上周介绍了如何区分、甄别与处理盗用热门软件信息的恶意软件的方法,这类软件的主要特点: 1.名字和系统软件的名字类似,譬如“设置”、“程序管理”、“网络”等;
2.厂商标记为:Nokia 或 诺基亚;
识别小技巧:如果软件的厂商是Nokia,则它对应的证书签名应该是Nokia、Nokia
Content或Symbian
上周安全管家让恶意软件SeConUpdater现形,这次安全管家再揪出一条披着羊皮的狼——Signal Server,它同样伪装成诺基亚官方PC套件的插件,下面来看看Signal Server又是如何伪装耍流氓的。
第一,首先对比一下诺基亚官方软件和恶意软件的区别,同样是证书不同,进程不同:
1.证书不同
进入安全管家的程序管理功能,可以看到软件的详情,下图标红部分为证书详情:#p#分页标题#e#
2.包含的进程不同
诺基亚官方出品的软件只包含一个进程Signalserver.exe,而非法软件则除了拥有官方软件同名的进程之外,还额外多加了一个进程,如下图标红部分:
第二,该恶意软件有些什么样的流氓行为:
1. 该恶意软件安装完成后不显示程序图标,进入安全管家的进程管理看到有该恶意软
件的进程在后台运行,如下图红灯标识的进程:
#p#分页标题#e#
2. 选择终止该进程,接下来再用安全管家检测它是否开机自启动:选择重启手机,如下图
重启后进入进程管理中发现此进程仍然存在,即无法关闭开机自启动。
同时,此软件会无提示私自关闭安全管家的进程,同时自身执行联网程序,如下图
<[if gte mso 9]><![endif]>
安装后无程序图标,后台自动运行,无法关闭开机自启动,私自关闭或删除其他程序,无提示私自联网,这个恶意软件的流氓行为可真不少。
第三,用安全管家一键体检检查手机里是否安装了此类伪装软件
用安全管家1.92版的一键体检功能对手机进行一次全面检查,恶意软件就会现出原形,再按照提示即可把恶意软件删除。具体操作如下:
进入安全管家的一键体检:
一键体检结束:
第四,甄别软件是否为冒名的恶意软件的方法
安全管家再次提醒用户,在下载了与常用热门官方软件同名的软件时,可以按照以下方法进行甄别:
1、 进入安全管家的程序管理,查看你手机上安装的软件;
2、 如果觉得软件的名称可疑或拿不定主意,进一步查看厂商信息;
3、 如果发现软件的厂商是Nokia,则进一步查看它的的证书信息;
4、 诺基亚Nokia官方软件的证书均为Nokia、Nokia Content或 Symbian,如果您手机上的不是,则很可能是冒名恶意软件。
安全管家是目前最为流行的手机安全软件,拥有国内最先进的云查杀技术,能在第一时间发现各种恶评软件,建议你升级到最新版本的安全管家并定期升级流氓特征库,给您的手机提供最佳保护!