1. 聚能聊>
  2. 话题详情

【灰色利益链】软件捆绑恶意程序,作为程序员你如何看待?

本人平时下载软件都是在百度搜索,就会在百度软件中心看到下载按钮。最近发现,百度软件中心不见了,而且点击官网也打不开了,提示页面不存在。我表示好奇百度软件中心为什么关闭打不开了?经过一番查找终于得知原因。
就在最近有网上曝出,一名中国用户通过百度软件中心的开源软件 PuTTY 被发现捆绑了恶意程序。用户下载的PuTTY软件在运行时会在后台静默下载 “金山毒霸” 和“爱奇艺”等程序。
_2018_05_11_5_17_46
并对样本进行分析和溯源
_2018_05_11_5_26_18_2018_05_11_5_26_39
得到结论是百度软件中心的员工私自在软件里进行捆绑获利,导致现在直接关站进行整改。

通过这个事情我们来聊聊

软件捆绑恶意程序,作为程序员你如何看待这种着法?

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。

这种行为应该怎样制止?

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?

参与话题

奖品区域 活动规则 已 结束

41个回答

0

浮生递归 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
捆绑很常见,或者说只要是第三方,真是有时候是官方下的软件里都有捆绑。但是捆绑同样是恶意和普通捆绑两种。普通捆绑,在安装时用户可以选择。通常默认时勾选捆绑软件,但至少我们养成安装时,先去掉捆绑软件的勾选,再快速下一步下一步,还是没什么问题的。只是文中的这种事属于恶意捆绑,不给用户选择的机会,直接强制安装的话,性质就完全不一样了。这次还好时金山毒霸之类的软件,下次捆绑的是后门软件呢?恐怕这也是软件中心被关闭的原因之一。但是既然找出问题了,处理相关干系人就好了,直接关掉整个中心这种一刀切的方法还是不可取。毕竟还有非常多的人是非常依赖这个软件中心的。

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
雨木林风、番茄花园之类的系统装软算不算?据说利益巨大,安装系统是刚需中的刚需,作者因为这个赚了不少钱。也因此而入狱了。

这种行为应该怎样制止?
写入计算机相关法律,加强法律意识教育,加大惩罚,能一定程度的遏制。不过像软件中心的这个案例,主要还是处在审核太松。至少审核人员没有自己先安装一遍。

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
普通用户来说太难了,只能每次安装的时候,就假设这个软件是有捆绑的。然后在安装过程中,慢慢点,寻找去掉勾选的地方。如果一直没找到,那就装完后,马上检查下,有没有其他新装的软件。

0

黄一刀 复制链接去分享

感觉社区的互动回答有点像八股文

0

黄一刀 复制链接去分享

程序员也是要生活的。

0

1787626305042186 复制链接去分享

监守自盗

0

aoteman675 复制链接去分享

1、软件捆绑恶意程序,作为程序员你如何看待这种着法?
安装软件的时候虽然在最后一步有个复选框的东西,上面有很多软件默认是勾选的。如果一直点击下一步肯定会安装捆绑软件的。然而有些捆绑软件字体又小或者在一些不显眼的地方,年纪大一些或者对电脑不了解的人就会安装一大堆软件。有时每一步安装都会有捆绑软件提示默认勾选,非常厌恶。虽然这也算推广,但是这种为了利益完全违背了用户体验。
2、你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
多了,某杀毒软件还会拖家带口,直接来个全家桶。还有就是安装某APP应用商店,使用的时候捆绑了几十款APP,而且还进行了分页显示,用户不能全部取消,需要一个个勾选取消。
3、这种行为应该怎样制止?
希望有监管,这种都是相互捆绑,有利益关系的,所以靠道德约束企业没有什么作用,要从用户的角度出发,如果用户投诉多了,查实后应该关闭或者处罚,成立个应用软件联盟,现在都有了安卓统一推送联盟。
4、作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
安装一个软件,在系统上面可以静默安装捆绑的软件。所以应该成立一个应用软件联盟。发现了捆绑行为可以随时举报。如果有选择框在安装软件过程中安装捆绑软件,作为用户是可以取消的,如果不显眼,在隐蔽的地方也可以举报。

0

超人 复制链接去分享

发现格式不对,直接整站屏蔽

0

ace不要脸 复制链接去分享

很多下载站都是好多假的下载按钮,他们也是为了生存,只不过消费了用户,用户能做的就是不乱点,多找找真正的下载链接!

0

蓝色键盘 复制链接去分享

可以理解吧。创业型公司常干的事。只要恶意代码别太过分。

0

small-pig 复制链接去分享

建议官网

0

嘉德game 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
这是一个很平常的行为,在我父母的电脑中,经常有这些莫名其妙的就安装的捆绑软件。捆绑软件常常都不是有害的,也就拖慢了电脑速度,卸载困难一些。再举个例子,我电脑采用了win10镜像重装之后,IE浏览器的主页就从来没正常过。经常在下载软件之后,流浪其收藏夹内多了好多内容。我虽然厌恶,但也无奈,很多时候,毕竟用的不是正版软件,无话可说。
你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
手机APP,从某米应用商店下载之后,发现点开是个截图的桌面加广告,我以为返回了桌面,弹出了广告,就去点右上角的叉,结果自动下载了另一个应用并安装。更可气的是某米商店举报应用之后,不给回复,也不下架应用。
这种行为应该怎样制止?
官方下载出现这种问题,就是管理的疏忽了,管理问题,管理解决。要积极听取客户的声音,发现问题,相互制约。当然,很多下载站提供的都是捆绑下载,这是一种代价。
作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
这个功能,应该是系统,或者安全软件提供的,每安装一个软件,都需要用户审核就好,发现恶意软件即使提醒。

0

1744303985205550 复制链接去分享

我本人非常不喜欢捆绑的软件,感觉捆绑软件就像流氓一样!

