2006年11月22日，中國互聯(lián)網(wǎng)協(xié)會向社會公布公布了“惡意軟件”的定義，并于2007年6月14日成立了反惡意軟件認定委員會。

為保證“惡意軟件定義”的可操作性，方便廣大互聯(lián)網(wǎng)用戶理解、掌握和自行判斷惡意軟件的特征，中國互聯(lián)網(wǎng)協(xié)會反惡意軟件協(xié)調(diào)工作組審議通過了《“惡意軟件定義”細則》，并于今日向社會公布。

《細則》對強制安裝，難以卸載，瀏覽器劫持，廣告彈出，惡意收集用戶信息，惡意卸載，惡意捆綁，其他侵犯用戶知情權(quán)和選擇權(quán)的惡意行為等八種現(xiàn)象進行詳細解釋說明，只要涉及任意一項，便可以被認定為惡意軟件。

反惡意軟件認定委員會將依據(jù)該定義從技術(shù)方面給予判別，以確定是否符合惡意軟件的定義和特征，為反惡意軟件協(xié)調(diào)工作組提供決策意見。

《“惡意軟件定義”細則》全文如下：

1.      強制安裝：指未明確提示用戶或未經(jīng)用戶許可，在用戶計算機或其他終端上安裝軟件的行為。

a)      在安裝過程中未提示用戶；

b)      在安裝過程中未提供明確的選項供用戶選擇；

c)      在安裝過程中未給用戶提供退出安裝的功能；

d)      在安裝過程中提示用戶不充分、不明確；（明確充分的提示信息包括但不限于軟件作者、軟件名稱、軟件版本、軟件功能等）

2.      難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍然有活動程序的行為。

a)      未提供明確的、通用的卸載接口（如Windows系統(tǒng)下的“程序組”、“控制面板”的“添加或刪除程序”）；

b)      軟件卸載時附有額外的強制條件，如卸載時需要連網(wǎng)、輸入驗證碼、回答問題等。

c)      在不受其他軟件影響或人為破壞的情況下，不能完全卸載，仍有子程序或模塊在運行（如以進程方式）；

3.      瀏覽器劫持：指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關(guān)設(shè)置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為。

a)      限制用戶對瀏覽器設(shè)置的修改；

b)      對用戶所訪問網(wǎng)站的內(nèi)容擅自進行添加、刪除、修改；

c)      迫使用戶訪問特定網(wǎng)站或不能正常上網(wǎng)。

d)      修改用戶瀏覽器或操作系統(tǒng)的相關(guān)設(shè)置導(dǎo)致以上三種現(xiàn)象的行為。

4.      廣告彈出：指未明確提示用戶或未經(jīng)用戶許可，利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。

a)      安裝時未告知用戶該軟件的彈出廣告行為；

b)      彈出的廣告無法關(guān)閉；

c)      廣告彈出時未告知用戶該彈出廣告的軟件信息；

5.      惡意收集用戶信息：指未明確提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。

a)      收集用戶信息時，未提示用戶有收集信息的行為；

b)      未提供用戶選擇是否允許收集信息的選項；

c)      用戶無法查看自己被收集的信息；

6.      惡意卸載：指未明確提示用戶、未經(jīng)用戶許可，或誤導(dǎo)、欺騙用戶卸載其他軟件的行為。

a)      對其他軟件進行虛假說明；

b)      對其他軟件進行錯誤提示；

c)      對其他軟件進行直接刪除。

7.      惡意捆綁：指在軟件中捆綁已被認定為惡意軟件的行為。

a)      安裝時，附帶安裝已被認定的惡意軟件；

b)      安裝后，通過各種方式安裝或運行其他已被認定的惡意軟件。

8.      其他侵犯用戶知情權(quán)、選擇權(quán)的惡意行為。