» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点茶室 » 【谁有权认定“流氓软件”】    20   1/2   1   2   >  作者: 标题: 【谁有权认定“流氓软件”】 龙龙007 禁止发言 积分 93 发帖 93 注册 2009-5-4 #1  【谁有权认定“流氓软件”】 现在很多朋友说微点处理流氓软件效果不好 第一 微点属于杀毒软件被他查杀的必定是病毒或者木马之类的有害程序 计算机病毒解释百度百科 http://baike.baidu.com/view/5339.htm?fr=ala0_1 流氓百度百科 http://baike.baidu.com/view/20778.htm?fr=ala0_1_1 流氓软件属于和病毒与正常程序之间的程序，大部分是正规公司编写的 你去查杀人家？ 法律支撑是什么？那个法律明确界定这个就是流氓软件呢？ 如何界定是病毒还是流氓软件？查杀之后，人家就可以起诉你 你破坏人家程序的完整性要求赔偿。 还有大部分所谓的流氓软件背后都有大的财团支持，你搞他们？ 为什么大部分杀毒软件不去触碰所谓的流氓软件这也是原因所在。 法律界人士认为厂商不能乱贴标签 　　自去年以来，有关“流氓软件”的争议一直不断，日前，由中国互联网协会主办的“恶意软件规范治理工作研讨会”在京举行。来自中国社会科学院、北京大学、北京邮电大学的多名学术专家，与法院、律师协会的司法界人士，以及包括金山、瑞星在内的知名杀毒厂商一起，共同探讨当下反流氓软件事件的现状，并针对近期暴露出的诸多问题寻求解决办法。 　　专家：主体权威还要程序规范 　　中国社科院张玉瑞研究员认为，目前一些厂商定义他人产品是流氓软件只是一个结论，而缺乏定义的依据，这样很容易造成商业诋毁或者恶意扣帽子行为。北京邮电大学刘德良教授认为，杀毒厂商本身也是软件的经营者，既当法官又是当事人，当然不能定义流氓软件。他指出，目前的恶意软件认定程序是不完善的，应当有权威机构提出认定标准，然后再由权威机构来认定，否则很容易造成不正当竞争。 　　律师：查杀工具应受法律监督 　　前段时间，一些查杀厂商相继败诉。与会专家认为，在这类诉讼案件中，查杀软件厂商败诉的真正原因不是因为缺乏法律依据，也不是证据不足，而是因为这种查杀行为本身就没有一个合理的认定流程，缺乏权威性，不够中立。北京律协信息网络与电子商务专业委员会李德成认为：“作为查杀软件和被控为流氓软件之间的案件，不仅仅要审查流氓软件行为本身的适当性，同时也要审查查杀软件本身的行为是否适当。”金信立方律师事务所谢冠斌对此作了进一步的解释：“对恶意软件查杀的问题国家有严格的规范。安全软件产品应该经过检测、批准之后才能公布。一个软件产品不能按照自己的标准或者一个并没有赋予法律效力的标准对其他软件提示查杀。恶意软件定义的有一条叫恶意卸载，其表现形式为：一是没有明确提示用户，未经用户许可，二是或者误导、欺骗用户卸载其他软件的行为。” 　　查杀软件如果随便定义别人是恶意软件，用户在不了解定义标准的情况下，自然会选择毫不犹豫地查杀。这就对消费者进行了误导，对别人的软件构成了侵权，是违法的行为，最终导致不正当商业竞争。 　　杀毒厂商：要有权威机构认定 　　杀毒厂商代表认为，一个软件是否属于恶意软件，需要由中立的第三方机构来认证，而不应该由某个商业厂商来决定。瑞星的马钢认为：“目前有杀毒软件企业来承担认定恶意软件的工作，不仅给杀毒软件企业带来了很多法律风险，同时也难以保证企业认定恶意软件的中立性。”认定工作只有交给权威的中立机构来完成，才能避免出现这些问题。同时马钢还说：“在没有明确法律定义的情况下，厂商自己定义缺乏公允度，不利于产业的发展。” 　　法官：标准必须业内公认 　　北京第一中级人民法院刘勇法官在讨论中，结合以前审理过的案件认为，认定恶意软件是一个非常系统而且复杂的工作，法院在裁定具体案件时也需要有权威的机构给以前期认定。刘法官提出，由权威机构来经过业内广泛讨论后出台这样一份标准，既可以在让企业制造软件时就加以自律，也可以给法院在判决时提供充分的取证依据。 　　互联网协会：反对乱扣帽子 　　中国互联网协会行业自律工作委员会秘书长杨君佐表示，协会目前正在加紧制定有关恶意软件的认定细则，例如什么是难以卸载，应该提供哪些卸载途径等。对于下一步交由谁进行裁定的方案，杨君佐表示，不赞成某一个企业来自行确定谁是流氓企业的做法，协会将考虑设立专家组，或者指定信息产业部、公安部等部门的软件测评机构，以匿名的方式进行评测，最终使整个行业走向规范。 可以判断是流氓软件 1、强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。 　　