Программа Avast Antivirus защищает ПК, обнаруживая и блокируя угрозы. Чтобы точно определить, является ли программное обеспечение благонадежным или нет, мы создали набор рекомендаций, описывающих то, что мы считаем вредоносным и потенциально нежелательным поведением.
Как выбирать безопасное программное обеспечение
Реклама
Требования
- Посадочная страница
- Ясно указывает поставщика продукта, описывает функции программного обеспечения, сообщает информацию о стоимости (если применимо).
- Присутствует список всех программ в пакете, сторонних функций и зависимых элементов (например, механизмов монетизации), надстроек или виджетов.
- Хорошо заметная ссылка на лицензионное соглашение с пользователем и политику конфиденциальности.
- Указание на поддержку программы за счет рекламы (если применимо).
- Представление информации в соответствии с отраслевыми стандартами относительно удобства чтения (примеры нежелательного оформления: зеленый текст на зеленоватом фоне, мелкий шрифт).
- Раскрытие информации и получение согласия
- Все страницы с рекламой приложения должны четко указывать поставщика.
Недопустимо
- Реклама, вводящая в заблуждение
- Любые виды угрожающих сообщений.
- Любые виды введения в заблуждение (например, сообщения о недостающих кодеках, надстройках, уязвимости или заражении устройства, если не являются необходимыми).
- Любые виды имитации системных сообщений (например, имитация интерфейса Windows или логотипа MSFT/Windows и т. д.), других торговых знаков (например, Chrome, Flash или защиты от вредоносного ПО) или функций веб-интерфейса (например, кнопок загрузки).
- Отображение нескольких «призывов к действию», выраженных разным текстом, но приводящих к одинаковому или сходному результату.
- Реклама бесплатного продукта за оплату.
- Скачивание
- Автоматическая или прямая загрузка из рекламы совершенно недопустима.
- Раскрытие информации и получение согласия
- Запуск скачивания или установки приложения без должного информирования пользователя и получения его согласия совершенно недопустим.
Процесс установки
Рекомендации
- Подпись в программном обеспечении
- Каждый исполняемый файл должен содержать идентификатор поставщика. Конкретных требований к формату нет, но желательной является информация о версии. Может быть достаточно и простого текстового описания в специальном разделе.
- Желательна доступность цифровой подписи.
- Если файл упакован, он должен иметь идентифицирующую метку.
Требования
- Пакетное программное обеспечение
- Все включенные программы должны быть разрешенными законодательством и представлять очевидные выгоды от использования для устанавливающего их пользователя.
- Каждая программа должна иметь собственный экран предложения и установки с четким описанием ее функций, поведения, цены (если применимо) и назначения.
- Каждый экран предложения должен содержать четко обозначенную кнопку для отказа от установки или ее пропуска либо предусматривать возможность установить/снять флажок, позволяющий пользователю отклонить предложение.
- Текст, кнопки «призыва к действию», стиль навигации и размещение кнопок в процессе установки должны быть одинаковыми на всех экранах предложений.
- Все программы, содержащие сторонние функции или программное обеспечение, должны приемлемым образом сообщать об этом конечным пользователям.
- Контроль, прозрачность и согласие пользователя
- Не должно быть возможности пропустить все положения, касающиеся раскрытия информации и получения согласия. Эти положения должны отвечать отраслевым стандартам удобства чтения, их содержание должно быть представлено на языке, понятном предполагаемому конечному пользователю.
- Перед загрузкой или установкой любой программы должно быть получено согласие пользователя.
- Программа установки должна устанавливать только те программы, на установку которых было получено согласие пользователя.
- Пользователь должен иметь возможность в любое время остановить установку.
- Любой сбор данных допускается только с согласия конечного пользователя.
- На каждом из экранов установки должна быть возможность выхода.
- Установка приложения не должна зависеть от решений пользователя в отношении рекламных предложений.
- Приложение должно сообщать пользователю название продукта, имя разработчика или торговую марку поставщика, а также способ связи с ним.
- Если приложение может повлиять на настройки и работу других программ, установленных на ПК, лицензионное соглашение должно содержать информацию об этом, а также описание такого возможного влияния.
- Необходимо четкое обозначение текущего этапа установки и хода выполнения продолжительных этапов (например, копирования или скачивания файлов).
- Введение в заблуждение
- Все функции приложения должны соответствовать своему описанию на экранах установки.
- Обновление
- Средство обновления программ может только обновлять основное приложение (оно не может устанавливать какие-либо дополнительные программы без согласия пользователя).
Недопустимо
- Пакетное программное обеспечение
- Программное обеспечение, не имеющее экранов предложения.
- Любые виды рекламы, преувеличивающей возможности или сообщающей недостоверную информацию о системе пользователя (например, о ее работоспособности, реестре или файлах).
- Контроль, прозрачность и согласие пользователя
- Продажа или иное предоставление третьей стороне личной информации пользователя, позволяющей идентифицировать его личность, без его явно выраженного согласия.
- Каждая программа должна иметь собственную политику конфиденциальности, описывающую сбор данных, их использование и распространение.
- Программа не должна обходить или взламывать защиту системы или других приложений и функции запроса согласия пользователя (например, перехватывать управление браузером или отключать уведомления и т. д.).
- Программа не должна управлять компьютером пользователя, получать доступ к хранящимся на нем материалам или выполнять действия, результатом которых станет его использование без предварительного информированного согласия пользователя (например, использовать ПК для добычи биткоинов).
