金山毒霸在我电脑每次重启都自动安装，请问怎么样制止这恶意流氓软件的自动安装？_百度知道
金山毒霸在我电脑每次重启都自动安装，请问怎么样制止这恶意流氓软件的自动安装？
如题，杀毒软件本身变成病毒软件了吗？垃圾金山毒霸。
我有更好的答案
重装系统把
装原生系统 不要那种自带很多软件的系统 可以试试360一键装机
采纳率：45%
不要用360卸载，控制面板卸载
禁止启动项
为您推荐：
其他类似问题
金山毒霸的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。《百度杀毒，流氓软件！》——一个帖子，百度神回复-IT与通讯技术-超级大本营军事论坛-最具影响力军事论坛 -
后使用快捷导航没有帐号？
只需一步，快速开始
查看: 15024|回复: 20
《百度杀毒，流氓软件！》——一个帖子，百度神回复
更多精彩专业军事内容，期待你的加入！
才可以下载或查看，没有帐号？
百度杀毒，流氓软件！
10:33shaoronghe | 分类：安全软件 | 浏览5166次
话说哥们今天去做了个系统，唉？还别说一次成功，很开心。然后开始删不喜欢的，不常用的软件。忽然间发现有一杀毒软件。因为之前都是用其他的杀毒软件。所以想都没想就删除了。然后哥们的机器就死机了。
然后重新进系统找找看是哪里有毛病。经过种种的排查，我终于锁定目标 百度杀毒。然后开始想办法删除。妹的直接卸载，结束进程。用360粉碎，右键查找位置，删除文件。搜索文件baidusd然后找到地方粉碎文件。该做的都做了不该做的也做了。重新开机还是启动
好吧我败了，我承认你厉害。我服你了，我怕你了，然后一生气做了其他的系统。
先问一句百度杀毒是&&百度公司出的？能不能不要这么流氓，能不能不要这么无赖，还能不能好好玩了。还有没有爱了。& && && && && && && && && && && && && && && && && && && && && && && && && && && &一个彻底被百度杀毒深深伤害的人。
分享到：& && && && && && && && & 后面是百度回复——————————您好，欢迎您体验百度安全产品！
给您带来的不便深表歉意，为了防止木马病毒的恶意卸载，百度杀毒添加了防止第三方程序进行卸载的功能，可以从系统的开始—所有程序—百度杀毒—卸载百度杀毒这个地方或者是系统的控制面板中进行卸载。
如果无法卸载，您可以打开C盘-program files-baidu-baiduan文件夹，找到uninst.exe双击卸载。如果还是无法卸载，建议您下载最新版本覆盖安装后再次卸载
。再次向您表示歉意。
期待您对我们的持续关注！
(82.02 KB, 下载次数: 11)
12:42 上传
(94.35 KB, 下载次数: 6)
12:42 上传
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
什么办法都没用，只能用我的那个办法，比较复杂
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
超大游击队员
百度&&杀毒 可以卸载。因为我不用它，卸载过很多次。
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
超大游击队员
神在什么地方？很正常的回答。
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
超大游击队员
百度流氓的地方还有hao123，怎么删它都会劫持浏览器
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
超大游击队员
进安全模式很好删啊
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
超大游击队员
系统自带的更新不用，
软件自带的卸载不用，
非用第三方的
出了问题又怪系统或者软件本身，
除了无知不能说别的
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
超大游击队员
两个凡是 发表于
什么办法都没用，只能用我的那个办法，比较复杂
额，怎么卸的？网上找了那么多办法都没用，都烦死了！
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
超大游击队员
<span style="color:# 发表于
额，怎么卸的？网上找了那么多办法都没用，都烦死了！
我上次折腾好久才完全清除掉百度垃圾；步骤如下
新一代的流氓，百度杀毒&百度卫士！
活活一个欺瞒与无赖的标志
中招后的症状：用各种方法卸载完百度杀毒与百度卫士之后，在系统盘WINDOWS\SYSTEME32\DRIVERS\里残留着几个SYS文件不能删除，相应的几项系统服务也一直不能删除或终止。如果从安全模式进入后删除这几个文件，正常启动后还会自动恢复。
用彻底卸载百度为关键词搜索了很久也没找到恰当的方法，于是考虑查杀有关服务与驱动，东找西找找到了几个好工具，如下：（版本随意找就近的即可）
