Laboratorio delle Minacce Avast - Linee guida per il cryptomining

Avast Antivirus protegge il PC rilevando e bloccando i comportamenti dannosi. Per determinare se un prodotto software o un sito Web che utilizza la tecnologia di cryptomining è dannoso, viene utilizzato un set di linee guida che definiscono i comportamenti accettabili.

Software

Per impostazione predefinita, tutto il software di cryptomining è indicato come Strumento, anche in caso di conformità con le regole riportate di seguito. Qualsiasi software di cryptomining non conforme con i requisiti definiti da queste regole verrà rilevato come malware.

Linee guida generali:

  • Prima dell'installazione e prima della prima esecuzione, il software mostra tutte le informazioni pertinenti e un avviso con i pulsanti Accetta e Rifiuta che soddisfano i requisiti definiti dalle regole riportate di seguito.
  • Il software include un pulsante Abilita/Disabilita o Avvia/Arresta per attivare o disattivare il mining.
  • Il software non avvierà automaticamente il mining dopo l'installazione. L'attività di mining deve essere avviata dall'utente, ad esempio facendo clic su un apposito pulsante.
  • In caso di modifiche nelle condizioni per il mining, verrà visualizzata una nuova finestra con i pulsanti Accetta e Rifiuta.
  • L'applicazione per il mining deve presentare un'indicazione visibile dello stato di attività (attivo/disattivo) con la possibilità di agire su tale stato (ad esempio, utilizzando i pulsanti di avvio e arresto).

Regole relative alle finestre informative e di avviso:

  • Tutte le informazioni sono completamente visibili, leggibili e comprensibili.
  • Lo stile è coerente per tutte le informazioni (dimensioni ragionevoli, posizione logica, colore in contrasto con lo sfondo).
  • I pulsanti Accetta e Rifiuta presentano uno stile simile, che facilita la scelta da parte dell'utente poiché consente di selezionare l'opzione di rifiuto senza eseguire azioni non necessarie.

Siti Web

Linee guida generali:

  • I siti Web mostrano una casella di testo con tutte le informazioni attinenti.
  • I siti Web non eseguono il mining prima che il visitatore del sito conceda il relativo diritto facendo clic sul pulsante Accetta.
  • Il pulsante Accetta presente nella casella di testo funge da riferimento di mining diretto.
  • In caso di modifiche nelle condizioni per il mining, verrà visualizzata una nuova finestra con i pulsanti Accetta e Rifiuta.

La progettazione della casella di testo deve seguire queste regole:

  • Tutte le informazioni sono pienamente visibili, leggibili e comprensibili.
  • Lo stile è coerente per tutte le informazioni (dimensioni ragionevoli, posizione logica, colore in contrasto con lo sfondo).
  • I pulsanti Accetta e Rifiuta presentano lo stesso stile e colore.

Le informazioni nella casella di testo devono contenere quanto segue:

  • Spiegazione di cosa si intende per mining (può trattarsi di un collegamento che rimanda a ulteriori informazioni)
  • Avviso che se si abbandona la pagina il mining verrà immediatamente interrotto
  • Avviso di una possibile riduzione della durata della batteria nel dispositivo
  • Avviso di un maggiore consumo energetico e del possibile impatto economico per il visitatore del sito

Esempio di casella di testo corretta:

In caso di domande su queste linee guida, contattare il Supporto Avast.

  • Tutte le soluzioni antivirus di Avast disponibili
  • Tutti i sistemi operativi supportati

Hai bisogno di ulteriore assistenza?

Contattaci