Skip to main content

Laboratório de Ameaças da Avast: diretrizes de limpeza

O Avast Antivirus detecta e bloqueia ameaças para proteger seu PC. Para determinar com precisão se um programa de software tem ou não boas intenções, criamos um conjunto de diretrizes que descreve o que consideramos ser comportamentos maliciosos e potencialmente indesejados.

Práticas recomendadas para limpar software

Publicidade

Deve ter:

  1. Página de entrada
    • Identifique claramente o fornecedor do produto, descreva os recursos do software e forneça informações de custo, se aplicável.
    • Inclua uma lista de todos os softwares do pacote, componentes/dependências de terceiros (por exemplo, mecanismos de monetização), plugins ou widgets.
    • Link visível para o Contrato de Licença do Usuário Final (EULA) e a Política de Privacidade do produto.
    • Indique se o software é patrocinado por anúncios, se aplicável.
    • Apresente informações de acordo com os padrões do setor quanto à legibilidade (por exemplo, sem fontes verdes em fundo esverdeado, nenhuma letra pequena).
  2. Divulgação e consentimento
    • Todas as páginas de promoção do aplicativo devem identificar claramente o fornecedor.

Proibido:

  1. Anúncios enganosos
    • Todas as formas de mensagens com ameaça.
    • Todas as formas de comportamento enganoso (por exemplo, codecs perdidos, plugins, máquina vulnerável/infectada quando desnecessário).
    • Todas as formas de personificação de mensagens do sistema (por exemplo, personificação da interface de usuário do Windows, logotipo MSFT/Windows etc.), outras marcas (como Chrome, Flash, antimalware etc.) ou componentes web (por exemplo, botões de download).
    • Exibição de várias “chamadas à ação” (CTA) com diferentes formulações, mas levando à mesma ação ou a uma ação similar.
    • Anúncio de um produto gratuito por um preço.
  2. Download
    • Download automático ou direto a partir de anúncios é estritamente proibido.
  3. Divulgação e consentimento
    • Iniciar o download do aplicativo ou processo de instalação sem o consentimento apropriado de divulgação e do usuário é estritamente proibido.

Processo de instalação

Recomendado:

  1. Software com assinatura
    • Todo arquivo executável deve conter um identificador de fornecedor. Nenhum formato específico é exigido, mas prefere-se a informação sobre a versão. Como alternativa, uma descrição em texto sem formatação em uma seção personalizada também basta.
    • Prefere-se a disponibilidade de uma assinatura digital.
    • Se o arquivo estiver empacotado, ele deve ter um Taggant.

Deve ter:

  1. Software de empacotamento
    • Todos os programas inclusos devem ser legítimos por natureza e conter um valor claro e positivo ao usuário que o instalar.
    • Cada programa deve ser oferecido em sua própria tela de oferta/instalação com informações claras sobre seus recursos, comportamento, custo (se aplicável) e propósito.
    • A tela de cada oferta deve ter um botão de pular/recusar claramente rotulado ou caixa de seleção de opt-in/opt-out que permite que o usuário recuse a oferta.
    • A tela de cada oferta deve ter os mesmos textos, botões de “Chamada à Ação” (CTA), estilos de navegação e colocação do botão em todo o processo de instalação.
    • Qualquer software que inclui componentes ou software de terceiros nele deve fornecer divulgação apropriada aos usuários finais.
  2. Consentimento do usuário, controle e transparência
    • Todas as cláusulas de divulgação ou consentimento devem: ser obrigatórias aos usuários finais, atender aos padrões de legibilidade do setor e serem apresentadas de forma compreensível ao usuário final.
    • O consentimento do usuário deve ser obtido antes que ele baixe/instale qualquer software.
    • O programa de instalação deve apenas instalar o software para o qual recebeu consentimento de instalação do usuário.
    • O usuário deve estar apto a interromper a instalação a qualquer momento.
    • Qualquer aquisição de dados será feita com o consentimento do usuário.
    • Cada tela de instalação deve incluir a função de saída.
    • A instalação do aplicativo não deve ser afetada por nenhuma decisão do usuário nas ofertas.
    • O aplicativo deve revelar ao usuário o nome do produto, identificar o nome do desenvolvedor ou o nome da marca da entidade provedora e como contatá-la.
    • O EULA do software deve revelar ao usuário se e como o aplicativo pode afetar qualquer outro programa e configurações no PC do usuário.
    • Deve estar claro em qual fase a instalação está no momento e mostrar o progresso durante fases mais longas (ou seja, ao copiar/baixar arquivos).
  3. Comportamento enganoso
    • Todas as funções do aplicativo devem estar relacionadas à descrição mencionada nas telas de instalação.
  4. Atualização
    • O programa de atualização pode atualizar apenas o aplicativo principal (não deve instalar nenhum software adicional sem o consentimento do usuário).