2、难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。 　　3、浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。 　　4、广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。 　　5、恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。 　　6、恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。 　　7、恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。 　　8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。 但法律上并没有对这些有任何说明和约束力。 如今，恶意软件（流氓软件）已经成为垃圾邮件的“接班人”，其以“强制、隐瞒、欺骗”用户为基本特征，正在疯狂地“侵犯”着用户的电脑，肆虐地吞噬着用户的网络资源，更严重的是，根据安全厂商的监控，还有大量的间谍软件和广告软件都是捆绑在恶意软件中入侵用户的系统。在IT界对恶意软件（流氓软件）口诛笔伐的过程中，出现了最为棘手的问题，那就是如何为恶意软件定性。 　　“流氓软件”的叫法起初是从网络上开始流传起来的，许多用户被其侵害的症状就是浏览器被劫持、乱弹广告等等，而且没法完全卸载。由于软件的这种“流氓”行为，而将其称之为“流氓软件”。 　　然而，在法律上并没有对流氓软件的明确界定，对流氓软件的定义和约束尚属空白。在辞海中，“恶意”被解释为“不良的居心；坏的用意”，光有“居心、用意”，但是，没有“实施恶意行为”就不能定罪。其结果只能成为双方对骂的话柄。但是单凭一个网络行业协会而没有一个切实有效的法律监督及技术手段，“恶意软件”仍然无法被消除，同时还会继续肆虐下去。 　　新报讯记者张莹对于“流氓软件”的认定问题一直是IT界争论的焦点。日前，由中国互联网协会主办的“恶意软件规范治理工作研讨会”在北京举办。业界众多专家、司法界人士，以及反病毒厂商一起，共同探讨当下反流氓软件事件的现状，并针对近期暴露出的诸多问题寻求解决办法。其中，国内反病毒权威人士王江民建议，将恶意软件改称为有害软件。 　　认定应由权威机构执行 　　北京邮电大学教授刘德良认为，目前的恶意软件认定程序是不完善的，应当有权威机构提出认定标准，然后再由权威机构来认定，否则很容易造成商业诋毁或者恶意扣帽子行为。 　　据了解，目前我国在反“流氓软件”过程中制定标准、认定恶意软件、开发查杀工具的都是行业内的商业公司。他们既是市场竞争的参与者，同时又掌握着别家公司软件产品的生杀大权。这样的企业存在一家就足够搅乱市场，更何况现在是七八家企业都在依照不同的标准查杀病毒。因此，造成了目前这样随意认定恶意软件甚至纠缠不清的法律诉讼频发的现状。 　　对此，北京第一中级人民法院法官刘勇在讨论中，结合以前审理过的案件分析认为，认定恶意软件是一个非常系统而且复杂的工作，法院在裁定具体案件时也需要有权威的机构给予前期认定。经过业内广泛讨论后，由权威机构出台一份标准，既可以在企业制造软件时就加以自律，也可以给法院在判决时提供充分的取证依据。 　　在听取了各方观点后，中国互联网协会行业自律工作委员会秘书长杨君佐表示，该协会目前正在加紧制定有关恶意软件的认定细则，例如什么是难以卸载、应该提供哪些卸载途径等。对于下一步交由谁进行裁定的问题，杨君佐表示，不赞成某一个企业自行定义谁是流氓企业的作法，该协会将考虑设立专家组，或者指定信息产业部、公安部等部门的软件测评机构，以匿名的方式进行评测，最终使整个行业走向规范。 　　建议“恶意”改成“有害” 　　面对日益猖獗的恶意软件，著名反病毒专家王江民建议，将“恶意”软件改称为“有害软件”或“有害数据”。 　　王江民认为，之所以有把“恶意”改为“有害”，是因为中国互联网协会已经正式公布了“恶意”软件的定义，这些“恶意”软件所实施的“行为”能影响计算机系统的正常运行，是有害的。而这种行为违反了《中华人民共和国计算机信息系统安全保护条例》第七条“任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全”；也违反了第二十三条“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的……”即这一条里的“其他有害数据危害计算机信息系统安全的”。只要符合中国互联网协会正式公布的“恶意”软件的定义，就属“有害数据”。 　　