建成全球最大文件知識庫 360軟件安全認(rèn)證專治“山寨軟件”

近日，多名網(wǎng)友在安全論壇發(fā)帖稱，在使用一個名為“卡巴Key獲取器”的軟件后，瀏覽器首頁被強(qiáng)制篡改為“www.6006.cc”。360安全專家石曉虹博士表示，這是廣告木馬作祟，凡出現(xiàn)此類情況，可使用360安全衛(wèi)士（www.#）“木馬云查殺”功能清理木馬，并通過“高級功能”中的“修復(fù)IE”對電腦進(jìn)行全面修復(fù)。

石曉虹稱，網(wǎng)上大多數(shù)山寨軟件都捆綁了木馬和后門程序，而一些木馬也在通過數(shù)字簽名等方式偽裝正當(dāng)軟件，既影響軟件開發(fā)商的聲譽(yù)，同時極易使正當(dāng)軟件被安全軟件誤報誤殺。為此，360安全中心免費(fèi)為軟件開發(fā)商提供“軟件安全認(rèn)證”服務(wù)，凡通過認(rèn)證的軟件，100%不會被七成網(wǎng)民正在使用的360安全衛(wèi)士（www.#）誤殺。

山寨軟件多數(shù)“藏毒”

山寨軟件是指未經(jīng)版權(quán)廠商授權(quán)，擅自修改的軟件和破解工具。在網(wǎng)上流行的破解版、綠色版、去廣告版、漢化版、激活碼生成器、破解工具等等大多數(shù)都是山寨軟件的范疇。

用“卡巴Key獲取器”在Google中搜索，能得到101萬 條查詢結(jié)果。在Google搜索框中輸入“破解版”，能看到“破解版手機(jī)游戲”、“破解版殺毒軟件”、“破解版優(yōu)化大師”、“破解版卡巴斯基”查詢結(jié)果都是數(shù)十萬到上百萬。

據(jù)調(diào)查，在山寨軟件中兩類軟件占比高，一類是像QQ、迅雷、暴風(fēng)、Winrar這類流行度極高的常用軟件，另外一類是卡巴斯基、瑞星、金山毒霸等收費(fèi)軟件。

專家稱，山寨版流行的原因除了用戶的需求外，主要是一些黑色利益鏈在作怪。目前，網(wǎng)上流行的山寨版，除了個別是發(fā)燒友為了分享而破解的外，絕大多數(shù)都是目的不純的，比如捆綁劫持瀏覽器類型的廣告木馬，或是直接安插后門程序，讓下載的用戶電腦成為可隨意宰割的“肉雞”。

山寨軟件嚴(yán)重威脅用戶安全

據(jù)調(diào)查，山寨軟件作者在網(wǎng)上大搞搜索引擎優(yōu)化，將山寨版說的如何如何好，就是要騙取普通用戶點(diǎn)擊下載。用戶主動點(diǎn)擊下載并安裝軟件，很多防火墻就會直接放過。360安全專家稱，這是一種看似普通卻是非常有效的木馬傳播方式。

此前360安全中心曾接到多位用戶舉報稱，他們在搜索引擎中找到一家排名非?？壳暗摹澳ЙF大腳官網(wǎng)”( www.wowdajiao.com.cn )，并在網(wǎng)站下載了魔獸“大腳插件”，在安裝過程中被360安全衛(wèi)士（www.#）檢測出了木馬。經(jīng)360安全工程師分析驗(yàn)證，該網(wǎng)站所提供的“大腳插件”確實(shí)捆綁了兩款木馬。360公司隨即與網(wǎng)易公司聯(lián)系，對方稱魔獸只認(rèn)可 http://bigfoot.178.com/ 的“大腳插件”，其他來源的“大腳插件”都是山寨的。

對于普通用戶來講，通過搜索引擎找軟件，他們只認(rèn)軟件名稱，并不講來源。裝上山寨版軟件中毒，還以為廠商的軟件有問題，嚴(yán)重破壞了正規(guī)軟件的形象，搞得不少廠商叫苦不迭。

正版軟件亟待安全認(rèn)證

山寨軟件未經(jīng)授權(quán)擅自修改廠商的軟件，部分還捆綁木馬、惡意插件等非法程序。嚴(yán)重破環(huán)了正規(guī)軟件的形象，給軟件廠商也帶來巨大的經(jīng)濟(jì)損失。軟件廠商呼吁有效手段來遏制軟件山寨化。部分廠商建言安全公司提供軟件安全認(rèn)證服務(wù)，只有合法的軟件公司和作者，正規(guī)的、安全的軟件才能通過認(rèn)證。

銀橙（上海）信息技術(shù)有限公司負(fù)責(zé)人稱：“商家經(jīng)營有許可證，餐廳經(jīng)營還要有衛(wèi)生許可證，總之沒有些相關(guān)部門的認(rèn)證，會讓客戶心里不踏實(shí)，商家的經(jīng)營道路也會寸步難行?，F(xiàn)在 銀橙flash小游戲 ，獲得了360軟件安全認(rèn)證了！任何東西，有了認(rèn)證，那身份可就不一樣了，因?yàn)樗o別人帶來了安全和放心，使用起來也就爽感倍增。”

360軟件安全認(rèn)證的負(fù)責(zé)人稱，通過免費(fèi)的軟件安全認(rèn)證服務(wù)，360不僅能幫助用戶放心選擇軟件產(chǎn)品，同時也是對360“云查殺引擎”的有力補(bǔ)充。據(jù)介紹，360近日發(fā)布的“云查殺引擎”運(yùn)用軟件“白名單”防范誤報、誤殺，凡通過安全認(rèn)證的軟件，將直接進(jìn)入“白名單”，使一些小眾軟件避免出現(xiàn)被誤報為木馬的現(xiàn)象。目前360軟件安全認(rèn)證中心正在試運(yùn)營階段，已經(jīng)有暴風(fēng)、迅雷、酷我音樂盒、同花順、電驢、大智慧等上千家軟件公司進(jìn)行注冊申請。