【51CTO.com 綜合消息】帶木馬行為的惡意軟件“聚搜”在遭到360安全衛(wèi)士查殺后，迫不得已于第二天在其官網(wǎng)向網(wǎng)民進(jìn)行了“自我辯解”式的公開(kāi)道歉，同時(shí)提供了據(jù)稱能“徹底刪除”聚搜工具條的卸載工具。然而經(jīng)360安全中心驗(yàn)證，該卸載工具并不能完全清除所有已知的版本，反而有可能“誤殺”電腦系統(tǒng)文件。因此，360安全中心提醒廣大網(wǎng)民慎用此卸載工具。

據(jù)悉，被網(wǎng)民斥為“流氓軟件”的“聚搜”是一款強(qiáng)制安裝并利用木馬技術(shù)讓其難以卸載的IE工具插件。在大量用戶的強(qiáng)烈呼聲中，360安全中心于2月26日率先將“聚搜”列為“惡評(píng)插件”進(jìn)行查殺。短短兩日內(nèi)便有近3000名網(wǎng)友在查殺公告后跟帖，怒斥“聚搜”的流氓行徑。截至2月28日晚24時(shí)，360安全衛(wèi)士用戶針對(duì)“聚搜”的查殺量也超過(guò)了20萬(wàn)。

2月27日，在用戶及輿論的雙重壓力下，“聚搜”幕后人士以“聚搜開(kāi)發(fā)組”的名義在其官網(wǎng)發(fā)布聲明，公開(kāi)向“所有被強(qiáng)制安裝上及主動(dòng)安裝聚搜卻無(wú)法卸載的網(wǎng)友”道歉，承認(rèn)自身產(chǎn)品“存在缺限及推廣不當(dāng)”，從而給用戶“造成困擾”。但針對(duì)其某些功能“不能完全刪除”，“聚搜開(kāi)發(fā)組”聲稱其目的僅是“為了保護(hù)聚搜軟件更好的提供服務(wù)”，并沒(méi)有“特別的惡意”。同時(shí)，聚搜官網(wǎng)主動(dòng)提供了全新的“聚搜卸載工具”。

然而，“聚搜”的公開(kāi)道歉顯然并不能讓深受其害的用戶滿意。據(jù)一位受害用戶反饋，當(dāng)他突然發(fā)現(xiàn)自己電腦不知何時(shí)被偷偷裝了“聚搜”插件后，其IE瀏覽器每隔數(shù)分鐘便主動(dòng)彈出來(lái)訪問(wèn)“聚搜”首頁(yè)，對(duì)他寫(xiě)文檔、玩游戲等正常操作造成了嚴(yán)重干擾。對(duì)這種“更好的服務(wù)”，他根本無(wú)法拒絕，因?yàn)樗α?個(gè)多月，都未能成功卸載這一軟件。因此，他認(rèn)為“聚搜”的道歉行為明顯是在“糊弄”網(wǎng)民，絲毫不值得同情。

據(jù)360安全中心工程師分析，為了不讓用戶卸載，目前“聚搜”已知的9款版本使用了“向3條路徑寫(xiě)入系統(tǒng)文件與創(chuàng)建4種畸形文件夾”的混搭組合，這種利用木馬行為進(jìn)行自我保護(hù)的手段極為惡劣。而此次“聚搜”提供的***卸載工具僅對(duì)其中3個(gè)版本有效。“由于開(kāi)發(fā)環(huán)境差異等原因，該卸載工具極有可能在卸載某些版本時(shí)誤殺用戶系統(tǒng)文件，造成電腦無(wú)法正常使用”。

不僅普通用戶很難卸載“聚搜”，許多傳統(tǒng)殺毒軟件目前也還不能從行為規(guī)則上識(shí)別出此類軟件。根據(jù)國(guó)外知名安全廠商Hispasec Sistemas提供的多種反病毒引擎VirusTotal掃描結(jié)果，目前僅有包括賽門(mén)鐵克、熊貓等在內(nèi)的三分之一的安全廠商對(duì)“聚搜”報(bào)毒，而國(guó)內(nèi)大部分主流安全軟件目前還不能識(shí)別出“聚搜”的危害性。

記者在國(guó)內(nèi)某下載網(wǎng)站看到，光是該網(wǎng)站上的“聚搜”下載量就已超過(guò)了100萬(wàn)。由此可以推斷出：被“聚搜”強(qiáng)駐的電腦數(shù)量非常龐大。在流氓軟件已近絕跡、人人痛恨木馬的大背景下，“聚搜”團(tuán)隊(duì)為何仍然如此膽大妄為呢？

對(duì)此，360安全專家石曉虹博士認(rèn)為不外乎兩種可能：不懂法或心存僥幸、知法犯法。“像‘聚搜’這種用流氓方式推廣并強(qiáng)駐用戶電腦的惡意軟件，其目的很明顯，就是要快速吸引大量用戶通過(guò)其進(jìn)行搜索，最終根據(jù)搜索次數(shù)從百度、谷歌等搜索引擎服務(wù)商那里獲得分成。”石曉虹表示，“‘聚搜’的行為已經(jīng)嚴(yán)重侵害了用戶的利益，其利用木馬技術(shù)強(qiáng)駐用戶電腦的做法本質(zhì)上就是一種木馬行為，可以說(shuō)已觸犯了相關(guān)法規(guī)。”

北京市信息產(chǎn)業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)徐祖哲認(rèn)為，軟件開(kāi)發(fā)和企業(yè)的市場(chǎng)行為都要守法。“聚搜”的行為非常“惡意”，應(yīng)歸于“流氓軟件”范疇。協(xié)會(huì)建議行業(yè)組織、安全機(jī)構(gòu)和廠商協(xié)作為受害網(wǎng)民提供取證和投訴通道，并建議從法律角度對(duì)這種大規(guī)模木馬行為進(jìn)行約束和監(jiān)管，阻止不法分子藉此獲取不當(dāng)利益。