百科问答小站 logo   百科问答小站
问题

网传阿里安全助手不经用户确认随其他程序静默安装,并把 Steam 看作木马程序,真实情况如何?

回答
关于网传“阿里安全助手不经用户确认随其他程序静默安装,并将 Steam 看作木马程序”的说法,我们需要分开来看待,并深入分析其背后可能的原因和真实情况。

首先,我们来分析“阿里安全助手不经用户确认随其他程序静默安装”的部分。

这是一种用户体验极差且不负责任的行为,如果属实,确实会引发用户的不满和担忧。

可能性分析:
捆绑安装 (Bundling): 在软件安装过程中,将附加软件(如安全助手、浏览器插件、工具栏等)与主程序打包在一起,并在安装过程中提供“附加选项”或者默认勾选安装。这是一种常见的“套路”,虽然很多国家和地区对此有限制,但依然存在。
静默安装 (Silent Installation): 某些软件开发者为了强制推广其产品或绕过用户的选择,会采用静默安装技术。这种技术允许软件在后台悄无声息地完成安装,用户甚至可能不知道有这个软件的存在。
驱动或服务权限: 安全助手这类软件通常需要较高的系统权限才能正常工作,例如需要安装驱动程序或者启动系统服务。如果它能实现“静默安装”,很可能是在安装过程中利用了某些系统接口或权限。
第三方下载源的风险: 如果用户并非从官方渠道下载软件,而是从一些第三方下载站、破解软件网站等获取,这些网站可能会对原安装包进行修改,注入其他软件,实现捆绑安装。

阿里安全助手这个具体案例的考量:
阿里作为一家大型互联网公司,其产品通常会经过一定的产品规范和审核。直接的、赤裸裸的“静默安装”而不给任何提示,在主流版本中出现的概率相对较低,尤其是在国内市场。
更常见的情况是,在安装某些阿里系软件(例如淘宝、天猫助手、UC浏览器等)的安装过程中,会有一个选项提示用户是否同意安装阿里安全助手。很多用户可能在快速安装时没有仔细阅读,或者默认勾选了,导致误以为是静默安装。
“网传”的内容需要谨慎对待,很多时候是由个别用户的不良体验放大或传播。但也绝不能排除阿里系软件的某些版本或特定渠道的安装包存在捆绑安装的情况。

接下来,我们来分析“阿里安全助手将 Steam 看作木马程序”的部分。

这部分内容如果属实,则涉及到安全软件的误报 (False Positives) 问题。

可能性分析:
启发式扫描与行为分析: 现代安全软件很多采用启发式扫描和行为分析技术来判断软件的安全性。这些技术会根据软件的某些行为特征(例如修改系统文件、创建未知进程、尝试远程连接等)来判断其是否为恶意软件。
Steam 的特性: Steam 作为一款游戏平台,其运行过程中确实会进行一些“不寻常”的操作,例如:
创建和管理游戏进程: Steam 需要启动和管理各种游戏进程,这些进程可能具有较高的权限。
下载和更新游戏: Steam 会频繁地从服务器下载和更新游戏文件,并进行安装和解压操作。
修改游戏文件: 为了实现游戏更新、MOD 支持等功能,Steam 可能会修改游戏目录下的文件。
网络通信: Steam 需要进行大量的网络通信,与其他玩家、游戏服务器进行数据交互。
可能包含一些与 DRM (数字版权管理) 相关的技术: 这些技术有时会被安全软件误解为反盗版措施,但更可能被误解为其他方面的“不安全”行为。
Steam 的某些旧版本或特定插件可能存在一些漏洞或不被主流安全软件完全兼容。
安全软件的引擎和规则: 不同的安全软件拥有不同的检测引擎、病毒库和行为分析规则。一个安全软件认为安全的程序,在另一个安全软件那里可能被标记为风险。
误报的成因:
签名问题: 软件的数字签名可能存在问题,或者安全软件的数据库中没有收录该软件的有效签名。
未知行为: Steam 的某些行为可能与已知木马的某些行为模式相似,导致启发式引擎误判。
安全软件过于激进: 有些安全软件为了“过度保护”,可能会将一些不常见的行为视为威胁。

阿里安全助手这个具体案例的考量:
阿里安全助手作为一个安全软件,其核心功能就是检测和清除恶意软件。如果它将 Steam 这样一款主流、合法的游戏平台误判为木马,那将是一个非常严重的产品缺陷和公关危机。
历史上,确实有过一些安全软件误报主流程序的案例,这并非阿里独有。但如果这种情况普遍存在,会严重损害用户对阿里安全助手的信任。
通常情况下,大型安全厂商的软件在检测到主流游戏平台时,会有一个专门的白名单或信任列表来避免误报。