卸载专用工具 Total Uninstall
手工杀毒神器 XueTr
删除服务工具 delserv
系统项目管理 AUTORUNS
清除方法：
1. 先用Total Uninstall卸载两个程序（先设置好不留备份彻底删除），并记住未能删除的两项服务(BD开头）。
2. 在安全模式下，用XueTr工具查找进程、服务、驱动等各项里BD开头或者发行商为BAIDU的所有项目，一一强力停止并删除掉。
3. 正常启动后，用delserv工具把残留的BD开头几个服务删除掉。
4. 用AUTORUNS检查所有项里带有BD开头的项目并全部删除掉。
5. 删除系统盘里所有BAIDU目录。
重新启动，恶魔般的恶心残留消失的无影无踪。
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
覆盖安装最新版，然后再用百度提供的卸载程序，应该能解决，说白了百度就是不想360软件管家之类的软件卸载，想恶心360，不过这实在是一步臭棋，360没恶心到，倒是把用户恶心的不行。
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
超大游击队员
很正常的回复啊。安全软件有自保护的，一般都要下载新版，反安装。
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
覆盖安装最新版，然后再用百度提供的卸载程序，应该能解决，说白了百度就是不想360软件管家之类的软件卸载 ...
我上次试过几十次自行卸载了，那几个SYS与自运行服务一直会留在系统里。
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
头像被屏蔽
百度把搜索做得良心点就不错了
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
这是很正常的回复啊？神在何处？
作为一个杀毒软件自然要有必要的自我保护，不然被病毒轻易干掉岂不是闹笑话？
而且，既然它提供了卸载程序，你不用它自己的卸载程序进行卸载，而用第三方工具强行删除，删出问题来能怪谁？建议你安装新版再卸载那是因为某种可能的原因造成系统注册信息损坏（被第三方程序破坏，或者做Ghost系统的那家伙在系统集成的时候出了问题），卸载程序无法运行。而安装新版则可以修复注册信息，然后再正常卸载。这有什么问题吗？
至于百度是不是流氓，我不是很关心，因为我自己不用。楼主有心的话可以测试一下，通过卸载程序正常卸载后还在文件系统和注册表中残留哪些东西。这样可能会更容易找到攻击百度的弹药，你提供的东西除了证明自己是菜鸟外没什么作用。
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
超大游击队员
哪个杀毒也不是说卸掉就卸掉了，特别是这个360管着的时代
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
对百度一点好感也没有，说几个亲身经历吧：
1、公司开了个B2C的网站，被百度封了几个月，接到自称百度业务员打电话要投广告费才能被用户搜到。
2、用百度音乐，开始觉得还好，于是冲了100块，想听高清版本，结果反而不能用了，再也无法正常播放，换了浏览器也不行，这100块算是喂狗了。
3、手机装了百度地图，老是指错路，现在删了用高德。
4、手机装了百度输入法，语音识别一塌糊涂，就没对过，现在删了用讯飞。
总之，百度就没一个好用的产品，除了搜索。搜索还勒索商家，就是一个流氓。
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
有时候一旦安装上，就不能删除，连360这流氓都拿它没有办法。。。
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
下载了再卸载，6666
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
百度杀毒就是流氓
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
我是覆盖安装后卸载的
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
超大游击队员
我用360卫士+ESET从未中过毒的说。以前用卡巴发现这货也是卸载不干净的说。感觉ESET比卡巴好点，资源占用小。反正ESET查杀不了的毒卡巴也别想能查杀的了。
最具影响力军事论坛-超级大本营军事论坛欢迎你！超然物外，有容乃大。
声明：论坛言论仅代表网友个人观点，不代表超级大本营军事网站立场
Powered by Discuz &
超级大本营军事网站
(违法及不良信息举报电话：)
最具影响力中文军事论坛 - Most Influential Chinese Military Forum!your_mobile_browser! |
& [ZT]转个有技术含量的百度“洗地”文：《测一测才知道， ...
