|
百度上周又双叒叕粗了点事儿,大家要是从它旗下的www.skycn.net或soft.hao123.com下载电脑软件并安装后,就会被植入恶意代码,对我们进行流量劫持。小编呢,作为资深的吃瓜群众,在了解了事情的来龙去脉后,来和大家说说要是中招之前和之后该怎么办! 先说明一点,此次出现的恶意代码不是集成在软件安装包内,而是出现在网站给用户下载软件用的P2P下载器中。像暴雪的战网客户端、腾讯的TGP等平台都属于P2P下载器的一种,必须使用它们才能将得到想要的软件,是这些年非常流行的软件下载方式。对厂商们来说,不仅能减轻下载服务器的带宽压力,还能把各种各样的“全家桶”和推广产品一起丢给你。毕竟一个只有几MB的软件安装包里面加上那些乱七八糟的东西,肯定会被一眼看穿的说。 至于这次百度的恶意代码是如何运作的,看下图的详细说明吧。 虽然百度及时“甩锅”说是外包团队做的事情,还报了警,但这些下载器中使用的都是百度的数字签名,要说没关系你信吗? 对咱们普通用户而言,想要彻底防范这些流氓行为,只能用俩字:“无解”!小编在此真心建议大家,想要安装使用什么软件的话,不要相信任何所谓的靠谱下载网站。别偷懒,直接去该软件的官方网址直接下载(搜索引擎中以“XX官网”等关键词为主,准确区分“官网”、“下载”、“广告推广”等字样即可)。 此外,下载某软件后双击软件开始安装后,出现类似下图的情况直接关闭,这明显就是P2P下载器,不是软件安装文件,叉掉后马上删除。再仔细检查一遍浏览器首页和系统启动项是否出现不明的网址或程序,确保万无一失。 要是发现已经中招了,小编在此也给大家提供两款专杀工具 火绒专杀: http:///download/tools/hrkill-v1.0.0.10.exe 百度官方提供的清理工具: https://www.hao123.com/anquan.html 接下来用《吊销流氓软件的“执照”》介绍的方法,将它们使用的数字证书彻底屏蔽掉,让这些流氓不能再为非作歹哦。 看了这篇文章,99%的读者还会点击:
|
|
|
