中新網(wǎng)6月15日電 為保證“惡意軟件定義”的可操作性����,方便廣大互聯(lián)網(wǎng)用戶理解����、掌握和自行判斷惡意軟件的特征����,中國互聯(lián)網(wǎng)協(xié)會反惡意軟件協(xié)調(diào)工作組審議通過了《“惡意軟件定義”細(xì)則》,并于今日向社會公布�。
《細(xì)則》對強制安裝,難以卸載��,瀏覽器劫持���,廣告彈出,惡意收集用戶信息��,惡意卸載���,惡意捆綁��,其他侵犯用戶知情權(quán)和選擇權(quán)的惡意行為等八種現(xiàn)象進(jìn)行詳細(xì)解釋說明�,只要涉及任意一項����,便可以被認(rèn)定為惡意軟件�。
2006年11月22日�,中國互聯(lián)網(wǎng)協(xié)會向社會公布公布了“惡意軟件”的定義,并于2007年6月14日成立了反惡意軟件認(rèn)定委員會����。
《“惡意軟件定義”細(xì)則》全文如下:
1.強制安裝:指未明確提示用戶或未經(jīng)用戶許可,在用戶計算機或其他終端上安裝軟件的行為�。
a)在安裝過程中未提示用戶;
b)在安裝過程中未提供明確的選項供用戶選擇����;
c)在安裝過程中未給用戶提供退出安裝的功能;
d)在安裝過程中提示用戶不充分�、不明確;(明確充分的提示信息包括但不限于軟件作者�����、軟件名稱�、軟件版本、軟件功能等)
2.難以卸載:指未提供通用的卸載方式�,或在不受其他軟件影響、人為破壞的情況下���,卸載后仍然有活動程序的行為�����。
a)未提供明確的��、通用的卸載接口(如Windows系統(tǒng)下的“程序組”��、“控制面板”的“添加或刪除程序”)���;
b)軟件卸載時附有額外的強制條件�,如卸載時需要連網(wǎng)�、輸入驗證碼、回答問題等�����。
c)在不受其他軟件影響或人為破壞的情況下���,不能完全卸載,仍有子程序或模塊在運行(如以進(jìn)程方式)���;
3.瀏覽器劫持:指未經(jīng)用戶許可��,修改用戶瀏覽器或其他相關(guān)設(shè)置��,迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為�。
a)限制用戶對瀏覽器設(shè)置的修改;
b)對用戶所訪問網(wǎng)站的內(nèi)容擅自進(jìn)行添加��、刪除�、修改;
c)迫使用戶訪問特定網(wǎng)站或不能正常上網(wǎng)����。
d)修改用戶瀏覽器或操作系統(tǒng)的相關(guān)設(shè)置導(dǎo)致以上三種現(xiàn)象的行為。
4.廣告彈出:指未明確提示用戶或未經(jīng)用戶許可�,利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。
a)安裝時未告知用戶該軟件的彈出廣告行為����;
b)彈出的廣告無法關(guān)閉;
c)廣告彈出時未告知用戶該彈出廣告的軟件信息��;
5.惡意收集用戶信息:指未明確提示用戶或未經(jīng)用戶許可��,惡意收集用戶信息的行為�����。
a)收集用戶信息時,未提示用戶有收集信息的行為�;
b)未提供用戶選擇是否允許收集信息的選項;
c)用戶無法查看自己被收集的信息�;
6.惡意卸載:指未明確提示用戶、未經(jīng)用戶許可����,或誤導(dǎo)、欺騙用戶卸載其他軟件的行為����。
a)對其他軟件進(jìn)行虛假說明;
b)對其他軟件進(jìn)行錯誤提示���;
c)對其他軟件進(jìn)行直接刪除�。
7.惡意捆綁:指在軟件中捆綁已被認(rèn)定為惡意軟件的行為�。
a)安裝時,附帶安裝已被認(rèn)定的惡意軟件����;
b)安裝后�,通過各種方式安裝或運行其他已被認(rèn)定的惡意軟件。
8.其他侵犯用戶知情權(quán)��、選擇權(quán)的惡意行為。
