通过长期的研究和跟踪，tinder实验室发现下载网站已经成为PC互联网安全威胁的重灾区。侵犯用户权益的各种事情不仅是常见的，而且是计算机病毒的重要来源。令人费解的是，这些违规行为不仅存在于少数下载站，而且是目前所有主流下载站的常见行为。根据tinder工程师的筛选，只有少数不知名的小型下载站，并且没有用户侵权。混乱1：强制捆绑和安装软件是正常的。我不知道什么时候开始。几乎所有的下载站都开始捆绑安装各种软件，用户很难按照自己的意愿下载软件。当用户下载软件时，他们被强迫和欺骗安装一些他们不需要的软件，这已成为常态。可以说整个下载站行业都在侵权。这种侵权行为基本上可以分为三种方式：1。诱导安装；2.捆绑安装；3.重新包装和捆绑。1.导入安装请参见“xsun”的“微信电脑2.1版官方版”下载页面（http://www.yxdown.com/soft/252631.html )从图1下载的下载程序如下图所示，标题为“微信电脑2.1版”。请注意，左上角是乐友安装程序，安装包不是“微信版”安装包，在安装过程中有很多默认的复选框，这些复选框包括：红月传奇2、百度输入法、360套件、QQ浏览器、路大师“，图4安装完成。实际上，在上述默认复选框中安装的是乐友安装程序和各种软件。只有用户原本想下载的“微信版”没有，这是一种明显的欺骗用户的行为，当用户想去a时，会得到B、C、D”，这在业内被称为“诱导安装”。2.对于捆绑安装，无论下载文件的大小，下载站都会在显著位置指示用户有“高速下载通道”。用户通过“高速通道”下载的文件是一个下载器，当下载用户需要的文件时，下载器会在不显眼的地方默认检查其他下载项目，甚至不会提示用户直接捆绑下载其他软件“事实上，它是一个下载程序，它唯一的功能就是捆绑和安装其他软件。以xx6下载站为例，进入微信电脑版本下载页面。整个页面除了广告外，还引导用户安装下载器（图中红色区域），即使用户正确点击图中的绿色按钮进行本地下载（图5），也会使用高速下载描述欺骗用户使用下载器（图6）。微软雅黑，无衬线；字体大小：12px；颜色：#888888；图5、xx6下载站图6、xx6下载站以及许多老的下载站，如“x军事软件园”，都有这个问题（ http://www.onlinedown.net/ )x陆军软件园从这些网站下载的高速下载程序的图7、图8和图10如下：图9、图10 tinder工程师认为所谓的“下载程序”和“高速下载通道”既没有用处也没有必要。为了避免这些“下载者”，用户可以到软件的官方网站下载产品。通常，他们不必担心下载到下载者存在的意义是捆绑和安装其他软件。毫无例外，这些捆绑包不是用户当时想要的。如果他们想要这些软件，可以在下载站找到。总之，除了给用户带来麻烦之外，所谓的“高速下载通道”和“下载器”没有效果。3.重新包装捆绑。所谓的“重新包装捆绑”也称为“重新包装捆绑”“二次包装”.与上述下载程序不同，这是将用户要下载的软件的安装包与捆绑软件打包到另一个安装包中，以便用户可以下载“整个软件包”软件，包括用户需要的其他强制捆绑的软件。例如，我们从“xx45软件”（原版X特殊版）下载 http://www.duote.com/ )下载的安装包被重新打包，重新打包的下载程序图标与原下载软件相同，如图所示，用户在“xx45下载”上下载“微信版”时、2345安全卫士、2345加速浏览器、2345网站导航和腾讯视频将同时安装（这些捆绑包将不时更改）图11图12混沌2：它已成为计算机病毒的重要传染源。捆绑安装在侵犯用户权益的同时，下载站本身也是计算机病毒的严重灾区。一些下载站不严格审查软件产品，让一些软件产品携带黑客入侵计算机病毒，而一些流氓软件自然与计算机病毒密切相关，携带病毒模块和病毒下载者，甚至完整的病毒。同时，为了避免拦截安全软件捆绑下载等侵权行为，许多下载站会欺骗我们1.下载站的软件携带病毒。Firey laboratory的跟踪分析表明，一些类似ramnit的旧病毒仍然很流行，下载站是其重要的通信渠道，如著名的download电台“x新闻网”"，某段时间内的所有补丁都感染了ramnit病毒：http://www.yxdown.com/gongju/55654.html 、 http://www.yxdown.com/buding/62791.htmlhttp://www.yxdown.com/gongju/63993.html 、 http://www.yxdown.com/gongju/64500.htmlhttp://www.yxdown.com/gongju/65446.html 、 http://www.yxdown.com/gongju/62913.htmlhttp://www.yxdown.com/gongju/55897.html、http://www.yxdown.com/gongju/55896。htmlhttp://www.yxdown.com/gongju/36524.html 、 http://www.yxdown.com/gongju/54048.htmlhttp://www.yxdown.com/gongju/47457.html 、 http://www.yxdown.com/gongju/24154.htmlhttp://www.yxdown.com/gongju/24145.html 、 http://www.yxdown.com/gongju/49005.htmlhttp://www.yxdown.com/gongju/53514.html 、 http://www.yxdown.com/gongju/ 五万四千二百八十六htmlhttp://www.yxdown.com/buding/70521.html 、 http://www.yxdown.com/buding/69850.htmlhttp://www.yxdown.com/gongju/63224.html 、 http://www.yxdown.com/gongju/34554.htmlhttp://www.yxdown.com/gongju/24515.html 、 http://www.yxdown.com/gongju/24515.htmlhttp://www.yxdown.com/buding/54571.html、http://www.yxdown.com/buding/33468.htmlhttp://www.yxdo wn.com/buding/16229.htmlhttp://www.yxdown.com/gongju/36885.htmlhttp://www.yxdown.com/gongju/55274.html 、 http://www.yxdown.com/gongju/115988.htmlhttp://www.yxdown.com/gongju/61981.html 、 http://www.yxdown.com/gongju/54577.htmlhttp://www.yxdown.com/buding/64784.html、http://www.yxdown.com/buding/54551.html 其他下载站也由于检测和审查不严，经常有软件产品带有病毒。例如，生死狙击手无敌辅助透视+自动射击+自动瞄准+武器改装1.2http://www.guguzhu.com/ssjj/255381.htmlCF LTB解锁免费下载工具http://www.uzzf.com/soft/223164.html 如果旧的一键式快速雷鸟可加速50米宽带（快速雷鸟网络加速服务补丁）V1.0.1绿色免费版http://www.greenxf.com/soft/106599.html2 为了避免监督，下载站诱使用户关闭安全软件。许多下载站在下载软件时会出于各种原因提示用户关闭安全软件，从而打开病毒传播的大门。示例如下：低点：http://www.yxdown.com/ 图13http://www.52z.com/soft/192772.html 图14一个名为“Xpu下载”的下载站也有一份特别的官方声明，抱怨他被反病毒软件“误杀”“同时，详细告诉用户如何关闭360杀毒、腾讯QQ管家和金山杀毒，http://www.gpxz.com/diannao/changshi/377594.html 天鹅绒的工程师们认为这是一种

« Microsoft为边缘浏览器提供保镖：win10defender application Guardian | 雄安买房 不如投一起理财 »