中國網際網路協會今日正式對外公布「惡意軟體定義」細則。這是官方機構首次公開惡意軟體的界定辦法,今後對惡意軟體的查殺將有據可依。
網際網路協會秘書長黃澄清表示,在以下八種現象中:強制安裝,難以解除安裝,瀏覽器劫持,廣告彈出,惡意收集使用者資訊,惡意解除安裝,惡意**,其他侵犯使用者知情權和選擇權的惡意行為,只要涉及一項,便可以被認定為惡意軟體。
根據介紹,今後反惡意軟體認定委員會將依據該定義從技術方面給予判別,以確定是否符合惡意軟體的定義和特徵,為反惡意軟體協調工作組提供決策意見。
網際網路協會反惡意軟體協調工作組組長楊君佐表示,某款軟體一旦被認定為是惡意軟體,網際網路協會將通知防毒軟體和查殺工具予以查殺。(劉陽)
附「惡意軟體定義」細則:
為保證「惡意軟體定義」的可操作性,以持續適應網際網路的發展狀況,現對「惡意軟體定義」做出如下解釋:
1.強制安裝:指未明確提示使用者或未經使用者許可,在使用者計算機或其他終端上安裝軟體的行為。
a)在安裝過程中未提示使用者;
b)在安裝過程中未提供明確的選項供使用者選擇;
c)在安裝過程中未給使用者提供退出安裝的功能;
d)在安裝過程中提示使用者不充分、不明確;(明確充分的提示資訊包括但不限於軟體作者、軟體名稱、軟體版本、軟體功能等)
2.難以解除安裝:指未提供通用的解除安裝方式,或在不受其他軟體影響、人為破壞的情況下,解除安裝後仍然有活動程式的行為。
a)未提供明確的、通用的解除安裝介面(如windows系統下的「程式組」、「控制面板」的「新增或刪除程式」);
b)軟體解除安裝時附有額外的強制條件,如解除安裝時需要連網、輸入驗證碼、回答問題等。
c)在不受其他軟體影響或人為破壞的情況下,不能完全解除安裝,仍有子程式或模組在執行(如以程序方式);
a)限制使用者對瀏覽器設定的修改;
b)對使用者所訪問**的內容擅自進行新增、刪除、修改;
c)迫使使用者訪問特定**或不能正常上網。
d)修改使用者瀏覽器或作業系統的相關設定導致以上三種現象的行為。
4.廣告彈出:指未明確提示使用者或未經使用者許可,利用安裝在使用者計算機或其他終端上的軟體彈出廣告的行為。
a)安裝時未告知使用者該軟體的彈出廣告行為;
b)彈出的廣告無法關閉;
c)廣告彈出時未告知使用者該彈出廣告的軟體資訊;
5.惡意收集使用者資訊:指未明確提示使用者或未經使用者許可,惡意收集使用者資訊的行為。
a)收集使用者資訊時,未提示使用者有收集資訊的行為;
b)未提供使用者選擇是否允許收集資訊的選項;
c)使用者無法檢視自己被收集的資訊;
6.惡意解除安裝:指未明確提示使用者、未經使用者許可,或誤導、欺騙使用者解除安裝其他軟體的行為。
a)對其他軟體進行虛假說明;
b)對其他軟體進行錯誤提示;
c)對其他軟體進行直接刪除。
7.惡意**:指在軟體中**已被認定為惡意軟體的行為。
a)安裝時,附帶安裝已被認定的惡意軟體;
b)安裝後,通過各種方式安裝或執行其他已被認定的惡意軟體。
8.其他侵犯使用者知情權、選擇權的惡意行為。
本細則由中國網際網路協會制訂和修改。
協會簡介 中關村網際網路金融行業協會
協會簡介 中關村網際網路金融行業協會 中關村網際網路金融行業協會簡介 為加快中關村國家科技金融創新中心建設,發揮中關村在網際網路 搜尋引擎 大資料 雲計算 科技金融等方面的優勢,推動中關村網際網路金融產業發展,在中關村管委會和北京市民政局的業務指導和監督管理下,中關村網際網路金融行業協會 以下簡稱 ...
mysql 網際網路 MySQL網際網路業務使用建議
一 基礎規範 表儲存引擎必須使用innodb 表字符集預設使用utf8,必要時候使用utf8mb4 解讀 1 通用,無亂碼風險,漢字3位元組,英文1位元組 2 utf8mb4是utf8的超集,有儲存4位元組例如表情符號時,使用它 禁止使用儲存過程,檢視,觸發器,event 解讀 1 對資料庫效能影響...
網際網路與網際網路的區別
網際網路的英文單詞是 internet,網際網路的英文單詞是 internet。在英語中,專有名詞首字母都是大寫,用於特指某一事物。大寫的 internet 是作為乙個專有名詞出現的,所指的是由阿帕網發展而來的現如今全球最大的計算機網路,稱之為網際網路。小寫 internet 是作為乙個普通單詞出現...