O Avast Antivirus detecta e bloqueia ameaças para proteger seu PC. Para determinar com precisão se um programa de software tem ou não boas intenções, criamos um conjunto de diretrizes que descreve o que consideramos ser comportamentos maliciosos e potencialmente indesejados.
Práticas recomendadas para limpar software
Publicidade
Deve ter:
- Página de entrada
- Identifique claramente o fornecedor do produto, descreva os recursos do software e forneça informações de custo, se aplicável.
- Inclua uma lista de todos os softwares do pacote, componentes/dependências de terceiros (por exemplo, mecanismos de monetização), plugins ou widgets.
- Link visível para o Contrato de Licença do Usuário Final (EULA) e a Política de Privacidade do produto.
- Indique se o software é patrocinado por anúncios, se aplicável.
- Apresente informações de acordo com os padrões do setor quanto à legibilidade (por exemplo, sem fontes verdes em fundo esverdeado, nenhuma letra pequena).
- Divulgação e consentimento
- Todas as páginas de promoção do aplicativo devem identificar claramente o fornecedor.
Proibido:
- Anúncios enganosos
- Todas as formas de mensagens com ameaça.
- Todas as formas de comportamento enganoso (por exemplo, codecs perdidos, plugins, máquina vulnerável/infectada quando desnecessário).
- Todas as formas de personificação de mensagens do sistema (por exemplo, personificação da interface de usuário do Windows, logotipo MSFT/Windows etc.), outras marcas (como Chrome, Flash, antimalware etc.) ou componentes web (por exemplo, botões de download).
- Exibição de várias “chamadas à ação” (CTA) com diferentes formulações, mas levando à mesma ação ou a uma ação similar.
- Anúncio de um produto gratuito por um preço.
- Download
- Download automático ou direto a partir de anúncios é estritamente proibido.
- Divulgação e consentimento
- Iniciar o download do aplicativo ou processo de instalação sem o consentimento apropriado de divulgação e do usuário é estritamente proibido.
Processo de instalação
Recomendado:
- Software com assinatura
- Todo arquivo executável deve conter um identificador de fornecedor. Nenhum formato específico é exigido, mas prefere-se a informação sobre a versão. Como alternativa, uma descrição em texto sem formatação em uma seção personalizada também basta.
- Prefere-se a disponibilidade de uma assinatura digital.
- Se o arquivo estiver empacotado, ele deve ter um Taggant.
Deve ter:
- Software de empacotamento
- Todos os programas inclusos devem ser legítimos por natureza e conter um valor claro e positivo ao usuário que o instalar.
- Cada programa deve ser oferecido em sua própria tela de oferta/instalação com informações claras sobre seus recursos, comportamento, custo (se aplicável) e propósito.
- A tela de cada oferta deve ter um botão de pular/recusar claramente rotulado ou caixa de seleção de opt-in/opt-out que permite que o usuário recuse a oferta.
- A tela de cada oferta deve ter os mesmos textos, botões de “Chamada à Ação” (CTA), estilos de navegação e colocação do botão em todo o processo de instalação.
- Qualquer software que inclui componentes ou software de terceiros nele deve fornecer divulgação apropriada aos usuários finais.
- Consentimento do usuário, controle e transparência
- Todas as cláusulas de divulgação ou consentimento devem: ser obrigatórias aos usuários finais, atender aos padrões de legibilidade do setor e serem apresentadas de forma compreensível ao usuário final.
- O consentimento do usuário deve ser obtido antes que ele baixe/instale qualquer software.
- O programa de instalação deve apenas instalar o software para o qual recebeu consentimento de instalação do usuário.
- O usuário deve estar apto a interromper a instalação a qualquer momento.
- Qualquer aquisição de dados será feita com o consentimento do usuário.
- Cada tela de instalação deve incluir a função de saída.
- A instalação do aplicativo não deve ser afetada por nenhuma decisão do usuário nas ofertas.
- O aplicativo deve revelar ao usuário o nome do produto, identificar o nome do desenvolvedor ou o nome da marca da entidade provedora e como contatá-la.
- O EULA do software deve revelar ao usuário se e como o aplicativo pode afetar qualquer outro programa e configurações no PC do usuário.
- Deve estar claro em qual fase a instalação está no momento e mostrar o progresso durante fases mais longas (ou seja, ao copiar/baixar arquivos).
- Comportamento enganoso
- Todas as funções do aplicativo devem estar relacionadas à descrição mencionada nas telas de instalação.
- Atualização
- O programa de atualização pode atualizar apenas o aplicativo principal (não deve instalar nenhum software adicional sem o consentimento do usuário).
Proibido:
- Software de empacotamento
- Software sem telas de oferta.
- Qualquer forma de promoção exagerada ou reivindicações falsas sobre o sistema do usuário (estado, registro, arquivos etc.).
- Consentimento do usuário, controle e transparência
- Vender ou compartilhar de outra forma as informações de identificação pessoal com terceiros sem o consentimento explícito do usuário.
- Todo software deve ter sua própria política de privacidade para descrever como funciona a coleta, a utilização e as práticas de compartilhamento de dados.
- O software não pode contornar/invadir o sistema ou recursos de segurança e consentimento de outros aplicativos (sequestro de navegador, desativação de notificações etc.).
- O software não pode operar e acessar nenhum conteúdo, ou ocasionar o uso do PC do usuário sem um consentimento previamente informado (por exemplo, operar mineradores de BitCoin).
