【IT168 应用】据安全公司Barracuda Labs发表的《Barracuda Labs 2010年年中安全报告》称，由于许多人使用搜索引擎，搜索引擎已经成为恶意软件的攻击目标。谷歌占有搜索引擎恶意软件的比例将近70%。让我们把目光回到中国，绝大多数人都受到过各种木马、流氓软件、恶意插件的困扰，除了搜索引擎之外，有没有想过，这些烦人的东西到底来自哪里？

　　搜索引擎如何带来恶意软件？

　　搜索引擎搜出木马网页，这到底该怪谁才对。我自己觉得，搜索引擎只是对网页的收集，面对数以亿记的网页，搜索引擎没有那个能力也没有义务对每一个网页进行安全扫描，要怪就怪那些恶意的网站或者是疏于管理被挂马的正规网站。当然我们需要了解搜索引擎如何带来危险，然后才能给予对应的防范方法。

　　搜索关键字得小心

　　百度、谷歌已经成为了很多人生活中不可缺少的一部分，有道是“内事问百度，外事问谷歌”，搜索引擎几乎可以回答我们遇到的任何问题。不过，就在输入关键词查询的时候，或许危险就已经暗藏其中。

　　正是由于搜索引擎必须输入关键字来查询的这个特性，才给了某些人可乘之机，利用符合关键字的网页制作钓鱼网站或者直接捆绑木马在其中，越热门的关键字，往往越容易中招。

●有想过搜索引擎也能让你“被流氓”么

　　哪些关键字容易受到恶意网址的青睐呢？首先是每天发生的各种重要新闻事件、话题人物的关键词，不过这种情况有所减少，在热门关键词的搜索排行中，前面两页基本都是来自各大著名网站的结果，危险性也大大降低；第二种具有重大危险的关键词就是包含有免费、破解这样字眼的关键词，比如免费电影下载、免费音乐下载，XX游戏的破解补盯XX系统的破解器等等，网络上有免费的东西不假，但是在搜索这些免费“午餐”的时候要小心；还有的一类关键词就是各种“门”事件、XX明星艳照之类的关键词，虽然能感觉到有危险，可是还是有人会去搜索点击。

　　小贴士:所谓的流氓行为，是指没有经过自己的允许，在不知不觉中被强制安装各种软件、插件，以及各种被误导安装软件、插件的行为。遭遇恶意木马网页也是流氓行为的一种。

　　应对方法

　　看起来，搜索引擎似乎是个危险的东西，其实现在搜索大部分关键词的首页结果还是比较安全的，危险往往藏在三页之后的搜索结果当中，前三页的搜索结果基本都能找到自己需要的网址，假如不放心，目前有很多针对这些问题的解决方法。

　　IE8“SmartScreen”筛选网站功能

　　我们已经不断在说要抛弃IE6使用IE8，希望大家都已经升级了。最近微软博客公布，IE8的SmartScreen功能已经成功阻止了10亿次试图下载恶意软件的行为。SmartScreen是IE8浏览器中新加入的功能，虽然10亿次看上去似乎效果很好，不过这个功能主要针对的是国外的各种恶意网站，对于中文的恶意网站的防范还不够好。

●启用SmartScreen功能

　　SmartScreen功能能够自动分析用户试图打开的网址及其相关的服务器，如果将有关的网页识别为内含恶意内容，那么会在浏览器的页面上显示有关的安全警告，而用户则可以选择冒险继续或者退出该页面。IE8中已经默认开启了这个功能，假如没有的话，点击工具-SmartScreen筛选器，选择启用这个功能。为了让这个功能对于中国用户更有用，在遇到恶意网址的时候点击“报告不安全网站”，提交恶意网址的信息。

　　金山网盾搜索引擎保护

　　且不说金山和360的口水仗如何，金山网盾这款软件确实做得不错，在不断的更新之后，已经集成了针对恶意网站的一系列功能，笔者使用近半年以来，实际效果还是非常不错的，至少在每天上百次的搜索中还没有遇到从搜索引擎进入恶意网址，导致中招的情况。