Proibido:

  1. Software de empacotamento
    • Software sem telas de oferta.
    • Qualquer forma de promoção exagerada ou reivindicações falsas sobre o sistema do usuário (estado, registro, arquivos etc.).
  2. Consentimento do usuário, controle e transparência
    • Vender ou compartilhar de outra forma as informações de identificação pessoal com terceiros sem o consentimento explícito do usuário.
    • Todo software deve ter sua própria política de privacidade para descrever como funciona a coleta, a utilização e as práticas de compartilhamento de dados.
    • O software não pode contornar/invadir o sistema ou recursos de segurança e consentimento de outros aplicativos (sequestro de navegador, desativação de notificações etc.).
    • O software não pode operar e acessar nenhum conteúdo, ou ocasionar o uso do PC do usuário sem um consentimento previamente informado (por exemplo, operar mineradores de BitCoin).
    • O software não deve redirecionar, bloquear ou modificar pesquisas, consultas, URLs inseridos pelo usuário, etc., sem o consentimento do usuário.
    • O software não deve acessar nenhum site que não esteja diretamente relacionado ao recurso de software consentido.
    • Qualquer tipo de instalação que não exige o consentimento informado do Usuário Final é expressamente proibida.
  3. Comportamento enganoso
    • O instalador não deve induzir o usuário a efetuar uma ação que foi recusada anteriormente.
    • Módulos de receita não devem se envolver com instalações fictícias do produto ou o modelo de receita.
    • O software não deve exibir reivindicações exageradas, enganosas ou imprecisas sobre o estado, arquivos, registro ou outros itens do sistema do usuário.
    • O instalador não deve iniciar a instalação de um aplicativo com base em declarações falsas, enganosas ou fraudulentas.
    • O software não deve se passar falsamente por um programa de outra marca (como Avast, Microsoft, Google, Adobe, etc.).
  4. Interferência
    • O software não deve se envolver com a interferência, substituição, desinstalação ou desativação de qualquer conteúdo de terceiros, aplicativo, recurso e/ou configurações de navegador, sites, widgets, o sistema operacional ou qualquer parte do mesmo sem consentimento do usuário.
    • O software não deve se envolver em nenhuma atividade fraudulenta.
    • O software não deve interferir nas páginas de pesquisa padrão do navegador sem o consentimento do usuário.

Recursos do programa

Deve ter:

  1. Transparência e atribuição
    • Os anúncios devem incluir uma atribuição clara ao aplicativo fornecido.
    • Os anúncios devem ser claramente rotulados e identificados como anúncios.
    • Ao injetar dados no conteúdo externo (como sites ou resultados de pesquisa), os serviços de monetização deverão ser claramente rotulados e distinguíveis de qualquer plataforma (como site) em que eles apareçam.
    • Os anúncios devem fornecer um link para um site “Informações do Anúncio” com as seguintes notificações e informações em destaque:
      • Uma curta explicação sobre o motivo de exibição do anúncio.
      • Links para a descrição completa e clara do anunciante do módulo de receita.
      • Links para os termos de serviço e a política de privacidade do produto.

