到底为什么要折腾闪电玩?
这事儿得从我那个上初中的小侄子说起。他前一阵子跟我说电脑卡得不行,一玩游戏就慢半拍,问我是不是该换新机了。我说你小子才换的电脑怎么可能这么快就废了?我过去给他瞧了一眼,好家伙,桌面图标密密麻麻,一看就是各种乱七八糟的下载器和游戏盒子。我点开任务管理器一看,后台正偷偷摸摸跑着好几个名字都看不懂的进程。
他指着其中一个图标说,叔,我就装了个闪电玩,里面都是小游戏,不占资源。他这话我压根不信。在互联网上混了这么多年,我知道,免费的东西往往是最贵的。既然他一口咬定这玩意儿是清白的,那我就得亲自上手把它扒个干净,看看它葫芦里到底卖的什么药。
实践准备:专门的“跑毒”机器
我可不敢用我的主力机去瞎搞这些东西。为了这回实践记录,我特意拉出来一台专门用来“跑毒”的旧电脑,配置不怎么样,但胜在系统是刚格式化完的,干干净净。我打开官网,找到了闪电玩的下载入口,点击,很快就下好了安装包。
- 第一步:安装过程的陷阱。 我双击运行安装程序。一看界面我就乐了,标准的捆绑套路。大大的“立即安装”下面藏着一个小小的“自定义安装”。我毫不犹豫地点进去。果然,它默认勾选了什么“装机必备软件”、“系统加速器”,还有几个看着就不像好东西的浏览器插件。我把这些钩子一个个都给它去了,只留下了闪电玩主程序。
- 第二步:安装后的第一轮扫描。 等它装完,我没急着启动,先用几款不同的杀毒软件(包括国内的和国际的)挨个扫了一遍。结果不出所料,正规杀毒软件没报“病毒”,但普遍提示它修改了我的IE设置,而且被警告有潜在的“风险行为”,属于流氓行为那一类,但不算真正的木马。
启动运行:深度监控与行为记录
接下来就是重头戏了。我启动了闪电玩,同时打开系统自带的资源监视器和一些专业的网络抓包工具,盯死它的每一个动作。
闪电玩运行起来后,我观察到了几个关键问题:
1. 资源占用严重:
我没启动任何游戏,只是让它呆着。但是任务管理器里,一个名为“ShandianwanHelper”的进程始终霸占着不少内存。CPU占用倒是不高,可过个五分钟,内存占用蹭蹭地往上涨。而且它还偷偷摸摸地新建了几个系统服务项,这说明它已经深度嵌入到我的系统里了,不是一个单纯的软件。
2. 弹窗广告轰炸:
我把闪电玩的主窗口关掉了,以为这事儿就完了。结果没到十分钟,桌面右下角开始弹窗,先是游戏广告,然后是新闻推送,再然后是一些我压根没兴趣的网页游戏推荐。我去检查它的设置,根本找不到关闭推送的选项。这就是典型的流氓弹窗,跟病毒没区别,都是浪费用户时间,占用带宽。
3. 网络行为可疑:
我抓包分析发现,它在后台持续不断地连接一些陌生的服务器,传输的数据量不算小。虽然我不能确定它具体在传什么,但很明显,这超出了一个“游戏盒子”应有的网络活动范围。它在搜集我的系统信息和使用习惯是肯定的。
资深玩家的最终结论
闪电玩有没有“病毒”?从技术角度来说,它可能没有那种会盗取你银行账户的恶意木马。但是,它绝对是彻头彻尾的流氓软件和捆绑软件的集大成者。
它通过偷偷修改系统配置、植入后台服务、强行推送广告弹窗,来消耗你的电脑资源和网络带宽。对于小白用户来说,这种软件的危害,比一个真正的病毒也小不了多少,因为它会把你的系统搞得一团糟。
如果你真想玩里面的小游戏,我劝你,要么老老实实去用虚拟机,玩完就删掉整个环境;要么就彻底远离,别让这些免费软件糟蹋你的电脑。实践证明,天下没有免费的午餐,只有浪费时间和消耗精力的陷阱。
