如何解决软件安装使用中的安全问题

毛豆小新

早已经被大家习以为常的东西，但是现在依然害人不浅。
软件安装使用过程中一般面临一下几个安全问题
1、欺骗下载（在下载环节碰到，一般用户习惯利用搜索引擎搜索然后直接下载安装的习惯导致）
2、软件捆绑（在安装环节碰到，捆绑各种插件、捆绑第三方软件，最讨厌的静默捆绑，不给出选项）
3、软件冲突（在使用过程中碰到，对安全软件的选择慎重，对同类软件求精不求全，尽可能限制软件的权限）

先看欺骗下载的问题。
软件下载站调查：欺诈下载潜规则横行-搜狐IT
http://it.sohu.com/20091231/n269315804.shtml
现在我先来测试。
以下载QQ2013为例，全过程恢复hosts为默认，关闭广告过滤软件，禁用浏览器过滤功能，尽可能全程模拟普通用户下载安装软件的过程。
测试结果看表格：

欺骗下载统计

软件下载站	华军软件园	霏凡下载	PChome	太平洋下载	中关村下载	下载吧	多特软件	未来软件园	PC6	华彩
欺骗下载数量	2个	10个	4个	3个	14个	9个	4个	3个	3个	2个

无欺骗下载的软件站：新浪下载、完美下载、软件天堂

同时毫无疑问，霏凡、中关村、下载吧夺得垃圾下载站的前三名，而且在以往的下载过程中发现中关村有捆绑瑞星和百度杀毒的劣迹。绿盟也未能幸免。
既然没人看，我就删掉附件了，有怀疑的可以自行测试。

衡量一个软件下载站，我自己拟定了几个指标。按先后顺序。
1.欺骗下载
如果对欺骗下载零容忍的话，第一关通过者仅有：天空软件站、新浪下载、完美下载、软件天堂。我的原则是软件下载站点可以做广告，但是不能放欺骗下载的广告诱导用户安装。
最搞笑的是，大多数人以为安全的大站点，甚至打着绿色软件旗号的站点，比如绿盟绿软家园jz5u都中枪了。
前两年还在天空软件站还中过病毒。
安全警告 天空软件园某服务器意思遭到感染下载的文件都带毒
http://bbs.kafan.cn/thread-1326425-1-1.html

2.软件质量筛查
绿盟、新浪下载提供了3721，对于这种流氓软件还提供下载，难道是为了给用户提供化石样本？虽然中招用户极少，但是基于安全考虑，这类软件就不能上架，说明下载站审核不够严格。
以傲游4.1.2.4000正式版（最新版）例，只有软件天堂的更新不够给力。

3.软件是否重新封装，还是官方原版？
很多软件站喜欢给软件重新封装，简单的就是压缩打包，加入部分URL广告链接（比如下载吧），部分比较恶心的就难保会不会替换官方安装包或者压缩包里夹带第三方程序，或者对官方程序动手脚了。
楼下提到，看数字签名也是个比较靠谱的方法。
这里先区别：绿盟和华彩是以绿色软件和第三方修改软件为主，所以不存在这个问题，至于绿色软件和第三方修改软件的安全问题。这个只能说你相信就用，不相信就自己用官方程序，自己阉割去广告。

综合以上因素，可以去的下载站有：
新浪下载（中规中矩，没有大问题，但是安全性有保障）
天空软件站（推荐，几乎没有广告，但是之前有报过病毒的前科）
华彩(目前为止看到的最全的绿色破解软件下载站,安全性自己考量)

可见软件下载站的可信度实在太低，哪怕是所谓的大站点。

下载站算什么，大鱼还在后头。
推荐帖子：
[2013.08.29]警惕百度杀毒试点强制捆绑."静默安装监控器"为您保驾护航
http://bbs.kafan.cn/thread-1619389-1-1.html
求：流氓与推广软件拦截工具http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1726168&pid=31264113


鉴于百度的不可靠，抛弃利用搜索引擎搜索下载的习惯!

