Virová laboratoř Avast – Pokyny, jak odlišit bezpečné programy od škodlivých

Avast Antivirus váš počítač chrání pomocí detekce a blokování škodlivých hrozeb. K tomu, abychom dokázali určit, zda nějaký program neobsahuje škodlivý obsah, používáme pravidla, jak poznat škodlivé a potenciálně nežádoucí chování.

Reklama

Co je vyžadováno:

  1. Úvodní stránka
    • Zřetelně uvádí dodavatele softwaru, popisuje jeho funkce a případně informuje o jeho ceně.
    • Obsahuje seznam veškerého přiloženého softwaru, součástí od třetích stran či závislostí na takových součástech (jako jsou monetizační platformy), zásuvných modulů a widgetů.
    • Viditelně uvádí odkaz na licenční ujednání s koncovým uživatelem a zásady ochrany osobních údajů k příslušnému produktu.
    • Uvádí, zda software případně obsahuje reklamy.
    • Související informace prezentuje tak, aby byly snadno čitelné (například neobsahuje písmo, které se ztrácí na pozadí s podobným barevným odstínem nebo drobný text, který nelze téměř přečíst).
  2. Poskytování informací a souhlas uživatele
    • Všechny stránky, které aplikaci propagují, musí mít jasně uvedeného jejího dodavatele.

Co je zakázáno:

  1. Zavádějící reklamy
    • Jakákoli výhrůžná sdělení.
    • Jakékoli klamavé chování (například chybějící kodeky, zásuvné moduly, zranitelný/infikovaný počítač).
    • Jakékoli napodobování systémových zpráv (například napodobování uživatelského rozhraní Windows, loga společnosti Microsoft nebo Windows atd.), jiných značek (jako jsou třeba Chrome, Flash, různý anti-malware atd.) nebo webových prvků (například tlačítka ke stažení).
    • Zobrazování několika různě formulovaných "výzev k akci", které mají všechny stejný účel.
    • Inzerce placeného produktu, který je ve skutečnosti bezplatný.
  2. Stažení
    • Automatické nebo přímé stahování z reklam je přísně zakázáno.
  3. Poskytování informací a souhlas uživatele
    • Stahování či instalace aplikací bez informování uživatele a bez jeho souhlasu jsou přísně zakázány.

Instalace

Doporučeno:

  1. Podepisování softwaru
    • Každý spustitelný soubor by měl obsahovat identifikátor dodavatele. Není vyžadován žádný konkrétní formát, ale jsou upřednostňovány informace o verzi. Případně také stačí normální textový popis ve zvláštní části.
    • Upřednostňuje se digitální podpis.
    • Pokud je soubor zkomprimovaný, měl by mít Taggant.

Co je vyžadováno:

  1. Přikládání softwaru
    • Všechny přiložené programy by měly být legitimní a pro uživatele, který si je nainstaluje, by měly mít nějaký přínos.
    • Každý program by měl být nabízen na zvláštní nabídkové či instalační obrazovce, která srozumitelně informuje o jeho funkcích, chování, účelu a případné ceně.
    • Každá nabídková obrazovka by měla obsahovat řádně viditelné tlačítko pro přeskočení/odmítnutí nebo zaškrtávací pole, kterým uživatel může nabídku přijmout či odmítnout.
    • Každá instalační obrazovka musí obsahovat stejná sdělení, "výzvy k akci", způsob ovládání a umístění tlačítek.
    • Každý software, který obsahuje komponenty či software od jiných dodavatelů, musí koncové uživatele o této skutečnosti řádně informovat.
  2. Souhlas uživatele, kontrola a transparentnost
    • Všechny informace a prohlášení o souhlasu musí být umístěny tak, aby je uživatel nepřehlédl, musí být dostatečně čitelné a musí být uvedeny v jazyce, kterému běžný uživatel rozumí.
    • Před stažením/instalací jakéhokoli softwaru musí být získán souhlas uživatele.
    • Instalační nástroj nainstaluje pouze takový software, s jehož instalací uživatel souhlasil.
    • Uživatel musí mít možnost instalaci kdykoli zastavit.
    • Veškerá získávání dat musí probíhat se souhlasem koncového uživatele.
    • Na každé instalační obrazovce musí být přítomna možnost, jak instalaci ukončit.
    • Instalace aplikace nesmí být ovlivněna žádnými uživatelskými rozhodnutími ohledně zobrazovaných reklamních nabídek.
    • Aplikace musí uživatele informovat o názvu produktu, jménu vývojáře, značce poskytovatele a způsobu, jak takového poskytovatele kontaktovat.
    • Licenční ujednání s koncovým uživatelem softwaru musí uživatele informovat, jestli a jak daná aplikace v počítači ovlivňuje ostatní programy a nastavení.
    • Musí být zřejmé, ve které fázi se instalace momentálně nachází a při delších instalačních fázích se musí zobrazovat ukazatel průběhu (např. při kopírování/stahování souborů).
  3. Zavádějící chování
    • Všechny funkce aplikace musí souviset s popisem na instalačních obrazovkách.
  4. Aktualizace
    • Aktualizační nástroj softwaru smí pouze aktualizovat hlavní aplikaci (bez souhlasu uživatele nesmí instalovat další software).

