捆绑流氓软件属于哪种攻击,流氓软件拦截

导航：

• 1、为流氓软件和恶意软件有什么区别？
• 2、捆绑流氓软件是否违法
• 3、如何看待一些APP恶意捆绑垃圾软件？
• 4、何谓流氓软件?有哪些属于流氓软件?
• 5、恶意捆绑软件是怎么回事
• 6、病毒、木马和流氓软件的区别是什么？

为流氓软件和恶意软件有什么区别？

流氓软件”是指表面上看有一定使用价值但同时具备一些电脑病毒和黑客程序特征的软件，表现为强行侵入上网用户的电脑，强行弹出广告，强迫用户接受某些操作，或在用户不知情的前提下，强行安装IE插件，不带卸载程序或无法彻底卸载，甚至劫持用户浏览器转到某些指定网站等。

流氓软件分类

广告软件：未经用户允许，下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。 用户安装了软件后会一直弹出带有广告内容的窗口，干扰用户正常使用电脑。还有一些软件安装后会在IE浏览器的工具栏位置添加与该软件功能不相干的网页链接图标，一般用户很难清除。

间谍软件：在使用者不知情的情况下，在用户电脑上安装后门程序的软件。用户隐私数据和重要信息会被后门程序捕获。 一些间谍软件能够使用户的计算机“死机”，然后推销能够修正该问题的软件。通常由电子邮件型病毒传播的击健记录者使身份窃贼能够获取用户的银行帐户和其它机密资料。

浏览器劫持：浏览器劫持是一种恶意程序，通过DLL插件、BHO、Winsock LSP等形式 对用户的浏览器进行篡改 。 常见症状有：访问正常网站时被转向到恶意网页、输入错误网址时被转到劫持软件制定的网站、IE主页/搜索页等被修改为劫持软件指定的网站地址、收藏夹里自动反复添加恶意网站链接等。

行为记录软件：指未经用户许可窃取、分析用户隐私数据，记录用户使用网络习惯的软件。 例如一些软件会在后台记录用户访问过的网站并加以分析，根据用户访问过的网站判断用户的爱好，然后根据用户的爱好弹出不同的广告程序。

恶意共享软件：指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上，并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。 例如用户安装某款媒体播放软件时会自动安装其他与播放功能毫不相干的软件（如搜索、下载软件）而不给出明确提示，并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。使用自带的卸载功能无法卸载干净或卸载时提示用户是否保留某某功能或使用“您是否确认不卸载某某软件”等带有误导用户的信息避免被卸载。

搜索引擎劫持：指未经用户授权自动修改第三方搜索引擎结果的软件。 通常这类软件程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。

自动拨号软件：未经用户允许，自动拨叫软件中设定电话号码的程序。 通常这类程序会拨打长途或声讯电话，给用户带来高额的电话费。

网络钓鱼：网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。

对付流氓软件最好还是用360安全卫士之类的专杀软件

参考资料：360安全中心

捆绑流氓软件是否违法

是违法的,下面是一个案例,你看看吧.

去年年底，8848推出了“mysearch”搜索助手软件，该软件引起了百度、搜狐以及中搜等搜索引擎的愤怒，因为用户运行该插件后，会在百度、搜狗搜索和中搜的搜索页面上增加Google、新浪、网易、中华网、Tom、8848等其他搜索引擎网站的链接。于是百度等三家公司分别将8848告上法庭。百度等三家公司认为，该软件未向用户提供卸载程序或卸载方法，违背了诚实信用原则。而且，8848在原告的网站上强行嵌入其搜索条，掠夺了原告的网络流量，其行为对原告构成了不正当竞争。

经过一年的审理，日前，北京市一中院对该案作出判决。法院支持了百度等三家公司的诉讼请求，认定8848此举构成不正当竞争，并且侵犯了原告的著作权，分别判决8848赔偿百度50万元，赔偿搜狐55.2万元，赔偿中搜在线11万元。

无疑，这一判决大快人心，也给大耍流氓的流氓软件们敲响了警钟。

目前，流氓软件已经成为最严重的网络公害，病毒化越来越成为软件的发展趋势。现在的软件圈是流氓当道，流氓软件令人防不胜防，几乎所有的免费软件都被捆绑上流氓软件。据说，有人从某国内网站下载了一个小软件，安装后发现，电脑里被偷偷植入了11个恶意软件(包括浏览器插件、广告弹出程序、木马等等)。甚至过去在网民中普及率特高的一些下载工具软件、媒体播放软件都在后台内置或者直接捆绑了一些广告软件。有人说，中国网民几乎被流氓软件逼疯了。你的电脑可能没有染上过病毒，但一定遭遇过流氓软件。到目前为止，无论是单位电脑还是家庭电脑，笔者还没有见过一台电脑没有被流氓软件耍过流氓。为了避免流氓软件的骚扰，有些人已经开始不再从国内网站下载任何软件。

