金山毒霸病毒分析中心收集分析了500余种在互联网传播十分广泛的恶意软件,在金山毒霸2006版时就提供了处理隐蔽软件的功能。在中国互联网协会公布恶意软件的官方定义后,2007年11月14日正式向公众免费提供了金山毒霸系统清理专家。
金山毒霸根据隐蔽软件(或流氓程序、恶意程序)的危害程度以及是否真的对用户有用来确定是否检测为隐蔽软件,并为用户提供处理建议。
恶意程序的定义来自“中国互联网协会正式公布流氓软件官方定义”: [url]http://it.sohu.com/20061109/n246279922.shtml[/url]
以下是部分被金山毒霸报告为隐蔽软件的产品及其恶意行为的描述:
1,百度超级搜霸,百度搜索伴侣:捆绑安装;浏览器劫持(添加ie搜索工具条、地址栏搜索);驱动(adsrsvc.SYS,BDGuard.SYS)强力保护文件、注册表信息不被删除(用户上报为病毒,发现是百度的驱动保护模块文件,因此未作病毒处理)。
2,腾讯Soso工具条, QQ地址栏搜索插件,QQ炫彩工具条:独立的软件,捆绑QQ安装;浏览器劫持(添加ie搜索工具条、地址栏搜索);驱动(ADProt.sys,boot001.sys等)跟雅虎助手驱动在用户机器上互杀(用户上报为病毒样本,发现是腾讯的文件,因此未作病毒处理)。
3,雅虎助手,网络实名:捆绑安装,强制安装;浏览器劫持(添加ie搜索工具条、地址栏搜索);驱动(yaskp.sys, CnsMinKP.sys)强力保护文件、注册表信息不被删除(用户上报为病毒,发现是雅虎的驱动保护模块文件,因此未作病毒处理)。雅虎助手自卫驱动:和腾讯驱动模块在用户机器上互杀(用户上报为病毒样本,发现是雅虎的文件,因此未作病毒处理)。
4,迷你迅雷,迷你pp&迅雷BHO:捆绑安装;浏览器劫持(添加ie工具条)。
5,cnnic中文上网,cnnic无忧上网:捆绑安装,强制安装;浏览器劫持(添加ie工具条);驱动(cdnprot.sys,cdntran.sys)强力保护文件、注册表信息不被删除(用户上报为病毒,发现是cnnic的驱动保护模块文件,因此未作病毒处理)