中国软件界有个非常传奇臭名昭著的存在,它就是 2345。
怎么个传奇法呢?
如果打开浏览器搜索 2345,会得到这么几个关键词:
在 3Q 大战时代,2345 导航凭借劫持用户浏览器主页,且用尽办法都无法删除的流氓操作闻名整个互联网,同时获得了巨大的装机量。
后来随着浏览器市场统一,以及 360 全家桶等以毒攻毒的作用,2345 导航劫持用户浏览器主页的手段也就不那么奏效了。
但作为业界传奇,2345 怎会轻易认输?
也就是前两天的事情,火绒安全发现在 2345 旗下的「多特下载站」下载了软件的话。
多特的下载器会悄悄往用户电脑植入名为【commander】的木马程序。
这个木马程序除了释放病毒劫持浏览器,还会频繁推送桌面弹窗广告,下载流氓软件。
这些弹窗表面上是热点资讯,实际夹杂着各种垃圾广告,有些内容甚至不堪入目,诱导用户点击下载。
静默推广安装的软件包括趣压、拷贝兔、小白看图在内共 9 款。
很多用户更表示卸载趣压后,它还会复活。
显然通过流氓软件下载的软件也是流氓。
更令人拍案叫绝的是:
可能是想规避风险,多特这次传播的木马还会检测用户 IP 地址,如果检测到北京、上海、广州、珠海、杭州等城市就不执行动作……
讲真,以往劫持浏览器主页的操作在多特这个功能丰富,行为多样,甚至有些狡猾的木马面前,不值一提。
目前火绒官方已经对相关模块进行了拦截查杀。
但传奇就是传奇,2345 和多特的故事依然没有结束。
多特本身是国内比较老牌的下载站,之前也被发现过传播木马。
然而这类下载站被发现有恶意行为后,通常会暂时撤下木马躲避风头,等风声过去就重操旧业。
因为木马程序、流氓软件与类似多特这样的下载站之间早已形成了一条完整的黑色产业链。
所以浏览器主页劫持,捆绑软件等问题虽然人尽皆知,事实上却屡禁不止。
就像今天这样,即使拦截了木马 commander,还会有花样更多,手段更烂的木马 defg 出现
然而也有不幸中的万幸。
虽然这些问题一下子解决不了,但对用户来说预防并不难。
具体来说有这么几种方法。
方法一:从正规渠道下载软件
大部分软件和应用,比如 BAT 全家桶的,都可以从官网下载到纯净版。
不过找官网下载有点麻烦,国内还好,一些国外软件还真得从第三方获取。
因此大家可以试试下图展示的【腾讯软件中心独立版】。
这个独立版还是来自腾讯,所以内容的全面和时效性跟官方一样。
下载、安装、升级、卸载什么的都一气呵成。
软件本身也是简单清爽,没广告,长年不更新。
从第三方下载软件的话,鹅厂这个独立版是上佳选择。
方法二:屏蔽下载站【高速下载】功能
像多特这类下载站其实是提供了无插件病毒的版本的。
就是下图左侧的【立即/普通下载】,它通常对应着安全的软件版本。
而【高速下载】则是诱导用户中病毒的罪魁祸首。
所以有开发者推出了一个浏览器脚本,名为【下载卫士】。
这个脚本能够屏蔽此类站点的高速下载功能,并保留真安全的下载地址。
对比如图:
最后,也是最重要的一点!
尽量避免下载和使用 2345 旗下任何软件或应用
浏览器、输入法、安全卫士之类的大家都有熟悉的选择,这些就不说了。
主要是 2345 看图王,因为软件本身功能丰富,界面也比较现代,所以仍有不少用户。
但 2345 看图王只是 2345 全家桶中看上去比较正常的一款。
本质还是那样,等你用个十天半月。
弹窗广告就会层出不穷,再也关不掉了
至于 2345 看图王的替代品,FastStone 之类的网上有很多推荐。
潮老师觉得没必要废话,但如果你看重颜值的话:
功能跟 2345 看图王一样多,但纯净无广告的【WPS 图片】值得一试。
