恶意软件
广告软件
别称: 广告支持软件, 广告型 PUP
定义
自动显示、注入或重定向到广告的软件,常与免费软件捆绑,并经常追踪用户行为。
广告软件会在用户体验中插入广告——弹窗、横幅、劫持搜索结果或重定向——通常是为运营者带来收入。它常与免费工具、浏览器扩展或盗版软件捆绑,并经常包含追踪浏览习惯的组件。虽然不一定算严格意义上的恶意软件,但激进的广告软件会拖慢系统、损害隐私,并可能成为更严重攻击(如恶意广告投放的漏洞利用)的跳板。常见防御措施包括只从可信来源安装、审查浏览器扩展、广告拦截器、反 PUP 扫描器以及卸载不必要的捆绑软件。
示例
- 捆绑安装的"免费 PDF 阅读器",会强加浏览器工具栏。
- 将浏览器变为广告变现僵尸的广告软件 Fireball。
相关术语
恶意广告
利用在线广告网络,通过看似正规的广告在可信网站上分发恶意软件、漏洞利用或诈骗内容。
浏览器劫持者
未经用户同意更改浏览器设置的软件,用于重定向流量、修改主页与搜索引擎,或注入不需要的广告。
可能不需要的程序(PUP)
并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。
灰色软件
介于合法软件与恶意软件之间的灰色地带软件,可能令人讨厌、具侵入性或带有风险,但并非明确为了伤害用户而设计。
跟踪软件
监视并上报用户活动(访问的网站、所用应用、键盘按键或位置)的软件,常用于广告、数据分析或跟踪监控。
恶意软件
任何被故意设计用于破坏、损害计算机、网络或数据,或对其进行未经授权访问的软件。