查看: 4235|回复: 37
性别男&UID124048&帖子4261&主题58&精华3&龙晶3 &龙威0 &积分26&阅读权限100&好友0&注册时间&最后登录&
精华3&龙威0 &积分26&好友0&注册时间&
本帖最后由 guazi111 于
19:51 编辑
原文地址：
[作者/dedogger，作者独立观点，FreeBuf不做任何形式背书。本文属FreeBuf黑客与极客（FreeBuf.COM）原创文章奖励计划，未经许可禁止转载]
测一测才知道，百度安全软件是不是真流氓
最近不知为何掀起“黑百度”风，360老总不顾颜面微博喊话李彦宏，广大用户纷纷吐槽百度杀毒的静默安装、卸载不了以及软件捆绑安装。这些所谓安全软件的问题也不是一天两天了，之前就有人说某安全软件上传工程源码以完成所谓“云查杀”，又时不时涉嫌各种隐私问题，不一而足。
之前在百度杀毒那边实习过一阵，感觉软件不至于无耻到网上所流传那种地步。这里我选择不同平台安装不同的百度产品，从安装到运行，以及卸载，看看它们到底多流氓。
VM虚拟机、win7 x86、win7 x64、ProcessMonitor、ProcessExplorer、PCHunter、Windbg、VKD
百度高速下载
百度搜索某软件，会有“高速下载”选项，我们使用高速下载来作为测试：
高速下载得到一个exe：npp.6.6.9.Installer_13478_BDdl.exe，图标是度熊手；普通下载得到的是：npp_V6.7_Installer..exe。
从文件名可以目测出两个问题：
1、高速下载得到的是捆绑了百度产品的
2、高速下载得到的是低版本的。可能捆绑是需要时间的吧。
那我们运行这个高速版看看会发生什么：
首先映入眼帘的是百度下载助手的安装程序，百度的签名：
然后下载助手安装成功，并启动notepad++的下载和安装。所以说之前那个npp.6.6.9.Installer_13478_BDdl.exe纯粹是混淆视听，就是baiduxiazaizhushou.exe，怪不得连图标都没变。再试几个其他的高速下载，都是会安装“百度下载助手”，然后再“高速”下载该软件。何来点了高速下载就会静默安装百度杀毒和百度卫士？
这里黑得不漂亮啊！不过这个确实也属于欺骗用户的。倒是有时候下载的时候有个选项“安装百度杀毒”，默认是勾选的，如果不取消选择，那铁定是要中招了。我之前确实见过这种情况，不过写这篇文章测试的时候一直没搜出来，只好作罢。另外有一点我觉得是无脑黑，说什么百度搜索360会被屏蔽云云，可能纯粹是网络问题吧。百度说点竞争对手坏话倒有可能，大家都这样，不至于屏蔽竞争对手。
我倒是觉得软件中心挺好，起码点下载就是下载，不至于点下载给你安装个美图秀秀；而且也过滤了一些不良软件。这些进步是应该看到的，大家互相黑的同时也在一定程度上互相促进了，对用户来说是好事。这个小问题解决之后我们看看百度杀毒和百度卫士有多少干货。
下载百度杀毒最新版，安装并监控。我记得上次我装的时候确实什么都没提醒就装上了，这次测试的时候倒是提醒了。安装之后运行了这两个程序，可以看出一个是主防一个是杀毒服务：
PCHunter可以看到百度杀毒装的驱动：
有bd0001~bd0004、文件系统过滤、沙箱、反病毒等，驱动还是不少，感觉有点乱。毕竟是内核层的，搞这么多东西难免会出问题。注册了一些系统回调，用于监控进程创建、线程创建、模块加载、注册表更改、关机等，也是一些常规的回调，具体效果得看实现如何。也往往是干掉防护的突破口：
Bd0003还有一个DPC定时器：0x8777DFB000x9875DE60C:\Windows\system32\DRIVERS\bd0003.sys文件系统过滤驱动BDFileDefender和BD0003也是实现了一些常规的IRP过滤：
这个时候出了个意外，蓝屏了，windbg及时捕捉：
CHKIMG_EXTENSION:!chkimg -lo 50-d !nt
83e8b3e9-83e8b3f08 bytes - nt!KiFastCallEntry+e9
