科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道雅虎中国责难超级兔子 流氓软件纷争再起

雅虎中国责难超级兔子 流氓软件纷争再起

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本月15日超级兔子的开发者蔡旋给雅虎中国的一封措辞严厉的回信,导火索正是流氓软件清理助手。为此记者专门采访了超级兔子的作者蔡旋和知名安全厂商金山公司,他们对此问题有着不尽相同的看法。
  • 评论
  • 分享微博
  • 分享邮件

  本月15日超级兔子的开发者蔡旋给雅虎中国的一封措辞严厉的回信,导火索正是流氓软件清理助手。

  本月15日,在超级兔子的网站(www.pctutu.com)上出现了超级兔子的开发者蔡旋给雅虎中国回的一封邮件,内容如下:

  

  

  到底是什么让超级兔子的作者发出并公开这封措辞严厉的信件?超级兔子和雅虎中国之间到底发生了什么?

  

  风起青萍之末

  

  我们推荐大家使用流氓软件清理助手把自己的电脑打扫干净,安装流氓软件免疫器,永久避免流氓软件的骚扰。其中的流氓软件清理助手,正是这次事件的导火索。

  

  雅虎中国认为,雅虎已经把3721中的不好的地方去除了,不存在捆绑的说法,用户可以随意卸载,而现在的雅虎助手既然不是流氓软件或者捆绑软件,超级兔子将其列在流氓软件之列,这种行为和做法很令雅虎不满。那么,什么才是流氓软件?雅虎中国的3721网络实名和雅虎助手是不是流氓软件呢?

  

  流氓软件该如何定义

  

  为此记者专门采访了超级兔子的作者蔡旋和知名安全厂商金山公司,他们对此问题有着不尽相同的看法。

  

  蔡旋认为:“超级兔子没有流氓软件、广告软件这种概念,我们暂时以捆绑软件为准,凡是不同属一家公司的产品,就称为捆绑软件”,至于3721是不是捆绑软件,“我们只看其是否有附在其它软件上,在其它软件上有安装某个软件,我们就称为捆绑软件,而不是看这个软件运行什么”。

  

  金山公司对此则有着更为专业的定义,他们将相关的软件分为流氓软件、广告插件和风险软件三种定义。“流氓软件”专指那些后台下载,在用户得不到任何提示下进行安装,并在安装后采用各种手段(可能类似于病毒的手段)自启动、隐藏运行、劫持IE、无法卸载的软件;广告插件指的是以插件方式运行在系统中,在接通网络的情况下,弹出广告窗口的软件;风险软件的定义更广,除了包含流氓软件和广告插件的总和,另外还加一高级应用程序,如漏洞工具、网页扫描器、FTP服务器等,这类程序如果是在用户不知道的情况下安装,就有可能成为黑客最有利的工具。

  

  看起来,要给流氓软件下一个准确的定义,还真是困难。流氓软件可能更多地代表着一种行为,即在用户得不到任何提示下进行安装,并在安装后很难卸载。在这种没有统一标准的情况下,一款涉及到商业公司的软件被其他商业软件查出并剥离时,很可能会出现法律上的纠纷。

  

  

  图1 超级兔子优化王可卸载多种程序

  孰对孰错

  

  “既然用户要删除,为什么会有厂商来阻挠呢?再说这个厂商本身即提供卸载功能,很明显,其也支持卸载,没有必要做得前后矛盾”,超级兔子的作者坚持自己的做法没有任何问题。雅虎中国则对本报的回复是:“不是认为超级兔子把雅虎助手卸载不对”,而是在雅虎已经把3721中的不好的地方去除的今天,超级兔子的做法“令雅虎觉得很委屈”。

  

  不过,金山的做法倒是和超级兔子有些类似,它们使用了“风险程序”的概念,将那些可能不被用户自己知道或“被动”安装的软件定义为“风险软件”,金山的反风险软件则为用户提供删除此类风险程序的统一界面,因为“每个软件都有自己的反安装方法,要学会每一种软件的反安装是否成本太高了?”。3721一类的软件,可能被识别为风险软件,用户有删除它的自由。

  

  事实上,有很多安全软件厂商都采用了此种做法,如微软去年推出的Microsoft AntiSpayware,就将3721实名软件识别为具有高度风险的浏览器劫持软件。只不过微软、金山等公司都将此类软件称作风险软件,超级兔子则叫做捆绑软件,但他们都没有采用流氓软件这一称谓。所谓的流氓软件清理助手,实质上仅仅是超级兔子优化王的一个专业卸载功能,从理论上来说,并无恶意删除雅虎中国的网络实名、雅虎助手等。

  因此,此次事件可能只是雅虎中国基于商业利益的一次常规动作(发律师函警告是商业公司惯用的手法),毕竟被扣上捆绑软件的帽子,并没有那么好听。

  用户何以应对

  

  随着舆论和技术对流氓软件的绞杀,大部分“知名”厂商都改变了之前的做法,它们不再秘密地安装,而是捆绑到共享软件,或以ActiveX控件的形式从网上下载,在安装过程中都会弹出相应的安装界面,并自带一些安装条款对应于法律条文。因此,我们在安装软件或网页上的控件时,一定要注意看清相关提示,并在安装之前或安装之后,使用有效地反风险程序软件,对系统进行检查。

  

  流氓软件是个历史遗留问题,依靠流氓软件起家的厂商在壮大后,基本上已经漂白了自己。如网络实名和雅虎助手基本上已经剔除3721隐蔽安装和无法卸载的特性,并向用户提供了很多实用功能。而作为跟许多共享软件、汉化软件经常一起安装的软件,超级兔子将网络实名和雅虎助手归为捆绑软件,在笔者看来,并不会损害其名誉。当然,我们也更应该理智的对待风险软件问题,毕竟它们已没那么流氓。

  

  期待着,期待着还我电脑一片净土,由用户自由控制的那一天。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章