【IT168 资讯】恶灵是人们假想的鬼魅生灵,但互联网上正有这样一类软件像恶灵一样作恶无声,他们与一些中小型下载站缔结黑暗契约,利用欺诈下载按钮作为途径和载体,进行流氓推广活动。这种程序一旦进入用户电脑,就像开启了一扇罪恶之门,暗中下载软件静默安装,甚至下载木马病毒,而用户对此却全然不知。
“软件流氓推广”不同于木马病毒,杀毒软件一般置之不理。因此,测试组只能求助于目前常见的四款系统安全软件:360安全卫士、QQ电脑管家、金山卫士及瑞星助手,看看它们是否能够封堵不良下载站的“软件流氓推广”。
一、测试准备及方法
测试组搜集了50个利用下载站欺诈按钮进行流氓推广、静默安装的相关下载站,以及相关页面,其中包括:
影视下载站:20条,包括《复仇者联盟》、《3D泰坦尼克号》、《超级舰艇》等热门影视;小说下载站:20条,包括《后宫甄嬛传》、《舞动乾坤》、《吞噬星空》等热门电子书;游戏下载站:10条,包括《质量效应3》、《三国志12》、《雷曼:起源》等热门游戏。
测试方法:模拟用户登陆欺诈下载站,点击下载按钮、下载运行程序的每个步骤,独立测试并详细记录每款参测软件是否拦截软件的流氓推广行为并报警,据此得出建议性结论。
二、测试结果
1、360安全卫士
360安全卫士分别拦截了17条影视欺诈下载链接、19条带毒电子书欺诈下载链接、全部10条带毒游戏欺诈下载链接。
用户搜索时,360安全中心主动提示风险
当用户通过百度搜索热门资源时,360安全中心就能标出其中的风险链接(如图1);同时,360也是四款参测软件中唯一一款提供下载站风险提示的软件,能够有效帮用户规避未知风险(如图2)。
图2:360网盾可有效拦截此类包含软件流氓推广链接的下载站
经测试,在下载完毕后,如果用户选择运行程序,360木马防火墙会弹窗报警,拦截企图静默安装的软件。
图3:360防火墙可有效阻止静默安装
2、QQ电脑管家
测试QQ电脑管家时有段小插曲,当测试组成员用QQ发送风险链接时,QQ虽不能完全识别恶意威胁,但可提示未知风险(如图4)。
▲图4:QQ提示网站存在风险
当测试组正式测试时,腾讯电脑管家无视了其中47条,甚至解压部分下载完成的病毒包时都无任何提示(如图5)。可以说QQ电脑管家尚不具备防御“软件流氓推广”的能力。
图5:QQ电脑管家拦截能力较弱
3、金山卫士
金山卫士拦截了5条影视、8条电子书、6条游戏欺诈及带毒下载链接的拦截成绩,差强人意。
图6:金山卫士无视带毒欺诈下载全程
4、瑞星安全助手
老牌安全厂商瑞星旗下的安全助手,对于风险链接的拦截能力合格(如图7),取得了15条影视、17条电子书、7条游戏带毒下载链接的成绩,但存在不支持64位系统的硬伤。
图7:瑞星安全助手可发现后台自动启动的“软件流氓推广程序”
四、测试总结
图8:系统安全软件测试成绩汇总
综合测试成绩,360安全卫士对“软件流氓推广行为”的防护拦截最为有效,建议网民使用;瑞星安全助手表现中规中矩,32位系统用户可以选择;同时,基于以上测试成绩,测试组暂时不建议用户使用QQ电脑管家,和金山卫士,以免被暗中静默安装一些不必要的软件,或误中木马病毒,使账号和财产安全受到威胁。