火绒安全软件发现广告程序异常是否杀毒

发布网友 发布时间：2022-03-23 00:13

我来回答

共1个回答

热心网友 时间：2022-03-23 01:42

摘要本着对用户负责的宗旨，火绒决定即日起，对包括“新速压缩”、“Ant压缩”、“考拉壁纸”、“小树PDF”在内的50余款恶意广告软件进行彻底查杀。根据“火绒威胁情报系统”监测显示，上述恶意广告软件长期活跃并已侵扰上千万终端。广告软件由来已久，是通过*安装等方式进行传播，并根据广告主意愿向用户实施弹窗等推广行为的一类软件，这种传播和推广方式，随时可以变成侵犯用户权益的流氓行为。甚至一些广告软件推广模块携带后门程序等病毒，严重威胁用户安全（详见文末火绒报告链接）。广告软件的灰色性质，增加了对其约束界定的难度，但这并不是安全厂商置之不管的理由。为了保护用户不被广告软件的流氓行为侵扰，火绒一直都在积极应对：火绒的【软件安装拦截】、【下载器拦截】等功能用以提示软件安装和推广行为；【弹窗拦截】工具辅助拦截不受欢迎的弹窗。总之，我们争取做到在广告软件*扰用户之前，先一步发现并提示用户，保护用户的知情和选择权益。但是，在巨大的流量利益驱使下，广告软件逐渐变本加厉、肆无忌惮，纯粹以推广为目的，其推广行为更为疯狂，甚至逐渐产业化，并且通过各类手段让用户始终处于对抗的劣势方。在此，火绒工程师总结了予以查杀的恶意广告软件一些明显的特征：*传播，诱导下载。恶意广告软件通常没有正规的官网和相关服务，大部分均通过*推广的方式进行传播，且安装较为隐蔽令用户难以察觉，只有在弹窗时才发现被*安装；少数恶意广告软件还会通过伪造、仿冒搭建“李鬼”官网，诱骗用户点击进入，整个“官网”除了提供软件下载链接外不具备其它功能。功能简陋，推广为主。恶意广告软件的目的以推广为主，反而主要功能较为单薄，除了界面外，其技术大部分都借用、抄袭第三方的相关产品，比如压缩类广告软件会直接使用7Zip的相关技术实现解压。甚至还有一些极端的软件除了推广模块以外再无其它功能。过分弹窗，内容恶劣。恶意广告软件会向用户定时、频繁的推送广告弹窗（无论用户是否开启软件），且弹窗功能无法关闭。此外，恶意广告软件在弹窗方式上也是花样百出，包括桌面弹窗、右下角弹窗、流动弹窗、托盘弹窗等等充斥在屏幕上，且包含*、暴力、*等素质低下、内容恶劣的弹窗。频繁“复活”，难以卸载。通过长期对恶意广告软件监测发现，其主要功能模块如主程序、更新程序等，已经变成恶意推广模块“复活”的入口，造成恶意推广模块被反复推送到本地执行的现象。咨询记录 · 回答于2021-11-07火绒安全软件发现广告程序异常是否杀毒本着对用户负责的宗旨，火绒决定即日起，对包括“新速压缩”、“Ant压缩”、“考拉壁纸”、“小树PDF”在内的50余款恶意广告软件进行彻底查杀。根据“火绒威胁情报系统”监测显示，上述恶意广告软件长期活跃并已侵扰上千万终端。广告软件由来已久，是通过*安装等方式进行传播，并根据广告主意愿向用户实施弹窗等推广行为的一类软件，这种传播和推广方式，随时可以变成侵犯用户权益的流氓行为。甚至一些广告软件推广模块携带后门程序等病毒，严重威胁用户安全（详见文末火绒报告链接）。广告软件的灰色性质，增加了对其约束界定的难度，但这并不是安全厂商置之不管的理由。为了保护用户不被广告软件的流氓行为侵扰，火绒一直都在积极应对：火绒的【软件安装拦截】、【下载器拦截】等功能用以提示软件安装和推广行为；【弹窗拦截】工具辅助拦截不受欢迎的弹窗。总之，我们争取做到在广告软件*扰用户之前，先一步发现并提示用户，保护用户的知情和选择权益。但是，在巨大的流量利益驱使下，广告软件逐渐变本加厉、肆无忌惮，纯粹以推广为目的，其推广行为更为疯狂，甚至逐渐产业化，并且通过各类手段让用户始终处于对抗的劣势方。在此，火绒工程师总结了予以查杀的恶意广告软件一些明显的特征：*传播，诱导下载。恶意广告软件通常没有正规的官网和相关服务，大部分均通过*推广的方式进行传播，且安装较为隐蔽令用户难以察觉，只有在弹窗时才发现被*安装；少数恶意广告软件还会通过伪造、仿冒搭建“李鬼”官网，诱骗用户点击进入，整个“官网”除了提供软件下载链接外不具备其它功能。功能简陋，推广为主。恶意广告软件的目的以推广为主，反而主要功能较为单薄，除了界面外，其技术大部分都借用、抄袭第三方的相关产品，比如压缩类广告软件会直接使用7Zip的相关技术实现解压。甚至还有一些极端的软件除了推广模块以外再无其它功能。过分弹窗，内容恶劣。恶意广告软件会向用户定时、频繁的推送广告弹窗（无论用户是否开启软件），且弹窗功能无法关闭。此外，恶意广告软件在弹窗方式上也是花样百出，包括桌面弹窗、右下角弹窗、流动弹窗、托盘弹窗等等充斥在屏幕上，且包含*、暴力、*等素质低下、内容恶劣的弹窗。频繁“复活”，难以卸载。通过长期对恶意广告软件监测发现，其主要功能模块如主程序、更新程序等，已经变成恶意推广模块“复活”的入口，造成恶意推广模块被反复推送到本地执行的现象。2、多款软件内置后门程序 可监视并肆意操控用户电脑