通過長期的研究和跟蹤，tinder實驗室發現下載網站已經成為PC互聯網安全威脅的重災區。侵犯用戶權益的各種事情不僅是常見的，而且是計算機病毒的重要來源。令人費解的是，這些違規行為不僅存在于少數下載站，而且是目前所有主流下載站的常見行為。根據tinder工程師的篩選，只有少數不知名的小型下載站，并且沒有用戶侵權。混亂1：強制捆綁和安裝軟件是正常的。我不知道什么時候開始。幾乎所有的下載站都開始捆綁安裝各種軟件，用戶很難按照自己的意愿下載軟件。當用戶下載軟件時，他們被強迫和欺騙安裝一些他們不需要的軟件，這已成為常態。可以說整個下載站行業都在侵權。這種侵權行為基本上可以分為三種方式：1。誘導安裝；2.捆綁安裝；3.重新包裝和捆綁。1.導入安裝請參見“xsun”的“微信電腦2.1版官方版”下載頁面（http://www.yxdown.com/soft/252631.html )從圖1下載的下載程序如下圖所示，標題為“微信電腦2.1版”。請注意，左上角是樂友安裝程序，安裝包不是“微信版”安裝包，在安裝過程中有很多默認的復選框，這些復選框包括：紅月傳奇2、百度輸入法、360套件、QQ瀏覽器、路大師“，圖4安裝完成。實際上，在上述默認復選框中安裝的是樂友安裝程序和各種軟件。只有用戶原本想下載的“微信版”沒有，這是一種明顯的欺騙用戶的行為，當用戶想去a時，會得到B、C、D”，這在業內被稱為“誘導安裝”。2.對于捆綁安裝，無論下載文件的大小，下載站都會在顯著位置指示用戶有“高速下載通道”。用戶通過“高速通道”下載的文件是一個下載器，當下載用戶需要的文件時，下載器會在不顯眼的地方默認檢查其他下載項目，甚至不會提示用戶直接捆綁下載其他軟件“事實上，它是一個下載程序，它唯一的功能就是捆綁和安裝其他軟件。以xx6下載站為例，進入微信電腦版本下載頁面。整個頁面除了廣告外，還引導用戶安裝下載器（圖中紅色區域），即使用戶正確點擊圖中的綠色按鈕進行本地下載（圖5），也會使用高速下載描述欺騙用戶使用下載器（圖6）。微軟雅黑，無襯線；字體大小：12px；顏色：#888888；圖5、xx6下載站圖6、xx6下載站以及許多老的下載站，如“x軍事軟件園”，都有這個問題（ http://www.onlinedown.net/ )x陸軍軟件園從這些網站下載的高速下載程序的圖7、圖8和圖10如下：圖9、圖10 tinder工程師認為所謂的“下載程序”和“高速下載通道”既沒有用處也沒有必要。為了避免這些“下載者”，用戶可以到軟件的官方網站下載產品。通常，他們不必擔心下載到下載者存在的意義是捆綁和安裝其他軟件。毫無例外，這些捆綁包不是用戶當時想要的。如果他們想要這些軟件，可以在下載站找到。總之，除了給用戶帶來麻煩之外，所謂的“高速下載通道”和“下載器”沒有效果。3.重新包裝捆綁。所謂的“重新包裝捆綁”也稱為“重新包裝捆綁”“二次包裝”.與上述下載程序不同，這是將用戶要下載的軟件的安裝包與捆綁軟件打包到另一個安裝包中，以便用戶可以下載“整個軟件包”軟件，包括用戶需要的其他強制捆綁的軟件。例如，我們從“xx45軟件”（原版X特殊版）下載 http://www.duote.com/ )下載的安裝包被重新打包，重新打包的下載程序圖標與原下載軟件相同，如圖所示，用戶在“xx45下載”上下載“微信版”時、2345安全衛士、2345加速瀏覽器、2345網站導航和騰訊視頻將同時安裝（這些捆綁包將不時更改）圖11圖12混沌2：它已成為計算機病毒的重要傳染源。捆綁安裝在侵犯用戶權益的同時，下載站本身也是計算機病毒的嚴重災區。一些下載站不嚴格審查軟件產品，讓一些軟件產品攜帶黑客入侵計算機病毒，而一些流氓軟件自然與計算機病毒密切相關，攜帶病毒模塊和病毒下載者，甚至完整的病毒。同時，為了避免攔截安全軟件捆綁下載等侵權行為，許多下載站會欺騙我們1.下載站的軟件攜帶病毒。