1. 聚能聊>
  2. 话题详情

【灰色利益链】软件捆绑恶意程序,作为程序员你如何看待?

本人平时下载软件都是在百度搜索,就会在百度软件中心看到下载按钮。最近发现,百度软件中心不见了,而且点击官网也打不开了,提示页面不存在。我表示好奇百度软件中心为什么关闭打不开了?经过一番查找终于得知原因。
就在最近有网上曝出,一名中国用户通过百度软件中心的开源软件 PuTTY 被发现捆绑了恶意程序。用户下载的PuTTY软件在运行时会在后台静默下载 “金山毒霸” 和“爱奇艺”等程序。
_2018_05_11_5_17_46
并对样本进行分析和溯源
_2018_05_11_5_26_18_2018_05_11_5_26_39
得到结论是百度软件中心的员工私自在软件里进行捆绑获利,导致现在直接关站进行整改。

通过这个事情我们来聊聊

软件捆绑恶意程序,作为程序员你如何看待这种着法?

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。

这种行为应该怎样制止?

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?

参与话题

奖品区域 活动规则 1月后 结束

  • 奖品一

    阿里云代金券 x 5

  • 奖品二

    手机话费 x 3

  • 奖品三

    福禄寿淘公仔 x 1

40个回答

1

微wx笑 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
这种很平常吧,好多下载都存在这种捆绑机制。
还有类似 Adobe,这种一个公司有多个软件产品的,都推出的自己的下载管理器,
不过对于大的软件这也是一种体验优化吧,让你很快下载下来一个东西,可以开始安装,
然而,安装的过程同时伴随着下载,刚开始下载的过程挺快,可是安装的过程却非常的慢,
这就让人反思,这种方式真的好吗?
下载管理器也就算了,它还捆绑一个服务来管理软件的更新之类的,如果每个程序都这样搞的话,得浪费多少性能!

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
安装或卸载的时候默认勾选安装某软件;
一键安装,隐藏了安装选项细节;
恶意抢夺默认浏览器或默认主页,默认搜索引擎等;

这种行为应该怎样制止?
在骨干网上加墙?
法律法规监管曝光机制的完善;
入网用户安全知识普及;

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
基本的安全常识;
提高安全意识;
正规网站下载,最好是官网;
下载后摘要验证,杀毒检测;
有时候看文名或格式就知道不对了;
安装时认真看安装界面细节及选项;

高级技巧:开虚拟机裸奔!

一只傻白兔 回复

赞(≧▽≦)/

评论
1

1568826279222616 复制链接去分享

首先如果能从官网下载最好从官网下载,个人提倡使用正版软件,要使用破解软件也不要随便下载,破解软件里面更容易含有木马,恶意插件。
其次自己的电脑做好防恶意代码软件,一般的恶意插件都能检测到。增加自己的信息保护意识。
然后应该是公司监管,个人觉得这是公司监管力度不够,出口没有好好把控,导致个人获利。

1

阿里收我吗 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
好多都存在这种捆绑,静默安装等方式。由于安装软件可以获利,不少的程序都同时捆绑了其他用户不需要的软件。有时下载出来的文件很小,但是一点下载安装就要很久,某些大型网站也是这样,有自己的安装器,安装器里就有很多捆绑的恶意程序。
你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
在杀毒软件上很常见,安装或卸载的时候默认勾选安装某软件;直接来个一键安装,隐藏了安装选项细节;恶意抢夺默认浏览器或默认主页,默认搜索引擎等;
这种行为应该怎样制止?
由服务商统一管理,加大力度推进改革措施。加大对安装软件获利机制的管理,让一些不法分子不再通过这种手段获取利益。
作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
到正规网站下载,最好是官网;
看文件名或格式来预防控制;
安装时认真看安装界面细节及选项;

1

kissjz 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
表示非常讨厌和鄙视。
当然了,有百分之零点一的利益就有人会去蔑视法律,不顾公共利益。在其他地方也是这样。
程序员这里有个特殊的地方,那就是像上文中提到的百度员工私自加上的恶意软件,普通用户是
根本无法发现的!往往就是吃哑巴亏,然后吐槽网上东西这不安全那不安全的。

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
一般下软件都会去官网下载,碰到的比较少。
遭遇就是在一些游戏网站上下载盗版的游戏了,会强制带有如上文的捆绑软件。
但下载之前就已经做好心里准备了,毕竟是免费的。。。能给你提供盗版游戏玩就很好了哈哈。

这种行为应该怎样制止?
法律约束+大学里教育宣传一下将来要踏上社会的“准程序员”
外部约束+内在提高,应该可以稍微减少一下恶意程序数量。

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?