除了官方站点，一般不推荐去下载站下载软件，也不推荐直接利用搜索引擎搜索下载。

除下载站，卡饭的软件下载区（小心新会员发布的帖子），还有部分大神的软件博客也是好的去处。

软件博客推荐：
精品绿色便携软件 - 追求绿色便携理念，打造清爽干净系统！
http://www.portablesoft.org/
PortableAppC - 有中国特色的便携软件 | PortableApps 中文站
http://www.portableappc.com/
PortableApps.com - Portable software for USB, portable and cloud drives
http://portableapps.com/
小众软件
http://www.appinn.com/
善用佳软
http://xbeta.info/
软件小品
http://www.appcheers.com/
zd423
http://www.zdfans.com/
迅雷博客（迅雷破解，没你不行）
http://blog.xunleihd.com/
绿软分享吧
http://www.lrshare.com/
软件阁
http://www.lite6.com/
绿软盒子
http://www.bootw.com/
林雨语林
http://www.lin50.com/
独木成林（原作者已经把网站出售了，但是软件品质还是不错）
http://www.guofs.com/

欺骗下载的解决方法：
1.下载任何软件去官方站点.
特别是部分重要软件，不要去下载站下载也不要使用第三方修改后的软件，比如安全软件、阿里旺旺、支付宝控件、银行控件、QQ（理论上是不要使用第三方版本QQ，但是考虑到官方QQ的恶劣程度，如果大家信得过，可以考虑使用大家都在使用的部分第三方版本QQ，比如zd423，或者自己动手修改最好）、第三方封装的浏览器（还是那个问题，浏览器作为一个重要平台，重要性不亚于安全软件，你根本不知道他修改了什么、tete009这种知名的第三方编译版本的firefox不算），中毒事小，账号密码被窃取才是大事。


