Laboratorium Zagrożeń Avast — Wytyczne na temat zachowań dotyczących pozyskiwania kryptowalut

Program Avast Antivirus chroni komputer, wykrywając i blokując złośliwe zachowania. W określeniu, czy witryna internetowa lub oprogramowanie wykorzystujące technologie pozyskiwania kryptowalut są złośliwe, pomaga nam zestaw wytycznych dotyczących akceptowalnego zachowania takich witryn i takiego oprogramowania.

Oprogramowanie

Domyślnie każde oprogramowanie do pozyskiwania kryptowalut jest oznaczane jako Narzędzie, nawet jeśli są przestrzegane poniższe reguły. Wszelkie oprogramowanie do pozyskiwania kryptowalut, w którym te wytyczne nie są przestrzegane, będzie wykrywane jako złośliwe oprogramowanie.

Wytyczne ogólne:

  • Przed instalacją oraz przed uruchomieniem oprogramowania po raz pierwszy są w nim wyświetlane wszystkie niezbędne informacje oraz ostrzeżenie z przyciskami Akceptuj i Odrzuć, które spełniają poniższe reguły.
  • W oprogramowaniu są dostępne przyciski Włącz/Wyłącz lub Uruchom/Zatrzymaj, które umożliwiają włączenie i wyłączenie pozyskiwania kryptowalut.
  • Oprogramowanie po zainstalowaniu nie zaczyna automatycznie pozyskiwać kryptowalut. Użytkownik musi samodzielnie uruchomić pozyskiwanie kryptowalut, np. klikając odpowiedni przycisk.
  • Jeśli warunki pozyskiwania kryptowalut ulegną zmianie, zostanie wyświetlone nowe pole tekstowe z przyciskami Akceptuj i Odrzuć.
  • Aplikacja do pozyskiwania kryptowalut musi oferować widoczny wskaźnik aktywności (aktywne/nieaktywne) oraz możliwość zmiany tego stanu (np. przyciski do uruchamiania i zatrzymywania).

Reguły dotyczące okien z informacjami i ostrzeżeniami:

  • Wszystkie informacje są w pełni widoczne, czytelne i zrozumiałe.
  • Styl wszystkich informacji jest spójny (rozsądny rozmiar, logiczne umiejscowienie, kolor kontrastujący z tłem).
  • Przyciski Akceptuj i Odrzuć są prezentowane w podobnym stylu, umożliwiając użytkownikowi łatwy wybór. Nie jest wymagane podejmowanie przez niego żadnych dodatkowych działań w celu wybrania opcji Odrzuć.

Strony WWW

Wytyczne ogólne:

  • W witrynie jest wyświetlone pole tekstowe zawierające wszystkie niezbędne informacje.
  • Witryna nie rozpoczyna pozyskiwania kryptowalut, jeśli osoba odwiedzająca witrynę nie zgodziła się na to, klikając przycisk Akceptuj.
  • Przycisk Akceptuj znajdujący się w polu tekstowym dotyczy bezpośrednio pozyskiwania kryptowalut.
  • Jeśli warunki pozyskiwania kryptowalut ulegną zmianie, zostanie wyświetlone nowe pole tekstowe z przyciskami Akceptuj i Odrzuć.

Pole tekstowe musi zostać zaprojektowane zgodnie z następującymi regułami:

  • Wszystkie informacje są w pełni widoczne, czytelne i zrozumiałe.
  • Styl wszystkich informacji jest spójny (rozsądny rozmiar, logiczne umiejscowienie, kolor kontrastujący z tłem).
  • Przyciski Akceptuj i Odrzuć mają ten sam styl i kolor.

Informacje zawarte w polu tekstowym muszą obejmować następujące dane:

  • Wyjaśnienie, na czym polega pozyskiwanie kryptowalut (może to być link prowadzący do dalszych informacji).
  • Informacje o tym, że wyjście z danej strony spowoduje natychmiastowe zatrzymanie pozyskiwania kryptowalut.
  • Powiadomienie o tym, że bateria urządzenia może działać krócej.
  • Powiadomienie o tym, że urządzenie może zużywać więcej energii i o możliwym wpływie tego zużycia na rachunek za prąd osoby odwiedzającej witrynę.

Przykład poprawnego pola tekstowego:

W razie pytań dotyczących tych wytycznych skontaktuj się z pomocą techniczną Avast.

  • Całe dostępne oprogramowanie antywirusowe Avast
  • Wszystkie obsługiwane systemy operacyjne