Q:最初开发恶意软件清理助手的起因是什么,您自己是否也受到过恶意软件的侵害?
A: 最初开发这个软件的目的其实很简单,就是自己要摆脱流氓软件带来的烦恼。我本人现在一家公司做软件开发工作,
经常发现电脑会不时弹出一些广告页面,开始以为是偶然的也就没有特别在意。后来发现越来越频繁了,电脑速度也越来越慢,
察看windows的任务管理器发现很多不明的进程在运行,强行终止掉之后感觉速度好一些了,弹出的广告也少了很多。使用了几种
杀毒软件也没有查到病毒,由此想到可能是一些恶意软件做作怪,后来根据进程的名称也逐渐猜出是哪些软件在弹广告了。由此
也就有了自己做一个清理工具的想法。
最早做出的这个工具是在2005年8月份,名字叫做流氓软件清理助手,因为当时已经有流氓软件这个词了,网上也已经有了网络行业协会
公布的10大流氓软件清单,我主要就是根据这个清单来做的。 开始是把自己中过的3721,百度搜霸,CNIC中文上网等列进去了。因为
这是我自己深受其害的,也是民怨最大的,决不手软。 再到后来发布的版本就是自己主动安装流氓软件了,因为我要取得标本才能给
出清理的办法。考虑到清理工作的一些共性,从一开始就引入了清理引擎这个概念,也就是说清理更多的恶意软件不用改程序,只需要
增加清理的引擎即可。直到现在,最新版本的恶意软件清理助手还是沿用了当时的清理引擎,只是文件格式上做了一些变化。后来由于种种原因,
软件名称从流氓软件清理助手改成了恶意软件清理助手,但软件的性质没有任何改变,还是针对流氓软件。但改名却帮我们回避一些不必要的麻烦。
现在恶意软件清理助手还在继续更新中,已经可以清理大约90种恶意软件,从我们的网站上可以下载到,地址是:http://www.tommsoft.com/。
正在受到流氓软件骚扰的朋友可以试一下这个软件。
Q:在您的心中,恶意软件的标准是什么?
A:恶意软件不仅中国有,国外也有,国外的恶意软件主要指一些广告软件(AdWare)和木马(Trojan Horse)。其实已经很类似病毒的性质了,
病毒和恶意软件都是是见不得人的,只能偷偷安装和运行。 而国内的恶意软件不但有广告软件和木马,还有一些本来是正规软件的变得
流氓起来了,在正规软件的基础上多了很多的流氓行为,比如强制安装,强制运行,篡改数据,弹出广告等等。 所以本来是良民的忽然变
成流氓了。为什么?我想其中最重要的应该是利益。在这些公司眼里,道德和巨大的商业利益相比就显得很藐小了。因此就有了恶意软件的猖獗。
后来,一些小公司也看到了这其中的巨大利益,纷纷投入到恶意软件的开发推广中,也就造成了今天恶意软件泛滥的情况。 如今的恶意软件,
不仅强制安装,强制运行,弹出广告,而且会盗取用户账号密码,篡改搜索结果,删除用户资料,造成系统反应变慢,甚至造成死机,严重的会
导致系统不能启动,成为中国目前互联网的一大公害。
Q:目前恶意软件清理助手可以查杀多少恶意软件?每增加一个恶意软件的清理引擎,你们需要做哪些工作?
A: 目前恶意软件清理助手可以查杀超过90种常见的恶意软件。这些软件都是网上被点名的和被网友频繁举报的。
我们在接到用户举报之后,会根据用户举报的软件名称和下载地址取得恶意软件标本,然后以身试毒,自己先装一下。 装完之后,我们会运行
我们自己开发的一个检测程序进行检测,得到安装此软件所创建的文件和注册表项。 然后我们再决定清理方案开发清理引擎。因为
恶意软件采用了各种各样保护机制,因此相应的清理引擎也有所差别。我们一般情况下首先清理恶意软件相关进程,然后清理文件和注册表,
有的恶意软件会破坏TCP/IP协议,导致清理后不能上网,我们必须在清理完成后进行修复。清理引擎完成之后我们要进行测试,如果测试没有问题,
我们会加入到清理引擎列表中;如果测试有问题,我们要再次分析修改引擎直到没有问题为止。 在开发清理引擎期间会多次重启系统,甚至会重装
电脑,直到清理引擎测试通过。 然后就是发布的过程了,我们提供了在线升级和网上下载两种方式升级清理引擎。
Q:与超级兔子、奇虎360安全卫士等软件相比,恶意软件清理助手具有哪些优势,以及不足之处在哪儿?
