360安全卫士联合其公开征集的“督导委员会”,正式对外公布了“恶意软件标准”以及“恶意软件的退出及加入机制”。
自恶意软件泛滥之初,有关“恶意软件判别标准”的争论就从未停息,在此之前,业界尚未有一个被广泛认可的恶意软件判别机制。昨天,由360安全卫士和“督导委员会”成员共同起草的标准被公布。该标准主要是从技术的角度来对恶意软件的特征进行归纳,并给出了恶意软件的两大“底线”:强制安装和无卸载入口或卸载后仍有活动的程序。对于其具体条文,有业内人士认为“比较严厉”,担心会“矫枉过正”,比如“捆绑安装的软件必须给用户足够明显的提示……仅有一行小字、一个小小的选择钩的提示,或者诸如此类让用户很难察觉的提示也是恶意软件的判断标准。”
此外,“恶意软件的退出及加入机制”也被公布。根据该机制,要将一款软件列入360安全卫士的“黑名单”,需要网民反馈和投诉,再由360安全卫士技术人员进行技术鉴定。而退出“黑名单”需要走的流程繁杂得多,首先由360安全卫士技术专家进行技术评定,并交督导委员会进行复核及投票通过,最后再进入为期10天的网民监督环节,一切通过方可将其从恶意软件名单中退出。