【IT168 专稿】流氓软件问题一直困扰着我们这些普通上网用户，一旦不小心感染流氓软件，对于其删除的操作将非常麻烦。用户会尝尽所有安全工具，但最后的结果有可能还是无法彻底删除。这不，最近微软公司发布了他的最新版操作系统Vista，并且微软方面也有宣称在Vista下可以不用杀毒软件。那么严重影响我们上网冲浪的恶意插件和流氓软件是否也会随着Vista的诞生而销声匿迹呢？今天笔者就依照这个想法，实际测试下国内主流TOP 10中受大家反感的四大流氓软件是否能让Vista中招。

    测试环境：
    CPU： P4 3.0 超线程
    内存：1G
    硬盘：160G
    网卡：10M/100M自适应
    操作系统：Vista
    具体版本：Ultimate版

    测试对象：
    （1）百度搜索伴侣
    恶意软件名称：百度搜索伴侣
    危险等级： ★★★★★
    所属公司： 百度

    （2）易趣购物按钮
    恶意软件名称：易趣购物按钮
    危险等级： ★★★★
    所属公司： 易趣

    （3）百度超级搜霸
    恶意软件名称：百度超级搜霸
    危险等级： ★★★★★★
    所属公司：百度

    （4）Cnnic中文上网
    恶意软件名称： Cnnic中文上网
    危险等级：★★★★★★
    所属公司：中国互联网络信息中心

    测试百度搜索伴侣：
    百度搜索伴侣是百度公司推出的用于辅助搜索的小工具，安装完毕后无法在系统“添加删除程序”中正常卸载，在注册表中有依然有保留项目。被网友和国内安全公司评为十大流氓软件之一。笔者在VISTA系统下对该流氓软件进行了实验，看看是否能够避免被其感染。

    第一步：打开百度搜索伴侣的主页，然后下载百度搜索伴侣主程序。（如图1）

图1

    第二步：当要在线安装或者复制到本地进行安装时系统弹出了一个名为“NSIS ERROR”的提示，大概意思是说当前你正准备安装并使用的这个程序已经中断了，这可能是因为错误的下载或者文件损坏，甚至是该程序感染了病毒，建议用户联系作者获得一个新的程序副本。（如图2）

图2

    第三步：也就是说百度搜索伴侣无法在VISTA下安装和运行，通过检测工具发现该流氓软件并没有因为点安装程序而进入系统。我们的VISTA系统是安全的。

    小结：百度搜索伴侣与VISTA不兼容，无法在VISTA下安装和运行，该流氓软件败在VISTA系统脚下，流氓之路被终结了。

    测试易趣购物按钮：
    易趣购物按钮在新的版本中已经改名叫做“易趣工具栏2.0”，我们从网上下载该流氓软件的安装程序到本地硬盘，然后来检测下该程序在VISTA系统下的表现情况。（如图3）

图3

    第一步：双击运行下载的安装程序，VISTA下可以顺利安装。（如图4）

图4

    第二步：选择安装路径，默认是“c:\program files\ebay\ebay toolbar2\”。（如图5）

图5

    第三步：安装完毕后我们打开IE浏览器会发现EBAY TOOLBAR已经添加到了我们的浏览器工具栏中，通过“查看”菜单中的“工具栏”选项可以查看。不过需要注意一点的是EBAY TOOLBAR工具栏默认是灰的，不能够选中，也就是说即使他完成了安装工作但是无法正常运行依然不能生效。（如图6）

图6

    第四步：实际上这是因为IE 7浏览器中的浏览器保护功能的作用，通过浏览器保护功能可以防止部分流氓软件的入侵。我们在浏览器菜单的“工具”->“internet选项”中的“安全”标签，可以查看到“启用保护模式”前是默认打上对勾的，这也是为什么EBAY TOOLBAR无法使用的原因。（如图7）

图7

    第五步：虽然IE 7浏览器具备保护功能，但是毕竟EBAY TOOLBAR程序已经进入了系统中，所以使用专门的流氓软件扫描工具会发现系统中存在的“易趣购物按钮”和“易趣购物工具条”两个恶意程序。（如图8）

图8

    小结：虽然易趣购物按钮因为IE 7的自动保护功能而失效，但是恶意程序已经成功进入系统。VISTA对该流氓软件的免疫只能说起到了一半作用。

    测试百度超级搜霸：
    百度超级搜霸和之前的百度搜索伴侣差不多，也是百度公司推出来的用于搜索资源的工具，同样具备不能正常删除的特点，依然属于流氓软件行列。下面就来看看他在VISTA下的表现。

    第一步：打开百度超级搜霸的主页，然后下载百度超级搜霸主程序。（如图9）

图9

    第二步：当要在线安装或者复制到本地进行安装时系统弹出了一个名为“NSIS ERROR”的提示，大概意思是说当前你正准备安装并使用的这个程序已经中断了，这可能是因为错误的下载或者文件损坏，甚至是该程序感染了病毒，建议用户联系作者获得一个新的程序副本。（如图10）

图10

    第三步：也就是说百度超级搜霸无法在VISTA下安装和运行，通过检测工具发现该流氓软件并没有因为点安装程序而进入系统。我们的VISTA系统是安全的。

    小结：百度超级搜霸与VISTA不兼容，无法在VISTA下安装和运行，该流氓软件败在VISTA系统脚下，流氓之路被终结。

    测试Cnnic中文上网：
    Cnnic中文上网同样是流氓软件的一种，一经感染不太好删除和卸载。他在VISTA下是否可以继续肆虐呢？

    第一步：在网上下载Cnnic中文上网安装程序到本地硬盘。（如图11）

图11

    第二步：运行该安装程序，选择“安装”按钮进行安装。（如图12）

图12

    第三步：中文上网官方版软件安装程序给出了“本软件目前不支持您使用的操作系统”的提示，安装工作无法继续进行，也就是说Cnnic中文上网不支持VISTA系统。（如图13）

图13

    第四步：之后会出现“这个程序可能安装不正确”的提示，即使我们选择“使用推荐的设置重新安装”也将无济于事，依然无法正常安装。（如图14）

图14

    第五步：之后笔者又采取了网络在线安装的方法。（如图15）

图15

    第六步：在线安装同样得到了“本软件目前不支持您使用的操作系统”的提示。（如图16）

图16

    第七步：但是另人吃惊的是本来该软件不支持VISTA系统，所以该程序没有顺利安装到系统中但是用恶意程序扫描工具扫描后却发现Cnnic中文上网出现在了系统中，状态是“有残留”，可见虽然提示安装工作没有完成，但是有部分文件已经复制到了系统目录中。（如图17）

图17

    第八步：我们通过流氓软件清除工具可以顺利把这些垃圾文件扫地出门。（如图18）

图18

    小结：虽然Cnnic中文上网与VISTA不兼容，无法在VISTA下安装和运行，但是在安装过程中依然会复制一些垃圾文件到本地硬盘中，VISTA没有起到很好的免疫作用，只能通过专门的流氓软件清除工具去删除部分Cnnic中文上网中的垃圾文件，总体上讲VISTA起到了百分之八十的作用。