腾讯科技讯 针对网上大量“山寨软件”捆绑木马和后门程序并诱骗用户安装的现象,360安全中心日前成立安全认证中心,并向软件开发商推出“软件安全认证”服务。
360软件安全认证是面向广大软件开发商提供的一项免费检测服务,经检测不含“恶意代码”的软件将颁发安全认证证书。
目前,360软件安全认证中心正在试运营阶段,已经有暴风、迅雷、酷我音乐盒、同花顺、电驴、大智慧等软件公司进行注册申请。
揭秘:“山寨软件”多数有毒
所谓“山寨软件”,是指未经版权厂商授权,擅自修改的软件和破解工具。目前在网上流行的破解版、绿色版、去广告版、汉化版、激活码生成器、破解工具等等大多数都是“山寨软件”的范畴。
360安全专家石晓虹博士介绍说,目前网上大多数“山寨软件”都捆绑了木马和后门程序,一些木马也在通过数字签名等方式伪装正当软件,既影响软件开发商的声誉,同时极易使正当软件被安全软件误报误杀。
近日有多名网友爆料称,在使用一个名为“卡巴Key获取器”的软件后,浏览器首页便遭强制篡改。石晓虹认为,这款“山寨软件”正是捆绑了广告木马。
在 Google中搜索“卡巴Key获取器”这一关键词,能得到101万条查询结果。在Google搜索框中输入“破解版”,能看到“破解版手机游戏”、“破解版杀毒软件”、“破解版优化大师”、“破解版卡巴斯基”查询结果都是数十万到上百万。如此海量的链接背后,主要是一些黑色利益链在作怪。
石晓虹认为,目前,网上流行的山寨版,除了个别是发烧友为了分享而破解的外,绝大多数都是目的不纯的,比如捆绑劫持浏览器类型的广告木马,或是直接安插后门程序,让下载的用户电脑成为可随意宰割的“肉鸡”。
山寨软件威胁产业安全
“山寨软件”不仅影响到个人电脑用户,也对软件企业造成不利影响。因为普通用户一般通过搜索引擎找软件,他们装上“山寨软件“中毒后,往往会以为厂商软件有问题,这严重破坏了正规软件的形象,也给软件厂商带来巨大经济损失。。
石晓虹介绍,此前已经有部分软件厂商建议安全公司提供软件安全认证服务。通过这种方式,合法软件公司和作者,正规的安全的软件才能通过认证。360安全认证中心的推出,将对软件行业起到很好的规范作用。
据悉,360软件安全认证服务也将成为其“云查杀引擎”平台的有力补充。由于“云查杀引擎”运用软件白名单防范误报、误杀,软件一旦通过安全认证,则将直接进入“白名单”。