Firey laboratory的跟蹤分析表明，一些類似ramnit的舊病毒仍然很流行，下載站是其重要的通信渠道，如著名的download電臺“x新聞網”"，某段時間內的所有補丁都感染了ramnit病毒：http://www.yxdown.com/gongju/55654.html 、 http://www.yxdown.com/buding/62791.htmlhttp://www.yxdown.com/gongju/63993.html 、 http://www.yxdown.com/gongju/64500.htmlhttp://www.yxdown.com/gongju/65446.html 、 http://www.yxdown.com/gongju/62913.htmlhttp://www.yxdown.com/gongju/55897.html、http://www.yxdown.com/gongju/55896。htmlhttp://www.yxdown.com/gongju/36524.html 、 http://www.yxdown.com/gongju/54048.htmlhttp://www.yxdown.com/gongju/47457.html 、 http://www.yxdown.com/gongju/24154.htmlhttp://www.yxdown.com/gongju/24145.html 、 http://www.yxdown.com/gongju/49005.htmlhttp://www.yxdown.com/gongju/53514.html 、 http://www.yxdown.com/gongju/ 五萬四千二百八十六htmlhttp://www.yxdown.com/buding/70521.html 、 http://www.yxdown.com/buding/69850.htmlhttp://www.yxdown.com/gongju/63224.html 、 http://www.yxdown.com/gongju/34554.htmlhttp://www.yxdown.com/gongju/24515.html 、 http://www.yxdown.com/gongju/24515.htmlhttp://www.yxdown.com/buding/54571.html、http://www.yxdown.com/buding/33468.htmlhttp://www.yxdo wn.com/buding/16229.htmlhttp://www.yxdown.com/gongju/36885.htmlhttp://www.yxdown.com/gongju/55274.html 、 http://www.yxdown.com/gongju/115988.htmlhttp://www.yxdown.com/gongju/61981.html 、 http://www.yxdown.com/gongju/54577.htmlhttp://www.yxdown.com/buding/64784.html、http://www.yxdown.com/buding/54551.html 其他下載站也由于檢測和審查不嚴，經常有軟件產品帶有病毒。例如，生死狙擊手無敵輔助透視+自動射擊+自動瞄準+武器改裝1.2http://www.guguzhu.com/ssjj/255381.htmlCF LTB解鎖免費下載工具http://www.uzzf.com/soft/223164.html 如果舊的一鍵式快速雷鳥可加速50米寬帶（快速雷鳥網絡加速服務補丁）V1.0.1綠色免費版http://www.greenxf.com/soft/106599.html2 為了避免監督，下載站誘使用戶關閉安全軟件。許多下載站在下載軟件時會出于各種原因提示用戶關閉安全軟件，從而打開病毒傳播的大門。示例如下：低點：http://www.yxdown.com/ 圖13http://www.52z.com/soft/192772.html 圖14一個名為“Xpu下載”的下載站也有一份特別的官方聲明，抱怨他被反病毒軟件“誤殺”“同時，詳細告訴用戶如何關閉360殺毒、騰訊QQ管家和金山殺毒，http://www.gpxz.com/diannao/changshi/377594.html 天鵝絨的工程師們認為這是一種

« Microsoft為邊緣瀏覽器提供保鏢：win10defender application Guardian | 雄安買房 不如投一起理財 »