互聯網協會公佈惡意軟件定義細則

惡意軟件是什麼?參考一下吧!

　　中國互聯網協會 2007-6-15 正式對外公佈「惡意軟件定義」細則。這是中國官方機構首次公開惡意軟件的界定辦法，今後對惡意軟件的查殺將有據可依。

　　互聯網協會秘書長黃澄清表示，在以下八種現象中：強制安裝，難以卸載，瀏覽器劫持，廣告彈出，惡意收集用戶信息，惡意卸載，惡意捆綁，其他侵犯用戶知情權和選擇權的惡意行為，只要涉及一項，便可以被認定為惡意軟件。
　
　　根據介紹，今後反惡意軟件認定委員會將依據該定義從技術方面給予判別，以確定是否符合惡意軟件的定義和特徵，為反惡意軟件協調工作組提供決策意見。

　　互聯網協會反惡意軟件協調工作組組長楊君佐表示，某款軟件一旦被認定為是惡意軟件，互聯網協會將通知殺毒軟件和查殺工具予以查殺。

附「惡意軟件定義」細則：

　　為保證「惡意軟件定義」的可操作性，以持續適應互聯網的發展狀況，現對「惡意軟件定義」做出如下解釋：

　　1.強制安裝：指未明確提示用戶或未經用戶許可，在用戶計算機或其他終端上安裝軟件的行為。

　　a)在安裝過程中未提示用戶；

　　b)在安裝過程中未提供明確的選項供用戶選擇；

　　c)在安裝過程中未給用戶提供退出安裝的功能；

　　d)在安裝過程中提示用戶不充分、不明確；(明確充分的提示信息包括但不限於軟件作者、軟件名稱、軟件版本、軟件功能等)

　　2.難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載後仍然有活動程序的行為。

　　a)未提供明確的、通用的卸載接口(如Windows系統下的「程序組」、「控制面板」的「添加或刪除程序」)；

　　b)軟件卸載時附有額外的強制條件，如卸載時需要連網、輸入驗證碼、回答問題等。

　　c)在不受其他軟件影響或人為破壞的情況下，不能完全卸載，仍有子程序或模塊在運行(如以進程方式)；

　　3.瀏覽器劫持：指未經用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網站或導致用戶無法正常上網的行為。

　　a)限制用戶對瀏覽器設置的修改；

　　b)對用戶所訪問網站的內容擅自進行添加、刪除、修改；

　　c)迫使用戶訪問特定網站或不能正常上網。

　　d)修改用戶瀏覽器或操作系統的相關設置導致以上三種現象的行為。

　　4.廣告彈出：指未明確提示用戶或未經用戶許可，利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。

　　a)安裝時未告知用戶該軟件的彈出廣告行為；

　　b)彈出的廣告無法關閉；

　　c)廣告彈出時未告知用戶該彈出廣告的軟件信息；

　　5.惡意收集用戶信息：指未明確提示用戶或未經用戶許可，惡意收集用戶信息的行為。

　　a)收集用戶信息時，未提示用戶有收集信息的行為；

　　b)未提供用戶選擇是否允許收集信息的選項；

　　c)用戶無法查看自己被收集的信息；

　　6.惡意卸載：指未明確提示用戶、未經用戶許可，或誤導、欺騙用戶卸載其他軟件的行為。

　　a)對其他軟件進行虛假說明；

　　b)對其他軟件進行錯誤提示；

　　c)對其他軟件進行直接刪除。

　　7.惡意捆綁：指在軟件中捆綁已被認定為惡意軟件的行為。

　　a)安裝時，附帶安裝已被認定的惡意軟件；

　　b)安裝後，通過各種方式安裝或運行其他已被認定的惡意軟件。

　　8.其他侵犯用戶知情權、選擇權的惡意行為。

　　本細則由中國互聯網協會制訂和修改。

中國互聯網協會