3721作為一種可自動安裝的、普及率極廣的一種網(wǎng)絡(luò)程序，近年來對之的爭議頗多。本文試圖從安裝、卸載工、服務(wù)、系統(tǒng)影響等各個方面列舉系列客觀事實(shí)，有關(guān)觀點(diǎn)僅代表筆者個人意見，拿出來與大方之家商榷，相信大家見仁見智各有自己的結(jié)論，同時也希望以此引起有關(guān)部門的注意。

測試環(huán)境：VMWare虛擬機(jī)，共享主機(jī)連接，以獨(dú)立的公網(wǎng)IP 地址上網(wǎng)；操作系統(tǒng)為Windows XP Pro SP2，默認(rèn)安裝，僅以直接復(fù)制的方式拷貝了測試所必須的文件管    理程序Total Commander、注冊表跟蹤工具Advanced Registry Tracer、抓圖工具UltraSnap、打字必須的極點(diǎn)五筆輸入法，未安裝其他任何軟件。另外，部分圖片為節(jié)省篇幅采用了以重疊的方式顯示多幅圖片內(nèi)容。

一、3721安裝剖析

1、安裝推廣由“反復(fù)提示”式為主為轉(zhuǎn)向捆綁為主

自從Windows XP SP2推出加強(qiáng)的安全特性后，以前頻繁出現(xiàn)的3721安裝提示被進(jìn)行了有效抑制（圖1），因此其推廣安裝方式除傳統(tǒng)的通過瀏覽器植入安裝、直接下載安裝外，又開拓了在某些共享軟件和免費(fèi)軟件中捆綁的方式進(jìn)行安裝（圖2）。新的捆綁安裝方式，雖然有安裝選項(xiàng)，但對于習(xí)慣了“一路回車法”安裝軟件的用戶，被順手裝入系統(tǒng)的可能性極大！

圖 1 Windows XP SP2的安全機(jī)制給3721的安裝帶來不便

圖 2  通過免費(fèi)或共享軟件的捆綁并默認(rèn)安裝

2、“一拖三”的安裝方式，偷偷植入另外模塊

如果被安裝上上網(wǎng)助手，則實(shí)際上同時被植入系統(tǒng)的并非上網(wǎng)助手一個程序，而是同時另外被靜默地植入了“地址欄搜索”和“搜索助手”這兩套獨(dú)立的程序（圖3）。

卸載上網(wǎng)助手時，額外植入的兩套程序不會被卸載；卸載每一套程序時，卸載對話框中都添加保留另外模塊的選項(xiàng)，以實(shí)現(xiàn)非刻意卸載情況下的自我交叉修復(fù)。

圖 3

3、完善的自我保護(hù)機(jī)制

從安裝、保護(hù)、卸載、修復(fù)幾個環(huán)節(jié)來看，各個環(huán)節(jié)環(huán)環(huán)相扣（圖4），任何一環(huán)沒有正確處理，則就無法實(shí)現(xiàn)表面的干凈卸載（真正徹底卸載除非手工清理，否則無法實(shí)現(xiàn)完全卸載，，后文詳述）。

圖 4  各個環(huán)節(jié)的保護(hù)機(jī)制環(huán)環(huán)相扣，清除不易