软件下载站又出新玩法,小心电脑被安装流氓软件!

202005281902 来源:金山毒霸作者:

各大下载站的高速下载器由于经常诱导安装一些流氓软件甚至病毒,在被各大安软厂商曝光后,依旧我行我素,面对各大安软厂商的围追堵截,这些高速下载器们又集体呈现出了一些变化趋势,企图绕过安软们的拦截。

 


新变化

早期的下载器推装软件时,会直接下载软件的安装包到特定目录,然后启动被推广软件的安装包进行安装,这种推广方式目前已经基本被各大安软拦截。

 

而新的推装方式多了内存安装和绿色安装,其中内存安装多为病毒所使用的手法,由于安装包文件并不会落地执行,所以也不会被杀软所查杀。

 

目前的安装方式如下:


 

高速下载器运行之后,会联网获取到的配置文件,然后根据配置中的具体字段,选择执行不同的安装方式:



常规安装

常规安装其实非常简单,直接下载推广安装包,然后直接执行安装包:


但是这种方案因为文件会落地,也就是会把文件下载到某个路径,比较容易被杀毒软件侦测从而被杀软拦截。


绿色安装

为了绕过安软对软件安装包的拦截,部分流氓软件直接把安装后的文件打包成ZIP包,进行推广,下载器下载解压这类ZIP包文件后,根据配置文件调用指定的命令行参数,修复相关的注册表项,以实现流氓软件的自启,最后完成推广安装:



内存安装

由于前2种推装方式在安装的初始阶段,始终会有文件落地(安装包和压缩包),还是很容易被安软基于文件维度所拦截,于是有了第三种内存安装的推装方式。在这种方式下,被推广的软件的安装包并不会在磁盘上保留,而是直接在内存中加载执行,从而可以绕过部分基于文件维度拦截的安软。



建议

1.不要在多特软件站下载任何软件,因为该网站大部分软件的安装包都被修改过,存在流氓推广行为

2.下载所需要的软件时,尽可能的到软件的官方网站下载

3.所需的软件如果没有找到官方网站,在使用其它三方下载站点时,尽量选择普通下载,切莫选择高速下载(多特软件站不适用此条),下载完之后检查文件签名是否正确

同时建议您安装金山毒霸,金山毒霸会针对下载的软件进行安全鉴定,避免流氓软件恶意推广、弹出广告等流氓行为。