Laboratório de Ameaças da Avast - Diretrizes para aplicativos limpos

O Avast Antivirus detecta e bloqueia ameaças malignas para proteger seu PC. Para determinar com precisão se um programa de software contém conteúdo maligno, usamos uma série de diretrizes que descrevem o que consideramos ser comportamento maligno e potencialmente indesejado.

Publicidade

Deve ter:

  1. Página de entrada
    • Identifique claramente o fornecedor do produto, descreva os recursos do software e forneça informações de custo, se aplicável.
    • Inclua uma lista de todos os softwares do pacote, componentes/dependências de terceiros (por exemplo, mecanismos de monetização), plugins ou widgets.
    • Crie links visíveis para o EULA e a Política de Privacidade do produto.
    • Indique se o software é patrocinado por anúncios, se aplicável.
    • Apresente informações de acordo com os padrões do setor quanto à legibilidade (por exemplo, sem fontes verdes em fundo esverdeado, nenhuma letra pequena).
  2. Divulgação e consentimento
    • Todas as páginas de promoção do aplicativo devem identificar claramente o fornecedor.

Proibido:

  1. Anúncios enganosos
    • Todas as formas de mensagens com ameaça.
    • Todas as formas de comportamento enganoso (por exemplo, codecs perdidos, plugins, máquina vulnerável/infectada quando desnecessário).
    • Todas as formas de personificação de mensagens do sistema (por exemplo, personificação da interface de usuário do Windows, logotipo MSFT/Windows, etc.), outras marcas (como Chrome, Flash, antimalware, etc.) ou componentes web (por exemplo, botões de download).
    • Exibição de várias "chamadas à ação" com diferentes formulações, mas levando à mesma ação, ou a uma ação similar.
    • Anúncio de um produto gratuito por um preço.
  2. Download
    • Download automático ou direto a partir de anúncios é estritamente proibido.
  3. Divulgação e consentimento
    • Iniciar o download do aplicativo ou processo de instalação sem o consentimento apropriado de divulgação e do usuário é estritamente proibido.

Processo de instalação

Recomendado:

  1. Software com assinatura
    • Todo arquivo executável deve conter um identificador de fornecedor. Nenhum formato específico é exigido, mas prefere-se Informação de Versão. Como alternativa, uma descrição em texto sem formatação em uma seção personalizada é também suficiente.
    • Prefere-se a disponibilidade de uma assinatura digital.
    • Se o arquivo estiver empacotado, ele deve ter um Taggant.

Deve ter:

  1. Software de empacotamento
    • Todos os programas inclusos devem ser legítimos por natureza e conter um valor claro e positivo ao usuário que o instalar.
    • Cada programa deve ser oferecido em sua própria tela de oferta/instalação com informações claras sobre seus recursos, comportamento, custo (se aplicável) e propósito.
    • A tela de cada oferta deve ter um botão de pular/recusar claramente rotulado ou caixa de seleção de opt-in/opt-out que permite que o usuário recuse a oferta.
    • A tela de cada oferta dever ter os mesmos textos, botões de "chamada à ação", estilos de navegação e colocação do botão em todo o processo de instalação.
    • Qualquer software que inclui componentes ou software de terceiros nele deve fornecer divulgação apropriada aos usuários finais.
  2. Consentimento do usuário, controle e transparência
    • Todas as cláusulas de divulgação ou consentimento devem ser inevitáveis para os usuários finais, devem atender aos padrões de legibilidade do setor e devem ser apresentadas em uma formulação que o usuário final comum compreenda.
    • O consentimento do usuário deve ser obtido antes de baixar/instalar qualquer software.
    • O instalador instalará apenas software em que o usuário forneceu consentimento para instalar.
    • O usuário deve estar apto a interromper a instalação, a qualquer momento.
    • Qualquer aquisição de dados será feita com o consentimento do usuário.
    • Cada tela de instalação deve incluir a função de saída.
    • A instalação do aplicativo não deve ser afetada por nenhuma decisão do usuário nas ofertas.
    • O aplicativo deve divulgar o nome do produto ao usuário, identificar o nome do desenvolvedor ou nome da marca como a entidade provadora e como entrar em contato com tal entidade.
    • O EULA do software deve divulgar ao usuário se e como o aplicativo poderá afetar qualquer outro programa no PC e as configurações do usuário.
    • Deve estar claro em qual fase a instalação está no momento e mostrar o progresso durante fases mais longas (ou seja, ao copiar/baixar arquivos).
  3. Comportamento enganoso
    • Todas as funções do aplicativo devem estar correlacionadas com a descrição mencionada nas telas de instalação.
  4. Atualização
    • O atualizador de software pode atualizar apenas o aplicativo principal (não deve instalar nenhum software adicional sem consentimento do usuário).

Proibido:

  1. Software de empacotamento
    • Software sem telas de oferta.
    • Qualquer forma de promoção exagerada ou reivindicações falsas sobre o sistema do usuário (estado, registro, arquivos, etc.).
  2. Consentimento do usuário, controle e transparência
    • Vender ou compartilhar de outra maneira informações de identificação pessoal a terceiros sem consentimento explícito do usuário.
    • Todo software deve ter sua própria política de privacidade para descrever sua coleta de dados, utilização e práticas de compartilhamento.
    • O software não pode contornar/invadir o sistema ou recursos de segurança e consentimento de outros aplicativos (sequestro de navegador, desabilitar notificações, etc.).
    • O software não pode operar, acessar nenhum conteúdo ou ocasionar o uso do PC do usuário sem consentimento previamente informado (ou seja, operar "miners" de BitCoin).
    • O software não deve redirecionar/bloquear/modificar pesquisas, consultas, URLs inseridas pelo usuário, etc., sem consentimento do usuário.
    • O software não deve acessar nenhum outro site que não esteja diretamente relacionado ao recurso de software consentido.
    • Qualquer tipo de instalação que não exige o consentimento informado do Usuário Final é expressamente proibida.
  3. Comportamento enganoso
    • O instalador não deve iludir o usuário para efetuar uma ação que ele recusou anteriormente.
    • Módulos de receita não devem se envolver com instalações fictícias do produto ou o modelo de receita.
    • O software não deve exibir reivindicações exageradas, enganosas ou imprecisas sobre o estado, arquivos, registro ou outros itens do sistema do usuário.
    • O instalador não deve iniciar a instalação de um aplicativo com base em declarações falsas, enganosas ou fraudulentas.
    • O software não deve reivindicar ser, de maneira falsa, um programa de outra marca (como Avast, Microsoft, Google, Adobe, etc.).
  4. Interferência
    • O software não deve se envolver com a interferência, substituição, desinstalação ou desativação de qualquer conteúdo de terceiros, aplicativo, recurso e/ou configurações de navegador, sites, widgets, o sistema operacional ou qualquer parte do mesmo sem consentimento do usuário.
    • O software não deve se envolver em atividade fraudulenta.
    • O software não deve interferir nas páginas de pesquisa/pesquisa padrão do navegador sem o consentimento do usuário.

Recursos do programa

Deve ter:

  1. Transparência e atribuição
    • Os anúncios devem incluir atribuição clara ao aplicativo sendo fornecido.
    • Os anúncios devem ser claramente rotulados e identificados como anúncios.
    • Ao injetar dados no conteúdo externo (como sites ou resultados de pesquisa), os serviços de monetização deverão ser claramente rotulados e distinguíveis de qualquer plataforma (como site) em que eles apareçam.
    • Os anúncios devem fornecer um link para uma página web "Informações do anúncio" com as seguintes notificações e informações em destaque:
      • Uma curta explicação sobre o motivo de exibição do anúncio.
      • Links para a descrição completa e clara do anunciante do módulo de receita.
      • Links para os termos de serviço e política de privacidade do produto.

Proibido:

  1. Transparência e atribuição
    • Um programa não deve deixar de indicar claramente quando ele está ativo e não deve tentar ocultar ou disfarçar sua presença.
  2. Comportamento do programa
    • O software não deve incluir serviços de monetização que sejam pop-ups, pop-unders, banners de expansão, etc.
    • O software não deve usar o dispositivo do usuário final para fins que não sejam garantidos e esperados pelo usuário final.
    • O software não deve reduzir a confiabilidade do PC e/ou ocasionar uma má experiência do usuário.

Processo de desinstalação

Deve ter:

  • Remover completamente todos os componentes do software e/ou módulos de monetização relacionados, não deixando nenhum resíduo no PC dos usuários.
  • Funcionar corretamente de maneira equivalente ao processo de instalação.
  • Incluir um item "Adicionar/Remover" no Painel de Controle do Windows ou equivalente em diferentes plataformas e o usuário deve conseguir desinstalar completamente o software.
  • Mostrar o mesmo nome de software exibido durante o processo de instalação e durante a operação do aplicativo e/ou módulo de monetização. Da mesma maneira, o mesmo nome de software deve estar visível na seção Adicionar/Remover do Painel de Controle do Windows.
  • Fornecer uma maneira fácil de fechar o software e/ou anúncios atribuídos a ele.

Política de Privacidade e EULA

Deve ter:

  1. Política de Privacidade
    • A política de privacidade do aplicativo e/ou serviço de monetização deve cumprir as leis de coleta e proteção de dados e privacidade em vigor e fornecer uma descrição clara e abrangente das práticas de coleta de dados do anunciante.
    • A Política de Privacidade deve especificar:
      • Se o software usa cookies ou outros meios para coletar dados do usuário.
      • Se o software acessa, coleta, usa ou divulga PII dos usuários.
      • Que tipos de dados do usuário são acessados, coletados, usados ou divulgados, além de que meios ele usa para isso e o que é feito com os dados coletados.
      • Como um usuário pode optar por não aderir (opt-out) à coleta de PII e impedir que o aplicativo e/ou serviço de monetização colete dados de PII sobre ele. Os usuários devem conseguir efetuar isso de maneira direta e o aplicativo e/ou serviço de monetização deve cumprir a solicitação dos usuários imediatamente.
  2. EULA
    • O aplicativo e/ou serviço de monetização deve cumprir as leis em vigor e ter um EULA que seja de fácil acesso durante o processo de instalação e a partir do site do aplicativo.
    • O fornecedor e o produto devem cumprir o EULA como ele foi aceito pelo usuário durante a instalação.
    • O aplicativo e/ou serviço de monetização deve ser claramente descrito no EULA. Quaisquer mudanças ao EULA exigem consentimento do usuário atualizado.

Proibido:

  1. Política de Privacidade
    • O aplicativo e/ou serviço de monetização não deve vender ou compartilhar de outro modo informações de identificação pessoal de terceiros sem o consentimento prévio e específico do usuário.
    • O aplicativo e/ou serviço de monetização não deve enganar os usuários sobre a origem dos cookies e/ou outros meios de coleta de dados, ou fazer com que o usuário creia falsamente que ele esteja associado a outro aplicativo.
  • Todos os softwares antivírus disponíveis da Avast
  • Todos os sistemas operacionais suportados

Precisa de mais ajuda?

Contate-nos