软件下载站又出新玩法，小心电脑被安装流氓软件！

各大下载站的高速下载器由于经常诱导安装一些流氓软件甚至病毒，在被各大安软厂商曝光后，依旧我行我素，面对各大安软厂商的围追堵截，这些高速下载器们又集体呈现出了一些变化趋势，企图绕过安软们的拦截。

新变化

早期的下载器推装软件时，会直接下载软件的安装包到特定目录，然后启动被推广软件的安装包进行安装，这种推广方式目前已经基本被各大安软拦截。

而新的推装方式多了内存安装和绿色安装，其中内存安装多为病毒所使用的手法，由于安装包文件并不会落地执行，所以也不会被杀软所查杀。

目前的安装方式如下：

高速下载器运行之后，会联网获取到的配置文件，然后根据配置中的具体字段，选择执行不同的安装方式：

常规安装

常规安装其实非常简单，直接下载推广安装包，然后直接执行安装包：

但是这种方案因为文件会落地，也就是会把文件下载到某个路径，比较容易被杀毒软件侦测从而被杀软拦截。

绿色安装

为了绕过安软对软件安装包的拦截，部分流氓软件直接把安装后的文件打包成ZIP包，进行推广，下载器下载解压这类ZIP包文件后，根据配置文件调用指定的命令行参数，修复相关的注册表项，以实现流氓软件的自启，最后完成推广安装：

内存安装

由于前2种推装方式在安装的初始阶段，始终会有文件落地（安装包和压缩包），还是很容易被安软基于文件维度所拦截，于是有了第三种内存安装的推装方式。在这种方式下，被推广的软件的安装包并不会在磁盘上保留，而是直接在内存中加载执行，从而可以绕过部分基于文件维度拦截的安软。

建议

1.不要在多特软件站下载任何软件，因为该网站大部分软件的安装包都被修改过，存在流氓推广行为

2.下载所需要的软件时，尽可能的到软件的官方网站下载

3.所需的软件如果没有找到官方网站，在使用其它三方下载站点时，尽量选择普通下载，切莫选择高速下载（多特软件站不适用此条），下载完之后检查文件签名是否正确

同时建议您安装金山毒霸，金山毒霸会针对下载的软件进行安全鉴定，避免流氓软件恶意推广、弹出广告等流氓行为。