我刚刚在 Windows 8 计算机上安装了 EaseUS Partition Master 免费版。安装后,屏幕上立即出现了一个我从未见过的 News.com Widget。Chrome 和 IE 都安装并启用了 News.com 插件。Trend Micro 识别并终止了 BreakingNews_silent_134.exe。IE 抛出未处理的异常并尝试在 VS 中进行调试,直到我禁用该插件。有人知道这是恶意软件吗?我是否需要做其他事情来保护我的系统?
答案1
我对此进行了进一步研究,并将最新的安装程序与旧版本进行了比较。有趣的是,两者都是 9.2.2 版本,但肯定有些变化。旧安装程序较小,尽管两者都经过数字签名,但没有时间戳:
较旧的一个提出安装调校工具 2013,这是默认选中的,但您可以拒绝:
较新的此外也有开放糖果集成,这意味着它提供了其他第三方软件供安装。每个人提供的可能不同,所以我得到的是:
如您所见,其行为似乎与您安装的工具栏类似。我不得不切换到自定义安装从表达这是默认选择的,即便如此,我也必须取消选中所有 3 个选项。
OpenCandy 或其提供的程序是恶意软件吗?这是一个有争议的话题,所以我留给你来决定。看起来这些程序可以跳过尽管“通过命令行运行由 OpenCandy 驱动的安装程序/NOCANDY“。
无论是否是恶意软件,他们都知道人们习惯于盲目地点击他们看到的任何错误消息、对话框或安装向导上的“下一步”或“确定”,这就是为什么我个人认为他们在安装额外的垃圾软件时勾选复选框是不道德的默认情况下。
对于你的情况,我建议你卸载工具栏,如果卸载程序无法恢复更改(例如浏览器主页等),则撤消这些更改。这也给你一个教训读每一个仔细对话框将来!它们出现是有原因的,如果你让“对话疲劳”占据了你的上风,那么更糟糕的是确切地会发生什么,你甚至不能抱怨,因为你同意进行安装。
PS 尽管如此,我仍然发现 EaseUS Partition Master 本身非常好,并且我自己也在使用它以及 GParted 等替代品。
答案2
顺便说一句,我刚刚经历了这一切,在发现许多其他论坛都有负面报告后,我最终卸载了 EaseUS,只是为了使用 revo advanced 以求安心。我最终改用了 macrorit (macrorit.com)。我与他们没有任何关系,但他们有一个便携版的软件(无需安装),并且通过了 malwarebytes 和 symantec 端点安全扫描。EaseUS 通过了 malwarebytes 检查,但未通过 symantec 检查。