本月初，金山发布了《2005年网络安全报告》，该报告显示，流氓软件的危害甚至超越传统病毒，成为互联网安全最大的威胁，金山毒霸反病毒专家预测，2006年，流氓软件对网络安全的危害的发展势头将会表现得更为猛烈。2005年我国计算机病毒感染率为 80%，比去年的85.57%下降了5.57个百分点，而同期的流氓软件感染率则大大高于去年，由2004年 30%激增到2005年的90%。2005年，流氓软件已经大面积闯入了我们的网络生活中，从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。

对于流氓软件，再也不能听之任之了。所以，百度等三公司诉8848侵权一案的判决具有重要的示范意义。该判决从法律上明确了流氓软件的违法行为。过去，发布流氓软件的人自作聪明，认为流氓软件是在法律上打擦边球，在法律禁止条款上处于空白，因此可以逃避法律的惩罚。现在，8848被判侵权，明明白白向流氓软件们发出一个信息:流氓软件违法，法律能管得了流氓软件。不仅在现实生活中耍了流氓要被捉，在软件上耍流氓也要被查处。应该有更多的公司和个人站出来起诉流氓软件，把更多地流氓软件送上法庭。流氓软件，你要当心了。

如何看待一些APP恶意捆绑垃圾软件？

  恶意软件的设计目的是无需得到计算机所有者的明确同意即可渗透进入一台计算机系统捆绑流氓软件属于哪种攻击，并实施破坏或进一步控制。恶意软件 这个词来自于“恶意的（malicious）”和“软件（software）”的组合捆绑流氓软件属于哪种攻击，计算机专家用这个词来意指多种敌意的、可插入的、讨厌的软件或程序代码。

     恶意软件的危害

     恶意软件的最常见的传播途径是通过互联网、电子邮件、万维网等。它可以劫持浏览器、重定向搜索意图、提供令人厌恶的弹出式广告、跟踪用户所访问的网站等。除了搞大规模的破坏之外，恶意软件还可以导致计算机变慢，或偷窃用户的银行账户等敏感信息。许多恶意软件在用户清除了之后会重新安装。许多普通的计算机用户对这种软件并不熟悉，以为恶意软件就是病毒。实际上，并非所有的恶意软件都是病毒。

     具体来说，恶意软件包括病毒、蠕虫、特洛伊木马、大多数的rootkit、间谍软件、不真实的广告软件，还有其它恶意的、用户不请自来的软件。恶意软件有时被称为有害的计算机垃圾。

何谓流氓软件?有哪些属于流氓软件?

上网新手千万不要下载安装下列软件

流氓软件是指具有一定捆绑流氓软件属于哪种攻击的实用价值但具备电脑病毒和黑客软件的部分特征的软件；它处在合法软件和电脑病毒之间的灰色地带捆绑流氓软件属于哪种攻击，同样极大地侵害着电脑用户的权益。广大网友一直深受其害捆绑流氓软件属于哪种攻击，对之深恶痛绝。

不久前，北京网络行业协会发起了一次关于流氓软件网络调查，大量网友踊跃参加。7月11日，了10款流氓软件名单公布，具体名单如下:

对于以上流氓软件，它们的最大共同特征是强制安装，相信网友们的电脑现在或者曾经都有被强行至少安装过其中一种。除了共有的特*，这几种流氓软件还各有特点，下面我们一起来看看它们到底怎样耍流氓的，提醒您平时多注意。

一、众矢之地——3721

3721的上网助手、地址栏搜索及网络实名可谓是老牌的流氓软件了，它存在的问题最多，也是网络上网友骂声最多的，理所当然地名列榜首。

经常在网上冲浪兴致正高时，电脑突然一阵慢如蜗牛，十有八九是因为要弹出3721的安装对话框。他经常不知不觉的潜入电脑，添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容，还修改注册表设置开机自动启动。

此外，它经常集成在其它小工具软件的安装程序中，特别是那些网上下载的汉化软件、破解软件。不经意间，它就被悄悄植入了你的电脑。

更令人深恶痛绝的是它还干扰其他软件运行，并且无法彻底卸载。笔者在使用其“进行诊断”功能时，就要求卸载其他公司的软件才可使用。

不可否认，3721的上网助手的确有不错的功能，特别对于菜鸟非常实用，但是其不正确的推广方式却使得其效果适得其反，为千万网友所指!

