收藏文章 楼主
360.com公布恶意软件标准 同时公布退出及加入机制
网友【老编】 2006-12-04 15:33:51 分享在【时代发展的印记】版块    891    1    1
日前,360安全卫士联合其公开征集的“督导委员会”,正式对外公布了“恶意软件标准”以及“恶意软件的退出及加入机制”。此前360.com曾宣布360安全卫士不做任何商业用途,并逐步开放源代码。

自恶意软件泛滥之初,有关“恶意软件判别标准”的争论就从未停息,在此之前,业界尚未有一个被广泛认可的恶意软件判别机制。360.com董事长周鸿祎认为:“但可能一百个人有一百个不同的标准,360安全卫士要做的就是维护多数人的上网安全。”

据悉,该标准由360安全卫士开发人员和“督导委员会”成员共同起草,主要是从技术的角度来对恶意软件的特征进行归纳,并给出了恶意软件的两大“底线”。

对此,“督导委员会”成员之一、著名博客洪波表示,在“督导委员会”讨论这个标准草案的时候,也有部分委员提出类似的异议,不过权衡之下,最终我们认为“乱世需用重典,矫枉必须过正”。关于“捆绑安装软件提示”的标准,有开发人员表示,只有明确了这种已经很广泛、很泛滥的捆绑方式的不合理性,才能让想打擦边球的软件丢掉它们的侥幸心理,切实的把自己的技术力量放在开发用户喜欢的功能上。

据此,除了公布“恶意软件判别标准”以外,此次360安全卫士还一并公布了“恶意软件的退出及加入机制”。360.com公司CEO齐向东表示:“反恶意软件的事业需要所有人的支持和觉醒,目前已经有很多商业公司积极的表示,正在或者已经修正了自己存在的问题。我们希望通过一定的透明程序,还它们以“清白”,这对保障360安全卫士的客观、公正十分重要,同时也能呼吁越来越多的人身体力行的加入到反恶意软件的行业中来。”

根据该机制,要将一款软件列入360安全卫士的“黑名单”,需要网民反馈和投诉,再由360安全卫士技术人员进行技术鉴定。而退出“黑名单”需要走的流程繁杂得多,首先由360安全卫士技术专家进行技术评定,并交督导委员会进行复核及投票通过,最后再进入为期10天的网民监督环节,一切通过方可将其从恶意软件名单中退出。

为了方便网民投诉和厂商申诉,360安全卫士还对外公布了投诉网址:bbs.360safe.com/

附:恶意软件判别标准:

底线一:强制安装

软件不应诱骗用户进行安装。即使在捆绑安装时,也必须给用户足够明显的选择性提示。具体而言,这类信息必须以一般用户能看得见、读得懂的方式呈现。并且在安装过程中给出此软件的安装提示界面,让用户对是否安装做出正确有效的判断。凡是在安装时,有如下情况之一的,均被判为恶意软件:

1、捆绑安装时无提示或者提示不明显

并非所有捆绑安装的软件均为恶意软件,但是由于捆绑安装时用户的注意力完全在主软件上,因此,捆绑安装的软件必须给用户足够明显的提示,这样才能保障用户的知情权及控制权。具体而言,仅有一行小字、一个小小的选择钩的提示,或者诸如此类让用户很难察觉的提示也是恶意软件的判断标准。只有在安装过程中给出此软件专门的安装提示界面,并且在界面上有软件详细而真实的功能描述,才能让用户对是否需要此软件能做出正确有效的判断。

2、利用升级功能强制安装

应用程序通过将自己隐藏于用户正在安装或升级的程序中等方式,秘密的安装在用户的计算机上,出现这种形式的安装,即可以被判为恶意软件。

而利用自己的升级功能安装其它的恶意软件,漠视用户的知情权和选择权,也被判定为恶意软件。

3、利用网页程序直接植入用户电脑

应用程序在用户浏览网页时直接植入,这种行为从特征上而言类似于木马程序。

底线二:无卸载入口或卸载后仍有活动的程序

用户应该拥有轻易中止或者删除某个软件的权利。任何软件都应该保证用户在选择删除时,提供方便的卸载入口,并且保证安全、完全的被卸载。无卸载入口(如windows添加删除程序中找不到或者与产品名不符)、卸载过程复杂(如需要输入所谓验证码,或者上网填写相关信息)甚至无卸载功能,有以上特征的软件均被判定为恶意软件。卸载后仍有活动的程序进程,则此软件也会被判定为恶意软件。