2.hosts屏蔽+浏览器广告过滤
hosts屏蔽：
封杀垃圾下载站，看见一个拉黑一个

1. #E#HostsX: HostsX 垃圾系统/
   
2. 0.0.0.0   www.dabaicai.com
   
3. 0.0.0.0   www.udashi.com
   
4. 0.0.0.0   www.laomaotao.net
   
5. #E#HostsX: HostsX 垃圾系统/
   
6. #E#HostsX: HostsX 垃圾下载站/对欺骗下载零容忍
   
7. 0.0.0.0   xiazai.zol.com.cn
   
8. 0.0.0.0   www.onlinedown.net
   
9. 0.0.0.0   mydown.yesky.com
   
10. 0.0.0.0   www.crsky.com
    
11. 0.0.0.0   www.xiazaiba.com
    
12. 0.0.0.0   www.downg.com
    
13. 0.0.0.0   www.duote.com
    
14. 0.0.0.0   down.it168.com
    
15. 0.0.0.0   download.enet.com.cn
    
16. 0.0.0.0   www.orsoon.com
    
17. 0.0.0.0   www.greenxf.com
    
18. 0.0.0.0   www.soft711.com
    
19. 0.0.0.0   www.greenxiazai.com
    
20. 0.0.0.0   www.newasp.net
    
21. 0.0.0.0   www.gezila.com
    
22. 0.0.0.0   www.cnd8.com
    
23. 0.0.0.0   www.cr173.com
    
24. 0.0.0.0   www.cncrk.com
    
25. 0.0.0.0   www.cngr.cn
    
26. 0.0.0.0   www.7edown.com
    
27. 0.0.0.0   www.downbank.cn
    
28. 0.0.0.0   www.downxia.com
    
29. 0.0.0.0   www.uzzf.com
    
30. 0.0.0.0   www.51hanhua.com
    
31. 0.0.0.0   www.suxiazai.com
    
32. 0.0.0.0   www.52z.com
    
33. 0.0.0.0   www.gpxz.com
    
34. 0.0.0.0   www.ouyaoxiazai.com
    
35. 0.0.0.0   www.33lc.com
    
36. 0.0.0.0   www.mt30.com
    
37. 0.0.0.0   www.veryhuo.com
    
38. 0.0.0.0   www.oyksoft.com
    
39. 0.0.0.0   www.7scs.com
    
40. 0.0.0.0   www.sz1001.net
    
41. 0.0.0.0   www.soft711.com
    
42. 0.0.0.0   www.downza.cn
    
43. 0.0.0.0   www.ddooo.com
    
44. 0.0.0.0   www.xunzai.com
    
45. 0.0.0.0   www.19cr.com

复制代码

防范流氓软件点击后静默安装

1. #E#HostsX: HostsX 防范流氓软件/
   
2. 0.0.0.0   vip.dns-vip.net
   
3. 0.0.0.0   down.xinkuai.com
   
4. 0.0.0.0   www.daocaoren.cn
   
5. 0.0.0.0   download.daocaoren.cn
   
6. 0.0.0.0   down.qxiazai.com
   
7. 0.0.0.0   down.3lsoft.com
   
8. 0.0.0.0   downcdn1.shgaoxin.net
   
9. 0.0.0.0   down.kan83.com
   
10. 0.0.0.0   www.uibia.com
    
11. 0.0.0.0   download.wuji.com
    
12. 0.0.0.0   yx.21hh.com
    
13. 0.0.0.0   www.sj88.com
    
14. 0.0.0.0   down.kan83.com
    
15. 0.0.0.0   www.yoozhe.com
    
16. 0.0.0.0   down.yinyue.fm
    
17. 0.0.0.0   union.116.com
    
18. 0.0.0.0   xia.57cx.com
    
19. 0.0.0.0   uidl.01lm.com
    
20. 0.0.0.0   dlcnc.jjmatch.com
    
21. 0.0.0.0   file1.updrv.com
    
22. 0.0.0.0   api3.funshion.com
    
23. 0.0.0.0   mi-fashion.com
    
24. 0.0.0.0   down.mi-fashion.com
    
25. 0.0.0.0   qd.mi-fashion.com
    
26. 0.0.0.0   pc.mi-fashion.com
    
27. 0.0.0.0   down2.dsmdz.com
    
28. 0.0.0.0   m1.amcyv.com
    
29. 0.0.0.0   config.wallba.com
    
30. 0.0.0.0   kuping.wallba.com
    
31. 0.0.0.0   p2psearcher.org
    
32. 0.0.0.0   www.p2psearcher.org
    
33. 0.0.0.0   www.chaosu.com
    
34. 0.0.0.0   d.chaosu.com
    
35. 0.0.0.0   www.suda123.com
    
36. 0.0.0.0   www.etwoone.com
    
37. 0.0.0.0   software.lingxiu98.com.cn
    
38. 0.0.0.0   dl.pipi.cn
    
39. 0.0.0.0   d.12291.com
    
40. 0.0.0.0   download.jisuxz.com
    
41. 0.0.0.0   dx2.12danji.com
    
42. 0.0.0.0   down.9eee.cn
    
43. 0.0.0.0   down.17pk.com
    
44. 0.0.0.0   box.cr173.com
    
45. 0.0.0.0   web.2114.com
    
46. 0.0.0.0   ie.eeyy.com
    
47. 0.0.0.0   cdn.1322.com
    
48. 0.0.0.0   box.4399.com
    
49. 0.0.0.0   www.accuratedownload.com
    
50. 0.0.0.0   download10.subo.me
    
51. 0.0.0.0   www.damaigu.com
    
52. 0.0.0.0   www.wuyibox.com
    
53. 0.0.0.0   down.tututool.com
    
54. 0.0.0.0   www.baduqq.com
    
55. 0.0.0.0   tg.ads9158.com
    
56. 0.0.0.0   d.yuntonghua.net
    
57. 0.0.0.0   www.yinyue.fm
    
58. 0.0.0.0   download.wk12345.com
    
59. 0.0.0.0   download.wiseie.com
    
60. 0.0.0.0   down.luoyabo.com
    
61. #E#HostsX: HostsX 防范流氓软件/
    
62. 
    