此外，现在大家通称的“流氓软件”、“恶意软件”所实施的“行为”已构成侵犯了计算机用户的系统，是侵权的。这种行为违反了《宪法》第三十九条“中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。”根据这一条可以理解为：用户在家用电脑上网，去浏览网络世界，就像在家打开门窗要看看外面的世界，结果“砖头、垃圾、广告推销员（恶意软件）”等等，不请私自闯进到室内，这就违反了《宪法》第三十九条，应属“有害软件”。属上述的“有害软件”和“有害数据”，就应当按照法律予以清除。 　　法律的相关条文的释义都非常的精确，对一个事物的定义也是不允许带有感情色彩的，“恶意”带有很强烈的感情色彩，而“有害”则更加客观，因此也会更有利于相关部门的执法和立法。 　　王江民认为，目前对于此类软件的称谓存在分歧，有人认为应该称之为“恶意软件”，但还有人认为应该称为“流氓软件”，无论是“流氓软件”还是“恶意软件”，都是“有害软件”，这样也就解决了分歧。 　　我不是流氓软件 　　我也不是…… 　　我也不是 　　没有标准我也犯难…… ※ ※ ※ 本文纯属【龙龙007】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-16 22:27 王者天下 禁止发言 积分 266 发帖 262 注册 2009-11-24 #2   确实不好办，法律上都没有任何说明和界定，你搞了人家说不清了..... 弄不好人家又起诉你了。 ※ ※ ※ 本文纯属【王者天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-16 22:29 GodFather 注册用户 积分 77 发帖 77 注册 2010-1-14 来自 北京 #3   杀软查杀其他软件根本不用什么法律支撑，就看你公司够不够大牌，够不够权威，我的mcafee就敢报暴风影音的后门，就敢封杀CS Online的.EXE文件，不服？你去告吧，看mcafee尿不尿你。流氓软件这概念大概和云计算一样，也是国内厂商发明的，也只有国内的“正规厂商”才会这么无视商业信誉，对他们就不能惯着这些臭毛病，否则作为弱势群体的广大网民的权益谁来保护？如果法律在这方面过于软弱，那就只好选择态度强硬不惧中国法律的外国杀软了，反正网络是无国界的，法律是有国界的，我就不信你能把人家告倒。 [ Last edited by GodFather on 2010-1-17 at 00:09 ] ※ ※ ※ 本文纯属【GodFather】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 创世之初，天是混沌，大地是黑暗。神的灵游于水面，神说：“要有光。”就有了光。 2010-1-17 00:03 超级版主 禁止访问 积分 10 发帖 10 注册 2010-1-17 #4   遗憾的是，法律永远是滞后的。 ※ ※ ※ 本文纯属【超级版主】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-17 02:01 王者天下 禁止发言 积分 266 发帖 262 注册 2009-11-24 #5     Quote: Originally posted by GodFather at 2010-1-17 00:03: 杀软查杀其他软件根本不用什么法律支撑，就看你公司够不够大牌，够不够权威，我的mcafee就敢报暴风影音的后门，就敢封杀CS Online的.EXE文件，不服？你去告吧，看mcafee尿不尿你。流氓软件这概念大概和云计算一样 ... 你需要明白一点，法律上没有明确说明的事情 你去做一个吃螃蟹的人吗？ ※ ※ ※ 本文纯属【王者天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-17 02:41 龙龙007 禁止发言 积分 93 发帖 93 注册 2009-5-4 #6     Quote: Originally posted by GodFather at 2010-1-17 00:03: 杀软查杀其他软件根本不用什么法律支撑，就看你公司够不够大牌，够不够权威，我的mcafee就敢报暴风影音的后门，就敢封杀CS Online的.EXE文件，不服？你去告吧，看mcafee尿不尿你。流氓软件这概念大概和云计算一样 ... 你说这样的话， 只能证明你不懂法。 典型的法盲，第一法律没有说明 你怎么界定？ 你有后台？ 幼稚的想法，现在的人都自保了， 谁还给你当炮啊 你就算有关系，关系怎么样呢？ 搞不好是连带责任人家凭什么帮你？ 就凭你给的一点钱？ 第二 如果有人长时间给你打官司你有这个能力或者精力吗？ 