火绒企业版杀毒软件出"李鬼"火绒捆绑安装软件

       重庆启遇科技有限公司成立于2019年4月，火绒企业版西南地区代理服务商，主要负责重庆地区火绒企业版售前咨询、销售、售后为一体的综合服务商。

　　近日，火绒安全团队收到用户反馈，称在火绒“官网”下载的火绒安装包会捆绑安装其他软件。火绒工程师调查后发现，用户访问的网站并非真正的火绒官网，而是极具欺骗性的“李鬼”火绒官网。

　　用户在360搜索引擎搜索“火绒”关键词时，这个”李鬼”火绒官网的广告就会出现在搜索结果第一位。该网站盗用了“火绒3.0”的Logo，并自称“官方免费版”，非常像一个独立软件的官网，所以不熟悉火绒的人极易相信这就是火绒的官方网站，从而点击下载。

　　“李鬼”火绒官网提供多种下载方式，然而无论用户选择何种下载方式，都指向的是相同的下载器。下载器会安装火绒4.0版本(火绒已经于11月11日宣布全面升级到5.0版本)。该下载器运行后会默认勾选下载安装其他软件(多数为腾讯系软件，例如QQ游戏大厅、微视视频、斗鱼直播等)，同时默认勾选锁定用户浏览器首页，在桌面创建网游快捷方式。

　　此外，当用户在“李鬼”火绒官网停留一段时间后，该页面还会自动弹窗推广其他软件

　　火绒企业版并不是唯一的受害软件厂商，该团伙伪装了近百款知名软件的官网(见下图)，和“李鬼”版火绒官网非常相似，可见是“批量生产”。

　　这些“李鬼”官网页面底部标注了相应的公司信息：“北京云动时代网络科技有限公司”。在该公司官网我们了解到，该公司的主要业务之一就是“软件下载”。

　　该公司旗下有多家知名下载站，并与多家下载站有“合作”。(见下图)并自称“已经占据了该领域的半壁江山”。这些下载站，也使用了带有“云动时代”标签的下载器。

　　火绒工程师深入了解发现，制作这类下载站的公司不在少数，而且愈来愈多。和“云动时代”的推广手段一致，都是伪装多款知名软件官网，然后再购买搜索引擎广告。

　　用户在搜索引擎中搜索与这些软件有关的关键词后，就会在搜索结果中优先看到这些广告。进而被诱骗下载下载器，这些下载器再通过静默推广软件、篡改浏览器首页等攫取利益。

　　综上所述，用户反馈的“火绒官网”实际还是下载站，目的就是迷惑用户安装他们的下载器。通过下载器进行软件捆绑安装，锁定浏览器首页等流氓行为获利。

　　事实上，火绒就下载站乱象的问题已经出过多次的揭露性报告，这类下载站在提供软件下载的同时，除了会捆绑、锁首之外，更是会传播各类病毒，严重危害用户安全。

　　此外，更多的下载站开始如本所述，伪装成正规软件官网，借助搜索引擎的方式，购买排名，进一步诱导用户下载。这种推广手段更更恶劣，更有计划性，影响范围更广。令人不可思议的是，上述部分受害软件厂商，甚至与这些下载站还有合作。

　　在此，火绒提醒这些软件厂商，推广软件无可厚非，但是要谨慎选择合作伙伴。要知道，“羊毛出在羊身上”，倘若用户主动搜索却被无故捆绑安装其它软件，势必会极大的损害用户对企业信任。

　　此外，火绒也提醒广大用户，从搜索引擎搜索软件时，要谨慎分辨这类广告，认准官方网站后再下载。同时，我们呼吁搜索引擎厂商，作为用户下载软件的重要入口，应对用户负责，对这类欺骗式的广告加强监管审查力度

　　“火绒安全软件”均已经对上述网站进行拦截。我们在此严正声明，火绒的所有产品都没有做过这类推广。

　　有用户向火绒工程师求助，很多软件在安装时会默认开启弹窗广告，虽说可以手动关闭，但却找不到关闭按钮。经火绒工程师测试发现，这类软件的广告关闭按钮大多设置的比较隐蔽，有的甚至点击卸载才会出现。下面我们就列举几个收到用户反馈较多的软件，教大家如何设置关闭这些广告。

　　一、WPS

　　广告关闭步骤：

　　点击WPS右上角“设置”->“配置和修复工具”

　　工具运行后，点击“高级”->“其他选项”，取消勾选"订阅WPS热点"和"接受广告推送"。

　　三、360浏览器

　　广告示例：

　　广告关闭步骤：

　　点击浏览器右上角的"菜单"->"设置"。

　　在“实验室”->"今日优选"，取消勾选“接受消息推送”

　　大家也可以一键开启火绒企业版的【弹窗拦截】功能进行拦截。或点击“截图拦截”功能，选中弹窗，进行关闭或隐藏。如果您遇到无法拦截的弹窗，可以随时联系我们查看现场并进行分析。