[8b fc 3b351c07 fb 83:e9 f0 ]83eafb5f- nt!SwapContext_PatchXSave+2(+0x2]83eafdad- nt!EnlightenedSwapContext_PatchXSave+2(+0x24e)[01:21]83eb7ce0-83eb7ce34 bytes - nt!KiServiceTable+5f0(+0x7f33)[ e1 420d84:86c93- bytes - nt!PsOpenThread+20f[88 c3 0300:59 ae b80-840a9b834 bytes - nt!NtTerminateProcess+43(+0x22eed)[8125 fc ff:cc 871f23]840bc935-840bc9384 bytes - nt!NtTerminateThread+51(+0x12db5)[ cc f7 fa ff:175a1e23]840c0dfe-840c0e014 bytes - nt!PsOpenProcess+22d(+0x44c9)[1d220000:ee 0c1e23]840c411f-840c41224 bytes - nt!NtDuplicateObject+5d(+0x3321)[ e2 7f fa ff:0d dc 1d23]34 errors :!nt (83e8b3e9-840c4122)
FOLLOWUP_NAME:MachineOwner
MEMORY_CORRUPTOR: PATCH_bd0001
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_PATCH_bd0001
BUCKET_ID: MEMORY_CORRUPTION_PATCH_bd0001
Followup:MachineOwner---------
可以看到bd0001对ntoskrnl进行了patch，具体看看：
kd&!chkimg !nt
34 errors :!nt (83e8b3e9-840c4122)
kd& ln 83e8b3e9(83e8b300) nt!KiFastCallEntry+0xe9|(83e8b480) nt!KiServiceExi
kd& u 83e8b3e9
nt!KiFastCallEntry+0xe9:*** ERROR:Module load completed but symbols could not be loaded for bd0001.sys
83e8b3e9 e9f002010b jmp bdde(8ee9b6de)83e8b3ee90 nop
83e8b3ef90 nop
83e8b3f090 nop
83e8b3f10f832e020000 jae nt!KiSystemCallExit2+0xa5(83e8b625)83e8b3f7 f3a5 rep movs dword ptr es:[edi],dword ptr [esi]83e8b3f9 f6456c01 test byte ptr [ebp+6Ch],183e8b3fd7416 je nt!KiFastCallEntry+0x115(83e8b415)
百度杀毒的驱动对KiFastCallEntry进行HOOK，这是系统入口点，所有系统调用都会经过这个函数。我们需要了解一下系统调用的基本知识，应用层的API做一些参数检查工作之后会调用ntdll.dll的同名nt函数，比如CreateFile会调用ntdll.dll中的NtCreateFile函数（和ntdll.dll的ZwCreateFile完全一样），然后NtCreateFile填写参数之后执行sysenter或int 0x2E，这个时候由应用层进入内核层，内核分发函数就是KiFastCallEntry，它会根据应用层调用去执行SSDT的相应函数。
所以KiFastCallEntry是防护软件绝佳的HOOK地点。最早应该是360发现的，所以360使用的HOOK点是最佳的，百度这里看到有nop填充，估计也是无奈之举。同时也能知道百度采用的是比较流行的驱动框架模型，bd0001是个驱动框架，其它驱动通过bd0001的接口注册回调，bd0001调用实现监控。
再回头看这个蓝屏：
ChildEBPRetAddrArgs to Child
a39a250c 83f24efa590e nt!RtlpBreakWithStatusInstruction
a39a255c 83f a5d3adbc nt!KiBugCheckDebugBreak+0x1c
a39a2920 83ecd8e a5d3adbc
nt!KeBugCheck2+0x68b
a39a29ac 83e8e5f a5d3adbc
nt!MmAccessFault+0x106
a39a29ac ad3adbc
nt!KiTrap0E+0xdc
WARNING:Stack unwind information not available.Following frames may be wrong.
