Popüler bilim Hileli yazılım ve bilgisayar virüsü en çok etkilenen alanlar İstasyon endüstrisi kaos özet analizini indirin
Yazar: Sue internship
Öncü: Hileli yazılımların indirme sitelerinde toplanması çok yaygın ve aynı zamanda bilgisayar virüslerinin önemli bir kaynağı haline geldi.
Tinder Lab, uzun süreli araştırma ve izleme yoluyla, web sitelerinin indirilmesinin PC İnternet güvenliği tehditleri için en zor etkilenen alan haline geldiğini keşfetti. Kullanıcı haklarına ilişkin her türlü ihlal sadece yaygın olmakla kalmaz, aynı zamanda önemli bir bilgisayar virüsü kaynağıdır. Şaşırtıcı olan, bu ihlallerin birkaç indirme sitesiyle sınırlı olmaması, tüm ana akım indirme sitelerinin ortak davranışları olmasıdır.
Tinder Engineers'ın taramasına göre, daha az bilinen sadece birkaç küçük indirme sitesi var ve kullanıcı ihlali yok.
Kaos 1: Yazılımları zorla bir araya getirmek ve kurmak norm haline geliyor
Neredeyse tüm indirme istasyonlarının çeşitli paket yüklemeleri ne zaman başlattığını bilmiyorum ve kullanıcılar isteklerine göre yazılımı neredeyse hiç indiremiyor. Kullanıcılar yazılımı indirdiklerinde, ihtiyaç duymadıkları bazı yazılımları yüklemeye zorlanırlar ve bu bir norm haline gelmiştir. İndirme istasyonu endüstrisinin tamamının hak ihlalinde bulunduğu söylenebilir.
Bu tür bir ihlal, temel olarak üç yola ayrılabilir:
1. İndüksiyon kurulumu
2. Birlikte gelen kurulum
3. Yeniden paketleyin ve gruplayın
1. İndüksiyon kurulumu
Lütfen "Xunwang" ın "WeChat Bilgisayar Sürümü 2.1 Resmi Sürümü" indirme sayfasına bakın
Şekil 1
İndirilen indirici aşağıdaki şekilde gösterilmektedir ve başlık "WeChat PC Versiyon 2.1" dir.
Sol üst köşede Leyou kurulum programı olduğuna dikkat edin Bu kurulum paketi sadece "WeChat PC versiyonu" kurulum paketi değil, kurulum işlemi sırasında birçok varsayılan onay kutusu vardır.
Bu işaret seçenekleri şunları içerir: Chiyue Legend 2, Baidu Input Method, 360 Set, QQ Browser, Master Lu ... vb.
şekil 2
Resim 3
Şekil 4
Kurulum tamamlandı, aslında Leyou kurulum programı ve yukarıda belirtilen varsayılan onay kutularındaki çeşitli yazılımlar.
Yalnızca kullanıcının orijinal olarak indirmek istediği "WeChat PC sürümü" yoktur. Bu, kullanıcıyı aldatmak için açık bir davranıştır.Kullanıcı A oynamak istediğinde, endüstride "indüklenmiş kurulum" olarak adlandırılan B, C, D ... elde ederler.
2. Birlikte gelen kurulum
İndirilen dosyanın boyutu ne olursa olsun, indirme sitesi, kullanıcıya "yüksek hızlı indirme kanalı" olduğu konusunda belirgin bir konumda ipucu verecektir.
Kullanıcı tarafından "yüksek hızlı kanal" üzerinden indirilen dosya bir indiricidir. Kullanıcının ihtiyaç duyduğu dosyayı indirirken, indirici varsayılan olarak diğer indirme öğelerini göze çarpmayan bir yerde kontrol eder ve hatta kullanıcıdan diğer yazılımları doğrudan paketlemesini ve indirmesini istemez. . "Yüksek hızlı indirme kanalı" aslında bir indiricidir ve tek işlevi diğer yazılımları bir araya getirmek ve kurmaktır.