A:超级兔子和奇虎360安全卫士都是不错的恶意软件清理工具,各自有自己的特点和优势。 他们的优势主要是公司化运作,人多力量大。而我们一直以
工作室的名义发布软件,小巧而灵活。我们的恶意软件清理助手采用了自己开发的一套独特的检测程序检测恶意软件的
安装情况,检测和清理都比较彻底。 使用上述两个软件清理之后,再用恶意软件清理助手检测一般情况下还会检测到残留项目。恶意软件的残留项目虽然
已经不能运行,但会占用磁盘空间和注册表,多了的话就会导致系统臃肿,响应变慢。使用恶意软件清理助手就能把这些残留检测出来并清理掉。
Q:目前在查杀恶意软件方面您认为主要有哪些技术壁垒和困难?
A:目前各种各样的恶意软件层出不穷,恶意行为也多种多样,而且大多采用了比较隐蔽和强制的手段来强行占领用户电脑。这些恶意软件为了防止被
删除还采用了多种方式来保护自己,比如驱动机制,进程守护等等。 而最近则出现了恶意软件互相捆绑的情况,一旦这些软件安装成功,则会互相保护,防止
被清理工具删除,因此删除与反删除成了恶意软件和清理工具之间主要的斗争形式。恶意软件从出现到现在不断采用先进技术,主要体现在入侵和保护方面,
比如恶意软件有多种入侵方法:捆绑安装,欺骗安装,网页强制安装等等.保护措施也在不断改进,从以前的隐藏文件到现在的驱动保护等等都体现了恶意软件为了
生存不断采用的各种先进技术. 尽管恶意软件的花样层出不穷,但在掌握了其采用的各种技术之后,清理软件也就可以有针对性地采取相应的清理方案,因此
从技术上来说清理恶意软件不成问题,甚至比清理病毒要简单得多.
Q:目前你们是否有恶意软件名单的添加与退出机制?能否详细解释?
A:我们目前还没有一个完整的添加与退出机制,主要原因是目前恶意软件正当最猖獗的时候,大大小小的恶意软件层出不穷,而且变种很多,我们不断接到用户举报
同一个名字的恶意软件的不同变种,因此现在很难制定一个退出机制,即使现在某一个软件说自己已经完全改正了,但很多软件站还能下载到以前的版本,用户还会
不断受到以前版本的骚扰,因此此时把这个恶意软件从名单中退出就很不合时宜。只有在这个软件的影响基本消除之后才能正式从清理名单中清除。但到目前为止
这样的情况还从来没有出现过。
Q:目前雅虎助手能导致360安全卫士无法正常运行,那是否出现过针对恶意软件清理助手的同类情况?
A:这种情况有网友举报过,但我们还没有确凿证据证明确实有软件阻碍恶意软件清理助手的运行。一旦发现我们会采取响应的措施来保证软件的正常运行。
Q:超级兔子曾经先后受到中国雅虎和搜狗的“威胁”,以此来阻止软件的开发,你们是否受到过类似的干涉,如何应对?
A:我们也受到过此类的威胁,也主要是中国雅虎和搜狗。对方甚至扬言法庭上见。但我们没有被他们吓倒, 还是一如既往地高举反恶意软件的大旗,继续斗争下去。
恶意软件其实很类似生活中的强盗,他们不请自来,来了还赶不走,非但如此,还要窥探用户隐私,弹出广告,影响工作效率,大大影响影响了用户的工作和生活。其实如果这是在现
实社会中早已构成犯罪了。 但在虚拟社会,因为现行法制的不健全,让恶意软件钻了空子。但这种行为始终是非法的,见不得光的。在法律不断
健全的今天,这种行为早晚会受到所有人的唾骂和法律的制裁。 因此,这些恶意软件出品公司对我们的威胁,无异于贼喊捉贼,自取其辱。
Q:日前恶意软件还是很猖獗,您认为怎样才能彻底消灭恶意软件?