a39a2a4c a72825cd a5d3ad90 a0020PCHunter32ag+0x52e2f
a39a2af8 aaPCHunter32ag+0x545cd
a39a2b0c afPCHunter32ag+0x548f7
a39a2bfc 83e844bcb0PCHunter32ag+0x5496e
a39a2c14 84085eeeba0 nt!IofCallDriver+0x63
a39a2c34 840a2cd1 nt!IopSynchronousServiceTail+0x1f8
a39a2cd0 840a54acb nt!IopXxxControlFile+0x6aa
a39a2d04 83e8b42a nt!NtDeviceIoControlFile+0x2a
a39a2d04 76fc64f0 nt!KiFastCallEntry+0x12afc4cac0 ntdll!KiFastSystemCallRet16a08f ntdll!NtDeviceIoControlFile+0xc
IofCallDriver用于发送Irp，之后的栈就出问题了,reactos中看实现：
IofCallDriver(IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp){returnDriverObject-&MajorFunction[StackPtr-&MajorFunction](DeviceObject,Irp);}
看来是bd0001的分发函数调用出了问题。这个蓝屏纯属意外，恰好可以讲解一下百度杀毒的驱动模型和HOOK技术。现在回归主线。重启电脑。
看一下大家比较关心的隐私问题，看看网络链接情况：
Baidusdsvc.exe是和220.181.112.254的80端口保持通信的，该IP是北京电信的。Wireshark看一下通信内容，没发现往上传文件的情况。
再看看启动项：
这只是可执行文件和服务，看看驱动：
挺多，大部分启动类型都是1，连bd0001都是1，也就是普通驱动，而不是BOOT型。BOOT型驱动启动类型为0，由winload.exe加载，和ntoskrnl.exe以及hal.dll同级，加载时间非常早；之后才加载系统级驱动。所以说如果中病毒了，而该病毒有个boot型驱动，用百度杀毒显然是无能为力的。
百度杀毒卸载问题
好多朋友都问我如何卸载百度杀毒，真有那么难以卸载吗？这里测试一下。卸载过程真是…… 把“不卸载”大写并且突出，“继续卸载”扁平化恨不得凹进去。不过识字的应该都能顺利卸载完成。接着重启。
没了。目测是卸载干净了。
看了看注册表，bd0001等驱动都没了。看一下KiFastCallEntry等HOOK点：
kd&!chkimg nt
14 errors : nt (83e873e9-83eb3ce3)
kd& ln 83e873e9(83e87300) nt!KiFastCallEntry+0xe9|(83e87480) nt!KiServiceExit
kd& u nt!KiFastCallEntry+0xe9
nt!KiFastCallEntry+0xe9:*** ERROR:Module load completed but symbols could not be loaded for bd0001.sys
83e873e9 e9f0e29215 jmp bdde(997b56de)83e873ee90 nop
83e873ef90 nop
83e873f090 nop
83e873f10f832e020000 jae nt!KiSystemCallExit2+0xa5(83ef7 f3a5 rep movs dword ptr es:[edi],dword ptr [esi]83e873f9 f6456c01 test byte ptr [ebp+6Ch],183e873fd7416 je nt!KiFastCallEntry+0x115(83e87415
卧槽，居然还被HOOK呢。
看一下KiFastCallEntry等HOOK点：
kd&!chkimg nt
14 errors : nt (83e873e9-83eb3ce3)
