中国流氓软件及治理对策研究 第十章.docVIP

中国流氓软件及治理对策研究 第十章 ［作者：佚名??转贴自：Internet??点击数：1881??更新时间：2007-8-13??文章录入：onegreen］ 第十章 恶意度评价模型的实际应用 10.1案例根据以上指标体系和权重的计算结果，同时建立对每一项指标的评测打分标准，就可以对现有的流氓软件进行评价了。根据网民的举报，目前国内投诉率比较高的流氓软件为：3721上网助手．根据网络可公开的资料，网民对3721上网助手的投诉主要集中在一下几方面：1．强制安装。通过免费或共享软件的捆绑并默认安装。2． 浏览器劫持（添加用户不需要的按钮、ie地址菜单项中添加非法内容）．安装3721中上网助手后，浏览器浏览器地址栏被无告知地植入20多项URL列表，其内容不外乎：性、娱乐、赚钱等几方面。3．干扰其他软件运行。4．无法彻底卸载．从安装、保护、卸载、修复几个环节来看，各个环节环环相扣，任何一环没有正确处理，则就无法实现表面的干净卸载．3721以隐藏的方式保存其文件以便快速修复，并且不能被直接删除、额外安装的两个模块必须另行卸载卸载过程中仍然试图交叉修复。5．植入其他程序．如果被安装上上网助手，则实际上同时被植入系统的并非上网助手一个程序，而是同时另外被静默地植入了“地址栏搜索”和“搜索助手”这两套独立的程序。并且，卸载上网助手时，额外植入的两套程序不会被卸载；卸载每一套程序时，卸载对话框中都添加保留另外模块的选项，以实现非刻意卸载情况下的自我交叉修复。6．弹出广告．其还采用了一种诱惑点击的网络钓鱼方法：以“免费电影”为幌子，播放器上覆盖广告，用户点击播放器时将触发对广告的点击。7．使计算机速度变慢．安装上网助手后，任务列表中会存在三个进程，其中以Rundll32.exe显示的两个进程可以实现自动交叉修复，即一个进程是另外一个进程的守护进程。因此，使用Windows任务管理器是无法顺利将它们从内存中关闭的．并且，上网助手及其模块自动创建的线程数较多，占用系统资源，使运行速度变慢。 利用本文指标体系和权重对3721上网助手进行评测结果如图表20： 图表20.?对3721上网助手的评分表 3721上网助手的综合总评分为2.80，属于恶意2级。 10.2小结本部分采用层次分析法，建立了一套系统、完整的流氓软件综合评价模型，适用于评价流氓软件对用户的侵害程度。本文还利用该模型对国内主要流氓软件3721上网助手进行了客观评价。值得说明的是，由于流氓软件是相对新鲜事物，流氓软件从经营模式到开发的技术手段都处于不断变革之中，因而相应的评价指标体系也应随之改变，所以流氓软件的评测体系也是处在不断调整的过程中。其次，在实际打分评比中，测试选用的程序、机器和文件等条件，往往会影响评价结果，因此，应该选用不同的条件和环境进行多方位的测试，综合得到最终的评价结果。最后，在本模型的实际操作过程中，不管是专家打分还是实际评测，都存在主观判断，所以最终评测结果会存在一定的误差。 　 ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------------------------------------------------------------------------------------------------------------------------