0

1535823725270819 复制链接去分享

打代码,打代码是不可能的,只有捆绑用户才能弄点钱。

0

沙漠的热情 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种做法?
天下熙熙皆为利来,天下攘攘皆为利往。还是利益使然。

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
1234全家桶算不算?真是不胜其烦。

这种行为应该怎样制止?
以法律规范之。

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
一来可信平台下载软件,二来安装安全软件并定期检测,三来还可以勤加修炼自我鉴别。

0

海阔天空yy 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
这个确实挺烦人的,这种东西只要是发现了一次,以后我会再也不去那个网站下东西
百度这个捆绑我之前也遇到过,但如果说是个人行为怕是不太可能,毕竟那么大公司。有人想自己偷偷搞个,太容易被发现了
所以我觉得应该还是公司行为,只不过是用了个人名义去干吧,应该是为了规避风险,万一出了什么事,公司也可以推的一干二净

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
软件捆绑是比较经常遇到的了,在安装的警方和我,在很不起眼的位置勾选了捆绑的软件。
还有就是WinRAR,就算是你从官方下载了中文语言版本,就是注册了,也一样会有广告弹出来,外国语言版本的就没有问题
这个经后来了解是中文下载是国内代理商搞的,都是他们加的广告。这还只是偶然发现的一款软件。
有很多国外的软件都是干净的,一但经过中国代理商的手,就不对劲了。比较无语。

这种行为应该怎样制止?
只能说个人使用软件的时候小心一点吧。尽量去避免。
要想绝对制止应该是不可能的,有利益驱动的情况下人家可是很乐意做
反正对于这么干的公司我是很鄙视的,而且一经发现,会再也不会用他们的软件,
相信随着人们这方面的意识越来越强,这种公司会越来越没出路。

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
1 一定要去官网下载,如果实在找不到官网,就去一些靠谱的网站去下载.
1 现在很多网站都推出了什么安装器,而不是直接下载相应的软件,这个安装器,你也不知道他干了什么,所以还是不要去用
2 下载软件的时候会有一个软件大小,你要核对一下软件大小与介绍的是不是差得很多,一般木马等的都会很小,所以遇到这种就不要安装,直接删除
3 还有一些软件下载的时候,文件名是setup.exe,这个时候也要注意,一般也可能不是原版软件
4 下载完后,最好先手动对文件杀个毒
5 软件安装的时候注意界面上的默认勾选。

0

1179803645910567 复制链接去分享

用户尽量在应用中心下载,程序员也应有职业道德,多发扬匠人精神

0

sinb520 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
答:当然是很厌恶啦,本来只想下载一个有用的软件,结果在后台下载了一大堆没用的软件,占用本来就不多的内存。
你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
答:现在存在一种特别可耻的行为,就是在卸载完一款软件之后会出现卸载完成的通知界面,上面自动勾选了安装其他软件,用户如果不看直接按完成卸载,程序就会在后台安装这些软件,真是防不胜防,建议不要按完成卸载的按钮,直接按右上角的×退出界面。
这种行为应该怎样制止?
答:个人觉得中国互联网络信息中心等政府机构应该介入,成立专门的部门来处理此类事务,用户可以实时的举报,然后相关部门作出及时的处理,要求相关企业整改甚至关停。
作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
答:尽量去正规的网站下载软件,尽量不要安装那种需要专门的下载器才能下载的软件,并且在下载、安装甚至是卸载程序的过程中都要留一个心眼,看清不法分子的套路,谨防上当受骗。

0

雷侠 复制链接去分享

软件捆绑恶意程序,作为程序员你如何看待这种着法?
我觉得很可恶,为了利益都不关心用户是否需要这个东西,真心讨厌流氓捆绑。
非常讨厌+抵制,良心的平台不多了,考虑用户的平台更是少之又少。
如果,这些平台都能像火绒一样做一个将用户利益放在第一位的平台就好了。

你遇到过哪些灰色利益链的软件?讲讲你的遭遇。
我感觉大部分软件都有着默认勾选捆绑软件的行为,真的非常恶心,有一些倒是可以取消。有一些根本就不能取消,只能然它在后台下载。
没办法,你有需要使用各种软件的需求,而且大部分人都不会科学上网,只能从国内的一些软件平台去下载。

我个人现在基本上都是在官网去下载需要的软件,但是某些官网它也有广告,毕竟是要盈利的,这种情况可以避免吗?

这种行为应该怎样制止?
这样的捆绑试的广告,已经在走下坡路了,想要彻底地址广告是不可能的,除非他们都不用盈利了。
试问现在真正纯净无广告的软件还有多少,起码我是找不到了。

作为用户怎样来预防或者检查软件是否被捆绑了恶意程序?
尽量的去官网下载吧,别去什么xx软件,xx下载,里面包含了很多广告。
就算是从官网下载来的,也要多看几眼,是否默认勾选了一些其他软件,安装的时候如果不需要记得取消!

像这样的,安装的时候记得取消:
xx_

0

1378226248110714 复制链接去分享

发现捆绑软件全部屏蔽会不会好点

0

1378226248110714 复制链接去分享

这是一种营销手段,但是太野蛮了,消费者非常反感。

0

1179365927457453 复制链接去分享

哈哈哈

有1个回复被折叠为什么?
2