|
恶意软件定义出炉
日前,互联网协会正式对外公布了“恶意软件”(即流氓软件)定义。在恶意软件泛滥成灾逐渐成为历史之际,这一定义标准综合了各方意见正式出台,各厂商纷纷表示将参照该标准规范各自行为。但也有不少人士旗帜鲜明地指出,该标准尚存在惩治办法欠缺等漏洞,需要进一步与相关立法结合。
旨在规范互联网行业
中国互联网协会最终确定了“恶意软件”的定义———“在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。”根据这一定义,之前泛滥成灾的诸多互联网公司推出的产品都将被划归到恶意软件行列。
互联网行业发言人称,此次定义和特征标准的出台“目的是通过行业自律的方式约束互联网企业的行为,维护互联网用户的合法权益,维护良好的网络环境”。
“嫌疑”厂商积极应对
被民间团体反流氓软件联盟当做“流氓软件厂商”而率先起诉的中搜公司COO陈波表示:“信产部和互联网协会作为行业主管部门近期的一系列举措代表着民意。互联网行业自然会存在着一些不成熟的举措,中搜一直认为行业自律是目前解决恶意软件最快速有效的方法。”
与此同时,刚刚取得与反流氓软件联盟诉讼官司一审胜利的雅虎中国副总裁沈建明则认为:“过去一段时间,由于竞争对手的恶意诽谤加之普通网民对产品了解有限,导致网民对雅虎助手甚至所有客户端软件产生质疑,但雅虎公司一直致力于为广大网民提供一个清净的网络环境。雅虎公司会不遗余力地支持雅虎助手,支持这个以帮助用户解决问题为使命的重要产品。”
被质疑为“一纸空文” 呼吁立法
江民科技总经理陶新宇认为:“此次规范的出台让人喜忧参半。目前已有一些流氓软件为了逃避打击,使用更为隐蔽的手段在用户的电脑中潜伏,表面上无任何行为特征,普通的流氓软件清除工具可能也难找到其踪迹,而一旦风头过去,它们随时可以在用户的电脑中兴风作浪。”陶新宇呼吁,打击流氓软件应建立长效机制。
中国反流氓软件联盟发起人董海平说,他将此次互联网协会出台的定义标准看做是“一纸空文”:“以前互联网行业也推出过类似的自律公约,但实际上不具有任何约束力,企业在面对商业利益时肯定会毫不犹豫地抛弃这个公约。这是个不痛不痒的东西,还是应该将其上升为国家标准,由国家主管部门制定行政性的法律法规才行。”
链接恶意软件八大特征
1.强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
2.难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
3.浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
4.广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
5.恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
6.恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
7.恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
8.其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
|