| 系列条目 |
| 信息安全 |
|---|
 |
| 相关安全分类 |
| 威胁 |
| 防御 |
恶意软件(英语:Malware, malicious software),又称“流氓软件”,一般是指通过网路、便携式存储装置等途径散播的,故意对个人电脑、服务器、智能装置、电脑网路等造成隐私或机密资料外泄、系统损害(包括但不限于系统崩溃等)、资料丢失等非使用预期故障及资安问题,并且试图以各种方式阻挡使用者移除它们,如同“流氓”一样的软件。[1]恶意软件的形式包括二进位可执行档、脚本、活动内容等。[2]就定义来说,电脑病毒、电脑蠕虫、特洛伊木马、勒索软件、间谍软件、恐吓软件、利用漏洞执行的软件、甚至是一些广告软件,也被囊括在恶意软件的分类中。不过,无意的非使用预期的电脑装置故障,则一般视作软件臭虫(software bug)。
简介
这些软件也可能被称为广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体编写此类软件。
其中以雅虎旗下的3721最为知名,也比较典型。[3][4]该软件会采用多种技术手段强行安装和对抗删除。很多用户投诉道在不知情的情况下被安装,而其多种反卸载和自动恢复技术也使得很多软件专业人员也感到难以对付,以至于其卸载方法成为大陆网站上常常被讨论和咨询的技术问题。
据北京网络协会发起和公布的调查说,在被举报投诉的前几名中比较知名的软件和企业有:3721的上网助手和网络实名、阿里巴巴旗下的淘宝、易贝易趣、中国互联网络信息中心(即CNNIC)的中文官方上网版软件、百度的百度工具栏、雅虎的一搜等。
部分被指名的企业否认或者部分否认这些指责,也有企业表示:即将或者已经推出的新版软件,已经对被投诉的问题作出改正。
个别“流氓软件”的制作公司或制作机构,还状告杀毒软件公司将之纳入“流氓”之列[5][6][7],部分杀毒软件公司已经迫于法院判决将个别流氓软件产品的特征从病毒库中删除,不再将流氓软件当电脑病毒来查杀。
官方定义
2006年11月9日,中国互联网协会公布了恶意软件的官方定义如下:[8]
恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。
- 强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。
- 难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动程序的行为。
- 浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
- 广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
- 恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
- 恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。
- 恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
- 其他侵犯用户知情权、选择权的恶意行为。
参考文献
- ↑ Defining Malware: FAQ. technet.microsoft.com. [10 September 2009].
- ↑ An Undirected Attack Against Critical Infrastructure (PDF). United States Computer Emergency Readiness Team(Us-cert.gov). [28 September 2014].
- ↑ 十大流氓软件被勒令整改:3721居首位. 太平洋电脑网. 2005-07-12 [2008-12-01].
- ↑ 3721流氓软件事件升级 田健揭老底周鸿祎反驳. ChinaByte比特网. 2006-08-15 [2008-12-01].
- ↑ CNNIC正式起诉奇虎 奇虎列举CNNIC七大罪状. 太平洋电脑网. 2007-01-24 [2008-12-01].
- ↑ CNNIC诉奇虎案凸显反流氓软件运动的尴尬. 太平洋电脑网. 2007-01-24 [2008-12-01].
- ↑ 阿里巴巴欲告江民称雅虎助手为“非流氓软件”. 网易. 2006-12-30 [2008-12-01].
- ↑ 中国互联网协会正式公布“恶意软件”八大定义. 新华网. 2006-11-23 [2008-12-01].