63. #E#HostsX: HostsX 防范软件捆绑/
    
64. 0.0.0.0   k.rising.com.cn
    
65. 0.0.0.0   union.rising.com.cn
    
66. 0.0.0.0   softdown.rising.net.cn
    
67. 0.0.0.0   download.2345.com
    
68. 0.0.0.0   cdn.client.baidu.com
    
69. 0.0.0.0   dl.p2sp.baidu.com
    
70. 0.0.0.0   dlsw.baidu.com
    
71. 0.0.0.0   dl1sw.baidu.com
    
72. 0.0.0.0   w.x.baidu.com
    
73. 0.0.0.0   weishi.baidu.com
    
74. 0.0.0.0   shadu.baidu.com
    
75. 0.0.0.0   dl.hao123.com
    
76. 0.0.0.0   softdownload.hao123.com
    
77. 0.0.0.0   xmp.down.sandai.net
    
78. 0.0.0.0   dl.sj.91.com
    
79. 0.0.0.0   down.koowo.com
    
80. 0.0.0.0   dl.liebao.cn
    
81. 0.0.0.0   mk.maxthon.cn
    
82. 0.0.0.0   download.pplive.com
    
83. 0.0.0.0   download.uusee.com
    
84. 0.0.0.0   download.ydstatic.com
    
85. #E#HostsX: HostsX 防范软件捆绑/
    
86. 
    
87. #B#HostsX: HostsX 金山联盟/
    
88. 0.0.0.0   j.union.ijinshan.com
    
89. 0.0.0.0   d.union.ijinshan.com
    
90. 0.0.0.0   union.ijinshan.com
    
91. 0.0.0.0   tj.union.ijinshan.com
    
92. 0.0.0.0   img1.buy.ijinshan.com
    
93. #B#HostsX: HostsX 金山联盟/
    
94. 
    
95. #E#HostsX: HostsX 屏蔽360/
    
96. 0.0.0.0   dl.360safe.com
    
97. 0.0.0.0   down.360safe.com
    
98. 0.0.0.0   down.m.360.cn
    
99. 0.0.0.0   se.360.cn
    
100. 0.0.0.0   doctor.browser.360.cn
     
101. #E#HostsX: HostsX 屏蔽360/

复制代码

Malicious Web Site Labs | 恶意网站实验室
http://www.mwsl.org.cn/
或者hostx（已死，但是部分hosts依然有效）
你需要一款你能强力过滤广告的浏览器（广告过滤软件也行，比如奶牛、adsafe、保护伞等），只要支持ABP就行,广告过滤可以轻松过滤各大下载站的欺骗下载链接图片广告等。
相信我，广告过滤不仅能过滤广告，而且对于防范钓鱼网站、垃圾网站和流氓下载同样有效。
IE浏览器升级到IE9以上，开启UAC和IE保护模式直接降权使用。

2.从各种软件管家下载安装
目前各大卫士都自带软件管家，360、金山、QQ管家、百度卫士。

如何防范软件捆绑（没有特效药，求一键解决方案）
这个也算天朝特色，软件推广联盟，说到底还是利益作祟，我就不说百度杀毒、猎豹的推广有多猛了，2345瑞星的推广有多恶心。
因为windows的权限设置不够人性化，不够细致，所以出现一个两难的境地，如果按照某些大神的方案，放低权限很多软件无法正常安装使用，日常使用也不方便，如果使用管理员权限，就会出现软件捆绑的问题。