A:前面已经提到过,恶意软件猖獗是因为这些软件钻了法律的空子,背后又有巨大商业利益的关系。我们认为,要彻底消灭恶意软件,光从技术上解决是远远不够的,
治标还需治本,只有法律法规健全了,恶意软件才有可能能从根本上被消灭。虽然有巨大商业利益,但在法律面前却又是可见而不可得的。利益成了水中月,恶意软自然
也就慢慢自行消灭了。因为从目前看来,技术上清理恶意软件本身没有很大的问题,问题主要出在恶意软件现在是介于正规软件和病毒之间的一种特殊形式,是在打法律的擦边球,因此很多
反病毒厂家怕惹麻烦而不想公开和恶意软件叫板.只有健全相应法律法规,加上用户的防范意识加强了,全民齐声声讨恶意软件,恶意软件没有生存的环境了,但这个过程也许需要比较长的时间,
主要还是看相应法律法规出台的时机,我们拭目以待。
Q:流氓软件通常通过何种途径进入我们的系统,一般又隐匿于系统的哪些位置?
A:流氓软件的传播途径主要有一下几种:浏览网页时被强制安装;安装软件时不小心或强制安装;在有的网站下载的一些软件下载不到需要的软件,而是一个流氓包;再有就是
伪装成正常软件欺骗用户安装。 这些恶意软件为了防止被删除,通常都会选择一个比较隐蔽的地方躲起来。通常是windows的系统文件夹,以系统安装在c盘为例,这些位置包括:
c:\windows;c:\windows\system32;c:\windows\system。还有的恶意软件认为最危险的地方就是最安全的地方,会把自己隐藏在系统临时目录,比如:c:\windows\temp等等。
这也很像小时候玩的抓特务游戏一样,要把特务从中给揪出来。恶意软件清理助手有个可疑文件搜索功能,就可以起到这个作用。在电脑出现莫名其妙问题或者弹出广告时,
如果无法确定电脑是否有恶意软件或检测不出恶意软件的情况下,可疑文件搜索就派上了用场。通过搜索就会帮你揪出藏匿在电脑中的"特务"。当然这个功能目前还处于测试阶段,
还很不稳定,搜索结果也不一定很准确,但确实可以起到一定的作用.我们会在以后的版本中逐渐加强和改进这个功能.
Q:如果用户想进行手动清理,通常需要具备哪些知识?
A:如果用户具有一定的计算机水平是可以手动清理恶意软件的。用户需要掌握windows的文件组织结构和注册表结构及作用。特别是注册表操作,必须谨慎处理,否则会导致程序不能运行
甚至不能启动系统。但还有情况是手动清理无法完成的,就是清理一些文件或注册表项目时需要添加一些特别的权限,有的操作无法手动完成,只能用程序处理。还有一个问题就是即使
当时清理成功了,但你无法知道什么时候还会中招,总是手动清理不仅费时费力,而且极容易出错。 因此具备一定编程基础的用户可以在手动清理经验的基础上把清理过程写成程序,
需要清理时执行一下程序就可以了。
Q:为什么部分恶意软件需要系统重起或进入DOS系统才能彻底清楚?
A:恶意软件清理工具和恶意软件本身是删除和反删除的关系,恶意软件为了自身的生存,采取了各种各样的保护机制。清理工具在清理时很难一次清理成功,必须首先攻破恶意软件这个保
护层才能把它清理干净。 而windows的文件机制则决定了无法删除正在使用中的文件,因此清理此类软件必须反复启动计算机,在启动windows的过程中进行清理掉其保护机制。然后再
采用正常的清理手段就可以将恶意软件清理干净。 而有的恶意软件采用了更高级的驱动机制,即使重启计算机也无法进行清理,这种情况就必须进入windows的安全模式,在尽量少加载
驱动的情况下进行清理,如果还是不行就只有在dos下清理了。进入dos的方法有很多,比如机器如果安装了双启动,那么在启动时选择启动到dos即可。但目前大多数用户的电脑都是微软
的xp系统,默认是没有双启动的,那也没有关系,在我们的网站中提供了一个工具叫做虚拟软驱,下载地址:http://www.tommsoft.com/Products/rscleaner/vfloppy.htm,安装完之后就
相当于安装了双启动系统,就可以进入dos了。对于虚拟软驱的用法大家可以看软件中的帮助文件。dos系统下任何软件都是没有保护机制的,因此我们使用恶意软件清理助手自带的
dostools。exe很轻松就可以把恶意软件的保护机制清理掉了。然后再启动计算机到windows环境中进行清理就可以把恶意软件彻底清理干净了。对于这个过程,我们软件中的帮助文件有
详细的说明,大家可以参照帮助中的说明来操作。