●流氓网页被拦截

　　针对搜索引擎搜索的包含有恶意网址的情况，这里主要使用金山网盾的“钓鱼网站智能拦截”和“搜索引擎保护”功能。在开启这两项功能之后，不论是百度还是谷歌，在每个搜索结果后都会出现对于网址的安全情况判定，绿色的钩表示安全，红色的叉表示危险，点击钩或者叉，还可以提交自己对于这个网址的判断，点击判断为叉的网址，会自动屏蔽并弹出危险提示信息。事实上这个功能和IE8的SmartScreen功能类似，主要针对中文网站，结果是由服务器和网友评价来共同判断。

　　下载网站，恶意软件的温床

　　除了搜索引擎，这些流氓软件、插件还很有可能来自下载网站。你可能会问了，下载网站怎么会带来流氓软件和插件呢？谁会主动安装流氓软件啊？的确，没人会主动安装，所以下载网站的问题在于让你不经意地“被安装”插件和流氓软件。

　　知名下载站：广告太多暗藏危险

　　目前的下载网站，即便是著名的如华军、天空这样的网站，广告太多是普通存在的问题。为了盈利多拉广告固然不错，但是广告影响到了正常的下载按钮，让人分不清楚哪个是真正的下载地址就不对了。

 　　比如打开华军的任意一个软件下载界面，首先铺面而来的是广告，从上到下，竟然有14个广告，更让人抓狂的是每个广告上都有“立即下载”、“网通下载”、“电信下载”这样明显的提示语言，稍不注意还以为满屏都是下载地址。当然熟悉华军的朋友都知道，真正的下载地址在中间的一块很小的地方，需要选择自己的网络提供商来打开新的页面进入下载地址。在其他的几个著名网站，比如天空下载站、多特下载站以及非凡下载站，广告都非常多，但是稍微好一点的是下载的链接和广告在同一个页面中，而且显示范围较大，分辨起来要清晰一点。假如这些广告链接中某个广告提供的是带有病毒的软件，而在下载的时候如果不仔细还以为下载的就是自己需要的软件，下载完成直接运行，那么也是相当危险的。

●眼花缭乱的广告

　　小下载网站：直接提供病毒软件

　　像上面的知名网站，很少提供比如破解器、注册机这样的资源，但是很多时候又需要找这些东西让自己的软件能够免费使用，于是便重现了第一种情况，通过搜索引擎搜索，进入不知名下载网站，然后下载到带有病毒木马的文件。

　　解决方法

　　要避免下载到带有病毒的文件，开启杀毒软件的实时监控是必须的，除了杀毒软件之外，还有几种方法。

　　开启下载工具在杀毒功能

常用的三款下载工具：迅雷、快车和旋风，都具有扫描完成之后杀毒的功能，但是很多时候在下载完成扫描时电脑速度会很慢，所以很多人都关闭了这个功能。在知名网站下载软件的时候还能放心，假如杀毒软件的病毒库没有及时更新，又需要下载某些破解软件、补丁的时候，还是建议打开这个功能，建立第一道防御措施，常见的流行病毒这些自带的扫描功能都能检测出来。

●开启快车的下载扫描功能

　　IE也能下载后自动扫描

　　使用下载工具可以下载完成后扫描，在下载某些论坛附件的时候，禁用了下载软件的多进程下载，只能用IE自带的下载功能来下载，IE自带下载却没有这个功能，能不能给IE也加一个下载完成扫描的功能呢？

 　　同样使用金山网盾，也可以实现这个功能，下载保护是金山网盾新增加的功能，可以给IE下载添加保护。号称是基于云安全技术，但是不能给予太大的希望，用来检测常见的病毒还是不错的。开启这个功能之后，IE下载完成会弹出扫描窗口，并提供扫描结果。

　　实测20款常用软件，不知不觉中安装了些什么

　　有人说，我真的不敢相信国产软件了，后台扫描、后台上传、后台弹出广告、捆绑插件、强制安装等等行为，几乎成为了国产软件的通玻所以今天就亲自测试20款最常用的国产软件，看看在安装过程中它们都做了什么。