Co je zakázáno:

  1. Přikládání softwaru
    • Software bez reklamních obrazovek.
    • Jakákoli přehnaná či falešná tvrzení o uživatelově systému (stav, registr, soubory atd.).
  2. Souhlas uživatele, kontrola a transparentnost
    • Prodej nebo jiný způsob sdílení osobních údajů uživatele s třetími stranami bez jeho výslovného souhlasu.
    • Veškerý software musí mít své vlastní zásady ochrany osobních údajů, které popisují, jak shromažďuje data a jak tato data používá a sdílí.
    • Software nesmí obcházet nebo narušovat zabezpečení systému či jiných aplikací a stejně tak nesmí obcházet žádné žádosti o souhlas (narušení prohlížeče, deaktivace oznámení…).
    • Software nesmí ovládat žádný obsah či k němu přistupovat a nesmí způsobovat použití počítače bez předchozího informovaného souhlasu uživatele (např. ovládat nástroje pro dolování bitcoinu).
    • Software bez souhlasu uživatele nesmí přesměrovávat/blokovat/měnit vyhledávání, dotazy, zadané adresy atd.
    • Software nesmí přistupovat k žádným stránkám, které se přímo netýkají funkcí, jejichž použití uživatel odsouhlasil.
    • Jakákoli instalace, která nevyžaduje informovaný souhlas koncového uživatele, je výslovně zakázána.
  3. Zavádějící chování
    • Instalační nástroj nesmí uživatele úmyslně navést k jakékoli akci, kterou předtím odmítl.
    • Monetizační platformy se nesmí angažovat ve fiktivních instalacích produktu ani sebe sama.
    • Software nesmí zobrazovat přehnaná, zavádějící či nepřesná tvrzení o stavu, souborech, registru a jiných položkách uživatelova systému.
    • Instalační nástroj nesmí spouštět instalaci na základě nesprávných, zavádějících či podvodných tvrzení.
    • Software nesmí předstírat, že se jedná o program od jiného dodavatele (např. od společností Avast, Microsoft, Google, Adobe atd.).
  4. Narušování
    • Software bez souhlasu uživatele nesmí narušovat, nahrazovat, odinstalovat ani deaktivovat žádný obsah od třetích stran, aplikace, funkce či nastavení prohlížečů, webové stránky, widgety, operační systém či jakékoli jejich součásti.
    • Software nesmí být zapojen do žádných podvodných činností.
    • Software bez souhlasu uživatele nesmí měnit výchozí vyhledávač prohlížeče nebo stránky vyhledávání.

Funkce programu

Co je vyžadováno:

  1. Transparentnost a označování
    • Reklamy musí zřetelně uvádět, která aplikace je zobrazuje.
    • Reklamy musí být řádně označeny, že se jedná o reklamy.
    • Data vkládaná monetizačními platformami do externího obsahu (například webových stránek nebo výsledků vyhledávání) musí být zřetelně označena a odlišitelná od jakékoli platformy (například webové stránky), kde se nacházejí.
    • Reklamy musí poskytovat odkaz na webovou stránku, která zřetelně uvádí následující oznámení a informace:
      • Krátké vysvětlení, proč se reklama zobrazila.
      • Odkazy na inzerentův úplný a srozumitelný popis monetizační platformy.
      • Odkaz na podmínky služby a zásady ochrany osobních údajů, jež se na produkt vztahují.