- O software não deve redirecionar, bloquear ou modificar pesquisas, consultas, URLs inseridos pelo usuário, etc., sem o consentimento do usuário.
- O software não deve acessar nenhum site que não esteja diretamente relacionado ao recurso de software consentido.
- Qualquer tipo de instalação que não exige o consentimento informado do Usuário Final é expressamente proibida.
- Comportamento enganoso
- O instalador não deve induzir o usuário a efetuar uma ação que foi recusada anteriormente.
- Módulos de receita não devem se envolver com instalações fictícias do produto ou o modelo de receita.
- O software não deve exibir reivindicações exageradas, enganosas ou imprecisas sobre o estado, arquivos, registro ou outros itens do sistema do usuário.
- O instalador não deve iniciar a instalação de um aplicativo com base em declarações falsas, enganosas ou fraudulentas.
- O software não deve se passar falsamente por um programa de outra marca (como Avast, Microsoft, Google, Adobe, etc.).
- Interferência
- O software não deve se envolver com a interferência, substituição, desinstalação ou desativação de qualquer conteúdo de terceiros, aplicativo, recurso e/ou configurações de navegador, sites, widgets, o sistema operacional ou qualquer parte do mesmo sem consentimento do usuário.
- O software não deve se envolver em nenhuma atividade fraudulenta.
- O software não deve interferir nas páginas de pesquisa padrão do navegador sem o consentimento do usuário.
Recursos do programa
Deve ter:
- Transparência e atribuição
- Os anúncios devem incluir uma atribuição clara ao aplicativo fornecido.
- Os anúncios devem ser claramente rotulados e identificados como anúncios.
- Ao injetar dados no conteúdo externo (como sites ou resultados de pesquisa), os serviços de monetização deverão ser claramente rotulados e distinguíveis de qualquer plataforma (como site) em que eles apareçam.
- Os anúncios devem fornecer um link para um site “Informações do Anúncio” com as seguintes notificações e informações em destaque:
- Uma curta explicação sobre o motivo de exibição do anúncio.
- Links para a descrição completa e clara do anunciante do módulo de receita.
- Links para os termos de serviço e a política de privacidade do produto.
Proibido:
- Transparência e atribuição
- Um programa não deve deixar de indicar claramente quando ele está ativo e não deve tentar ocultar ou disfarçar sua presença.
- Comportamento do programa
- O software não pode incluir serviços de monetização, como pop-ups, pop-unders, banners expansivos, etc.
- O software não deve usar o dispositivo do usuário final para fins que não sejam garantidos e esperados pelo usuário final.
- O software não deve reduzir a confiabilidade do PC e/ou ocasionar uma má experiência do usuário.
Processo de desinstalação
Deve ter:
- Remoção completa de todos os componentes do software e/ou módulos de monetização relacionados, não deixando nenhum resíduo no PC do usuário.
- Funcionamento correto de maneira equivalente ao processo de instalação.
- Incluir um item “Adicionar/Remover” no Painel de Controle do Windows ou equivalente em diferentes plataformas e o usuário deve conseguir desinstalar completamente o software.
- Mostrar o mesmo nome de software exibido durante o processo de instalação e durante a operação do aplicativo e/ou módulo de monetização. Da mesma maneira, o mesmo nome de software deve estar visível na seção Adicionar/Remover do Painel de Controle do Windows.
- Fornecer uma maneira fácil de fechar o software e/ou anúncios atribuídos a ele.
Política de Privacidade e EULA
Deve ter:
- Política de Privacidade
- A política de privacidade do aplicativo e/ou do serviço de monetização deve respeitar as leis de coleta e proteção de dados e privacidade em vigor, além de descrever de maneira clara e abrangente as práticas de coleta de dados do anunciante.
- A Política de Privacidade deve especificar:
- Se o software usa cookies ou outros meios para coletar dados do usuário.
- Se o software acessa, coleta, utiliza ou divulga informações pessoalmente identificáveis (Personally Identifiable Information – PII) dos usuários.
- Que tipos de dados do usuário são acessados, coletados, usados ou divulgados, além de que meios ele usa para isso e o que é feito com os dados coletados.
- Como um usuário pode optar por não aderir (opt-out) à coleta de PII e impedir que o aplicativo e/ou serviço de monetização colete dados de PII sobre ele. Os usuários devem ter a possibilidade de efetuar isso de maneira direta, e o aplicativo e/ou serviço de monetização deve atender à solicitação dos usuários de forma imediata.
- EULA
- O aplicativo e/ou o serviço de monetização deve cumprir as leis em vigor e ter um EULA de fácil acesso durante o processo de instalação e no site do aplicativo.
- O fornecedor e o produto devem cumprir o EULA como ele foi aceito pelo usuário durante a instalação.
- O aplicativo e/ou serviço de monetização deve ser claramente descrito no EULA. Quaisquer mudanças ao EULA exigem consentimento do usuário atualizado.
Proibido:
- Política de Privacidade
- O aplicativo e/ou o serviço de monetização não deve vender ou compartilhar de outro modo informações de identificação pessoal de terceiros sem o consentimento prévio e específico do usuário.
- O aplicativo e/ou o serviço de monetização não deve enganar os usuários sobre a origem dos cookies e/ou outros meios de coleta de dados, ou fazer com que o usuário acredite falsamente que ele esteja associado a outro aplicativo.
- Todos os softwares Avast para consumidores
- Todas as plataformas compatíveis
Atualizado em: 10/03/2023