据美联社报道,反间谍软件联合会 (Anti-Spyware Coalition) 已于10月27日发布了一份长为16页的终工作报告,报告中提出了两个标准,希望以此促进反间谍软件行业朝着途径方向发展。
虽已研究反间谍软件标准三个月,但要想达成共识却不是一件容易的事。赛门铁克安全部门主管Vincent Weafer表示:“反间谍组织的工作终可以帮助软件开发商开发更好的产品,因为有统一的辨认间谍软件标准。当所有的防毒安全软件开始查找间谍软件的时候,以前没有一个共同的标准来区分间谍软件、恶意代码和非间谍软件。这个标准将统一安全厂商在辨认出间谍软件或恶意代码后的操作。
报告指出Spyware为潜在的不必要的程序(potentially unwanted programs),ASC对间谍件及不必要程序的定义为:
未经用户许可而安装或以用户难以控制的手段执行的程序:
影响到用户体验、隐私或系统安全的实质性改变;
霸占用户系统资源,包括使用安装在他们计算机上的程序;以及收集、使用和散布用户个人的或其他敏感信息。
ASC计划将于11月27日发布一个风险模型描述 (Risk Model Description) 以为工业界的实践提供参考。
反间谍软件联合会定义间谍软件 规范行业发展
更新时间: 2005-11-01 00:00:00来源: 粤嵌教育浏览量:3957