恶意软件(又称流氓软件)一般是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益而又未被定义为计算机病毒的软件。恶意软件已成“过街老鼠”,但如何防治仍未找到切实的办法。 日前结束的“恶意软件规范管理研讨会”,呼吁从源头抓起。
“恶意软件规范管理研讨会”上,一些业内知名专家、学者还建议,加强对恶意软件的打击,需要政府部门推出相关管理措施,比如修改信息产业部6年前出台的《软件产品管理办法》,增加对恶意软件的界定和惩处的相关条款。2000年10月27日,信息产业部制定了《软件产品管理办法》,规定:任何单位和个人不得开发、生产、销售、进出口侵犯他人知识产权的,含有计算机病毒的,可能危害计算机系统安全的软件产品。但由于技术先于法律法规,该办法并没有规定对恶意软件的具体管理办法。因此,专家表示,应在该规定中添加明确要求实施软件产品许可证制度,所有软件产品必须通过登记、检测和认证,任何软件不得含有未经用户许可的强制安装、强制使用、隐藏功能及不可完全安全卸载技术等内容。
另外,研讨会上,专家对有关恶意软件的定义以及界定标准还存在争议。目前恶意软件一般分为间谍软件、行为记录软件、搜索引擎劫持、浏览器劫持、网络钓鱼等8类,因此当务之急是制订一个全行业、全社会认可的反恶意软件标准。(n101) |