kd& ln 83e873e9(83e87300) nt!KiFastCallEntry+0xe9|(83e87480) nt!KiServiceExit
kd& u nt!KiFastCallEntry+0xe9
nt!KiFastCallEntry+0xe9:*** ERROR:Module load completed but symbols could not be loaded for bd0001.sys
83e873e9 e9f0e29215 jmp bdde(997b56de)83e873ee90 nop
83e873ef90 nop
83e873f090 nop
83e873f10f832e020000 jae nt!KiSystemCallExit2+0xa5(83ef7 f3a5 rep movs dword ptr es:[edi],dword ptr [esi]83e873f9 f6456c01 test byte ptr [ebp+6Ch],183e873fd7416 je nt!KiFastCallEntry+0x115(83e87415
卧槽，居然还被HOOK呢。
试着删除bd0004，禁止删除，应该是下载助手。卸载百度下载助手之后试试。删除成功， 重启看看：
kd& !chkimg nt
2 errors : nt (83ebbb5f-83ebbdad)
这次没问题了。
为什么卸载之后bd0001还会加载到内存呢？可能是我操作有误，重新试了一次发现安装——重启——卸载——重启之后，系统是干净的，没有出现卸载问题。卸载问题是怎么来的呢？
考虑到推广，可能是被绑定软件搞的鬼。我们下载一个合作软件，通过绑定方式安装杀毒，看看卸载情况。不得不说，百度的情况肯定是被水军和职业黑夸大了，我找了好久都没找到绑定的情况，即使安装百度输入法并且一路下一步，都没能被绑定装上杀毒。
Windows 64位对内核采取了一系列保护措施，最经典的就是KPP和DSE，Kernel Kernel Patch Protection主要使用PatchGuard，禁止修改内核，所以传统的SSDT Hook和修改内核对象等手段都走不通了；DSE强制驱动签名。所以64位驱动大多是使用windows官方定义的回调，结合应用层HOOK来搞。64位win7上装好杀毒，看了看services，跟32位的差不多，也是bd00001等系统级驱动。
运行卸载程序之后重启，并没有发现不能卸载的情况。感觉非常不好，测试了半天连个流氓行为都没有捕获。难道那些流言都是空穴来风？
测试了半天，没发现百度杀毒有问题。问了一些出问题的朋友，有的说是捆绑情况，杀毒、卫士、浏览器同时被装上，然后卸载重启之后右下角弹框，点修复就会重新装上。之前的测试只是针对百度杀毒一个，这次把杀毒、卫士都装上试试。
官网直接下载某个非常小的下载器。会把最新版杀毒卫士都下载下来然后安装好。这个过程中确实没有任何提醒，没有下一步，直接就装好了，连安装地址都不能选择。PCHunter看了一眼吓一跳，能装的都装上了：
驱动也多了几个：
多了一些网络过滤驱动和浏览器防护的，这也是卫士的基本功能。其他的HOOK就不看了，都差不多。还是关注一下卸载问题。卸载百度杀毒，同时删除配置信息，重启。百度卫士修复了半天漏洞，优化这个那个的，反正界面很华丽得搞了半天。百度杀毒确实是卸载掉了。
那么怎么样才能重现卸载不了的问题呢？我查了一下百度流氓行为的一些信息，按照他们说的某个软件，都测试过一次，均没有出现不能卸载这种奇葩现象。
有一种情况是可能的，装百度杀毒和百度卫士，但是只卸载其中一个，另一个使用猥琐的方法（比如在修补漏洞界面非常隐蔽的隐藏一句同时安装杀毒/卫士）骗取用户同意然后重新安装另一个。驱动公用，想装另一个太容易了。
另外我绝对不是托儿，首先我还不够资格；其次也没必要，我只是想亲自看看传说中的流氓行为，只不过搞了半天没有复现，仅此而已。杀软这种东西很大程度上是给小白用户个心理安慰，真正能有多大用呢？当然升级软件方便一些，清理垃圾也方便一些，沙箱针对一般恶意应用也提供了足够防护。各家厂商技术差距肯定存在，但是那些技术的差距落实到每个用户电脑上，又能有多大的体现？大佬们口水仗打得爽，跟用户其实没半毛钱关系，难不成你还真以为公司没事儿干为了情怀做个杀软让你用？
