折腾这玩意儿的前因后果
昨天修图时想删个adobe的缓存文件,结果系统死活不让删,显示“文件正在使用”。当时就火大了,记得以前用过个叫unlocker的小工具,专门治这种“被占用删不掉”的毛病,赶紧去网上搜。
搜索结果出来一大堆,官网排老后面了,前几页全是各种所谓的下载站。看中一个写着“unlocker1.8.7官方下载”的链接,点进去下载速度倒是挺快。下载完成双击安装包,心里就咯噔一下——安装界面花花绿绿的,角落里还有个默认勾选的垃圾软件推荐,这味儿不对。想起下载站网址乱七八糟的,赶紧取消安装。
踩坑后的重新找路
学乖了,直接去查unlocker原作者的信息。查到这东西原作者叫Cedrick Collomb,原版项目好像很久没更新了,官网都打不开。1.8.7据说是网上流传的“改良版”或者“绿色版”。这下心里更嘀咕了,原作者都没更了,这1.8.7到底谁弄的?
为了写这个实测,还是在一个知名的第三方安全论坛里找了个说是“无捆绑”的1.8.7版本下载。这回下载完,火绒直接弹窗报警,提示有风险程序!强行忽略警告安装完,打开软件界面,倒是跟老版差不多。
实际动手测测看
找了个无关紧要的PDF文件做测试目标:
- 用阅读器打开那个PDF文件。
- 打开unlocker1.8.7,找到那个PDF文件。
- 点下拉框选“删除”。
- 点“解锁”,弹窗提示“该文件句柄已被解锁,操作已排队…”。
- 关掉PDF阅读器,文件果然瞬间没了。功能没问题。
测试过程没出错,但是!运行期间电脑突然弹了个莫名其妙的广告!关掉unlocker后,还发现后台偷偷多跑了个不知名的helper进程。我这暴脾气,立马抓包工具伺候上了。
抓包翻车现场
开着抓包工具再运行unlocker1.8.7,好家伙,抓到它偷偷连了好几个奇怪的IP地址,域名看着就不正经,像是广告联盟的服务器。而且那个helper进程还在扫描系统进程!这操作跟解锁文件八竿子打不着。
果断卸载跑路
- 功能是有的,能解锁文件删除。
- 安全就是个笑话!杀毒软件报毒不是空穴来风,后门小动作一堆,联网、弹广告、扫描系统。
- 来源更是没法信任,所谓的“官方下载”基本都是李鬼站点塞了私货。
卸载时它还没忘了“挽留”——卸载界面又问我要不要装个“清理加速”软件,服了。
所以结论贼简单:unlocker1.8.7 这玩意儿,现在就是个坑! 真要用解锁功能,宁愿去找那十几年前原作者的老版本1.9.x(虽然功能老点),或者干脆用火绒自带的文件粉碎功能(带解锁选项),都比用这个来历不明还夹带私货的1.8.7靠谱一万倍!别瞎折腾,这辣鸡软件碰都别碰,赶紧溜!
