中国互联网协会(征求意见稿):
恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。
具有下列特征之一的软件可以被认为是恶意软件:
1.强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。
2.难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
3.浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
4.广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
5.恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
6.恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。
7.恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
8.其他侵犯用户知情权、选择权的恶意行为。
杀毒厂商江民科技:
王江民认为,凡未经用户许可,利用电脑用户的操作习惯,在未明示的情况下,通过捆绑、系统漏洞等任一非正常途径强行安装,以及安装后无法正常或完全卸载的软件即是“流氓软件”。
360安全卫士:
“360安全卫士”的奇虎董事长周鸿祎给流氓软件做出的定义是:不能卸载或很难卸载,没有正当功能,主要的职责就是弹出广告等。
反流氓软件联盟的初步定义:
网友“反流氓软件”组织的发起人董海平解释,根据他们的网站综合受害网友的意见,可对“流氓软件”初步定义为:指具有一定的实用价值但具备电脑病毒和黑客的部分行为特征的软件。它处在合法软件和电脑病毒之间的灰色地带,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门)两种特征,给用户带来实质危害的软件。
抨击“流氓软件”的网友们基本认定四大恶意行为的软件,均在诉讼范围之内:1、强行侵入用户电脑,无法卸载。2、强行弹出广告,借以获取商业利益。3、有侵害用户的虚拟财产安全潜在因素。4、偷偷收集用户在网上消费时的行为习惯、帐号密码。
Google制定了与“流氓软件”撇清关系的六大原则:
Google中国区市场总监潘茜8月29日表示,以捆绑的形式推广是软件标准的操作方式,不能简单把有捆绑合作的软件就定义为“流氓软件”,关键要看在这一过程中有没有任何强制行为。
潘茜总结了Google软件所遵循的六大原则,与流氓软件撇清关系。
GOOGLE软件的六大原则
1,安装
软件不应诱骗进行安装。当用户在自己的电脑上安装或者激活某个软件时必须明了其目的。应用程序不应通过将自己隐藏于用户正在安装或升级的程序中等方式,秘密地安装在用户的计算机上。既使在捆绑安装时,也必须将各种应用程序的功能明确告知用户。
2,事前披露
当一项应用程序被安装或激活时,它必须向用户说明其自身的主要和重要功能。 而且如果这项应用程序通过向用户展示广告等方式牟利,它也应该清晰而显著地加以说明。这类信息应该以一般用户都能看得见和读得懂得方式加以呈现。
3,易于删除
用户应能轻易掌握如何终止或删除某项应用程序的方法。这一过程应尝试将应用程度中足够多得组件清除,以终止其所有功能。一旦某项应用程序被终止或删除,它不应继续保持活动状态或在一段时间后自行激活,或由另一程序激活。
4,动作透明
如果某项应用程序对用户体验产生了影响或改变,应向用户告知该程序就是引起这些变化的原因。如果某项应用程序向用户展示了广告,必须明确地将相应信息标注为广告,并告知用户它是由哪项应用程序产生的。
5,信息传送提示
如果一项应用程序收集并传送用户的地址等个人信息,用户应当被告知。
6,兼者择邻而居
应用程序提供者不应容许自己的产品被其他不遵守上述原则的应用程序所捆绑。 任何情况下,只要有多个应用程度被安装,就一定要明确告知用户。
网友评论