- Программа не должна перенаправлять, блокировать или изменять поисковые и прочие запросы, введенные пользователем URL-адреса и т. д., не получив его согласия.
- Программа не должна получать доступ к сайтам, не связанным напрямую с ее функциями, согласие на использование которых выразил пользователь.
- Безусловно недопустимым является любой тип установки, не требующий информированного согласия конечного пользователя.
- Введение в заблуждение
- Программа установки не должна вводить пользователя в заблуждение, побуждая его к действию, от которого он ранее отказался.
- Модули для получения дохода не должны быть связаны с фиктивной установкой продукта или модели получения дохода.
- Программное обеспечение не должно отображать преувеличенную, вводящую в заблуждение или неточную информацию о работоспособности, файлах, реестре или других характеристиках системы пользователя.
- Программа установки не должна запускать установку приложения на основе ложного, вводящего в заблуждение или мошеннического заявления.
- Программа не должна сообщать ложную информацию о своей принадлежности другому товарному знаку (например, Avast, Microsoft, Google или Adobe и т. д.).
- Вмешательство
- Программа не должна вмешиваться в работу сторонних приложений, элементов, функций браузера или настроек, сайтов, виджетов, операционных систем или их частей, заменять их, удалять или отключать, не получив согласия пользователя.
- Программа не должна быть связана с мошенническими действиями любого рода.
- Программа не должна влиять на поисковую систему и страницы поиска браузера, установленные по умолчанию, без согласия пользователя.
Функции программы
Требования
- Прозрачность и идентификация
- Рекламные предложения должны содержать четкое указание на программу, которая их отображает.
- Рекламные объявления должны быть четко обозначены в качестве рекламы.
- При вводе данных во внешние материалы (включая сайты или результаты поиска) службы монетизации должны быть четко обозначены. Они должны явно отличаться от любых платформ (например, сайта), на которых они отображаются.
- Рекламные объявления должны содержать ссылку на веб-страницу «Информация о рекламе» со следующими четко видимыми уведомлениями и сведениями:
- Короткое описание причины отображения рекламы.
- Ссылки на полное и четкое описание модуля получения дохода от рекламодателя.
- Ссылки на условия использования и политику конфиденциальности продукта.
Недопустимо
- Прозрачность и идентификация
- Необходимо четкое обозначение активности программы. Попытки скрыть или замаскировать ее присутствие недопустимы.
- Поведение программы
- Программа не должна содержать служб для монетизации, например всплывающих и выпадающих окон, расширяющихся баннеров и т. д.
- Программа не должна использовать устройство пользователя для целей, неожиданных или небезопасных для конечного пользователя.
- Программа не должна снижать надежность или удобство использования ПК для конечного пользователя.
Процесс удаления
Требования
- Полное удаление всех компонентов программы и связанных модулей монетизации, не оставляющее каких-либо элементов на компьютере пользователя.
- Следование общей схеме процесса установки.
- Включение соответствующей записи в раздел установки и удаления программ панели управления Windows или в аналогичные разделы на других платформах. Пользователь должен иметь возможность полностью удалить программу.
- Отображение того же имени программы, что и во время установки и работы приложения или модуля монетизации. То же имя программы должно отображаться в разделе установки и удаления программ панели управления Windows.
- Наличие простого способа закрыть приложение или связанную с ним рекламу.
Политика конфиденциальности и лицензионное соглашение с пользователем
Требования
- Политика конфиденциальности
- Политика конфиденциальности приложения или службы монетизации должна соответствовать применимому законодательству в отношении конфиденциальности, сбора и защиты данных. Необходимо четкое и исчерпывающее описание способов сбора данных пользователя, применяемых рекламодателем.
- Политика конфиденциальности должна содержать следующую информацию.
- Использует ли программа файлы cookie или другие средства для сбора данных пользователя.
- Получает ли программа доступ к личным данным пользователя, позволяющим установить его личность, собирает ли их, использует ли и раскрывает ли.
- К каким типам данных пользователя программа получает доступ, какие их типы она собирает, использует или раскрывает, какие средства она для этого использует, что с этими данными происходит после сбора.
- Как пользователь может отказаться от сбора личных данных, позволяющих установить личность, как прекратить сбор таких данных о себе со стороны приложения или службы монетизации. Пользователь должен иметь возможность сделать это простым и прямым способом. Требование пользователя должно быть немедленно выполнено приложением или службой монетизации.
- Лицензионное соглашение с пользователем
- Приложения или службы монетизации должны соответствовать требованиям применимого законодательства и иметь лицензионное соглашение с пользователем, к которому можно легко получить доступ в процессе установки или с сайта приложения.
- Поставщик и продукт должны действовать в рамках лицензионного соглашения, принятого пользователем во время установки.
- Приложения или службы монетизации должны быть четко описаны в лицензионном соглашении с пользователем. При изменении лицензионного соглашения необходимо получить повторное согласие пользователя.
Недопустимо
- Политика конфиденциальности
- Приложения или службы монетизации не должны продавать или иным образом передавать третьим сторонам личные данные, позволяющие установить личность, без предварительного четко выраженного согласия на это пользователя.
- Приложения или службы монетизации не должны вводить пользователя в заблуждение относительно происхождения файлов cookie и других средств сбора данных. Недопустимо имитировать их связь с другим приложением.
- Все продукты Avast в сегменте потребительских решений
- Все поддерживаемые платформы
Обновлено: 10/03/2023