某国内一家安全软件厂商的病毒分析研究员,曾经说过这样一件事:
他在观察经由后台情报收集系统时发现了这样一个现象,由于各大下载站提供的所谓“高速下载”,其实是在诱导你运行一个下载器程序,而这个下载器程序会诱导你,在你的电脑上投放广告,或者是静默安装一些软件赚点外快,等等见不得人的行为,所以他们的安全软件直接将这类程序定义为恶意程序进行杀除,报毒名有PUA,Downloader,以及Adware等。
由于个人版杀毒软件都会将统计信息作为重要的威胁情报,绝大部分安全厂商都会收集个人版杀毒软件报毒信息,以及用户的相关设置操作,当然,这些信息的收集都是在用户允许的合法前提下(“加入云安全计划”这类的说辞)进行的。于是他进行了一番研究。
结果,他发现了一个令他哭笑不得的事情,绝大多数用户在文件反病毒报警并清除威胁之后,并不是改用别的“其他下载地址”链接,而是直接关闭了杀毒软件,等到这些杀毒软件被再度开启之后,他发现进程中出现了这些PUA,Downloader,Adware在用户的电脑里蹦迪。
像这类灰色产业的恶意程序,其实就在我们的生活中肆虐,病毒并不是变少了,只是变成了更隐蔽,更温和的形态,在潜伏状态下赚着“又快又脏的钱”。
他在观察经由后台情报收集系统时发现了这样一个现象,由于各大下载站提供的所谓“高速下载”,其实是在诱导你运行一个下载器程序,而这个下载器程序会诱导你,在你的电脑上投放广告,或者是静默安装一些软件赚点外快,等等见不得人的行为,所以他们的安全软件直接将这类程序定义为恶意程序进行杀除,报毒名有PUA,Downloader,以及Adware等。
由于个人版杀毒软件都会将统计信息作为重要的威胁情报,绝大部分安全厂商都会收集个人版杀毒软件报毒信息,以及用户的相关设置操作,当然,这些信息的收集都是在用户允许的合法前提下(“加入云安全计划”这类的说辞)进行的。于是他进行了一番研究。
结果,他发现了一个令他哭笑不得的事情,绝大多数用户在文件反病毒报警并清除威胁之后,并不是改用别的“其他下载地址”链接,而是直接关闭了杀毒软件,等到这些杀毒软件被再度开启之后,他发现进程中出现了这些PUA,Downloader,Adware在用户的电脑里蹦迪。
像这类灰色产业的恶意程序,其实就在我们的生活中肆虐,病毒并不是变少了,只是变成了更隐蔽,更温和的形态,在潜伏状态下赚着“又快又脏的钱”。