应用软件的出格行为，站在维护客户利益的角度杀毒软件应该如何处理？

pyic

想问问各位饭友，对于一些打着免费招牌的应用软件（也包含一些杀软）弹出新闻资讯的窗口或者一些盗版系统的激活工具通过修改系统SYS文件定时弹出网页的行为，站在用户利益的角度，负责任的杀毒软件（或者组合搭配的另外一款杀软）对应用软件开发厂商（或本机共存的另外一款杀软）的这种行为应该如何界定？个人感觉应该判定为PUP（风险程序），饭友们如何看呢？

anxiety520

我记得之前金山毒霸曾经被暴在用户电脑植入大量广告，还将广告进程伪装成卡巴斯基、avast！等杀毒软件，甚至还在广告弹出时监听用户键盘记录以及安全工具………

windows11BigSur

个人认为像软件本身弹窗广告，并有明确自我标识且可以干净的卸载掉的，可以判定为Adware
像那种弹出不可辨识的广告、往浏览器网页页面内塞广告、创建虚假的浏览器快捷方式指定起始页的，还有像前段时间某山系软件混淆用户视听伪装其他国外一线大厂杀软的广告的，都可以判定为Scam
那种卸载卸载不干净，通过服务、自启进程、修改注册表文件系统等方式劫持主页、捆绑软件、自动下载安装等行为的软件应该直接划在Malware范畴内

mr_bean_forever

anxiety520 发表于 2022-2-14 02:20
我记得之前金山毒霸曾经被暴在用户电脑植入大量广告，还将广告进程伪装成卡巴斯基、avast！等杀毒软件，甚 ...

“监听用户键盘记录” 那是病毒了

冬日安好

凡是未经用户允许的弹窗营销新闻广告一律视为流氓行为

hackerbob

窃取隐私，弹窗骚扰，改sys，我认为都是病毒，要赶尽杀绝

vaedzy

分类嘛，我觉得还是比较好分类的：
像是本身免费且有广告，但广告关闭入口藏得深的应按照不受欢迎的程序处理。
像是本身免费且有广告，但广告关闭入口很容易找到的应按照白文件处理。
那个什么盗版系统工具，不管是啥均应该按风险程序处理、其实按照木马处理是最好的。不过考虑到正版意识与正版价格，还是依照前者吧。

ICzcz

vaedzy 发表于 2022-2-15 12:04
分类嘛，我觉得还是比较好分类的：
像是本身免费且有广告，但广告关闭入口藏得深的应按照不受欢迎的程序处 ...

那个什么盗版系统工具，不管是啥均应该按风险程序处理、其实按照木马处理是最好的。不过考虑到正版意识与正版价格，还是依照前者吧。

这么做的杀软可能都不会有太多人用（除了小白可能会用，或者是没有灰色软件的人），国外大厂好像也就只有NS和小A这么干了。。

像是本身免费且有广告，但广告关闭入口藏得深的应按照不受欢迎的程序处理。
像是本身免费且有广告，但广告关闭入口很容易找到的应按照白文件处理。

这两个正常来说没有区别，可能也不会有杀软这么分，毕竟怎么提取特征。。

总不可能要求分析人员自己双击来看吧。。

最后说一下自己的看法：直接报黄杀即可（可以看看ESET和卡巴的黄杀）

两者都是会报，但是决定权在用户手中

最后吐槽一句，老杜你怎么选的是“判定为HackTool（黑客工具）”

这样报毒的话可是会对用户产生误导的。。

vaedzy

ICzcz 发表于 2022-2-16 11:29
这么做的杀软可能都不会有太多人用（除了小白可能会用，或者是没有灰色软件的人），国外大厂好像也就只 ...

很正常啊 PUA PUP本身就是用户可选择 但是破解器啊 灰色软件 本身就属于风险程序或者是木马程序
原本好好的程序 不受破坏或者是修改 怎么可能变成破解器 或者是所谓的灰色软件
这种不严管的话 那谁还开发维护软件呢

ICzcz

vaedzy 发表于 2022-2-16 12:30
很正常啊 PUA PUP本身就是用户可选择 但是破解器啊 灰色软件 本身就属于风险程序或者是木马程序
原本好 ...

哈哈哈，不过就像我说的，这又极大的误导性
毕竟也不是所有杀软报毒名都想ESET卡巴这么规范的