预防

  1. 能去官网下载的就去官网,或者找一些正规的镜像源。这个是最有效的办法了
  2. 看一下你访问的网站的证书,还有是否备案

检查

  1. 下载的时候开启杀毒软件的扫描,如果有警告,仔细看一下,决定是否还要继续下载,还是换一个地方。我一般对不确定的软件源,就这么干。
  2. 安装的时候仔细看一下 默认勾选 这个很坑,不注意就点下一步了。。。
  3. 发现捆绑,立即删除。
0

1636648351805974 复制链接去分享

不得不感叹,这是十分有效的方法

0

1740626827175458 复制链接去分享

灰产也是猿们生存的一种方式

0

言久荣 复制链接去分享

靠山吃山,靠水吃水,程序员手头能力用的资源还是有限的,当工资不足以维持小资生活,必然会滋生各种各样的问题

0

50048560 复制链接去分享

迅雷下载,我只要下载工具,它给我播放器,游戏大厅,自动视频窗口等等,各种自动下载安装。翻了很久才找到一个精简版。其实用迅雷很少,偶尔用一下,但他给我装各种。我是受不了。最受不了是界面知道播放各种视频,无法关强迫看。

0

1335326682104272 复制链接去分享

个人观点。人品即产品。

0

nemovip 复制链接去分享

1.软件捆绑恶意程序,作为程序员你如何看待这种着法?
两方面吧,一方面一些用户为了省钱,下载盗版软件,不想给正版软件付费……;一方面,一些程序员需要灰色收入,来满足自己的生活开支……
2.你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
基本上安装软件的时候每一步都看清楚,因为一些捆绑软件隐藏很深,比如QQ,在安装过程会默认勾选腾讯视频,QQ浏览器等等。
3.这种行为应该怎样制止?
1.用户多用正版软件,2.用户要提高安全防范意识3.完善制度,打击非法盗版软件
4.作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
1.注意软件安装过程2.定期清理电脑垃圾,打补丁3.定期检查电脑所装软件4.购买正版软件。

0

hailx 复制链接去分享

道高一尺,魔高一丈的赶脚

0

白帽段子手 复制链接去分享

终于有人为饱受痛苦的小白用户说句话了!

0

1340322535879140 复制链接去分享

呵呵,员工,百度老板管理人员,负责人都是不上网的

0

1960926114158046 复制链接去分享

应该要给用户选择的权利,好歹弄个是否安装的提示窗

0

我的中国 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。

这种行为应该怎样制止?

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?

总结一句,这个对用户确实不对,但是这不是用户自己的原因吗?不爱付费,网上全是破解,谁愿意去开发?

0

1287223367246228 复制链接去分享

如果浏览器有禁止搜索整个网站,我会毫不犹豫的禁止这种网站,太烦人了,百度下载还不错呢,像驱动精灵,腾讯的大部分软件都是这德行,马化腾不道德,还是马云靠谱

0

1698124841851802 复制链接去分享

1.软件捆绑恶意程序,作为程序员你如何看待这种着法?
两方面吧,一方面一些用户为了省钱,下载盗版软件,不想给正版软件付费……;一方面,一些程序员需要灰色收入,来满足自己的生活开支……
2.你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
基本上安装软件的时候每一步都看清楚,因为一些捆绑软件隐藏很深,比如QQ,在安装过程会默认勾选腾讯视频,QQ浏览器等等。
3.这种行为应该怎样制止?
1.用户多用正版软件,2.用户要提高安全防范意识3.完善制度,打击非法盗版软件
4.作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
1.注意软件安装过程2.定期清理电脑垃圾,打补丁3.定期检查电脑所装软件4.购买正版软件。

0

1446779717360456 复制链接去分享

这就是臭不要脸的恶劣行为,必须从思想道德开始教育,现在很多软件都通过恶意捆绑进行下载安装

0

1519008336997670 复制链接去分享

向阿里云学习,怎么防范

0

浮生递归 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
捆绑很常见,或者说只要是第三方,真是有时候是官方下的软件里都有捆绑。但是捆绑同样是恶意和普通捆绑两种。普通捆绑,在安装时用户可以选择。通常默认时勾选捆绑软件,但至少我们养成安装时,先去掉捆绑软件的勾选,再快速下一步下一步,还是没什么问题的。只是文中的这种事属于恶意捆绑,不给用户选择的机会,直接强制安装的话,性质就完全不一样了。这次还好时金山毒霸之类的软件,下次捆绑的是后门软件呢?恐怕这也是软件中心被关闭的原因之一。但是既然找出问题了,处理相关干系人就好了,直接关掉整个中心这种一刀切的方法还是不可取。毕竟还有非常多的人是非常依赖这个软件中心的。

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
雨木林风、番茄花园之类的系统装软算不算?据说利益巨大,安装系统是刚需中的刚需,作者因为这个赚了不少钱。也因此而入狱了。

这种行为应该怎样制止?
写入计算机相关法律,加强法律意识教育,加大惩罚,能一定程度的遏制。不过像软件中心的这个案例,主要还是处在审核太松。至少审核人员没有自己先安装一遍。

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
普通用户来说太难了,只能每次安装的时候,就假设这个软件是有捆绑的。然后在安装过程中,慢慢点,寻找去掉勾选的地方。如果一直没找到,那就装完后,马上检查下,有没有其他新装的软件。

2