Örnek olarak xx6 indirme istasyonunu alın, WeChat bilgisayar sürümü indirme sayfasına girin.Reklamlar hariç sayfanın tamamı, kullanıcıları indiriciyi yüklemeye teşvik etmek içindir (şekildeki kırmızı alan) ve kullanıcı şekildeki yeşil düğmenin yerel indirmesini doğru bir şekilde tıklasa bile (Şekil 5) , Ayrıca kullanıcıları indiriciyi kullanmaları için kandırmak için yüksek hızlı indirme açıklamaları kullanacaktır (Şekil 6).
[Şekil 5 xx6 indirme istasyonu]
[Şekil 6 xx6 indirme istasyonu]
"X Army Software Park" gibi bu soruna sahip birçok eski indirme sitesi var
[Şekil 7 x Ordu Yazılım Parkı]
[Şekil 8 x Ordu Yazılım Parkı]
Bu web sitelerinden indirilen yüksek hızlı indiriciler aşağıdaki gibidir:
Resim 9
Resim 10
Tinder mühendisleri, sözde "indiriciler" ve "yüksek hızlı indirme kanalları" nın ne yararlı ne de gerekli olduğuna inanıyor.
Bu "indiricilerin" izinsiz girmesini önlemek için, kullanıcılar ürünleri indirmek için belirli bir yazılımın resmi web sitesine gidebilirler ve genellikle indiriciye indirme konusunda endişelenmeleri gerekmez.
Bu "indiricilerin" amacı, diğer yazılımları bir araya getirmek ve kurmaktır. İstisnasız, bu paketlenmiş yazılımlar o sırada kullanıcının istediği şey değildi. Bu yazılımları istiyorsanız, indirme sitesinde bulabilirsiniz.
Kısacası, kullanıcılar için sorun yaratmanın yanı sıra, bu sözde "yüksek hızlı indirme kanalları" ve "indiriciler" nin hiçbir etkisi yoktur.
3. Yeniden paketleyin ve gruplayın
Sözde "yeniden paketleme", "ikincil paketleme" olarak da adlandırılır.
Yukarıda bahsedilen indiricinin aksine, bu, kullanıcının indirmek istediği yazılımın kurulum paketini paketlenmiş yazılımı ekleyen başka bir kurulum paketine paketlemek ve kullanıcının ihtiyaç duyduğu şeyler dahil olmak üzere bir yazılım "paketini" indirmesine izin vermek içindir ve Zorla paketlenmiş diğer yazılımlar.
Örneğin, "xx45 yazılımından" (orijinal x özel ) İndirilen kurulum paketlerinin tümü yeniden paketlenir ve indirilen program simgeleri, indirilecek orijinal yazılımla aynıdır.
Şekilde gösterildiği gibi, kullanıcılar "xx45 İndirme" üzerinden "WeChat PC Versiyonu" nu indirdiklerinde, 2345 Security Guard, 2345 Accelerated Browser, 2345 Website Navigation ve Tencent Video ile yükleneceklerdir (Bu paketli öğeler zaman zaman değişecektir).
Resim 11
Resim 12
Kaos 2: Bilgisayar virüsü enfeksiyonunun önemli bir kaynağı olun
İndirme istasyonu, kullanıcıların haklarını ve çıkarlarını ihlal eden bir paket kurulumudur ve aynı zamanda karışık bir pakettir ve aynı zamanda bilgisayar virüslerinin en çok vurduğu yerdir. Bazı indirme siteleri, yazılım ürünlerini kesinlikle sansürlemez ve bilgisayar virüsleri taşıyan belirli yazılım ürünlerinin yerleşmesine izin verir. Bazı hileli yazılımlar, doğal olarak bilgisayar virüsleri, virüs modülleri, virüs indiricileri ve hatta tam virüslerle yakından ilgilidir.