注:一款软件可能会通过多种渠道分发,只要有一个渠道具备以上特性,该款软件将会被判定为恶意软件。

恶意软件退出机制流程:

恶意软件退出主要通过三个环节来达成,360安全卫士技术意见+督导委员会意见+网民公投结果

软件厂商公开承诺支持恶意软件标准,接受督导委员会的监督。

由360安全卫士的技术专家进行技术评定,并将评定结果反馈给督导委员会。

督导委员会对应用软件行为是否恶意进行复核,2/3票数通过即进入网民监督环节

360安全卫士联合部分门户,共同开始为期10天的网民监督环节,网民可以提起反证。

360安全卫士将其软件从恶意软件名单中退出

某软件退出恶意软件行列后,360安全卫士仍将该软件的老版本定义为恶意软件并推荐用户查杀,促使该软件尽快更新到不做恶的新版本。

恶意软件加入机制流程:

网民反馈投诉、业界人士投诉 bbs.360safe.com/

360安全卫士技术人员进行技术鉴定,确定有恶意行为,即加入恶意软件名单

360安全卫士向业界发布新增恶意软件公告
meiguo.com 发布人签名/座右铭这家伙浪费了“黄金广告位”,啥也没签!
大家都在看
回复/评论列表
默认   热门   正序   倒序
meiguo.com 创始人

emotion

1   2006-12-04 15:33:51  回复

回复/评论:360.com公布恶意软件标准 同时公布退出及加入机制

暂无用户组 升级
退出
等级:0级
美果:
美过
精华推荐
  1. 美国小伙捐赠的“大礼”对中国意义非凡
  2. 毫无底线的“卡院”!中国主流媒体揭秘了跨境网赌电诈的“首恶”
  3. 加州州长访华,意欲向美国政府表达改善中美关系呼声!
  4. CyberTruck的“小目标”:年产20万辆
  5. 社会道德呢?项城酒店走廊内的“情侣奋战”视频遭疯传
  6. 王毅在2023年深秋的这次访美,释放3个重要信号!
  7. 习近平会见了美国国会参议院的多数党领袖舒默一行
  8. 绝美歌声!AI跑跑翻唱了陈奕迅的经典粤语歌《富士山下》
  9. 滞留美国多年的68岁华人大爷的美国梦破碎了
  10. 终于找到她了,在海上被鱼虾啃食了半个月后的四岁人类尸体!
  11. 中国正式加入《海牙公约》了
  12. 用来吸引移民的美国社会福利盘点
  13. 价值上亿美元的F-35战机竟然失踪了?美军“全民总动员”搜寻残骸
  14. 亲历者揭秘了缅甸赌诈团伙头目真容!“金三角联合行动”的三天内19名犯罪嫌疑人被押解回国
  15. 拜登总统即将出访以色列?白宫打算出兵?辛苦布林肯了!
  16. 伊隆·马斯克声称在格斗前须接受手术,或影响“决战”扎克伯格?
  17. 缅因州老兵在枪杀18人后自尽,案发细节曝光!
  18. 缅北电诈真相:远比电影《孤注一掷》演绎得更黑暗!
  19. 生母跳脱衣舞,这个小姑娘就不配姓“拜登”了?
  20. 自2023年8月30日起,去中国🇨🇳无需核酸/抗原检测文件了!
  21. 到美国见网友的47岁中国女子终于找到了?
  22. 中国多地爆发了极光现象(组图)
  23. 汪峰章子怡离婚声明仅差2个名字,还互称对方“子怡峰哥”
  24. 加州的一名贵妇在一周内花掉丈夫250多万美元,声称选男人不看钱!

美国动态 美果转盘 美果商店

Your IP: 18.206.12.157, 2023-12-09 03:44:31

Processed in 0.43558 second(s)

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(1) 分享
分享
取消