中新網(wǎng)6月15日電 為保證“惡意軟件定義”的可操作性,方便廣大互聯(lián)網(wǎng)用戶理解、掌握和自行判斷惡意軟件的特征,中國互聯(lián)網(wǎng)協(xié)會反惡意軟件協(xié)調(diào)
《細則》對強制安裝,難以卸載,瀏覽器劫持,廣告彈出,惡意收集用戶信息,惡意卸載,惡意捆綁,其他侵犯用戶知情權和選擇權的惡意行為等八種現(xiàn)象進行詳細解釋說明,只要涉及任意一項,便可以被認定為惡意
2006年11月22日,中國互聯(lián)網(wǎng)協(xié)會向社會公布公布了“惡意軟件”的定義,并于2007年6月14日成立了反惡意軟件認定委員會。
《“惡意軟件定義”細則》全文如下:
1.強制安裝:指未明確提示用戶或未經(jīng)用戶許可,在用戶計算機或其他終端上安裝軟件的行為。
a)在安裝過程中未提示用戶;
b)在安裝過程中未提供明確的選項供用戶選擇;
c)在安裝過程中未給用戶提供退出安裝的功能;
d)在安裝過程中提示用戶不充分、不明確;(明確充分的提示信息包括但不限于軟件作者、軟件名稱、軟件版本、軟件功能等)
2.難以卸載:指未提供通用的卸載方式,或在不受其他軟件影響、人為破壞的情況下,卸載后仍然有活動程序的行為。
a)未提供明確的、通用的卸載接口(如Windows
b)軟件卸載時附有額外的強制條件,如卸載時需要連網(wǎng)、輸入驗證碼、回答問題等。
c)在不受其他軟件影響或人為破壞的情況下,不能完全卸載,仍有子程序或模塊在運行(如以進程方式);
3.瀏覽器劫持:指未經(jīng)用戶許可,修改用戶瀏覽器或其他相關設置,迫使用戶訪問特定網(wǎng)站或導致用戶無法正常上網(wǎng)的行為。
a)限制用戶對瀏覽器設置的修改;
b)對用戶所訪問網(wǎng)站的內(nèi)容擅自進行添加、刪除、修改;
c)迫使用戶訪問特定網(wǎng)站或不能正常上網(wǎng)。
d)修改用戶瀏覽器或
4.廣告彈出:指未明確提示用戶或未經(jīng)用戶許可,利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。
a)安裝時未告知用戶該軟件的彈出廣告行為;
b)彈出的廣告無法關閉;
c)廣告彈出時未告知用戶該彈出廣告的軟件信息;
5.惡意收集用戶信息:指未明確提示用戶或未經(jīng)用戶許可,惡意收集用戶信息的行為。
a)收集用戶信息時,未提示用戶有收集信息的行為;
b)未提供用戶選擇是否允許收集信息的選項;
c)用戶無法查看自己被收集的信息;
6.惡意卸載:指未明確提示用戶、未經(jīng)用戶許可,或誤導、欺騙用戶卸載其他軟件的行為。
a)對其他軟件進行虛假說明;
b)對其他軟件進行錯誤提示;
c)對其他軟件進行直接刪除。
7.惡意捆綁:指在軟件中捆綁已被認定為惡意軟件的行為。
a)安裝時,附帶安裝已被認定的惡意軟件;
b)安裝后,通過各種方式安裝或運行其他已被認定的惡意軟件。
8.其他侵犯用戶知情權、選擇權的惡意行為。