Aynı zamanda, indirmelerin güvenlik yazılımı tarafından paketlenmesi gibi ihlallerin engellenmesini önlemek için, birçok indirme sitesi kullanıcıları kandırarak güvenlik yazılımını kapatır ve bu da bilgisayar virüslerinin yayılmasına yeşil ışık yakar.
1. İndirme sitesindeki yazılım bir virüs taşıyor
Tinder laboratuvarı izleme analizi, Ramnit'e benzer bazı eski virüslerin hala popüler olduğunu ve indirme sitelerinin iletimi için önemli bir kanal olduğunu gösteriyor. Örneğin, iyi bilinen indirme sitesi "xxun.com", belirli bir süre içindeki tüm yamalar Ramnit virüsü ile enfekte edildi:
Diğer indirme sitelerinde de gevşek testler ve incelemeler nedeniyle genellikle virüs taşıyan yazılım ürünleri bulunur.
Örneğin:
Yaşam ve ölüm keskin nişancı yenilmez yardımcı perspektif + otomatik çekim + kendini görme + silah modifikasyonu 1.2
CF Dış Servis LTB Kilit Açma Aracı Ücretsiz Sürüm
Eski tek tıklamayla Xunlei Kuaibird 50M genişbantı hızlandırırsa (Xunlei Kuaibird ağı hizmet yaması hızlandırır) V1.0.1 Green Free Edition
2. Gözetimi önlemek için, indirme sitesi kullanıcıları güvenlik yazılımını kapatmaya teşvik eder
Pek çok indirme sitesi, yazılım indirirken çeşitli nedenlerle kullanıcılardan güvenlik yazılımını kapatmalarını ister ve bu da virüslerin yayılmasına kapı açar.
Örnekler aşağıdaki gibidir:
Resim 13
Resim 14
"Xpu download" adlı bir indirme sitesinin de özel bir resmi açıklaması var. Antivirüs yazılımı tarafından "kasıtlı olarak öldürüldüğünden" şikayet ederken, kullanıcılara 360 Antivirus, Tencent QQ Manager ve Kingsoft Antivirus'ün nasıl kapatılacağını da ayrıntılı olarak anlattı.
Tinder mühendisleri, kullanıcıların güvenlik yazılımını kapatmalarına izin vermenin bazen makul olduğuna inanırlar, ancak dikkatli olmalıyız.Bu davranış virüsler tarafından kolayca kullanılabilir.
İlk olarak, kırma araçları, bilgisayar korsanlığı araçları, oyun iniş cihazları ve ihlal içeren diğer programlar, bazıları güvenlik yazılımları tarafından virüs olarak algılanacak ve kullanıcıları kullanamayacak hale getirilecektir.
İkinci olarak, bazı yaygın şifreleme ve paketleme araçları da bazı güvenlik yazılımları tarafından yanlışlıkla virüs olarak bildirilecektir. Pek çok küçük yazılım, bu araçları fikri mülkiyet haklarını korumak için kullanır. Çünkü onlar uzun süredir yanlış pozitifler ve çözümler durumundadırlar. Birçok indirme sitesi de beyaz liste güveninin kapatılmasını veya eklenmesini gerektirir.
Leifeng.com uyarıları: Yukarıdaki iki durum virüs yaratıcıları tarafından kullanılabilir ve hatta zamanla yazılım indirirken kullanıcıların alışkanlığı haline gelebilir ki bu çok tehlikelidir. Bu nedenle, güvenlik yazılımını kapatırken dikkatli olmalısınız.İlk olarak, indirme sitesinin nispeten güvenilir ve titiz olduğundan emin olun.İkincisi, güvenlik yazılımını kapatma süresini azaltın.İlgili ürünü indirdikten sonra, izleme ve diğer işlevleri geri yüklemek için hemen güvenlik yazılımını açın.
Leifeng.com'daki orijinal makaleler, web sitesinin yeniden basılması izin gerektirir. Ancak, paylaşmaya ve iletmeye hoş geldiniz ~