二、广告漫天——淘宝网

虽然淘宝网不是软件，但是它无处不在的广告严重影响网友正常上网，因此还是被揪了出来，还名列第二，真是所谓群众眼睛是雪亮的啊!虽然有钱烧，在一些网站安放了代码，使得其广告无孔不入，但是也得考虑网友的感受啊!别人上网上得好好的，却突然弹出个巨大无比的广告，严重影响到网友正常的浏览，当然会使网友心情不快啦!商家为***作广告天经地义，但是也不能为所欲为，网友是顾客，多少也得给上帝面子吧?

三、不甘落后——ebay易趣

竞争对手淘宝网名列第二，有ebay撑腰的易趣当然也不甘示弱，紧随其后名列第三!虽然排名在淘宝之后，但是其流氓行为却丝毫不逊色于淘宝网。易趣的流氓行为和3721类似，它会强制安装其“易趣工具栏”、劫持浏览器(自动在ie中添加按钮、菜单或者工具条，如图2)，并且无法卸载。

四、与众不同——Dudu下载加速器

之所以说其与众不同，在于其一些流氓行为和常规的流氓软件行为有些不同，并且相比以上几款，笔者认为实在是有过之而无不及。

它通过虚假广告诱导用户安装广告程序，其所谓的“浏览(下载)速度加快5倍”，许多网友都反应并没有多少效果。比虚假广告更严重的是，它还强行更改IE的下载界面(如图3)。笔者下载一些不大的软件时都是使用IE直接下载，被Dudu下载加速器改成这样严重影响笔者的使用习惯。

在传播方式上，Dudu下载加速器还采用了特别的方式，通过在其他共享软件上捆绑，未经用户许可就暗地里安装。笔者认为Dudu下载加速器和接受捆绑并且未提醒用户是否安装的其他共享软件的行为都是十分可耻的!

五、影响上网——中文上网

和3721一样，中文上网也是经常在浏览网页时弹出安装对话框的常客。叫着“中国互联网络信息中心”如此响亮的名称，却干着这种勾当实在有愧其名，不仅强制安装，而且还无法彻底卸载。

很多网友都有这样的软件，被强制安装中文上网后，输入一级域名尚可以正常使用，但是输入二级域名，例如:soft.yesky.com等，页面就经常会转到关键字通用网址自己的搜索结果页上。

为推广中文网址是好事，但是如果真是好东西，网友自然会选择，又何必强求呢?CNNIC担当了中国互联网管理者的职能，却随意参与经营和创收，这和现在大力提倡的政企分开的现代企业制度似乎背道而驰啊!拿着管理权谋取利益的做法永远是要被唾弃的!

六、名不经转——青娱乐软件

不知什么时候，经常会在开始菜单中莫名其妙多了一项从未听说的“青娱乐”。根据笔者观察，其经常采用的是捆绑在其他共享软件中，强行安装，这样的行为和Dudu下载加速器一样，一样可耻，而且对于笔者来说丝毫没有用处!

七、居心叵测——很棒小秘书

对于这款软件大家可能不太熟悉，它的流氓罪状是强制安装和无法彻底御载。很棒小秘书提供了搜索、使用邮箱、下载音乐、电影、交友、游戏等、实事新闻等内容；同时很棒小秘书吸引用户参与行为互动，并根据用户的上网行为和喜好发送企业的产品广告，这一点其实是笔者最担心的，它不仅是款不折不扣的流氓软件，同时有间谍软件的嫌疑，使用这款软件似乎要注意一下隐私。

八、横行霸道——百度超级搜霸

百度超级搜霸，强制安装在用户电脑上，它通常手法是捆绑在其他软件中安装，被列为十大流氓软件一点也不委屈。

九、令人费解——一搜工具条

和百度一样，一搜的问题也是强制安装。作为国际网络巨头，雅虎居然也搞这套，实在令人费解。还是奉劝雅虎先把这个一搜做得完善一些，再考虑其他事情吧!Google就是你学习的榜样!

十、屈居第十——网络猪、划词搜索

中搜在线的网络猪、划词搜索居然只排在第十，这多少有些出乎笔者的意料。依其“实力”，要进前五都不是没有道理的。大家对这样的情况应该不会陌生:在网页上选中了一些内容后，出现一排碍眼的按钮(如图4)，这就是划词搜索干的!它的问题在于强制安装和无法彻底卸载，这是笔者比较经常碰到的流氓软件了，而仅仅第十的位置实在是有点委屈了!