1、绿色便携软件或者自行对软件进行阉割（我一般喜欢用这个方法）
比如去除广告，去掉开机启动项，去掉后台更新服务计划，去掉后台上传进程/错误bug报告程序等。同时也可以去掉很多软件不必要的权限，比如qq加载驱动等。
这样的好处是，只有在软件安装过程中会触发UAC（迅雷旋风等软件需要加入IE插件），需要管理员权限，平常使用过程中是不会触发UAC的。
该方法适合那些必须使用，但是夹带太过广告捆绑了太多垃圾插件的软件。
比如常用的：QQ、迅雷

2、使用替代软件
搜狗输入法有捆绑弹窗广告，可以换百度、QQ、必应输入法。
迅雷广告和捆绑很讨厌，建议大家直接使用迅雷白金版，不是白金会员没有关系，去下载一个白金会员破解登录的dll就行了。
我直接抛弃了sougou
3、防火墙或一款有AD防护的安全软件
一般捆绑都存在联网下载或者调用第三方程序，这个时候防火墙和AD防护就会发挥作用。
你仍然需要一款强力的杀毒软件来防范可能存在的威胁。而且部分安全软件已经可以拦截部分静默安装的捆绑软件，比如火绒、毒霸、360。
火绒2.0的软件捆绑过滤非常强大，建议经常碰到这类问题的同学可以试试。
推荐：小a（网页防护开启PUP、敏感度高）、毒霸、火绒、风云防火墙（xp专用，感觉win7下稳定性不够）。
或者通过安全软件的hips模块，来防患未然。
手把手教你用应用程序控制防止流氓捆绑
http://bbs.kafan.cn/thread-1632551-1-1.html
我把这个帖子中卡巴的规则转换下，火绒可以使用。
火绒防范软件捆绑.zip (1.31 KB, 下载次数: 213)

2014-1-6 12:21 上传

点击文件名下载附件

4、Sandboxie、虚拟机、影子系统
在软件安装到实机前先运行一遍，两个目的，一个是防范捆绑，一个是检查软件安全。
或者对于某些乱七八糟的软件可以直接放在沙盘当绿色软件使用，什么叫乱七八糟的软件，就是软件有超越自身权限的要求，广告多，但是你又不得不用，比如QQ、迅雷。

5、通过黑名单来控制，比如证书策略（缺陷，对系统性能有略微影响）
组策略证书拉黑看这个帖子http://bbs.kafan.cn/thread-1614538-1-1.html
通过证书拉黑的方法可以有效的防范软件捆绑。麻烦的是，需要自己寻找相关的软件证书黑名单，而且对新出的流氓软件没用,证书有时间限制（一两年或者更久不等）。如果有专人提取捆绑软件证书就好了。
我提取了部分软件证书。
禁止证书.zip (35.87 KB, 下载次数: 221)

2014-1-6 12:26 上传

点击文件名下载附件

6、软件在精而不在多不在全，根据你自己的需求来选择和使用
比如你仅仅是播放本地视频，那么暴风影音这种捆绑了在线播放和一堆广告的就不是你的最佳选择，可以考虑potplayer。如果仅仅是看图ACDSee这种庞然大物显然不适合你，picasa才是王道。如果仅仅简单打开编辑文档，那么office需要正版授权、漏洞不断而且安装包巨大，显然不适合你，WPS轻松代替。如果仅仅是上网，而不在乎别的功能，那么速度最快的chrome无疑是最佳选择。如果电脑资源吃紧，那么opera这种老电脑专业户无疑更适合你。

对于需要加载驱动的软件慎重，比如猎豹（不是不好，而是从你电脑的稳定性出发）。除了必要的安全软件，其他软件能不开机启动，能不加载服务，能不加载驱动是最好。这样电脑更稳定也更安全。这也是为什么我一直说使用绿色软件的原因。

7、开启UAC，并且阉割软件权限
相信刚开始使用UAC的童鞋都讨厌UAC的弹窗和黑屏，虽然安全性很高。
其实多数人进入了误区，并不是微软开发的UAC有问题，相反win7的UAC比Vista进步了很多。
关键是多数软件的权限过高有问题。所以建议大家使用绿色软件。正常情况下，多数软件比如浏览器、QQ、迅雷、potplayer、酷狗等软件的绿色版是不会触发UAC的，哪怕开到最高。
系统安装完毕，先安装杀毒软件，安装好常用的软件后，开启UAC调到最高级别。
UAC失效的看这里：

