流氓软件原理及防范

本人不擅长表述，本章以问答形式进行

1.我该怎么去寻找需要的软件？

百度，Google，官网，以及一些熟知的网站，例如：脚本之家，吾爱**，****,游侠，东坡下载等等，虽然有些网站一股浓浓的山寨感，但是却包含了大量的资源，比起不知名的网站，已经属于比较好的，并且部分网站社区的风格是由于建站时间较长，以前遗留的产物

2.我需要注意什么？

百度前两条很有可能是广告，并且由于百度竞价的存在，排在前面的不一定是想要的或最好的，没事多看几页

注意文件大小，这里大小是真实下载时浏览器反馈的文件大小，是否符合常理，比如 一个腾讯视频下载时只有1.5M，这时我就要怀疑这个文件可能是下载器或其他的，当然这个一般也是可以达到目的，只是中间可能会有小插曲。这一点在 Android 中较为明显。

3.网上的软件总是有 “病毒” 该如何是好

首先，病毒肆虐，百花齐放的时代已经渐行渐远，虽然病毒的规模并没有缩减，但是越来越趋近于专业化，指定性，大多数病毒都是基于系统漏洞，在各种各样成建制的防火墙和杀毒软件，不断加强权限控制的操作系统，以及越来越完善的法律体系下，事实上的病毒。距离我们普通人还是过于遥远

绝大部分所谓的 “病毒”，大多是由于软件的流氓行为，用户的操作不当，以及高超的社工技巧导致的

鲁迅说过：在 人 - 机 - 物 中，人是永远弱点，也是最大的漏洞

4.但是人家什么都不知道呢？该怎么办了呢？

我在这里实机下载了一个流氓软件，大概演示一下，你就知道了

下载软件注意事项：
1.首先我要下载一个叫 spacesnife 的磁盘扫描软件，于是 百度了以下，看也没看，直接点击第一条搜索结果，于是

嘛，一看就挺正规，于是开开心心的点击了立即下载（在有选择的情况下，尽量选择 “普通下载的字样” ，高速下载，立即下载可能会先下载 “加速器” ，这个加速器可能会多 “赠送” 一些其他的东西）

下载完毕后，我立即点击了运行，啊嘞，p2p 是什么？好像哦不是我要下载的东西哦

1秒后…哦，出来了，就是这个，但是…好像有哪里不对劲？

(1和3 ：软件信息字体颜色一致，默认打勾，难以分辨，一旦忽略，会自动后台下载，一般出现在安装页面和安装结束页面，流氓的根源

2、软件安装位置，大多数软件都可以自定义安装位置，但是藏得比较隐蔽，这个还算正常，一定要打开看一下，说不定有 “惊喜”，我一般连下载协议都要翻一遍)

噢…哦…原来如此，我完全明白了呢，把勾去掉就可以了吧？自定义按转也改了，最讨厌占用人家 c 盘了呢，看我一键安装…

安装完成了耶，又是这个，差点没看到呢，但是我已经有经验了哦，去掉勾就可以啦

至此安装完成，我们看到，即使下载到了流氓软件，也不要慌，只要认真仔细亿点点，流氓都是小意思啦， 谨慎和畏惧是两码事，千万不要产生畏惧心理

总结：

• 仔细，仔细，仔细
• 由于国家信息安全法的要求，软件在安装过程中不允许私自捆绑软件，绝大多数软件提供方也遵循这一约束，明确告知用户，但是用什么方式告知用户那就不一定了，手机软件启动页，平台广告，软件下载安装等等，流氓无处不在，但流氓也必须遵循原则，一切还是看用户自己
• 仔细，仔细，仔细