中国互联网协会今日正式公布了最终版本的“恶意软件”定义。自11月8日“恶意软件定义”征求意见稿出台后,协会共收到8500多条反馈意见,将其归纳为50条后进行了讨论。
经反恶意软件协调工作组讨论确定,恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。
具有下列特征之一的软件可以被认为是恶意软件:
1.强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
2.难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
3.浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
4.广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
5.恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
6.恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
7.恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
8.其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
互联网协会称,“‘恶意软件定义’是中国互联网协会反恶意软件协调工作组成员单位和社会各界达成的共识,因此这一定义具有代表性和权威性。”
反恶意软件协调工作组成员单位代表纷纷表示,将率先按照这一定义规范自己的服务,在相关互联网服务当中发挥表率作用。
反恶意软件协调工作组成立于10月26日,其成员单位包括新浪、网易、雅虎(中国)、奇虎等。