隐蔽软件判别标准

金山毒霸病毒分析中心收集分析了 500 余种在互联网传播十分广泛的恶意软件，在金山毒霸 2006 版时就提供了处理隐蔽软件的功能。在中国互联网协会公布恶意软件的官方定义后， 2007 年 11 月 14 日正式向公众免费提供了金山毒霸系统清理专家。

金山毒霸根据隐蔽软件（或流氓程序、恶意程序）的危害程度以及是否真的对用户有用来确定是否检测为隐蔽软件，并为用户提供处理建议。

恶意程序的定义来自“中国互联网协会正式公布流氓软件官方定义” : [url]http://it.sohu.com/20061109/n246279922.shtml[/url]

以下是部分被金山毒霸报告为隐蔽软件的产品及其恶意行为的描述：

1 ，百度超级搜霸，百度搜索伴侣：捆绑安装；浏览器劫持 ( 添加 ie 搜索工具条、地址栏搜索 ) ；驱动 (adsrsvc.SYS,BDGuard.SYS) 强力保护文件、注册表信息不被删除 ( 用户上报为病毒，发现是百度的驱动保护模块文件，因此未作病毒处理 ) 。

2, 腾讯 Soso 工具条 , QQ 地址栏搜索插件， QQ 炫彩工具条：独立的软件，捆绑 QQ 安装；浏览器劫持 ( 添加 ie 搜索工具条、地址栏搜索 ) ；驱动 (ADProt.sys,boot001.sys 等 ) 跟雅虎助手驱动在用户机器上互杀 ( 用户上报为病毒样本，发现是腾讯的文件，因此未作病毒处理 ) 。

3 ，雅虎助手，网络实名：捆绑安装，强制安装；浏览器劫持 ( 添加 ie 搜索工具条、地址栏搜索 ) ；驱动 (yaskp.sys, CnsMinKP.sys) 强力保护文件、注册表信息不被删除 ( 用户上报为病毒，发现是雅虎的驱动保护模块文件，因此未作病毒处理 ) 。雅虎助手自卫驱动：和腾讯驱动模块在用户机器上互杀 ( 用户上报为病毒样本，发现是雅虎的文件，因此未作病毒处理 ) 。

4 ，迷你迅雷，迷你 pp& 迅雷 BHO ：捆绑安装；浏览器劫持 ( 添加 ie 工具条 ) 。

5 ， cnnic 中文上网， cnnic 无忧上网：捆绑安装，强制安装；浏览器劫持 ( 添加 ie 工具条 ) ；驱动 (cdnprot.sys,cdntran.sys) 强力保护文件、注册表信息不被删除 ( 用户上报为病毒，发现是 cnnic 的驱动保护模块文件，因此未作病毒处理 )