全面剖析雅虎助手以及网络实名的流氓行径(1)

马云走马上任之后，推出了雅虎助手，本来以为雅虎助手和以前的上网助手能有一些不同，细细分析起来，流氓习气有过之而无不及，全面揭露，触目惊心！

雅虎助手真的能够卸载干净吗？
网络实名真的仅仅是一个中文上网这么简单吗？
雅虎助手对网络甚至对国家安全的危害仅仅是您目前所认识到的吗？
雅虎助手自称的“详细技术情况”真的给您知情权了吗？
雅虎助手真的是您的什么“助手”吗？

雅虎助手作为一种可自动安装的、普及率极广的一种网络程序，近年来对之的争议颇多。本文试图从安装、卸载工、服务、系统影响等各个方面列举系列客观事实，有关观点仅代表笔者个人意见，拿出来与大方之家商榷，相信大家见仁见智各有自己的结论，同时也希望以此引起有关部门的注意。

测试环境：VMWare虚拟机，共享主机连接，以独立的公网IP地址上网；操作系统为Windows XP Pro SP2，默认安装，仅以直接复制的方式拷贝了测试所必须的文件管理程序Total Commander、注册表跟踪工具Advanced Registry Tracer、抓图工具UltraSnap、打字必须的极点五笔输入法，未安装其他任何软件。

一、雅虎助手安装剖析
1、安装推广由“反复提示”式为主为转向捆绑为主
自从Windows XP SP2推出加强的安全特性后，以前频繁出现的雅虎助手安装提示被进行了有效抑制（图1），因此其推广安装方式除传统的通过浏览器植入安装、直接下载安装外，又开拓了在某些共享软件和免费软件中捆绑的方式进行安装（图2）。新的捆绑安装方式，虽然有安装选项，但对于习惯了“一路回车法”安装软件的用户，被顺手装入系统的可能性极大！

图1 Windows XP SP2的安全机制给雅虎助手的安装带来不便

图2 通过免费或共享软件的捆绑并默认安装

2、“一拖三”的安装方式，偷偷植入另外模块
如果被安装上雅虎助手，则实际上同时被植入系统的并非雅虎助手一个程序，而是同时另外被静默地植入了“网络实名”和“雅虎邮箱通”这两套独立的程序（图3）。

卸载雅虎助手时，额外植入的两套程序不会被卸载；卸载每一套程序时，卸载对话框中都添加保留另外模块的选项，以实现非刻意卸载情况下的自我交叉修复。

3、完善的自我保护机制
从安装、保护、卸载、修复几个环节来看，各个环节环环相扣（图4），任何一环没有正确处理，则就无法实现表面的干净卸载（真正彻底卸载除非手工清理，否则无法实现完全卸载，，后文详述）

图4 各个环节的保护机制环环相扣，清除不易

全面剖析雅虎助手以及网络实名的流氓行径(2)
全面剖析雅虎助手以及网络实名的流氓行径(3)
全面剖析雅虎助手以及网络实名的流氓行径(4)
全面剖析雅虎助手以及网络实名的流氓行径(5)
全面剖析雅虎助手以及网络实名的流氓行径(6)
全面剖析雅虎助手以及网络实名的流氓行径(7)
全面剖析雅虎助手以及网络实名的流氓行径(8)
全面剖析雅虎助手以及网络实名的流氓行径(9)