解读

“恶意软件”有定义了近日,中国互联网协会反恶意软件协调工作组审议通过了《“恶意软件定义”细则》。恶意软件定义细则对强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑及其他侵犯用户知情权和选择权的恶意行为等八大恶行进行详细的解释说明。     

定义恶意软件利于软件服务规范——访中国互联网协会行业自律委员会秘书长杨君佐

“恶意软件定义的出炉将有利于互联网厂商规范共享软件服务。”在接受本报记者采访时,中国互联网协会行业自律委员会秘书长杨君佐表示。11月23日,期待已久的“恶意软件”定义终于出炉,该定义由中国互联网协会推出。尽管该定义还不具备法律效力,但它在一定程度上同样能起到积极抵制“恶意软件”的作用。恶意软件一直是中国互联网的顽疾,杨君佐认为,自律和公众抵制是治理“恶意软件”行之有效的方法。“我们很严肃、认真地做力所能及的事情,相信这次对恶意软件的定义也能对政府立法起到参考和促进作用。”据悉,中国互联网协会反恶意软件协调工…     

反恶意软件还需行业自律

11月8日，中国互联网协会公布“恶意软件定义”征求稿，详细列出了恶意软件的八种特征，这使得纷争数月的恶意软件最终有了一个官方的定义。该谁打、谁该打的问题总算有了一个行业认可的解决办法。     

“百变蠕虫”大举来袭

卡巴斯基实验室近日检测到一种名为“百变蠕虫”的恶意软件,该恶意软件已造成很多用户感染,导致规模不小的破坏。“百变蠕虫”采用双层Upack加壳技术。其变种数量极多。感染计算机后,它会释放一系列恶意文件到用户计算机磁盘,同时创建和修改注册表项,甚至修改hosts文件,以实现自我隐藏保护及随机自动启动。“百变蠕虫”在控制用户计算机后,还向被感染计算机中的IE浏览器注入恶意DLL文件,劫持常见的反病毒软件,造成它们无法启动,并且会关闭任务管理器。感染该病毒后用户计算机的非系统盘根目录下还会被创建名为autorun．inf和auto．exe的两个恶意文件,从而达到进一步增强该病毒传染性的目的。     

10大恶意软件交付网络

在日前发布的《2011年中网络安全报告》中,公布了10大恶意软件交付网络。这些恶意软件交付网络通常是跨越多个站点而托管的,并负责向不知情的用户发起动态攻击。该报告还揭示了网络恶意软件生态系统的相互作用,包括用户行为、托管站点和交付网络。     

"垃圾邮件服务器名单(第二期)"公布

11月18日,中国互联网协会“反垃圾邮件协调小组”在北京召开了全体成员会议。经过讨论,“反垃圾邮件协调小组”所有成员一致同意于11月20日正式向社会公布“垃圾邮件服务器名单(第二期)”,总共包括172个国内外发送垃圾邮件服务器IP地址。其中,中国内陆地区4     

浅议"恶意软件"的法律规制

随着互联网的普及,网络逐渐成为一个以高科技为特征的高风险空间,相应地,网络安全也日益成为一个与现实社会的安全相并列的话题。当前,在影响网络安全的因素中,除了我们所熟知的计算机黑客、计算机病毒以外,“恶意软件”也开始凸显,与黑客、病毒一起被列为当今网络社会的三大公害。为了抵御“恶意软件”的侵害,自2006年9月份开始,中国反流氓软件联盟这一民间组织开展了一系列的控告与“恶意软件”有关的组织的诉讼活动,一些知名软件生产、供应商和网络运营商也被网民或有关组织列入需要加以抵制的“黑名单”,而开发、生产杀毒软件的厂商也将矛头直指“恶意软件”。但尽管如此,“恶意软件”似乎并没有销声匿迹的征兆。从目前我国的社会舆论来看,对通过法律手段治理“恶意软件”的呼声相对较高。那么,应如何认识对“恶意软件”的法律规制问题呢?     

业内动态

“反垃圾邮件协调小组”公布“垃圾邮件服务器名单(第二期)” 中国互联网协会“反垃圾邮件协调小组”2003年8月8日向社会公布了“垃圾邮件服务器名单(第一期)”。2003年9月9日,“反垃圾邮件协调小组”将确认未继续发送垃圾邮件的IP地址从“垃圾邮件服务器名单(第一期)”中去除。但是,对那些未反馈回处理结果,且继续发送垃圾邮件的IP地     

互联网协会:将反恶意软件工作引向深入

近年来,网上恶意软件的数量呈倍增长,进入2006年,泛滥程度一度接近失控,给网民正常使用网络带来了麻烦,甚至危及到用户的电脑系统,并招来媒体口诛笔伐一片。同时,众多网络服务商、信息安全产品制造商、相关软件厂商、媒体、行业协会以及理论界、法律界和网络评论界人士也卷入由恶意软件引发的事件,带来一定的社会影响。为了有效规范网络行为,对利用恶意软件实施的网络不文明行为进行约束,中国互联网协会、北京市网络行业协会等单位开展了多项工作,并收到了良好的效果,近期,本刊联合上述两家协会,结合抵制恶意软件自律公约的解读、行业协会对恶意软件的治理、相关监管工作和立法规制、重点案例的分析以及国外对恶意软件的立法管制等业界关心的话题,对反恶意软件这一社会热点进行了探讨。     