综合以上分析,关于“阿里安全助手不经用户确认随其他程序静默安装,并把 Steam 看作木马程序”的真实情况,可以有以下几种可能,并且需要区分对待:

1. 关于“静默安装”:
可能性较高的是: 用户在安装其他阿里系软件时,没有仔细阅读安装协议或选项,导致阿里安全助手被捆绑安装。这种行为虽然不是严格意义上的“静默安装”,但对用户而言体验很差,容易被误解。
可能性较低的是: 在某些特定渠道或版本中,确实存在技术上的缺陷或恶意行为,实现了真正的静默安装,不给用户任何选择。这种情况更可能发生在非官方渠道下载的软件中。

2. 关于“将 Steam 看作木马程序”:
可能性较低但存在的是: 阿里安全助手普遍性地将 Steam 误报为木马。如果这是普遍情况,将对阿里安全助手的声誉造成毁灭性打击。
可能性较高的是:
个别用户的误报经历: 可能是某个特定版本的阿里安全助手在特定环境下,由于某个插件、某个游戏、或者与某些系统设置冲突,导致了对 Steam 的误报。
特定行为的误判: 阿里安全助手可能对 Steam 的某个特定行为(例如某个游戏更新的过程、某个 Steam 功能的调用)进行了误判。
更新或兼容性问题: Steam 和安全软件之间的兼容性问题经常存在,可能是由于 Steam 本身更新了代码,或者安全软件的病毒库或检测规则更新了,导致了短暂的误报期。

为了更详细地了解真实情况,建议采取以下步骤:

寻找确凿证据: 尝试寻找其他用户有同样经历的截图、视频、详细描述。
查证官方信息: 查看阿里官方社区、论坛或技术支持,了解他们对类似问题的回应。
自行测试(谨慎): 如果有条件,可以尝试在一个虚拟机或干净的系统环境中,从官方渠道下载并安装阿里安全助手和 Steam,观察其行为。
查看专业评测和用户反馈: 搜索一些科技媒体、安全软件评测网站以及软件用户社区,了解是否有关于阿里安全助手和 Steam 兼容性问题的集中反馈。
分析安全软件的日志: 如果您安装了阿里安全助手并且发生了误报,尝试查找安全软件的扫描日志或事件记录,看是否能找到关于 Steam 的具体误报原因。

总结来说,虽然我们不能完全排除“阿里安全助手不经用户确认随其他程序静默安装”或“将 Steam 看作木马程序”的可能性,但从常理和产品发展的角度来看,更常见的情况是:

捆绑安装而非真正的静默安装。
个别用户在特定情况下的误报经历,而非普遍性问题。

但是,对于用户而言,任何未经明确授权的安装或误报行为都是不可接受的。如果确实存在此类问题,应该通过官方渠道反馈,并考虑使用其他更可靠的安全软件。

网友意见

user avatar

谢邀。我是“阿里安全助手”的工程师,也是一名steam玩家。

产品开发时,本着“名字起得好,恰饭恰到饱”的原则,起了个龙傲天的名字——“阿里安全助手”。

其实,它是店铺运营工作软件“千牛工作台”的内置安全防护模块。主要用来防止木马入侵千牛工作台,保障订单安全。当商家从工作电脑卸载千牛工作台时,这个内置安全防护模块也会自动卸载。

几天前,我们发现有木马程序把自己嵌入steam软件,企图绕开安全防护模块。发现这一现象后,我的同事(非steam玩家)错误地将steam上传到了病毒库,导致它被识别为病毒。

目前,该同事已在团队内steam玩家集体监督下,完成了BUG修复。

感谢大家对安全防护工作的关心,也祝愿大家在steam摸鱼时,不会被老板抓包。
user avatar

按照以前阿里家的钉钉大牛助手案的同一逻辑,这个行为显然是破坏计算机信息系统罪,不把那谁判个五年,是相当说不过去的。

user avatar

有够恶心,玩游戏的时候没在意,认为就是普通木马,直接点了清除,好家伙,直接游戏秒退,找不到应用程序了,这才发现

类似的话题

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有

服务条款
联系我们
关于我们
隐私政策
友情链接
知乎
百度问答
搜狐
新浪