Created: 2008-08-10 18:42:57
Securiteam今天在網路日誌刊登了一篇有關於惡意軟件的有趣評論(http://blogs.securiteam.com/index.php/archives/1121))。文章中,Securiteam就Eset年中的全球性威脅報告提出了數個問題的,其中一個是,「你怎樣界定潛在不需要應用程式?」
我的第一個反應是建議他到我們的官方網頁參考有關定義,但現階段我確實無法提供,我們會嘗試立即處理這個問題。我的第二個想法,是建議他像我一樣到Virus Bulletin網站參考中立的定義。雖然這是一個不錯的方法好,但仍有少許不足之處,因為它無法指出潛在不需要應用程式和其他的廣告和間諜軟件,最主要的分別在於用戶許可協議(End User License Agreement)的認授性和效力。
一般來說,潛在不需要應用程式都具有一些電腦用戶考慮使用的功能。否則,潛在不需要應用程式通常會在安裝或設定一些程式時被強制安裝:在這種情況,使用者可能享受到安裝該主程式的各種好處,但亦同時為電腦帶來了被入侵的風險。該些套件或應用程式通常包括了一些顯示上的騷擾,隱私權的侵犯,或其它一些滋擾使用者正常運作電腦的功能,但它們的存在,大多被深埋在用戶許可協議的字堆中,使用者通常不太容易發現。(這些滋擾性的「功能」大多不會被詳細地正確描述)
而事實上,程式上所帶來的好處是可以幫助我們分辨有關軟件為「潛在不需要程式」或木馬程式(有時定義可能比較含糊),以下是其中一些例子:
-當程式沒有任何明顯的不良功能,例如包括:遠程攻擊者利用DNS(Domain Name Service)搜索器限制使用者只能到訪指定的網站。
-當程式具有明確的惡意活動,如“感染”其他電腦,或向其他網路使用者發出欺詐訊息。
-當程式使電腦的原有使用者無法正常使用系統作合法用途或被遠程攻擊者所控制。(如使受感染電腦不停出現彈出式廣告,利用它們發佈垃圾郵件,惡意軟件或欺詐訊息等)Virtumonde是其中一個主要例子,它不會給受害人提供任何安裝選擇權,並是故意使用戶不能安全的移除該程式,使受感染電腦無法正常有效地使用。
之前,基於法律問題,我採納了業界的意見,把潛在不需要應用程式歸納為:「一些你不能直接形容它為有害,但絕不想它存在於你電腦系統的東西。」但最後,作為一間領導並有責任的系統安全防護公司,我們選擇了與專業的律師合作,並向大部份不知情的人道出事實的真相,並向這些有「潛在不需要程式」作出反擊。
David Harley
ESET 惡意程式研究總監