以上我们细数了十大流氓软件的罪状，大家一定都对它们讨厌至极吧?大家一起团结起来，抵制流氓软件，对于抵制措施可以有一下几种:不要随便下载不熟悉的软件、谨慎使用共享软件、不登陆不良网站、安装软件时应仔细阅读软件附带的用户协议及使用说明、使用IE插件屏蔽等软件屏蔽、采用其他专用软件。

在用户抵制预防的同时，更重要的是必须从源头上来整治，各软件、网站厂商应该尊重用户的安全和权益，遵守起码的职业道德，遵守软件编写规范，阻止软件产品的不规范发布和传播，只有这样才能取得用户的信任与好评

恶意捆绑软件是怎么回事

恶意捆绑软件中包含的恶意代码，可对访问者的电脑进行非法设置和恶意攻击。现在，恶意代码已经被杀毒软件定义为捆绑软件病毒。与传统意义上的病毒相比，捆绑软件病毒虽不具备传染性，但其危害程度决不亚于普通病毒。 由于编写恶意代码并不需要什么高深的技术，许多素质低下的人为提高其网站知名度或出于恶作剧目的，在其网页中写入恶意代码，使访问者深受其害。恶意捆绑软件真是让人咬牙切齿，恨不得诛之后快。

病毒、木马和流氓软件的区别是什么？

电脑病毒从本质上讲，它是一段电脑程序。它具有如下的特点：一是具有自我繁殖能力，二是具有传播性,三是具有破坏性。其中自我繁殖及传播性是病毒的最大特征。

“木马程序”，是黑客常用的攻击方法。它通过在你的电脑系统隐藏一个会在Windows启动时悄悄运行的程序，采用服务器/客户机的运行方式，从而达到在你上网时控制你的电脑的目的。黑客可以利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。

“流氓软件”是介于病毒和正规软件之间的软件。

计算机病毒指的是：自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用，并能够自我复制。

正规软件指的是：为方便用户使用计算机工作、娱乐而开发，面向社会公开发布的软件。

“流氓软件”介于两者之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门），给用户带来实质危害。

流氓软件的分类

根据不同的特征和危害，困扰广大计算机用户的流氓软件主要有如下几类：

1、广告软件（Adware）

定义：广告软件是指未经用户允许，下载并安装在用户电脑上；或与其他软件捆绑，通过弹出式广告等形式牟取商业利益的程序。

危害：此类软件往往会强制安装并无法卸载；在后台收集用户信息牟利，危及用户隐私；频繁弹出广告，消耗系统资源，使其运行变慢等。

例如：用户安装了某下载软件后，会一直弹出带有广告内容的窗口，干扰正常使用。还有一些软件安装后，会在IE浏览器的工具栏位置添加与其功能不相干的广告图标，普通用户很难清除。

2、间谍软件(Spyware)

定义：间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。

危害：用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一。

例如：某些软件会获取用户的软硬件配置，并发送出去用于商业目的。

3、浏览器劫持

定义：浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。

危害：用户在浏览网站时会被强行安装此类插件，普通用户根本无法将其卸载，被劫持后，用户只要上网就会被强行引导到其指定的网站，严重影响正常上网浏览。

例如：一些不良站点会频繁弹出安装窗口，迫使用户安装某浏览器插件，甚至根本不征求用户意见，利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术（此技术通常被病毒使用）来逃避用户卸载，往往会造成浏览器错误、系统异常重启等。

4、行为记录软件（Track Ware）

定义：行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。

危害：危及用户隐私，可能被黑客利用来进行网络诈骗。

例如：一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动。

5、恶意共享软件(malicious shareware)

定义：恶意共享软件是指某些共享软件为了获取利益，采用诱骗手段、试用陷阱等方式强迫用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装到用户机器里。

危害：使用“试用陷阱”强迫用户进行注册，否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。

例如：用户安装某款媒体播放软件后，会被强迫安装与播放功能毫不相干的软件（搜索插件、下载软件）而不给出明确提示；并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。

又比如某加密软件，试用期过后所有被加密的资料都会丢失，只有交费购买该软件才能找回丢失的数据

“流氓软件”是介于病毒和正规软件之间的软件。

计算机病毒指的是：自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用，并能够自我复制。

正规软件指的是：为方便用户使用计算机工作、娱乐而开发，面向社会公开发布的软件。

“流氓软件”介于两者之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门），给用户带来实质危害。