建成全球最大文件知識庫 360軟件安全認證專治“山寨軟件”

近日，多名網友在安全論壇發(fā)帖稱，在使用一個名為“卡巴Key獲取器”的軟件后，瀏覽器首頁被強制篡改為“www.6006.cc”。360安全專家石曉虹博士表示，這是廣告木馬作祟，凡出現此類情況，可使用360安全衛(wèi)士（www.#）“木馬云查殺”功能清理木馬，并通過“高級功能”中的“修復IE”對電腦進行全面修復。

石曉虹稱，網上大多數山寨軟件都捆綁了木馬和后門程序，而一些木馬也在通過數字簽名等方式偽裝正當軟件，既影響軟件開發(fā)商的聲譽，同時極易使正當軟件被安全軟件誤報誤殺。為此，360安全中心免費為軟件開發(fā)商提供“軟件安全認證”服務，凡通過認證的軟件，100%不會被七成網民正在使用的360安全衛(wèi)士（www.#）誤殺。

山寨軟件多數“藏毒”

山寨軟件是指未經版權廠商授權，擅自修改的軟件和破解工具。在網上流行的破解版、綠色版、去廣告版、漢化版、激活碼生成器、破解工具等等大多數都是山寨軟件的范疇。

用“卡巴Key獲取器”在Google中搜索，能得到101萬 條查詢結果。在Google搜索框中輸入“破解版”，能看到“破解版手機游戲”、“破解版殺毒軟件”、“破解版優(yōu)化大師”、“破解版卡巴斯基”查詢結果都是數十萬到上百萬。

據調查，在山寨軟件中兩類軟件占比高，一類是像QQ、迅雷、暴風、Winrar這類流行度極高的常用軟件，另外一類是卡巴斯基、瑞星、金山毒霸等收費軟件。

專家稱，山寨版流行的原因除了用戶的需求外，主要是一些黑色利益鏈在作怪。目前，網上流行的山寨版，除了個別是發(fā)燒友為了分享而破解的外，絕大多數都是目的不純的，比如捆綁劫持瀏覽器類型的廣告木馬，或是直接安插后門程序，讓下載的用戶電腦成為可隨意宰割的“肉雞”。

山寨軟件嚴重威脅用戶安全

據調查，山寨軟件作者在網上大搞搜索引擎優(yōu)化，將山寨版說的如何如何好，就是要騙取普通用戶點擊下載。用戶主動點擊下載并安裝軟件，很多防火墻就會直接放過。360安全專家稱，這是一種看似普通卻是非常有效的木馬傳播方式。

此前360安全中心曾接到多位用戶舉報稱，他們在搜索引擎中找到一家排名非?？壳暗摹澳ЙF大腳官網”( www.wowdajiao.com.cn )，并在網站下載了魔獸“大腳插件”，在安裝過程中被360安全衛(wèi)士（www.#）檢測出了木馬。經360安全工程師分析驗證，該網站所提供的“大腳插件”確實捆綁了兩款木馬。360公司隨即與網易公司聯系，對方稱魔獸只認可 http://bigfoot.178.com/ 的“大腳插件”，其他來源的“大腳插件”都是山寨的。

對于普通用戶來講，通過搜索引擎找軟件，他們只認軟件名稱，并不講來源。裝上山寨版軟件中毒，還以為廠商的軟件有問題，嚴重破壞了正規(guī)軟件的形象，搞得不少廠商叫苦不迭。

正版軟件亟待安全認證

山寨軟件未經授權擅自修改廠商的軟件，部分還捆綁木馬、惡意插件等非法程序。嚴重破環(huán)了正規(guī)軟件的形象，給軟件廠商也帶來巨大的經濟損失。軟件廠商呼吁有效手段來遏制軟件山寨化。部分廠商建言安全公司提供軟件安全認證服務，只有合法的軟件公司和作者，正規(guī)的、安全的軟件才能通過認證。

銀橙（上海）信息技術有限公司負責人稱：“商家經營有許可證，餐廳經營還要有衛(wèi)生許可證，總之沒有些相關部門的認證，會讓客戶心里不踏實，商家的經營道路也會寸步難行?，F在 銀橙flash小游戲 ，獲得了360軟件安全認證了！任何東西，有了認證，那身份可就不一樣了，因為它給別人帶來了安全和放心，使用起來也就爽感倍增?！?/P>

360軟件安全認證的負責人稱，通過免費的軟件安全認證服務，360不僅能幫助用戶放心選擇軟件產品，同時也是對360“云查殺引擎”的有力補充。據介紹，360近日發(fā)布的“云查殺引擎”運用軟件“白名單”防范誤報、誤殺，凡通過安全認證的軟件，將直接進入“白名單”，使一些小眾軟件避免出現被誤報為木馬的現象。目前360軟件安全認證中心正在試運營階段，已經有暴風、迅雷、酷我音樂盒、同花順、電驢、大智慧等上千家軟件公司進行注冊申請。