恶意软件(又称流氓软件)一般是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益而又未被定义为计算机病毒的软件。恶意软件已成“过街老鼠”，但如何防治仍未找到切实的办法。日前结束的“恶意软件规范管理研讨会”，呼吁从源头抓起。

　　“恶意软件规范管理研讨会”上，一些业内知名专家、学者还建议，加强对恶意软件的打击，需要政府部门推出相关管理措施，比如修改信息产业部6年前出台的《软件产品管理办法》，增加对恶意软件的界定和惩处的相关条款。2000年10月27日，信息产业部制定了《软件产品管理办法》，规定：任何单位和个人不得开发、生产、销售、进出口侵犯他人知识产权的，含有计算机病毒的，可能危害计算机系统安全的软件产品。但由于技术先于法律法规，该办法并没有规定对恶意软件的具体管理办法。因此，专家表示，应在该规定中添加明确要求实施软件产品许可证制度，所有软件产品必须通过登记、检测和认证，任何软件不得含有未经用户许可的强制安装、强制使用、隐藏功能及不可完全安全卸载技术等内容。

　　另外，研讨会上，专家对有关恶意软件的定义以及界定标准还存在争议。目前恶意软件一般分为间谍软件、行为记录软件、搜索引擎劫持、浏览器劫持、网络钓鱼等8类，因此当务之急是制订一个全行业、全社会认可的反恶意软件标准。(n101)