泡泡网|火绒将彻底查杀广告软件构建“新常态”中对抗恶意推广壁垒 11月19日

11月19日，火绒宣布对恶意广告类软件进行彻底查杀。首批查杀对象包括新速压缩、Ant压缩、考拉壁纸、小树PDF在内的50余款恶意广告软件，根据火绒威胁情报系统监测，所述恶意广告软件长期活跃并已侵扰上千万终端。

图片
随着免费+推广的互联网盈利模式出现，广告软件也随之野蛮生长。它们通过捆绑安装等方式进行传播，并根据广告主意愿向用户实施弹窗等推广行为。这种传播和推广方式，随时可以变成侵犯用户权益的流氓行为。根据火绒发布过的报告显示，一些广告软件推广模块甚至携带后门程序等病毒，严重威胁用户安全。
与此同时，广告软件的灰色性质，增加了大部分安全厂商对其约束界定的难度，多以防御或有针对性的查杀推广模块为主。比如火绒的【软件安装拦截】、【下载器拦截】、【弹窗拦截】功能可以通过提示软件安装行为和拦截不受欢迎的弹窗等方式，充分保护其用户的知情和选择权益。
但是，在巨大的流量利益驱使下，广告软件逐渐变本加厉、肆无忌惮，纯粹以推广为目的，其推广行为更为疯狂，甚至逐渐产业化，并且通过各类手段让网民始终处于对抗的劣势方：
【泡泡网|火绒将彻底查杀广告软件构建“新常态”中对抗恶意推广壁垒】捆绑传播，诱导下载。恶意广告软件通常没有正规的官网和相关服务，大部分均通过捆绑推广的方式进行传播，且安装较为隐蔽令用户难以察觉，只有在弹窗时才发现被捆绑安装;少数恶意广告软件还会通过伪造、仿冒搭建李鬼官网，诱骗用户点击进入，整个官网除了提供软件下载链接外不具备其它功能。
功能简陋，推广为主。恶意广告软件的目的以推广为主，反而主要功能较为单薄，除了界面外，其技术大部分都借用、抄袭第三方的相关产品，比如压缩类广告软件会直接使用7Zip的相关技术实现解压。甚至还有一些极端的软件除了推广模块以外再无其它功能。
过分弹窗，内容恶劣。恶意广告软件会向用户定时、频繁的推送广告弹窗(无论用户是否开启软件) ，且弹窗功能无法关闭。此外，恶意广告软件在弹窗方式上也是花样百出，包括桌面弹窗、右下角弹窗、流动弹窗、托盘弹窗等等充斥在屏幕上，且包含赌博、暴力、色情等素质低下、内容恶劣的弹窗。

图片
频繁复活，难以卸载。恶意广告软件其主要功能模块如主程序、更新程序等，已经变成恶意推广模块复活的入口，造成恶意推广模块被反复推送到本地执行的现象。而在搜索相关恶意广告软件信息时，反馈的结果也多是用户关于询问如何卸载、彻底删除的信息。

图片
以上种种表明，仅仅拦截提示已经不足以帮助用户避免被侵扰。为了彻底杜绝此类恶意行为，火绒正式声明对具备上述特征的恶意广告类软件彻底查杀，查杀程度由此前针对软件的流氓或恶意推广模块，升级为对整个软件。首批查杀恶意推广软件共计50余款，且会根据监测数据随时增加查杀数量。
此外，火绒方面也表示，对于恶意广告软件及其行为有着一套完整严谨的判断方式，从对普通软件安装的及时提醒，到对软件恶意推广模块的识别查杀以及帮助用户对弹窗的管控，再到本次对整个恶意推广软件的彻底查杀，都不会影响正常软件的安装使用，请放心使用查杀。
近年来，弹窗推广等问题愈演愈烈并屡上社会新闻，其中有人民日报的点名批评，也有两会政协委员建议将过度弹窗软件纳入失信名单。而对于广告软件，国外安全厂商早已将其列为PUA(潜在不受欢迎、不被想要的应用/程序)进行拦截查杀。
鉴于目前国内互联网大环境，可以肯定的是广告软件免费+推广的盈利模式仍将持续很长时间。在此过程中，火绒表示会一直持续不断的优化自身对广告软件及其流氓行为的识别、拦截以及查杀能力，在终端反病毒之外，再为用户构建一道新常态下抵御恶意广告软件和流氓侵扰的坚实壁垒。

泡泡网|火绒将彻底查杀广告软件 构建“新常态”中对抗恶意推广壁垒

泡泡网|火绒将彻底查杀广告软件构建“新常态”中对抗恶意推广壁垒