恶意软件耍“两面派” 网民需警惕非官方版本

　　迫于社会各界和广大网民的声讨，恶意软件纷纷表示“从良”，部分恶意软件甚至出示公证以示自身清白。近日，奇虎360安全中心发现，某些恶意软件的官方版本已无恶意行为，但流传更广、安装量更大的“非官方版本”则保留了之前的恶意软件特征，甚至行为更加恶劣。

　　安全专家表示，在利益驱动下，恶意软件为了逃避社会的谴责和技术查杀已经无所不用其极，反恶意软件之路，依然任重道远。

　　同一软件，两个截然不同的版本

　　360安全中心的专家告诉记者，为了掩人耳目、混淆视听，恶意软件厂商为自己的软件准备了“两个截然不同的版本”：一方面，在官方网站上提供下载的版本已经改正了之前的恶意行为；另一方面，在第三方软件捆绑的版本中，依然是恶意行为的产品。

　　“表面上看起来已经‘从良’，实际上毫无悔改”，360安全中心进一步介绍，这些恶意软件官方版本的后台升级部分往往被“做了手脚”，换成一个根本不存在的URL，这样如果服务器端发布“恶意”更新时，官方版本不会升级到这个版本。而非官方版本，依然具有无法卸载、弹出广告、收集用户隐私等行为特征，甚至造成用户电脑蓝屏等现象。此外，也有恶意软件厂商对官方版本和非官方版本提供不同的升级地址，并通过技术手段，分发不同的升级内容。

　　由于非官方版本的传播比较隐蔽，恶意软件甚至使用更加恶劣的手段来逃避卸栽和安全工具的查杀。据360安全中心对部分恶意软件的截获分析，在非官方版本中往往集成了针对查杀软件的“打击模块”，一旦在安装时检测到查杀软件的踪迹，将提示系统错误、蓝屏死机，或者干脆偷偷卸载掉查杀软件。

　　九成以上用户被强制安装“非官方版本”

　　据了解，恶意软件的传播途径主要有三种：官方网站提供下载，与共享软件捆绑，植入恶意网站中强制安装。而恶意软件厂商通常都是使用后两种手段进行大规模推广，网民电脑中的恶意软件，绝大多数来自后两种途径，根据统计数据，9成以上的网民被强制安装了“非官方版本”。

　　为此，安全专家分析，尽管这部分恶意软件官方网站提供下载的版本为“正常软件”，但这部分下载量本来就很小，与恶意软件的总安装相比，可以说是“九牛一毛”，所以实际意义并不大。

　　相反，恶意软件厂商的这一举措既能造成“痛改前非”的假象，让网民放松警惕。更让人担忧的是，恶意软件厂商企图堂而皇之的退出恶意软件的名单，最终达到其“非官方版本”长期驻留用户电脑，继续制作、传播恶意软件的目的。

　　360安全中心提醒：需提防背后中招

　　针对部分恶意软件的新花样，360安全中心提醒广大网民：不要被表面现象所迷惑，也不要放松对恶意软件的警惕。如果发现类似的线索，可以到360安全卫士官方论坛（bbs.360safe.com）举报，或者在奇虎360软件百科（baike.360safe.com）中进行投票、评价。

　　此外，奇虎360安全中心也呼吁恶意软件查杀厂商、政府和行业协会共同关注这一新问题，本着对网民负责的态度，将恶意软件的查杀进行到底。

　　据悉，奇虎360安全卫士于近日启动了“让网民来判定恶意软件”的新策略，不管恶意软件厂商如何狡辩，只要网民觉得“讨厌”，都可以按照自己的意愿进行卸载。