就在两天前炮轰“流氓软件”,引起广大用户和媒体的关注之后,国内最大的信息安全厂商瑞星公司于6月15日发出了《规范软件产品行为倡议书》,呼吁国内软件和互联网企业拒绝“流氓软件”,维护广大用户的权益和整个行业的社会声誉。
瑞星公司称:一方面是广大用户的投诉、求助甚至咒骂;另一方面,这些“流氓软件”往往打擦边球,造成安全厂商难以处理的“灰色地带”,为了维护广大消费者的切身利益,促进行业自律,我们发出了这个倡议书,希望能引起安全行业同仁及相关企业的关注与回应。
规范软件产品行为倡议书
近一段时间以来,一些公司和个人发布的不规范软件引起了媒体、用户等相关各方的关注。有的软件安装后会用病毒原理逃避用户卸载,有的软件安装后会强行屏蔽安全软件的某些功能,有的共享软件偷偷捆绑广告软件并频繁弹出广告骚扰用户。这些行为严重影响了电脑用户的正常使用,同时也败坏了软件行业的整体声誉。
为促进软件业的健康发展,保护软件用户的信息安全和电脑安全,北京瑞星科技股份有限公司特向软件开发企业、个人软件开发者和相关互联网企业提出如下倡议:
1、 遵守软件编写的安全性原则。所有公开发布的软件,除非得到用户明确授权,不能修改用户的杀毒软件、防火墙等安全产品的设置,不能打开未经用户允许的计算机端口。
2、 遵守软件编写的非恶意原则。软件开发者有权利保护自己商业利益,但不能利用用户使用习惯欺骗用户进行违背其意愿的操作。例如,共享软件在试用期结束之前,应明确提示用户可能面临的数据丢失、无法正常使用等情况。
3、 遵守软件的安全安装原则。软件在进行安装时,应明确告知用户安装的具体功能或模块,并提供功能和模块的可选择安装手段。特别是对于捆绑其它软件或模块的行为应在明显位置提示用户,由用户选择是否可以进行安装,不得隐藏或诱导用户安装。
4、 遵守软件的功能明晰原则。软件在用户使用之前,应明确告知本软件可以实现的功能,并保证用户可以理解告知所代表的意义。
5、 遵守软件的可操作性原则。软件的每个功能都必须提供用户可以控制的方式,如运行界面、操作提示等,不提供未经用户允许而自动执行独立的功能模块。
6、 遵守软件的数据安全原则。所有公开发布的软件,无论共享版、免费版、商业版,都不能以任何理由危害到用户的数据安全和电脑的正常使用,不能以逻辑锁等形式强制用户进行注册。
7、 遵守软件的隐私保护原则。在未经用户明确授权的情况下,不能收集用户的账号、密码、系统中软硬件配置、网络浏览行为等私人信息。
8、 遵守软件的完全卸载原则。公开发布的软件,包括系统加速软件、浏览器插件等,应该在显著位置提供完整的功能选项和卸载选项,用户选择卸载后不能保留任何功能模块。
希望诸有责任感的业界同仁,能积极响应本倡议立刻行动起来,共同维护自己的行业环境和声誉,为软件业的健康发展做出自己的努力。 (责任编辑:韩建光)
|