恶意软件
恶意软件(英語:),又称“流氓软件”,一般是指通過網路、可攜式存儲裝置等途徑散播的,故意對個人電腦、伺服器、智慧型裝置、電腦網路等造成隱私或機密資料外洩、系統損害(包括但不限於系統崩潰等)、資料丟失等非使用預期故障及資安問題,並且試圖以各種方式阻擋使用者移除它們,如同“流氓”一樣的軟件。[1]惡意軟體的形式包括二進位可執行檔、腳本、活動內容等。[2]就定義來說,電腦病毒、電腦蠕蟲、特洛伊木馬、勒索軟體、間諜軟體、恐嚇軟體、利用漏洞執行的軟體、甚至是一些廣告軟體,也被囊括在惡意軟體的分類中。不過,無意的非使用預期的電腦裝置故障,則一般視作軟體臭蟲(software bug)。
| 系列條目 |
| 信息安全 |
|---|
| 相關安全分類 |
| 威脅 |
| 防禦 |
簡介
这些软件也可能被称为广告软件()、间谍软件()、恶意共享软件()。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体编写此类软件。
其中以雅虎旗下的3721最为知名,也比较典型。[3][4]该软件会采用多种技术手段强行安装和对抗删除。很多用户投诉道在不知情的情况下被安装,而其多种反卸载和自动恢复技术也使得很多软件专业人员也感到难以对付,以至于其卸载方法成为大陆网站上常常被讨论和咨询的技术问题。
据北京网络协会发起和公布的调查说,在被举报投诉的前几名中比较知名的软件和企业有:3721的上网助手和网络实名、阿里巴巴旗下的淘宝、亿贝易趣、中國互聯網絡信息中心(即CNNIC)的中文官方上網版軟件、百度的百度工具栏、雅虎的一搜等。
部分被指名的企业否认或者部分否认这些指责,也有企业表示:即将或者已经推出的新版软件,已经对被投诉的问题作出改正。
个别“流氓软件”的製作公司或製作機構,还状告杀毒软件公司将之纳入“流氓”之列[5][6][7],部分杀毒软件公司已经迫于法院判决将个别流氓软件产品的特征从病毒库中删除,不再将流氓软件当电脑病毒来查杀。
官方定义
2006年11月9日,中国互联网协会公布了恶意软件的官方定义如下:[8]
恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。
- 强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。
- 难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动程序的行为。
- 浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
- 广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
- 恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
- 恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。
- 恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
- 其他侵犯用户知情权、选择权的恶意行为。
参考文献
- . technet.microsoft.com. [10 September 2009].
- (PDF). United States Computer Emergency Readiness Team(Us-cert.gov). [28 September 2014].
- . 太平洋电脑网. 2005-07-12 [2008-12-01].
- . ChinaByte比特网. 2006-08-15 [2008-12-01]. (原始内容存档于2009-09-28).
- . 太平洋电脑网. 2007-01-24 [2008-12-01]. (原始内容存档于2009-05-18).
- . 太平洋电脑网. 2007-01-24 [2008-12-01]. (原始内容存档于2007-03-09).
- . 网易. 2006-12-30 [2008-12-01]. (原始内容存档于2011-05-11).
- . 新华网. 2006-11-23 [2008-12-01].
外部連結
 |
查询維基詞典中的。 |
 |
维基共享资源中相关的多媒体资源:恶意软件 |
- Malicious Software于Curlie
- Further Reading: Research Papers and Documents about Malware on IDMARCH (Int. Digital Media Archive)
- Advanced Malware Cleaning – a Microsoft video
template:Malware