一直这样和他口水下去？ 杀毒软件一般不会去碰所谓的流氓软件的。 法律上没有界定也没有评判标准，到法院人家怎么判？ 按什么标准判？ 人家完全可以说你破坏人家程序完整性，你有后台？ 让你后台和你一起见阎王 死猪不怕开水烫 我就起诉你和你一直口水下去。 ※ ※ ※ 本文纯属【龙龙007】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-17 02:45 usmasdmm 禁止访问 积分 74 发帖 86 注册 2009-3-5 #7   3楼的在犯浑， 谁愿意没事去找事啊？ 法律上都没有说明界定的事情，人家杀毒软件公司何必去找这个麻烦呢？ 他如果装B查杀，搞不好人家那个流氓软件公司比他更牛B他不是死了？ 法律上都没有界定评判流氓软件的标准， 咱们还是不要去当第一个吃螃蟹的人 也不要去找这个麻烦事。 闲的没事了？ ※ ※ ※ 本文纯属【usmasdmm】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-17 02:48 usmasdmm 禁止访问 积分 74 发帖 86 注册 2009-3-5 #8     Quote: Originally posted by GodFather at 2010-1-17 00:03: 杀软查杀其他软件根本不用什么法律支撑，就看你公司够不够大牌，够不够权威，我的mcafee就敢报暴风影音的后门，就敢封杀CS Online的.EXE文件，不服？你去告吧，看mcafee尿不尿你。流氓软件这概念大概和云计算一样 ... 你自己也说了在美国，你知道美国法律如何规定的？ 记得这里是中国。 别不懂装懂好不好？ ※ ※ ※ 本文纯属【usmasdmm】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-17 02:50 POYWE 禁止访问 积分 76 发帖 76 注册 2009-8-30 #9     Quote: Originally posted by GodFather at 2010-1-17 00:03: 杀软查杀其他软件根本不用什么法律支撑，就看你公司够不够大牌，够不够权威，我的mcafee就敢报暴风影音的后门，就敢封杀CS Online的.EXE文件，不服？你去告吧，看mcafee尿不尿你。流氓软件这概念大概和云计算一样 ... 呵呵 不要吹麦咖啡了（mcafee）他的家庭版垃圾的要死，靠的是企业版 企业版可以使用自己编辑【HIPS】功能。缺点规则生硬 提示多 而且软件占用资源也多。 美证交会“严打”财务欺诈 【mcafee】也不是传说中的那样NB啊 http://cfo.icxo.com/htmlnews/2006/01/06/751393.htm 这两家被处罚的公司是McAfee 和Applix，它们均为软件公司。 　　证交会法规执行部总监琳达·汤姆森称，McAfee涉嫌从1998年底至2000年期间夸大收入，但该公司在给旧金山联邦法庭的申诉中未对这一指控予以承认或者否认，它同意监管机构有关其违反了反欺诈和其他联邦证券法律和法规，并接受证交会对其违规处以5000万美元的罚款。与此同时，McAfee还卷入了涉嫌以虚高的股价收购其他公司的行为，并由此获得了好处。 ※ ※ ※ 本文纯属【POYWE】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-17 02:56 POYWE 禁止访问 积分 76 发帖 76 注册 2009-8-30 #10     Quote: Originally posted by GodFather at 2010-1-17 00:03: 杀软查杀其他软件根本不用什么法律支撑，就看你公司够不够大牌，够不够权威，我的mcafee就敢报暴风影音的后门，就敢封杀CS Online的.EXE文件，不服？你去告吧，看mcafee尿不尿你。流氓软件这概念大概和云计算一样 ... 微软牛B吧？怎么在欧盟销售不敢捆绑软件呢？   欧盟处罚微软数亿美元 http://news.sohu.com/20060713/n244232600.shtml 微软再遭欧盟反垄断重罚 处以9亿欧元罚款 http://business.sohu.com/20080228/n255412195.shtml ※ ※ ※ 本文纯属【POYWE】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-17 02:58  20   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号