中國網際網路協會公布《「惡意軟體定義」細則》

2006年11月22日，中國網際網路協會向社會公布公布了「惡意軟體」的定義，並於2007年6月14日成立了反惡意軟體認定委員會。
為保證「惡意軟體定義」的可操作性，方便廣大網際網路用戶理解、掌握和自行判斷惡意軟體的特徵，中國網際網路協會反惡意軟體協調工作組審議通過了《「惡意軟體定義」細則》，並於今日向社會公布。
《細則》對強制安裝，難以卸載(卸載工具下載)，瀏覽器劫持，廣告彈出，惡意收集用戶信息，惡意卸載，惡意捆綁，其他侵犯用戶知情權和選擇權的惡意行為等八種現象進行詳細解釋說明，只要涉及任意一項，便可以被認定為惡意軟體。
反惡意軟體認定委員會將依據該定義從技術方面給予判別，以確定是否符合惡意軟體的定義和特徵，為反惡意軟體協調工作組提供決策意見。
《「惡意軟體定義」細則》全文如下：
1. 強制安裝：指未明確提示用戶或未經用戶許可，在用戶計算機或其他終端上安裝軟體的行為。
a) 在安裝過程中未提示用戶；
b) 在安裝過程中未提供明確的選項供用戶選擇；
c) 在安裝過程中未給用戶提供退出安裝的功能；
d) 在安裝過程中提示用戶不充分、不明確；（明確充分的提示信息包括但不限於軟體作者、軟體名稱、軟體版本、軟體功能等）
2. 難以卸載：指未提供通用的卸載方式，或在不受其他軟體影響、人為破壞的情況下，卸載后仍然有活動程序的行為。
a) 未提供明確的、通用的卸載介面（如Windows系統下的「程序組」、「控制面板」的「添加或刪除程序」）；
b) 軟體卸載時附有額外的強制條件，如卸載時需要連網、輸入驗證碼、回答問題等。
c) 在不受其他軟體影響或人為破壞的情況下，不能完全卸載，仍有子程序或模塊在運行（如以進程方式）；
3. 瀏覽器劫持：指未經用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網站或導致用戶無法正常上網的行為。
a) 限制用戶對瀏覽器設置的修改；
b) 對用戶所訪問網站的內容擅自進行添加、刪除、修改；
c) 迫使用戶訪問特定網站或不能正常上網。
d) 修改用戶瀏覽器或操作系統的相關設置導致以上三種現象的行為。
4. 廣告彈出：指未明確提示用戶或未經用戶許可，利用安裝在用戶計算機或其他終端上的軟體彈出廣告的行為。
a) 安裝時未告知用戶該軟體的彈出廣告行為；
b) 彈出的廣告無法關閉；
c) 廣告彈出時未告知用戶該彈出廣告的軟體信息；
5. 惡意收集用戶信息：指未明確提示用戶或未經用戶許可，惡意收集用戶信息的行為。
a) 收集用戶信息時，未提示用戶有收集信息的行為；
b) 未提供用戶選擇是否允許收集信息的選項；
c) 用戶無法查看自己被收集的信息；
6. 惡意卸載(卸載工具下載)：指未明確提示用戶、未經用戶許可，或誤導、欺騙用戶卸載其他軟體的行為。
a) 對其他軟體進行虛假說明；
b) 對其他軟體進行錯誤提示；
c) 對其他軟體進行直接刪除。
7. 惡意捆綁：指在軟體中捆綁已被認定為惡意軟體的行為。
a) 安裝時，附帶安裝已被認定的惡意軟體；
b) 安裝后，通過各種方式安裝或運行其他已被認定的惡意軟體。
8. 其他侵犯用戶知情權、選擇權的惡意行為。
本細則由中國網際網路協會制訂和修改。
（二〇〇七年六月十五日）