　　安装软件的过程中，谁都希望可以一直点击下一步按钮直到安装完成，很多软件就利用了这种心理，在安装过程中捆绑了其他的软件插件，稍不注意就很可能让你的电脑装上其他软件。所以接下来就看看常见的国产软件到底是怎样的？

　　小贴士:所选的20款软件从华军软件站下载，分别是每一类中下载量最多的几款软件，也是所谓的装机必备软件。

　　下载软件

　　快车FlashGet：软件安装界面倒非常清爽，可惜到了最后弹出精品软件推荐界面，会让你安装悠视网络电视、PPS网络电视、云端软件平台这三款软件，还会修改默认主页为富贵导航。

　　迅雷：一进入安装就会出现安装附加任务界面，不注意的话会被安装上迅雷看看播放器，另外在安装过程中会附带百度工具栏插件。

　　QQ旋风：QQ旋风没有附带任何插件，一直点击下一步就可以完成安装。

　　音乐播放软件

　　酷狗音乐：整个安装过程中没有附带任何软件插件，但是安装完成之后会修改主页为狗窝网。

　　千千静听：在安装过程中附带了百度工具栏插件，另外安装完成还会修改默认主页。

　　视频软件

　　暴风影音：安装过程中附带了百度工具栏插件。

　　QQ影音：整个安装过程非常干净，只需要点击下一步按钮即可完成安装。

　　PPTV网络电视：附带了百度工具栏插件。

　　UUSee悠视网络电视：安装过程非常干净。

　　浏览器

　　傲游浏览器：在安装完成之后会附带安装金山网盾，虽然是一款好软件，但是也不能以这样的流氓方式来安装。

　　搜狗浏览器：没有附带任何插件、软件。

　　输入法：

　　搜狗拼音：安装过程非常流畅只需要点击下一步。

　　QQ拼音：安装过程流畅，点击下一步即可完成。

　　紫光拼音：附带了华宇搜索精灵、百度搜霸插件，还会更改默认首页。

　　系统软件：

　　鲁大师：在安装完成之后，会附带安装360安全卫士。

　　Windows优化大师：安装完成之后，会提示安装PPS网络电视、PPLive和UUSee网络电视。

　　游戏软件：

　　浩方对战平台：安装过程非常流畅只需要点击下一步。

　　VS竞技游戏平台：安装过程流畅，点击下一步即可完成。

　　安全软件：

　　金山卫士：安装过程非常流畅只需要点击下一步。

　　360安全卫士：安装过程非常流畅只需要点击下一步。

　　通过安装，我们不难可以看出在这些国产软件中，某些安装行为似乎形成了一种规律。

　　1、一个软件有多个快捷方式图标。在安装完成后，在桌面竟然出现了29个图标，更多的图标都是各种附带软件、网站的宣传，或许在桌面上更能骗用户来点击吧。

　　2、百度工具栏多次出现。在20款软件中，百度工具栏出现了4次，而且都是以一整页详细介绍的方式，让人看起来这款软件是非安不可。为何百度工具栏这么受欢迎呢？

　　3、安装完成弹出网页。在这20款软件安装完成后，几乎所有的软件在关闭安装界面之后都会弹出相关的网页介绍，这我就纳闷了，明明安装完了，非要弹个网页出来让我看看是什么意思。

　　4、多款软件互相“勾结”。在安装过程中附带的软件，我们可以看到几乎都是那么几个，不是你捆绑我，就是我捆绑你，好兄弟，互相帮助，或许这里选择的软件还不够多，或许还有更多的软件已经“勾结”在了一起，互相捆绑，共同抢占用户的桌面。

　　说真的，面对常用软件的这些行为还真没有应对的方法，这些软件已经深入人心，用起来倒是方便，也是免费的，没那么多精力去寻找替代它们的国外软件。或许只有使用这些软件的绿色版本或者在安装的过程中多多注意，避免被不知不觉安装上各种附加软件。