一

般来说，通过以上办法，能有效地预防和查杀流氓软　

件，但是随着防范流氓软件工具的出现，以及广大用户对流　

氓软件的认识和抵制，流氓软件本身为了生存，也在日新月　

异地发展其新技术，并以各种形式存在。所以，要有效地防　

范流氓软件的侵害，我们不但应该加深对流氓软件本身的了　

解，还必须不断提高警惕，加强计算机安全防范意识，更好的　

使用反流氓软件，并及时更新系统内安装的杀毒软件以及防　

火墙，这样才能更好的保护好自己的电脑中的资料甚至自己　

的隐私。　

参考文献：　

［１］王秀香．对“流氓”软件说不［Ｊ］．微电脑世界，２ＯＯ６，（Ｓ１）．　

［２］那罡．恶意软件：网络的“伤城”［Ｊ］．中国计算机用户，２ＯＯ７，（１）．　

［３］倪兰．恶意软件最终定义共享盈利模式是根治关键［Ｊ］．通信世　

界，２ＯＯ６，（４６）．　

［４］黄晓云，石岩．“流氓软件”纷争硝烟正浓［Ｊ］．中国审判，２ＯＯ６，　

（１０）．　

本文标签： 流氓软件软件安装用户程序