Proibido:

  1. Transparência e atribuição
    • Um programa não deve deixar de indicar claramente quando ele está ativo e não deve tentar ocultar ou disfarçar sua presença.
  2. Comportamento do programa
    • O software não pode incluir serviços de monetização, como pop-ups, pop-unders, banners expansivos, etc.
    • O software não deve usar o dispositivo do usuário final para fins que não sejam garantidos e esperados pelo usuário final.
    • O software não deve reduzir a confiabilidade do PC e/ou ocasionar uma má experiência do usuário.

Processo de desinstalação

Deve ter:

  • Remoção completa de todos os componentes do software e/ou módulos de monetização relacionados, não deixando nenhum resíduo no PC do usuário.
  • Funcionamento correto de maneira equivalente ao processo de instalação.
  • Incluir um item “Adicionar/Remover” no Painel de Controle do Windows ou equivalente em diferentes plataformas e o usuário deve conseguir desinstalar completamente o software.
  • Mostrar o mesmo nome de software exibido durante o processo de instalação e durante a operação do aplicativo e/ou módulo de monetização. Da mesma maneira, o mesmo nome de software deve estar visível na seção Adicionar/Remover do Painel de Controle do Windows.
  • Fornecer uma maneira fácil de fechar o software e/ou anúncios atribuídos a ele.

Política de Privacidade e EULA

Deve ter:

  1. Política de Privacidade
    • A política de privacidade do aplicativo e/ou do serviço de monetização deve respeitar as leis de coleta e proteção de dados e privacidade em vigor, além de descrever de maneira clara e abrangente as práticas de coleta de dados do anunciante.
    • A Política de Privacidade deve especificar:
      • Se o software usa cookies ou outros meios para coletar dados do usuário.
      • Se o software acessa, coleta, utiliza ou divulga informações pessoalmente identificáveis (Personally Identifiable Information – PII) dos usuários.
      • Que tipos de dados do usuário são acessados, coletados, usados ou divulgados, além de que meios ele usa para isso e o que é feito com os dados coletados.
      • Como um usuário pode optar por não aderir (opt-out) à coleta de PII e impedir que o aplicativo e/ou serviço de monetização colete dados de PII sobre ele. Os usuários devem ter a possibilidade de efetuar isso de maneira direta, e o aplicativo e/ou serviço de monetização deve atender à solicitação dos usuários de forma imediata.
  2. EULA
    • O aplicativo e/ou o serviço de monetização deve cumprir as leis em vigor e ter um EULA de fácil acesso durante o processo de instalação e no site do aplicativo.
    • O fornecedor e o produto devem cumprir o EULA como ele foi aceito pelo usuário durante a instalação.
    • O aplicativo e/ou serviço de monetização deve ser claramente descrito no EULA. Quaisquer mudanças ao EULA exigem consentimento do usuário atualizado.

Proibido:

  1. Política de Privacidade
    • O aplicativo e/ou o serviço de monetização não deve vender ou compartilhar de outro modo informações de identificação pessoal de terceiros sem o consentimento prévio e específico do usuário.
    • O aplicativo e/ou o serviço de monetização não deve enganar os usuários sobre a origem dos cookies e/ou outros meios de coleta de dados, ou fazer com que o usuário acredite falsamente que ele esteja associado a outro aplicativo.
  • Todos os softwares Avast para consumidores
  • Todas as plataformas compatíveis


Atualizado em: 02/06/2022

Este artigo foi útil?

Precisa de mais ajuda?

Contate-nos
Avast logo
Brasil
Uso doméstico
Uso comercial
Para parceiros
Empresa
Avast logo © 2024 Gen Digital Inc. Todos os direitos reservados.
Política de Privacidade Política de Produtos Jurídico Reportar vulnerabilidade Contatar segurança Sobre Trabalho Escravo Contemporâneo Informações da assinatura