中国互联网协会今日正式对外公布“恶意软件定义”细则。这是官方机构首次公开恶意软件的界定办法，今后对恶意软件的查杀将有据可依。 互联网协会秘书长黄澄清表示，在以下八种现象中：强制安装，难以卸载，浏览器劫持，广告弹出，恶意收集用户信息，恶意卸载，恶意捆绑，其他侵犯用户知情权和选择权的恶意行为，只要涉及一项，便可以被认定为恶意软件。 根据介绍，今后反恶意软件认定委员会将依据该定义从技术方面给予判别，以确定是否符合恶意软件的定义和特征，为反恶意软件协调工作组提供决策意见。 互联网协会反恶意软件协调工作组组长杨君佐表示，某款软件一旦被认定为是恶意软件，互联网协会将通知杀毒软件和查杀工具予以查杀。(刘阳) 附“恶意软件定义”细则： 　　为保证“恶意软件定义”的可操作性，以持续适应互联网的发展状况，现对“恶意软件定义”做出如下解释： 　　1.强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。 　　a)在安装过程中未提示用户； 　　b)在安装过程中未提供明确的选项供用户选择； 　　c)在安装过程中未给用户提供退出安装的功能； 　　d)在安装过程中提示用户不充分、不明确；(明确充分的提示信息包括但不限于软件作者、软件名称、软件版本、软件功能等) 　　2.难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。 　　a)未提供明确的、通用的卸载接口(如Windows系统下的“程序组”、“控制面板”的“添加或删除程序”)； 　　b)软件卸载时附有额外的强制条件，如卸载时需要连网、输入验证码、回答问题等。 　　c)在不受其他软件影响或人为破坏的情况下，不能完全卸载，仍有子程序或模块在运行(如以进程方式)； 　　3.浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。 　　a)限制用户对浏览器设置的修改； 　　b)对用户所访问网站的内容擅自进行添加、删除、修改； 　　c)迫使用户访问特定网站或不能正常上网。 　　d)修改用户浏览器或操作系统的相关设置导致以上三种现象的行为。 　　4.广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。 　　a)安装时未告知用户该软件的弹出广告行为； 　　b)弹出的广告无法关闭； 　　c)广告弹出时未告知用户该弹出广告的软件信息； 　　5.恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。 　　a)收集用户信息时，未提示用户有收集信息的行为； 　　b)未提供用户选择是否允许收集信息的选项； 　　c)用户无法查看自己被收集的信息； 　　6.恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。 　　a)对其他软件进行虚假说明； 　　b)对其他软件进行错误提示； 　　c)对其他软件进行直接删除。 　　7.恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。 　　a)安装时，附带安装已被认定的恶意软件； 　　b)安装后，通过各种方式安装或运行其他已被认定的恶意软件。 　　8.其他侵犯用户知情权、选择权的恶意行为。 　　本细则由中国互联网协会制订和修改。

文章纠错