Co je zakázáno:

  1. Transparentnost a označování
    • Program musí zřetelně informovat, že je aktivní, a nesmí se pokoušet skrývat nebo maskovat.
  2. Chování programu
    • Software nesmí obsahovat monetizační platformy, jako jsou vyskakovací okna, okna zobrazovaná na pozadí, zvětšující se bannery atd.
    • Software nesmí zařízení koncového uživatele používat neoprávněným nebo nevyžádaným způsobem.
    • Software nesmí omezovat spolehlivost počítače ani koncovému uživateli komplikovat práci.

Odinstalace

Co je vyžadováno:

  • Úplné odstranění všech komponent softwaru a/nebo příslušných monetizačních modulů z uživatelova počítače bez zanechání jakýchkoli stop.
  • Řádné fungování jako při instalaci.
  • Přidání možnosti, jak daný software přidat či odebrat, do Ovládacích panelů Windows, případně na jiné odpovídající místo, když používáte odlišný operační systém. Uživatel musí být schopen software zcela odinstalovat.
  • Zobrazování stejného názvu softwaru při instalaci a při používání aplikace a/nebo monetizačního modulu. Stejný název musí být uveden také v části pro přidání/odebrání softwaru v Ovládacích panelech Windows.
  • Poskytnutí snadného způsobu, jak software a/nebo příslušné reklamy ukončit.

Zásady ochrany osobních údajů a licenční ujednání s koncovým uživatelem

Co je vyžadováno:

  1. Zásady ochrany osobních údajů
    • Zásady ochrany osobních údajů k aplikaci a/nebo monetizační platformě musí dodržovat legislativu týkající se soukromí a shromažďování či ochrany dat a musí uvádět srozumitelný a úplný popis postupů, jak inzerent data shromažďuje.
    • Zásady ochrany osobních údajů musí uvádět:
      • Zda software používá soubory cookie či jiné způsoby shromažďování uživatelských dat.
      • Zda software přistupuje k osobním údajům uživatele a zda je shromažďuje, používá či předává.
      • K jakým typům uživatelských dat přistupuje, jaké typy shromažďuje, používá či předává, jakými způsoby to dělá a jak se shromážděnými daty nakládá.
      • Jak uživatel může odvolat souhlas se shromažďováním osobních údajů a jak shromažďování těchto údajů aplikací a/nebo monetizační platformou může zastavit. Uživatelé toho musí být schopni dosáhnout snadným způsobem a aplikace a/nebo monetizační platforma uživatelovu požadavku musí neprodleně vyhovět.
  2. Licenční ujednání s koncovým uživatelem
    • Aplikace a/nebo monetizační platforma musí dodržovat příslušnou legislativu a musí mít licenční ujednání s koncovým uživatelem, které je snadno dostupné během instalace i na příslušné webové stránce.
    • Dodavatel a produkt se musí řídit podmínkami licenčního ujednání, které uživatel při instalaci přijal.
    • Aplikace a/nebo monetizační platforma musí být v licenčním ujednání s koncovým uživatelem řádně popsány a veškeré změny tohoto ujednání vyžadují nový souhlas uživatele.

Co je zakázáno:

  1. Zásady ochrany osobních údajů
    • Aplikace a/nebo monetizační platforma nesmí bez předchozího specifického souhlasu prodávat uživatelovy osobní údaje ani je nějak sdílet s třetími stranami.
    • Aplikace a/nebo monetizační platforma nesmí uživatele o původu souborů cookie a/nebo jiných způsobů shromažďování dat informovat zavádějícím způsobem. Stejně tak nesmí před uživatelem předstírat, že tyto soubory cookie a jiné způsoby shromažďování dat souvisí s jinou aplikací.
  • Všechny dostupné antivirové programy Avast
  • Všechny podporované operační systémy

Potřebujete další pomoc?

Kontaktujte nás