恶意软件定义最终版出台 有条款仍语焉不详 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年11月24日 11:14 金羊网-新快报 | ||||||||||
图:打击流氓软件是维护网络安全的重要内容之一。 点击此处查看全部科技图片 有条款仍语焉不详,流氓软件商易逃脱罪责 新快报讯(记者 黄乐欣)昨天,中国互联网协会公布恶意软件定义的最终版,该版本对此前的征求意见稿只有几个字的改动。协会方面表示,半个月时间内征集了8500多条反馈意见,将其归纳为50条后进行了讨论,可惜在最终版中并没有得到体现。值得
注意的是,在参与讨论的单位中,包括被反流氓软件联盟告上法庭的中搜、上海很棒、雅虎、CNNIC等多家企业(恶意软件通常被消费者称为流氓软件)。 终于有了定义 经反恶意软件协调工作组讨论确定,恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。互联网协会称,“‘恶意软件定义’是中国互联网协会反恶意软件协调工作组成员单位和社会各界达成的共识,因此这一定义具有代表性和权威性。” 反恶意软件协调工作组成员单位代表都表示,将率先按照这一定义规范自己的服务,在相关互联网服务当中发挥表率作用。 CNNIC大变身 不过这一由行业协会定义的恶意软件仔细琢磨却发现有多处语焉不详,某业内人士捐出,由于8点恶意软件特征中有很多前提条件,如第二点难以卸载中所称“不受其他软件影响、人为破坏”一点,现实情况往往错综复杂,很难达到这样的理想状态,对于恶意软件商而言,很容易找到理由为其行为开脱。 更令人不解的是,10月上旬,CNNIC被反流氓软件联盟推上被告席,成为首个被告“耍流氓”的官方机构,引起网友强烈反响。没想到不到一月,CNNIC就坐上反恶意软件工作组组长的位置,开始成为与恶意软件做斗争的先锋。 恶意软件定义 具有下列特征之一的软件可以被认为是恶意软件: 1.强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。 2.难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。 3.浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。 4.广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。 5.恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。 6.恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。 7.恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。 8.其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。 |