2020年07月11日 星期六
当前位置:首页 >> 活动专题 >> 反恶意软件 >> 中国互联网协会公布《“恶意软件定义”细则》

中国互联网协会公布《“恶意软件定义”细则》

更新时间:2007-06-15 15:36:24  
核心提要:中国互联网协会公布《“恶意软件定义”细则》

20061122,中国互联网协会向社会公布公布了“恶意软件”的定义,并于2007614成立了反恶意软件认定委员会。

为保证“恶意软件定义”的可操作性,方便广大互联网用户理解、掌握和自行判断恶意软件的特征,中国互联网协会反恶意软件协调工作组审议通过了《“恶意软件定义”细则》,并于今日向社会公布。

《细则》对强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑,其他侵犯用户知情权和选择权的恶意行为等八种现象进行详细解释说明,只要涉及任意一项,便可以被认定为恶意软件。

反恶意软件认定委员会将依据该定义从技术方面给予判别,以确定是否符合恶意软件的定义和特征,为反恶意软件协调工作组提供决策意见。

 

《“恶意软件定义”细则》全文如下:

1.      强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。

a)      在安装过程中未提示用户;

b)      在安装过程中未提供明确的选项供用户选择;

c)      在安装过程中未给用户提供退出安装的功能;

d)      在安装过程中提示用户不充分、不明确;(明确充分的提示信息包括但不限于软件作者、软件名称、软件版本、软件功能等)

2.      难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。

a)      未提供明确的、通用的卸载接口(如Windows系统下的“程序组”、“控制面板”的“添加或删除程序”);

b)      软件卸载时附有额外的强制条件,如卸载时需要连网、输入验证码、回答问题等。

c)      在不受其他软件影响或人为破坏的情况下,不能完全卸载,仍有子程序或模块在运行(如以进程方式);

3.      浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。

a)      限制用户对浏览器设置的修改;

b)      对用户所访问网站的内容擅自进行添加、删除、修改;

c)      迫使用户访问特定网站或不能正常上网。

d)      修改用户浏览器或操作系统的相关设置导致以上三种现象的行为。

4.      广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。

a)      安装时未告知用户该软件的弹出广告行为;

b)      弹出的广告无法关闭;

c)      广告弹出时未告知用户该弹出广告的软件信息;

5.      恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。

a)      收集用户信息时,未提示用户有收集信息的行为;

b)      未提供用户选择是否允许收集信息的选项;

c)      用户无法查看自己被收集的信息;

6.      恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。

a)      对其他软件进行虚假说明;

b)      对其他软件进行错误提示;

c)      对其他软件进行直接删除。

7.      恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。

a)      安装时,附带安装已被认定的恶意软件;

b)      安装后,通过各种方式安装或运行其他已被认定的恶意软件。

8.      其他侵犯用户知情权、选择权的恶意行为。

 

    本细则由中国互联网协会制订和修改。

分享到:

[政府部门] 工业和信息化部 | 中华人民共和国国家互联网信息办公室 | 国务院新闻办公室 | 科学技术部 | 商务部 | 文化和旅游部 | 公安部 | 民政部 | [更多]

[相关机构] 中国信息通信研究院 | 中国科学院 | 中国工程院 | 中国科学技术协会 | 政务和公益机构域名注册管理中心 | 中国互联网络信息中心 | 工业和信息化部信息中心 |             国家计算机网络应急技术处理协调中心 | 12321举报中心 |

[国际组织] ITU | ICANN | ISOC | IETF | APNIC | IEEE | CERT | IGF | SPAMHAUS |