打开策略组—计算机配置—Windows设置—安全设置—本地策略—安全选项—用户帐户控制:用于内置管理员账户的管理员批准模式—启用

重启后UAC会询问用户

UAC对于流氓软件的拦截效果相当不错，对于不信任的软件也没必要对它放行。

8、开启系统自带的还原备份功能（win7或者win8系统）
很多人对这个功能有误解，其他他能类似ghost一样备份系统，其实windows自带的还原最大的作用是用来修复系统，包括因为系统配置软件冲突驱动问题导致的系统问题。
而且在可以还原系统的同时不会丢失你的文件和部分软件数据（还原点之前的大部分软件）。
当然还有些极端点的方法，比如万能的影子系统shadow defender，对于家里常用的公共电脑，这个方法最合适，反正大家的使用习惯固定，安装好常用软件就没问题，需要其他软件可以利用绿色软件来补充。
如果觉得不保险，可以使用第三方软件定期对系统进行及时备份。

9、专业卸载工具/清理工具
专业卸载工具推荐：
Revo Uninstaller 普通用户完全够用
Total Uninstall 功能最为强大和复杂
Your Uninstaller
Iobit Uninstaller
除了防范，如果一不小心中招了，怎么办呢？总不可能为了一两个流氓软件重新安装系统吧，多麻烦。
但如果你有Total Uninstall就不用担心了。如果怕麻烦，那么金山和360也有修复方案，比如金山的电脑医生，直接有对常见流氓软件的卸载方案，360则有捆绑软件净化器。

恋爱的夏娜

对于我等Access需要使用的用户来说：
Microsoft Office是唯一选择。
播放本地视频我有TMT和带了解码器的Windows 7 Media Player
上网我用IE。
砸场子专业户。十年品质保证。

毛豆小新

恋爱的夏娜 发表于 2013-10-2 18:27
对于我等Access需要使用的用户来说：
Microsoft Office是唯一选择。
播放本地视频我有TMT和带了解码器的W ...

播放本地视频我有TMT和带了解码器的Windows 7 Media Player
TMT是什么？使用WMP也没问题，但是播放RM或者RMVB视频，没法实现文件关联啊？别告诉我你是右键强制使用该程序播放,IE功能太简单

恋爱的夏娜

毛豆小新 发表于 2013-10-2 18:58
播放本地视频我有TMT和带了解码器的Windows 7 Media Player
TMT是什么？使用WMP也没问题，但是播放 ...

我说TNT你肯定懂……
Total Media Theater。看蓝光原盘必备。
RM我不看，所以不操心。
IE功能太简单但是足够满足我的要求所以对我而言够用。
Chrome只是拿来jump的

毛豆小新

恋爱的夏娜 发表于 2013-10-2 19:00
我说TNT你肯定懂……
Total Media Theater。看蓝光原盘必备。
RM我不看，所以不操心。

还看蓝光，表示1080P就已经很幸福了

mengld

挺实用的文章

，，，，，，，，，，，，，，
抱歉，之前措辞不妥

哀酱俏佳人

支持楼主

毛豆小新

mengld 发表于 2013-10-2 19:31
好吧
这篇文章对入门用户的作用挺大
普通会员可以拿这个作为参考

一直在等待寻找更好的方法，没找到

mengld

毛豆小新 发表于 2013-10-2 20:26
一直在等待寻找更好的方法，没找到

补充下
捆绑净化器也是一个懒人的选择
帖子写的不错，挺详细

梦遗大师

绿色便携软件站。。推荐一个国外大神的博客。。。

1. http://portableappz.blogspot.com/

复制代码

很好的文章。。。不管对哪个层次的用户都适用。。。