有我，你怕了吗？——互联网协会：将反恶意软件工作引向深入

近年来，网上恶意软件的数量呈倍增长，进入2006年，泛滥程度一度接近失控，给网民正常使用网络带来了麻烦，甚至危及到用户的电脑系统，并招来媒体口诛笔伐一片。同时，众多网络服务商，信息安全产品制造商，相关软件厂商，媒体，行业协会以及理论界，法律界和网络评论界人士也卷入由恶意软件引发的事件，带来一定的社会影响。为了有效规范网络行为，对利用恶意软件实施的网络不文明行为进行约束，中国互联网协会，北京市网络行业协会等单位开展了多项工作，并收到了良好的效果，近期，本刊联合上述两家协会，结合抵制恶意软件自律公约的解读，行业协会对恶意软件的治理，相关监管工作和立法规制，重点案例的分析以及国外对恶意软件的立法管制等业界关心的话题，对反恶意软件这一社会热点进行了探讨。[编者按]     

Mac OS系统下恶意软件的分析与防护

随着近年来使用苹果公司Mac计算机的用户越来越多,其使用的Mac OS系统遭遇恶意软件骚扰和侵袭的问题也越来越严重.为了增强用户对恶意软件的防护意识,解决常见的恶意软件困扰,针对常见恶意软件应用在伪装、恶意捆绑、劫持和广告等方面的问题进行了详细分析,并根据恶意软件的感染渠道和目的等特点,提出了Mac OS系统下相关恶意软件处理的方法和防护原则,对指导Mac计算机用户高效、安全、合理地使用Mac OS系统具有一定的指导意义.     

我是流氓我怕谁

最近上网,猫王总能看到关于流氓软件的讨论。流氓软件绝对是这段时间的热点,不比那些靠录影带和炒绯闻搏出位的人曝光率低。虽然流氓软件存在不是一天两天了,但“荣获”这样大规模的关注怕还是头一遭。可巧同事的机器中了流氓软件,浏览器总是自动打开,然后链接到一个网站。在不堪其扰又没办法的情况下,同事干脆重装了系统。而猫王也因此直接听到了关于流氓软件的种种控诉,那叫一个印象深刻。互联网协会给了个“恶意软件”的定义,流氓也不能一概而论。中国互联网协会行业自律委员会秘书长、反恶意软件协调工作组组长杨君佐说,流氓软件不是一…     

中国互联网协会采取措施抵制垃圾邮件

本刊讯2003年11月20日,中国互联网协会反垃圾邮件协调小组向社会公布了“垃圾邮件服务器名单(第二期)”,公布后引起全社会的高度关注和强烈反响,被列入名单的许多IP地址所有者主动与协调小组联系,积极支持、大力配合协调小组所采取的反垃圾邮件行动,并针对各自的具体情况分别采取了相应的     

“2009IT影响中国”年会召开

1月6日,由中国互联网协会、中国计算机用户协会主办,天极传媒集团、中国互联网协会网络营销工作委员会联合承办的“2009IT影响中国”年会在京召开。 来自政府及协会的领导、IT企业人士、金融行业名流、国内外主流媒体人士、信息化专家、技术专家、互联网行家等500余位人士亲临峰会。     

中小企业安全无忧

经历2005年的“洗礼”,恶意软件威胁已经成为令计算机用户困扰万分的一类安全威胁。而中小企业就是受这股浪潮威胁最大的用户群体之一,由于技术力量相对薄弱,中小企业用户迫切需要使用切合他们需求的安全产品。     

建议将恶意软件改称有害软件

如今,恶意软件(流氓软件)已成为垃圾邮件的“接班人”,其以“强制、隐瞒、欺骗”用户为基本特征,正在疯狂地“侵犯”着用户的电脑,肆虐地吞噬着用户的网络资源。更为严重的是,据安全厂商监控,他们发现有大量的间谍软件和广告软件是捆绑在恶意软件中入侵用户系统的。     

Android用户遭遇扣费门 拉响手机安全保卫战

近期,一种新的木马开始在中国的Rndfoid手机中蔓延,它的名字叫做“Geinimi”（给你米）。这个木马会截持到用户手机中的个人数据,将其发送到远程服务器端。有国外媒体将其定义为“迄今为止我们所见到的最复杂的Android恶意软件”。     

哪个最称职？上网助手软件硬碰硬

随着计算机和网络的不断发展,早期那种只为破坏而生的病毒已经销声匿迹了,可另外一只恐怖大军却在黑暗中不断发展,他们就是网民谈之色变的“恶意软件”军团。它们可能是病毒、也可能是蠕虫或木马软件,借助互联网它们不但能够快速传播,还可以在不知不觉中窃取电脑用户的隐私和重要数据。为了抵御恶意软件军团的进攻,网络安全类软件也构建了坚实的堡垒,究竟哪款软件最出色呢？本次评测将给出答案。     

IE与22位“老婆”的婚礼——

中国互联网协会正研究、制订网络恶意软件的认定标准；金山启动“中国企业信息安全普及工程”；广电总局批电影版权保护，华谊将开火盗版网站；中国正式签署加入国际反垃圾邮件行动协议；域名管辖权引发安全隐患，专家建议国内要害部门采用．cn域名     

假冒防病毒应用程序勒索安卓用户

假冒防病毒软件(FakeAV)是一种始于几年前的网络诈欺手段,它首先利用一种恶意软件来故意误读用户电脑的安全状况,然后说服用户购买该防病毒软件的完全版本去修复那些根本不存在的感染。在用户支付金额或移除该恶意软件前,电脑桌面上会不断弹出提示信息,令用户不胜其扰。这种假冒防病毒软件的制造者在过去几年内似乎获利颇丰,如今他们也在向移动领域渗透。