火绒实验室通过长期研究和发现,下载网站已经成为目前PC互联网安全的重灾区。不光各种侵害用户权益的事情普遍存在,同时也是电脑病毒的重要源头。令人费解的是,这些侵权行为不单单存在某几个下载站,而是目前所有主流下载站的普遍行为。
不知道从什么时候开始,几乎所有的下载站都开始进行各种各样的安装,用户几乎无法按照自己的意愿下载软件。当用户下载软件时,被、安装一些自己并不需要的软件,这已经成为常态。可以说,整个下载站行业都在侵权。
注意左上角是乐游安装程序,该安装包不但不是“微信电脑版”的安装包,而且安装过程中还有很多默认勾选框。
这些勾选项包括:赤月传说2、百度输入法、360套装、QQ浏览器、鲁大师等等。
唯独没有用户本来要下载的“微信电脑版”。这是一种明显的用户的行为,当用户要下A时,得到的是B、C、D,业内称之为“安装”。
用户通过“高速通道”下载到的文件是一个下载器,下载器在下载用户需要的文件时,还会在不起眼的地方默认勾选别的下载项,甚至不提示用户直接下载别的软件。“高速下载通道”其实是下载器,它的唯一作用就是安装其他软件。
以xx6下载站为例,进入微信电脑版下载页面,整个页面除了广告以外就是用户安装下载器(图中红色区域),而且即使用户正确的点击了图中绿色按钮的本地下载(图5),也会用高速下载描述用户使用下载器(图6)。
这些“下载器”存在的意义就是为了安装其他软件。这些软件无一例外都不是用户当时想要的,如果想要这些软件,在下载站上都能找到。
和所说的下载器不同,这是将用户要下载的软件的安装包,打包到另一个添加了软件的安装包中,让用户下载“一整包”软件,包括用户需要的,以及其他的其他软件。
譬如,我们从“xx45软件下载”(原x特)下载的安装包都是再打包的,而且下载的被二次打包的程序图标都和原来要下载的软件一样。
如图所示,用户在“xx45下载”上下载“微信电脑版”时,会同时被安装2345安全卫士、2345加速浏览器、2345网址、属马的今年多大腾讯视频(这些项会不定期变动)。
下载站在安装侵害用户权益的同时,本身鱼龙混杂,也是电脑病毒的重灾区。有的下载站对软件产品审查不严,让某些携带电脑病毒的软件产品入驻,而某些软件天生就和电脑病毒有紧密联系,携带病毒模块、病毒下载器,甚至完整的病毒。
同时,为了安全软件对下载等侵权行为的拦截,许多下载站会用户关闭安全软件,这更为电脑病毒的打开了绿灯。
火绒实验室分析表明,某些和Ramnit类似的老病毒目前依然流行,下载站是其重要的通道,譬如知名下载站“x讯网”,在某段时间的补丁全部感染了Ramnit病毒:
一个叫“x普下载”的下载站还有专门的声明,在自己被杀毒软件“误杀”的同时,详细告诉用户如何关闭360杀毒、腾讯QQ管家和金山杀毒
火绒工程师认为,让用户关闭安全软件有时有一定的合,但是一定要谨慎,这种行为很容易被病毒利用。
首先,破解工具、黑客工具、游戏登陆器等这类包含侵权性质的程序,有些会被安全软件检测为病毒,造成用户无法使用。
其次,一些常见的加密加壳工具也会被某些安全软件误报为病毒,很多小软件为了自己的知识产权使用了这些工具,由于长期处于误报和解决误报这种状态下,所以很多下载站也要求关闭或者添加白名单信任。
雷锋网提示:上述两种情况都有可能被病毒制造者利用,甚至久而久之成为用户下载软件时的习惯,性非常大。因此关闭安全软件时务必谨慎,首先要确保该下载站相对靠谱、严谨,其次减少关闭安全软件的时间,下载完相应的产品后立刻打开安全软件,恢复等各种功能。
本文由来源于325棋牌 325游戏中心唯一官方网站