装软件的时候也非常注意是不是捆绑了其他程序，多长个心眼儿，那些传说中的流氓行为都可以避免。现在最大的问题是法律法规对互联网行为没有做好规范，这个黑那个，那个黑这个，真正为用户考虑的没几个，号称为用户考虑也不过是宣传口号而已。真希望能早日做到有法可依。
性别男&UID461978&帖子5720&主题20&精华3&龙晶7 &龙威0 &积分36&阅读权限100&好友0&注册时间&最后登录&
精华3&龙威0 &积分36&好友0&注册时间&
这篇帖子下面有人回复，百度官方下的好一些，但是捆绑在其它软件里的百度软件很流氓。
其实我个人从来没碰上过什么莫名其妙装上的 事情……只能说平时装软件很小心，来路不明的基本不会装，下都会尽量去官网下，每个选项都仔细看一遍。
性别男&UID354604&帖子3120&主题42&精华0&龙晶0 &龙威0 &积分5&阅读权限90&好友2&注册时间&最后登录&
精华0&龙威0 &积分5&好友2&注册时间&
现在用360国际版……
性别男&UID414633&帖子29395&主题296&精华0&龙晶0 &龙威0 &积分29&阅读权限100&好友1&注册时间&最后登录&
精华0&龙威0 &积分29&好友1&注册时间&
我手机装了百度地图，现在也开始弹消息了。尼玛你一地图学人家弹什么窗？
性别男&UID412045&帖子2004&主题7&精华0&龙晶0 &龙威0 &积分6&阅读权限90&好友0&注册时间&最后登录&
精华0&龙威0 &积分6&好友0&注册时间&
这个测试是在WIN7下做的，没考虑广大的XP用户。
性别男&UID366596&帖子6787&主题112&精华0&龙晶2 &龙威0 &积分13&阅读权限100&好友0&注册时间&最后登录&
精华0&龙威0 &积分13&好友0&注册时间&
总结一下，神马捆绑，后台下载，蓝屏那都不算事
只要能完全卸载就不算流氓
一次卸不掉没关系，卸个十次八次能卸掉也不算流氓。
性别男&UID428285&帖子12361&主题59&精华0&龙晶3 &龙威0 &积分20&阅读权限100&好友1&注册时间&最后登录&
精华0&龙威0 &积分20&好友1&注册时间&
本帖最后由 从不卖萌 于
20:29 编辑
我特么还没下类似百度的软件的，我够小心的了，还特么中招了，难道我会告诉你，任务管理器打不开么？各种软件全给我装上了，还特么会自动帮我升级，什么好压啊，百度输入法，百度杀毒，酷我，等等。
最恶心的你根本删不掉，还是我自己禁了自己的网络，任务管理器才能打开。
对了，还有个就是，360网站打不开，没错，这玩意会自己修改HOSTS文件，最后我还是把老的360升级完，才把这些玩意删掉的，顺便把系统补丁全装上，最后我把360也给删了。&&
性别男&UID570477&帖子4705&主题31&精华0&龙晶0 &龙威0 &积分6&阅读权限90&好友0&注册时间&最后登录&
精华0&龙威0 &积分6&好友0&注册时间&
怎么洗都没用，自从我电脑不知道什么时候有了个百度杀毒之后。
性别男&UID528805&帖子4938&主题167&精华2&龙晶12 &龙威0 &积分41&阅读权限100&好友18&注册时间&最后登录&
精华2&龙威0 &积分41&好友18&注册时间&
我就下了个ADSAFE广告拦截软件，然后360卫士老是提示有自动下载百度杀毒软件，每次不同意，隔一段时间就会出现，我妈喜欢在我电脑上看电视剧，有天醒来，桌上就不知不自觉多了个百度杀毒，删起来吗，倒是挺好删的，关键是那个文字游戏实在太恶心了，稍不注意就会中招，又要重新删除。
性别男&UID464023&帖子26264&主题650&精华7&龙晶8 &龙威0 &积分80&阅读权限150&好友9&注册时间&最后登录&
精华7&龙威0 &积分80&好友9&注册时间&
本帖最后由 zzy9498 于
21:11 编辑
从官网下的哪有那么夸张
现在民怨最大的是百度推广渠道特别制作的丧心病况魔改版
魔改版完全体是这样的
0.通过弹窗，木马，更新等方式，偷渡进入用户系统，完全后台全自动静默安装，有人实测，开启最高uac的情况下也无法组止这种全自动静默安装，同样这种魔改版，360拦截也无效，怀疑是利用了ie或者flash漏洞
