火绒将彻底查杀广告软件 首批包括50余款

本着对用户负责的宗旨，火绒决定即日起，对包括“新速压缩”、“Ant压缩”、“考拉壁纸”、“小树PDF”在内的50余款恶意广告软件进行彻底查杀。根据“火绒威胁情报系统”监测显示，上述恶意广告软件长期活跃并已侵扰上千万终端。

广告软件由来已久，是通过捆绑安装等方式进行传播，并根据广告主意愿向用户实施弹窗等推广行为的一类软件，这种传播和推广方式，随时可以变成侵犯用户权益的流氓行为。甚至一些广告软件推广模块携带后门程序等病毒，严重威胁用户安全（详见文末火绒报告链接）。

广告软件的灰色性质，增加了对其约束界定的难度，但这并不是安全厂商置之不管的理由。为了保护用户不被广告软件的流氓行为侵扰，火绒一直都在积极应对：火绒的【软件安装拦截】、【下载器拦截】等功能用以提示软件安装和推广行为；【弹窗拦截】工具辅助拦截不受欢迎的弹窗。总之，我们争取做到在广告软件骚扰用户之前，先一步发现并提示用户，保护用户的知情和选择权益。

但是，在巨大的流量利益驱使下，广告软件逐渐变本加厉、肆无忌惮，纯粹以推广为目的，其推广行为更为疯狂，甚至逐渐产业化，并且通过各类手段让用户始终处于对抗的劣势方。

在此，火绒工程师总结了予以查杀的恶意广告软件一些明显的特征：

捆绑传播，诱导下载。 恶意广告软件通常没有正规的官网和相关服务，大部分均通过捆绑推广的方式进行传播，且安装较为隐蔽令用户难以察觉，只有在弹窗时才发现被捆绑安装；少数恶意广告软件还会通过伪造、仿冒搭建“李鬼”官网，诱骗用户点击进入，整个“官网”除了提供软件下载链接外不具备其它功能。

功能简陋，推广为主。 恶意广告软件的目的以推广为主，反而主要功能较为单薄，除了界面外，其技术大部分都借用、抄袭第三方的相关产品，比如压缩类广告软件会直接使用7Zip的相关技术实现解压。甚至还有一些极端的软件除了推广模块以外再无其它功能。

过分弹窗，内容恶劣。 恶意广告软件会向用户定时、频繁的推送广告弹窗（无论用户是否开启软件），且弹窗功能无法关闭。此外，恶意广告软件在弹窗方式上也是花样百出，包括桌面弹窗、右下角弹窗、流动弹窗、托盘弹窗等等充斥在屏幕上，且包含赌博、暴力、色情等素质低下、内容恶劣的弹窗。

频繁“复活”，难以卸载。 通过长期对恶意广告软件监测发现，其主要功能模块如主程序、更新程序等，已经变成恶意推广模块“复活”的入口，造成恶意推广模块被反复推送到本地执行的现象。而在搜索相关恶意广告软件信息时，反馈的结果也多是用户关于询问如何卸载、彻底删除的信息。

可以看出，仅仅拦截提示已经不足以帮助用户避免被侵扰，为了彻底杜绝此类恶意行为，我们决定对具备上述特征的恶意广告类软件彻底查杀。且查杀程度由针对软件的流氓或恶意推广模块，升级为对整个软件。

本次查杀软件为当前我们所发现的存在过分骚扰用户的恶意广告软件，共计50余款，后续会随时根据监测结果添加查杀对象。用户如有遭遇恶意广告软件推广现象，可随时向火绒反馈获得帮助。

此外，用户请放心，火绒对于恶意广告软件及其行为有着一套完整严谨的判断方式，从对普通软件安装的及时提醒，到对软件恶意推广模块的识别查杀以及帮助用户对弹窗的管控，再到本次对整个恶意推广软件的彻底查杀，都不会影响正常软件的安装使用。

近年来，弹窗推广等问题愈演愈烈并屡上社会新闻，其中有人民日报的点名批评，也有两会政协委员建议将过度弹窗软件纳入失信名单。而对于广告软件，国外安全厂商早已将其列为PUA（潜在不受欢迎、不被想要的应用/程序）进行拦截查杀。

鉴于目前国内互联网大环境 ，可以肯定的是广告软件“免费加推广”的盈利模式仍将持续很长时间。在此过程中，火绒也会一直持续不断的优化自身对广告软件及其流氓行为的识别、拦截以及查杀能力，在终端反病毒之外，再为用户构建一道“新常态”下抵御恶意广告软件和流氓侵扰的坚实壁垒。

附火绒相关报告链接：

1、 无节制流氓推广 2345旗下下载站正在传播木马程序

2、 多款软件内置后门程序 可监视并肆意操控用户电脑