今天想试试这个女拳主义软件到底靠不靠谱,就亲自跑了一遍流程。刚开始在百度随便一搜,好家伙跳出来几百个下载站,名字都花里胡哨的。
手贱点了个下载按钮
找了个标题带"官方正式版"的链接,页面做得还挺像那么回事。点绿色下载按钮时候,浏览器突然弹警告说这个网站不安全。我琢磨着来都来了,硬着头皮点继续访问。
...
今天想试试这个女拳主义软件到底靠不靠谱,就亲自跑了一遍流程。刚开始在百度随便一搜,好家伙跳出来几百个下载站,名字都花里胡哨的。
手贱点了个下载按钮
找了个标题带"官方正式版"的链接,页面做得还挺像那么回事。点绿色下载按钮时候,浏览器突然弹警告说这个网站不安全。我琢磨着来都来了,硬着头皮点继续访问。
重点来了:
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
- 刚下完exe安装包,杀毒软件直接跳出红色警报
- 鼠标悬停在文件上显示创建日期是昨天
- 文件属性里公司名称那栏是乱码
虚拟机里试毒
保险起见开了个虚拟机安装。进度条走一半突然蹦出三个捆绑软件勾选项,默认全给我打上勾了。取消安装后桌面居然自己冒出三个陌生图标。
用火绒扫了下残留文件:
- 检测到7个风险项
- 有俩后台进程悄悄联网
- 注册表被改了五六处
气得我当场把虚拟机还原了快照。这种所谓官方版就是个病毒打包器!
翻找正经渠道
转头去查了商标注册信息,发现根本没有官方软件登记。又翻了十几个自称官媒的账号,最新动态都是半年前的。在某个小众论坛发现有人爆料:
- 压根没出过任何正式软件
- 所有下载渠道都是盗版打包
- 有人中过勒索病毒
特地去看了谷歌商店和App Store,果然连影子都没有。安卓搜出来的安装包全是网友自己改的,版本号都乱标的。
突然接个电话
正查着资料,老家派出所突然打电话来。说我手机号被标记成诈骗号码了,问是不是下载过什么乱七八糟的。吓得我赶紧把测试机恢复出厂设置。
结论很清楚了:
- 没有任何安全下载渠道
- 所谓正式版全是打包木马
- 官网自己发公告说过不会出软件
搞完这事我顺手把杀毒软件病毒库升了个级。下午原定的脚本测试全推迟了,重装虚拟机就浪费两小时。最搞笑的是晚上吃饭时候,老婆看我总刷手机查这个,以为我在研究啥敏感话题,差点把菜汤扣我头上...以后这种野鸡软件打死也不碰了。
