【大紀元7月17日訊】(大紀元記者陳常鵬編譯報導)防間諜軟體業者與消費者團體組成聯盟,於7月12日聯合發佈統一性的「間諜軟件(spyware)及廣告軟件(adware)」之定義,以期用戶對於電腦的使用有更佳的掌握度。
據美聯社報導,該聯盟花了三個月的時間草擬了此份定義條文,旨在澄清不良軟件之區分爭議,以促進防間諜軟體產品之改進、教育消費大眾,並抵制潛入性軟件開發者所提之法律訴訟。
然而,現在尚不清楚這次的分類作法是否足以扼止以欺騙手段在他人電腦中植入侵入性與損害性程式之行為。例如,目前這份長達13頁的文件中並未說明軟體開發者必須執行哪些措施來取得消費大眾的贊同;該份草案對於某些特定程式應如何歸類於哪個類別也未清楚地說明。
賽門鐵克公司(Symantec Corp.)產品管理部主任柯爾(Dave Cole)是聯盟的一員,他說:「這並不是比賽的結束,而是個重要的起跑點。」「你必須建立一個基礎、從一套共通的詞彙來開始……讓大家講共同的語言。」
根據Pew Internet and American Life Project所作的調查,43%的美國成年人表示曾被間諜軟件、廣告軟件或二者攻擊過。調查又指出,為了避免成為受害者,90%的互聯網用戶已改變了他們上網的習慣。
該聯盟針對潛藏的威脅——包括間諜軟件、廣告軟件及其它如劫持程式(hijackers)與資訊檔「cookies」等,制定了涵蓋性的定義:
* 損害用戶對電腦系統的控制,包括隱私及安全方面者。
* 損害電腦系統資源的利用,包括在電腦中安裝程式者。
* 收集、利用及散佈個人與其它敏感資訊者。
定義中藉由將「廣告軟件」列為「間諜軟件及其它可能的人所不需的技術(Spyware and Other Potentially Unwanted Technologies)」之類別,聯盟避免了訴訟中的關鍵爭議:廣告軟件是否是間諜軟件的一種形式,抑或各自不同。
聯盟也認識到,不是所有的廣告軟體都是受人排斥的,故將「廣告軟件」限定於那些潛在的無用程式。它為那些會改變瀏覽器設定的「劫持程式」個別制訂了一個獨立的類別;對於資訊檔「cookies」也註明,關於喜好設定(preferences)的儲存係屬合法的使用。
主導聯盟的美國民主與技術中心(Center for Democracy and Technology)的許瓦茲(Ari Schwartz)表示,軟體業現在可以自行論定出何種特定的技術與操作會傷害到用戶。他表示,預計更明確的準則將在今秋問世。
在後續為期一個月的大眾評論回饋後,預期目前的定義條文可能會有所修訂。
該定義發佈時,微軟公司也對Claria Corp.所製廣告軟件的處理有所調整。微軟的防間諜工具已不再將該軟件置入「隔離所(quarantine)」,反而是建議使者”忽略”其所偵測到的項目。微軟表示,這項改變與微軟將購併Claria的臆測無關。
廣告軟件業者表示,他們認為此定義是個好開瑞,但他們對於可接受的標準期待能有更清楚的規定。180solutions公司的發言人桑德沃爾(Sean Sundwall)說:「定義已經夠完美了嗎?不!但任何使之更精良的作法、更深入的澄清,都是有幫助的。」
WhenU.com公司執行長戴伊(Bill Day)表示,該定義條文使廣告業與防間業者之間原無交集的對話增加了條理性。
許瓦茲表示,定義中或是將來的「最佳作業(best practices)準則」的內容都無法消除防間諜軟體程式之間的差異性。他說:「業者將作出決定、消費大眾也應自行決定哪一種防間諜軟體最適合他們;每一家公司必須自行判定哪些是屬於不需要的或是不被人們期望的軟件。」@
(http://www.dajiyuan.com)