1.安装目录里找不到卸载按钮，控制面板找不到该程序，360普通模式无法粉碎，自动获得系统极高权限，普通删除无效
2.只能在pe或者安全模式下，删除程序，但是在系统各处都有备份存在，还有高权限的自动恢复进程，每次删了之后重启自动恢复，必须把每个残留程序都删除，至于注册表残留就更多了，没法删，有人开虚拟机监控实测，注册表能残留几百条
3.这种魔改版，删除或者粉碎过程中，有一定机率造成系统奔溃蓝屏或重启后无法进入桌面，只能重装系统
如果不是这种魔改版的存在，哪会那么召人恨
性别男&UID446683&帖子15882&主题69&精华0&龙晶6 &龙威0 &积分29&阅读权限100&好友87&注册时间&最后登录&
精华0&龙威0 &积分29&好友87&注册时间&
刚刚去试了下，百度首页下载软件的时候百度不是第一个跳出来的了
性别男&UID534458&帖子1155&主题34&精华0&龙晶2 &龙威0 &积分7&阅读权限90&好友0&注册时间&最后登录&
精华0&龙威0 &积分7&好友0&注册时间&
前几天因帮人恢复u盘数据(这也是个神事，手里的工具都不能正确恢复)，在网上找工具时，简直就是进入地雷阵，全是百度一家子啊，各种各样的捆绑，花样百出，防不胜防。--
性别男&UID524478&帖子924&主题9&精华0&龙晶0 &龙威0 &积分3&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分3&好友0&注册时间&
现在用360国际版……
挂了代理（国外的IP）才发现优酷的很多电影提示版权问题，没有资源，这也是蛮神奇的
性别男&UID588881&帖子417&主题24&精华0&龙晶0 &龙威0 &积分0&阅读权限20&好友0&注册时间&最后登录&
精华0&龙威0 &积分0&好友0&注册时间&
现在用360国际版……
性别男&UID663848&帖子608&主题4&精华0&龙晶0 &龙威0 &积分1&阅读权限50&好友0&注册时间&最后登录&
精华0&龙威0 &积分1&好友0&注册时间&
百度的东西装上有些就是删不掉，搞得我最后直接重做系统。天天在那偷偷下东西，卡的我玩不了游戏，气死人
性别男&UID577283&帖子6848&主题106&精华0&龙晶1 &龙威0 &积分10&阅读权限100&好友0&注册时间&最后登录&
精华0&龙威0 &积分10&好友0&注册时间&
总结一下，神马捆绑，后台下载，蓝屏那都不算事& && && & & & 只要能完全卸载就不算流氓& && && & & & 一次卸不掉没关系，卸个十次八次能卸掉也不算流 ...不仅百度，别的软件也是第三方推广的容易中招。貌似这种推广的下载修改了软件文件，让你难以卸载。
比如360，一直喊冤说可以卸载，不能卸载就去官方网站下载一次覆盖就可以。
我被逼着去下载一次还要感激他？
性别男&UID486764&帖子2600&主题16&精华0&龙晶0 &龙威0 &积分4&阅读权限70&好友4&注册时间&最后登录&
精华0&龙威0 &积分4&好友4&注册时间&
这是对不明真相的围观群众说的,
但可惜现在的围观群众大部分是中过招的,是受害者,
所以这些辩解完全没用
性别男&UID485066&帖子2559&主题21&精华0&龙晶0 &龙威0 &积分4&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分4&好友0&注册时间&
问题在于，我老婆店里电脑中招百毒，我下班解决了。回到家发现自个电脑也中招（自个电脑起码半个月没下载任何东西了，只看看直播，逛逛龙空）。
删了以后，老婆电脑没事，自个电脑第二天又有了。害的我研究了半天又删了次彻底的。这还不是魔改版的。魔改版的话，我肯定没辙。
性别男&UID418110&帖子6305&主题38&精华0&龙晶1 &龙威0 &积分9&阅读权限90&好友4&注册时间&最后登录&
精华0&龙威0 &积分9&好友4&注册时间&
事实胜于雄辩
性别男&UID453354&帖子12683&主题334&精华0&龙晶-1 &龙威0 &积分13&阅读权限100&好友7&注册时间&最后登录&
精华0&龙威0 &积分13&好友7&注册时间&
什么提示都没有，完全静默安装，突然就有了，卸载了一会又有了--
Powered by