360安全卫士发布恶意软件判别标准

　　日前，360安全卫士联合其公开征集的“督导委员会”，正式对外公布了“恶意软件标准”以及“恶意软件的退出及加入机制”。这是其继公开承诺不做任何商业用途，宣布逐步开放源代码之后的又一个重要举措。

　　自恶意软件泛滥之初，有关“恶意软件判别标准”的争论就从未停息，在此之前，业界尚未有一个被广泛认可的恶意软件判别机制。“无规矩不成方圆，制订标准是当务之急”，奇虎董事长周鸿祎认为:“但可能一百个人有一百个不同的标准，360安全卫士要做的就是维护多数人的上网安全。”

　　记者从360安全卫士方面获悉，该标准由360安全卫士开发人员和“督导委员会”成员共同起草，并经过激烈的辩论，最终成文。该标准主要是从技术的角度来对恶意软件的特征进行归纳，并给出了恶意软件的两大“底线”。对于其具体条文，有业内人士认为“比较严厉”，担心会“矫枉过正”，比如“捆绑安装的软件必须给用户足够明显的提示……仅有一行小字、一个小小的选择钩的提示，或者诸如此类让用户很难察觉的提示也是恶意软件的判断标准。”

　　对此，“督导委员会”成员之一、著名博客洪波表示，在“督导委员会”讨论这个标准草案的时候，也有部分委员提出类似的异议，不过权衡之下，最终我们认为“乱世需用重典，矫枉必须过正”。关于“捆绑安装软件提示”的标准，有开发人员表示，只有明确了这种已经很广泛、很泛滥的捆绑方式的不合理性，才能让想打擦边球的软件丢掉它们的侥幸心理，切实的把自己的技术力量放在开发用户喜欢的功能上。

　　据此，除了公布“恶意软件判别标准”以外，此次360安全卫士还一并公布了“恶意软件的退出及加入机制”。奇虎公司CEO齐向东表示:“反恶意软件的事业需要所有人的支持和觉醒，目前已经有很多商业公司积极的表示，正在或者已经修正了自己存在的问题。我们希望通过一定的透明程序，还它们以“清白”，这对保障360安全卫士的客观、公正十分重要，同时也能呼吁越来越多的人身体力行的加入到反恶意软件的行业中来。”

　　根据该机制，要将一款软件列入360安全卫士的“黑名单”，需要网民反馈和投诉，再由360安全卫士技术人员进行技术鉴定。而退出“黑名单”需要走的流程繁杂得多，首先由360安全卫士技术专家进行技术评定，并交督导委员会进行复核及投票通过，最后再进入为期10天的网民监督环节，一切通过方可将其从恶意软件名单中退出。

　　为了方便网民投诉和厂商申诉，360安全卫士还对外公布了投诉网址:http://bbs.360safe.com/

　　附:

　　恶意软件判别标准:

　　底线一:强制安装

　　软件不应诱骗用户进行安装。即使在捆绑安装时，也必须给用户足够明显的选择性提示。具体而言，这类信息必须以一般用户能看得见、读得懂的方式呈现。并且在安装过程中给出此软件的安装提示界面，让用户对是否安装做出正确有效的判断。凡是在安装时，有如下情况之一的，均被判为恶意软件:

　　1、捆绑安装时无提示或者提示不明显

　　并非所有捆绑安装的软件均为恶意软件，但是由于捆绑安装时用户的注意力完全在主软件上，因此，捆绑安装的软件必须给用户足够明显的提示，这样才能保障用户的知情权及控制权。具体而言，仅有一行小字、一个小小的选择钩的提示，或者诸如此类让用户很难察觉的提示也是恶意软件的判断标准。只有在安装过程中给出此软件专门的安装提示界面，并且在界面上有软件详细而真实的功能描述，才能让用户对是否需要此软件能做出正确有效的判断。

　　2、利用升级功能强制安装

　　应用程序通过将自己隐藏于用户正在安装或升级的程序中等方式，秘密的安装在用户的计算机上，出现这种形式的安装，即可以被判为恶意软件。

　　而利用自己的升级功能安装其它的恶意软件，漠视用户的知情权和选择权，也被判定为恶意软件。

　　3、利用网页程序直接植入用户电脑

　　应用程序在用户浏览网页时直接植入，这种行为从特征上而言类似于木马程序。

　　底线二:无卸载入口或卸载后仍有活动的程序

　　用户应该拥有轻易中止或者删除某个软件的权利。任何软件都应该保证用户在选择删除时，提供方便的卸载入口，并且保证安全、完全的被卸载。无卸载入口(如windows添加删除程序中找不到或者与产品名不符)、卸载过程复杂(如需要输入所谓验证码，或者上网填写相关信息)甚至无卸载功能，有以上特征的软件均被判定为恶意软件。卸载后仍有活动的程序进程，则此软件也会被判定为恶意软件。

　　注:一款软件可能会通过多种渠道分发，只要有一个渠道具备以上特性，该款软件将会被判定为恶意软件。

　　恶意软件退出机制流程:

　　恶意软件退出主要通过三个环节来达成，360安全卫士技术意见+督导委员会意见+网民公投结果

　　软件厂商公开承诺支持恶意软件标准，接受督导委员会的监督。

　　由360安全卫士的技术专家进行技术评定，并将评定结果反馈给督导委员会。

　　督导委员会对应用软件行为是否恶意进行复核，2/3票数通过即进入网民监督环节

　　360安全卫士联合部分门户，共同开始为期10天的网民监督环节，网民可以提起反证。

　　360安全卫士将其软件从恶意软件名单中退出

　　某软件退出恶意软件行列后，360安全卫士仍将该软件的老版本定义为恶意软件并推荐用户查杀，促使该软件尽快更新到不做恶的新版本。

　　恶意软件加入机制流程:

　　网民反馈投诉、业界人士投诉 http://bbs.360safe.com/

　　360安全卫士技术人员进行技术鉴定，确定有恶意行为，即加入恶意软件名单

　　360安全卫士向业界发布新增恶意软件公告