6月15日10:20消息,中国互联网协会正式公布“恶意软件定义”细则。这是官方机构首次公开恶意软件的界定办法,今后对恶意软件的查杀将有据可依。 中.国.站.长.站
互联网协会秘书长黄澄清表示,在以下八种现象中:强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑,其他侵犯用户知情权和选择权的恶意行为,只要涉及一项,便可以被认定为恶意软件。 ^com
据称,今后反恶意软件认定委员会将依据该定义从技术方面给予判别,以确定是否符合恶意软件的定义和特征,为反恶意软件协调工作组提供决策意见。
互联网协会反恶意软件协调工作组组长杨君佐表示,某款软件一旦被认定为是恶意软件,互联网协会将通知杀毒软件和查杀工具予以查杀。 中国.站.长站
附“恶意软件定义”细则: 站.长.站
为保证“恶意软件定义”的可操作性,以持续适应互联网的发展状况,现对“恶意软件定义”做出如下解释:
1.强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。 [中国站长站]
a)在安装过程中未提示用户; 站长.站
b)在安装过程中未提供明确的选项供用户选择; ^com
c)在安装过程中未给用户提供退出安装的功能;
d)在安装过程中提示用户不充分、不明确;(明确充分的提示信息包括但不限于软件作者、软件名称、软件版本、软件功能等) 中国站.长站
2.难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。 ^com
a)未提供明确的、通用的卸载接口(如Windows系统下的“程序组”、“控制面板”的“添加或删除程序”); [中国站长站]
b)软件卸载时附有额外的强制条件,如卸载时需要连网、输入验证码、回答问题等。
c)在不受其他软件影响或人为破坏的情况下,不能完全卸载,仍有子程序或模块在运行(如以进程方式);
3.浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。 中.国站长站
a)限制用户对浏览器设置的修改; 站长.站
b)对用户所访问网站的内容擅自进行添加、删除、修改; ^com
c)迫使用户访问特定网站或不能正常上网。 中.国.站长站
d)修改用户浏览器或操作系统的相关设置导致以上三种现象的行为。
4.广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。 Www@@com
a)安装时未告知用户该软件的弹出广告行为; 中国站.长.站
b)弹出的广告无法关闭; @com
c)广告弹出时未告知用户该弹出广告的软件信息; Www..com
5.恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。 Www^^com
a)收集用户信息时,未提示用户有收集信息的行为; 中国.站长站
b)未提供用户选择是否允许收集信息的选项; 中国.站.长站
c)用户无法查看自己被收集的信息; @com
6.恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。 @com
a)对其他软件进行虚假说明;
b)对其他软件进行错误提示;
c)对其他软件进行直接删除。 _com
7.恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。 站长.站
a)安装时,附带安装已被认定的恶意软件; 中.国站长站
b)安装后,通过各种方式安装或运行其他已被认定的恶意软件。 ^com
8.其他侵犯用户知情权、选择权的恶意行为。 ^com
本细则由中国互联网协会制订和修改。 @com
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
