【51CTO.com 綜合消息】帶木馬行為的惡意軟件“聚搜”在遭到360安全衛士查殺后，迫不得已于第二天在其官網向網民進行了“自我辯解”式的公開道歉，同時提供了據稱能“徹底刪除”聚搜工具條的卸載工具。然而經360安全中心驗證，該卸載工具并不能完全清除所有已知的版本，反而有可能“誤殺”電腦系統文件。因此，360安全中心提醒廣大網民慎用此卸載工具。

據悉，被網民斥為“流氓軟件”的“聚搜”是一款強制安裝并利用木馬技術讓其難以卸載的IE工具插件。在大量用戶的強烈呼聲中，360安全中心于2月26日率先將“聚搜”列為“惡評插件”進行查殺。短短兩日內便有近3000名網友在查殺公告后跟帖，怒斥“聚搜”的流氓行徑。截至2月28日晚24時，360安全衛士用戶針對“聚搜”的查殺量也超過了20萬。

2月27日，在用戶及輿論的雙重壓力下，“聚搜”幕后人士以“聚搜開發組”的名義在其官網發布聲明，公開向“所有被強制安裝上及主動安裝聚搜卻無法卸載的網友”道歉，承認自身產品“存在缺限及推廣不當”，從而給用戶“造成困擾”。但針對其某些功能“不能完全刪除”，“聚搜開發組”聲稱其目的僅是“為了保護聚搜軟件更好的提供服務”，并沒有“特別的惡意”。同時，聚搜官網主動提供了全新的“聚搜卸載工具”。

然而，“聚搜”的公開道歉顯然并不能讓深受其害的用戶滿意。據一位受害用戶反饋，當他突然發現自己電腦不知何時被偷偷裝了“聚搜”插件后，其IE瀏覽器每隔數分鐘便主動彈出來訪問“聚搜”首頁，對他寫文檔、玩游戲等正常操作造成了嚴重干擾。對這種“更好的服務”，他根本無法拒絕，因為他努力了1個多月，都未能成功卸載這一軟件。因此，他認為“聚搜”的道歉行為明顯是在“糊弄”網民，絲毫不值得同情。

據360安全中心工程師分析，為了不讓用戶卸載，目前“聚搜”已知的9款版本使用了“向3條路徑寫入系統文件與創建4種畸形文件夾”的混搭組合，這種利用木馬行為進行自我保護的手段極為惡劣。而此次“聚搜”提供的***卸載工具僅對其中3個版本有效。“由于開發環境差異等原因，該卸載工具極有可能在卸載某些版本時誤殺用戶系統文件，造成電腦無法正常使用”。

不僅普通用戶很難卸載“聚搜”，許多傳統殺毒軟件目前也還不能從行為規則上識別出此類軟件。根據國外知名安全廠商Hispasec Sistemas提供的多種反病毒引擎VirusTotal掃描結果，目前僅有包括賽門鐵克、熊貓等在內的三分之一的安全廠商對“聚搜”報毒，而國內大部分主流安全軟件目前還不能識別出“聚搜”的危害性。

記者在國內某下載網站看到，光是該網站上的“聚搜”下載量就已超過了100萬。由此可以推斷出：被“聚搜”強駐的電腦數量非常龐大。在流氓軟件已近絕跡、人人痛恨木馬的大背景下，“聚搜”團隊為何仍然如此膽大妄為呢？

對此，360安全專家石曉虹博士認為不外乎兩種可能：不懂法或心存僥幸、知法犯法。“像‘聚搜’這種用流氓方式推廣并強駐用戶電腦的惡意軟件，其目的很明顯，就是要快速吸引大量用戶通過其進行搜索，最終根據搜索次數從百度、谷歌等搜索引擎服務商那里獲得分成。”石曉虹表示，“‘聚搜’的行為已經嚴重侵害了用戶的利益，其利用木馬技術強駐用戶電腦的做法本質上就是一種木馬行為，可以說已觸犯了相關法規。”

北京市信息產業協會秘書長徐祖哲認為，軟件開發和企業的市場行為都要守法。“聚搜”的行為非常“惡意”，應歸于“流氓軟件”范疇。協會建議行業組織、安全機構和廠商協作為受害網民提供取證和投訴通道，并建議從法律角度對這種大規模木馬行為進行約束和監管，阻止不法分子藉此獲取不當利益。