强行安装、劫持浏览器、强行更改IE首页甚至是泄露用户的个人信息，这些行为曾经是流氓软件的典型特征。但是现在越来越多的普通软件也开始带有流氓软件的属性，即便是平时很注意，一不小心你也会发现电脑里莫名其妙的多出了一堆软件，他们是什么时候装得呢，让人百思不得其解。本期我们就一起来研究一下，软件是如何潜伏进电脑的。

        研究结论：经过研究，虚假链接下载安装、捆绑安装、强制安装以及用户自愿安装四种方式进入电脑。本次我们选取了在重装系统后必备的QQ、360安全卫士、360杀毒、PPTV、迅雷、搜狗拼音输入法、WPS2012等7款软件，都安装到电脑上。在下载环节，只要看清下载链接，就没有多余软件被装上。在安装过程中，将所有捆绑的工具栏、软件等都装上，仅这一环节就能安装21个软件或浏览器首页，数量是原软件的3倍。而强制安装软件只有360软件管家以及迅雷看看等2款。而用户自愿安装则根据用户的需求而定。

        最具欺骗性的潜伏：欺骗性点击安装

        网站曝光：  

        之所以先讲这个途径，是因为我们要安装软件，首先就得去网上下载安装程序，这就给了不少软件以可乘之机。现在提供软件下载的网站确实不少，只要用搜索引擎一搜就能找出一堆。不过使用起来却不容易，不少读者都反映，在花花绿绿的软件下载页面上，充斥着大量的诱导性虚假链接，直接对相应的软件下载链接形成“围剿”之势。
        我们尝试在百度中搜索“QQ下载”，在搜出的各个软件下载网页中发现，除了腾讯官网还显的比较干净之外，其他各网站的下载页面均有十个以上的下载按钮出现。当然一些比较知名的网站，例如太平洋、中关村在线、华军软件园等要么是把下载按钮放在软件介绍下方，要么把文字链放在页面底部，还算一目了然。但是未来软件园之类主推绿色软件的网站，下载链接只是在页面中间有数条文字链，远不如前面那一堆广告条醒目，具有很强的欺骗性。

        如果用户不知道该如何去规避这些诱导性的链接，而是凭着直觉，点击最醒目的那个、最大的那个、第一个看到的那个、软件介绍下面的那个、页面底部的那个，下载的根本不是想要的软件。更为可恨的是，点击这些诱导性链接之后，下载的安装程序很可能只叫“Setup.exe”。不安装一下还真不知道是干嘛的。看着这些闪烁、跳跃、夺人眼球的广告条，是不是让你看着就泪流满面了呢。

 
        最凶猛的入侵方式：捆绑安装
        软件曝光：

        现在国产厂商的软件，即便是从官网下载，似乎不捆绑几个其他软件，都不好意思和人打招呼。对于很多粗心或心急的用户来说，安装软件时一直点下一步，安装完之后就会发现有大量的软件也一起安装了。算得上装一送几，非常凶猛，这算得上目前最常见的潜伏方式了。在研究过程中，我们虽然只安装了常见的7个软件，最后居然捆绑安装了21个其他软件，包括百度工具栏、金山毒霸、QQ电脑管家等，等于原软件数量的3倍。不仅让人惊呼：捆绑软件猛于虎。

你以为PPTV的捆绑选项只有这些，点击下一步之后，还有一个百度工具栏选项，让人防不胜防

        最防不胜防的入侵方式：强制安装
        软件曝光：  
        按理说一款软件火了之后，理所应当地要提携一下同门的小兄弟们，但是要强制安装，就会让人非常反感。在参与研究的7款软件中，居然有2款在安装过程中会强制安装其他软件，分别是迅雷7的迅雷看看、360安全卫士的360软件管家。最令人气愤的是，这些强制安装的软件都是会默认勾选安装，用户并没有选择的余地，只有看到桌面上新增的快捷方式之后，才会恍然大悟。

        不要以为把这些多余的软件卸载了就没事了，搜狗浏览器可是非常顽强，让人防不胜防。我们还专门安装了一个较旧版本的搜狗拼音输入法，然后选择自动升级，升级完成之后，没有异常情况出现。但是过了一会儿，在流量监控软件中我们就可以看到搜狗的安装程序已经开始默默地下载了，随后就是自动安装。整个过程可谓是神不知鬼不觉，也就是说可能每一次搜狗输入法升级之后，都会自动安装一遍搜狗浏览器。同样的情况也经常出现在360浏览器身上，有读者甚至反映过，不仅是程序升级，就连扫描病毒都能自动安装浏览器，这怎么不会让人厌烦呢？

在没有任何操作的情况下，搜狗浏览器安装程序会自动在后台下载

        最容易被忽视的潜伏方式：欺骗安装
        软件曝光： 
        欺骗安装是最容易被人给忽视的潜伏方式，这可能是通过其他软件上的一个按钮或者是一个功能，达到吸引用户安装并使用的目的。

        在参与研究的软件中，只要一打开360杀毒软件，就会看到右下角有一个手机杀毒的按钮。如果你以为这就跟直接扫描电脑磁盘一样就大错特错了。第一次点击这个按钮之后，很可能没有任何反应，这其实是在安装新软件。

        接下来弹出的360手机助手主要还是以资源管理和下载为主，基本上可以看做是一个带有杀毒功能的91助手或是豌豆荚而已，功能重合度非常高。我确实一直都搞不懂，用数据线把手机和电脑连接之后，把手机当做是U盘之类扫描病毒很难么，非要另起炉灶，还要来一个360手机助手。可见这个杀毒功能其实是醉翁之意不在酒，在于推广软件而已。

        总结：如何防住流氓软件潜伏进电脑

        这些软件潜伏途径有些可以通过用户规范操作去规避，有些则完全素手无策。对于这种通过下载网站潜伏进电脑的途径，是比较容易防备的。用户去软件官网或者是比较知名的下载网站下载，并且在下载的时候看清下载链接上标明了究竟是下载的什么软件，就可以了。

        不要追求所谓绿色版、破解版，基本上就不会有软件通过诱导性虚假链接进入电脑了。或者在浏览器上装上插件，例如Chrome的下载链接变大吧，让下载链接更为显眼，也不会下错了。

        捆绑安装来势汹汹，要应付起来其实技术含量并不高。只要用户在安装软件时，不要一直点击下一步不放，出现选择安装的选项时把对话框里的钩都点掉，捆绑安装的软件就不会安装了。

        对于这种强制安装，目前确实没有很好的解决方法，这让人有些沮丧。毕竟无论是输入法、杀毒软件还是安全软件，都要经常更新词库、病毒库。遇到升级时强制安装的程序，我们除了鄙视一下厂商的流氓行径之外，只得默默地装一次删一次。用户被欺骗安装的这些软件，如果不好用只需要删除即可，影响不大。