安全软件排行，安全软件排行前十名(附2023年最新排名前十名单)

今天跟大家分享一下安全软件排行（安全软件排行前十名）,以下是这个问题的总结，希望对你有帮助，让我们看一看。

近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报系统监测显示，从年初至今，已有超千万用户受到360系软件上述推广行为的影响，且于近期呈大幅上升趋势。

值得关注的是，360安全卫士极速版的整套推广流程，存在较为明显的对抗痕迹，即对火绒安全等多款安全软件进行检测规避，甚至利用系统程序隐匿推广行为（注入explorer进程）。

利用搜索引擎进行推广趋势图

360系软件弹窗诱导推广的方式，经过本地复现发现 360压缩存在利用推广弹窗诱导用户安装360安全卫士极速版的情况，弹窗情况如下图所示，由360zip.exe进程发起，用户点击“垃圾清理”按钮后将在后台静默下载安装360安全卫士极速版：

诱导推广弹窗

通过进一步的分析发现其他多款360系列软件也存在上述推广弹窗诱导用户安装360安全卫士极速版的行为。以下为部分360系列软件诱导推广弹窗截图，可以发现这类广告均以“清理垃圾文件”等话术诱导用户点击安装：

360系软件请求推广模块趋势图

推广涉及的主要文件信息如下图所示：

KitTip诱导推广弹窗文件信息

Devxxx下载器文件信息

360ini下载安装模块文件信息

检查防护软件安装情况并上报

防护软件列表

在对安全防护软件检查后，继续检查当前主机已经安装的浏览器，并对安装情况进行上报，相关行为及代码如下图所示：

下载并解析KitTipConf.ini配置文件

函数内部会根据传入的cid解析获取[param_conf]中对应cid的配置，相关代码及对应的配置文件内容如下图所示：

当前云端策略

策略为不弹窗时程序退出

若策略满足弹窗条件，则会根据解析param_conf内容获取的配置内容下载相应的推广弹窗cab包，相关代码如下图所示：

下载推广弹窗图片cab包

推广弹窗logo cab包内容

最终根据上述下载的推广弹窗文件创建弹窗广告，并根据用户不同操作执行相应代码逻辑，相关代码如下图所示：

通过Devxxx.exe下载

KitTip.dll直接加载360ini.dll

除上述推广安装360安全卫士极速版外，发现该安装函数内部存在其他360系列软件安装包下载及静默安装逻辑，但目前安装条件未被触发，因此没有被执行，相关软件下载逻辑代码如下图所示：

360影视大全安装包下载及静默安装代码

360ini.dll下载安装模块

360ini.dll该动态库存在多个导出函数，如下图所示：

Start_UI函数主要代码逻辑

函数内部会通过注入explorer.exe进程，在注入的dll中下载360安全卫士极速版安装包。主要逻辑代码如下图所示：

注入explorer

使用火绒剑可以观察到注入explorer中的dll，以及执行下载安装包的行为动作，如下图所示：

explorer被注入dll

在通过注入explorer下载360安全卫士极速版安装包后，会继续从资源中解密静默安装程序（静默安装程序为随机名)用于执行静默安装操作。主要代码如下图所示：

执行静默安装程序

使用Procmon可以观察到最终执行进程树如下图所示：

Procmon进程树

附录

样本hash