Лаборатория анализа угроз Avast - Принципы определения безопасности

Программа Avast Antivirus защищает ПК, обнаруживая и блокируя угрозы со стороны вредоносного ПО. Чтобы точно определить, содержит ли программа вредоносные элементы, мы используем набор принципов, которые раскрывают наше понимание вредоносности и потенциально нежелательного поведения.

Реклама

Требования

  1. Посадочная страница
    • Ясно указывает поставщика продукта, описывает функции программного обеспечения, сообщает информацию о стоимости (если применимо).
    • Присутствует список всех программ в пакете, сторонних компонентов и зависимых элементов (например, механизмов монетизации), надстроек или виджетов.
    • Хорошо заметная ссылка на лицензионное соглашение с пользователем и политику конфиденциальности продукта.
    • Указание на поддержку программы за счет рекламы (если применимо).
    • Представление информации в соответствии с отраслевыми стандартами относительно удобства чтения (примеры нежелательного оформления: зеленый текст на зеленоватом фоне, мелкий шрифт).
  2. Раскрытие информации и получение согласия
    • Все страницы с рекламой приложения должны четко указывать поставщика.

Недопустимо

  1. Реклама, вводящая в заблуждение
    • Любые виды угрожающих сообщений.
    • Любые виды введения в заблуждение (например, сообщения о недостающих кодеках, надстройках, уязвимости или заражении устройства, если не являются необходимыми).
    • Любые виды имитации системных сообщений (например, имитация интерфейса Windows или логотипа MSFT/Windows), других торговых знаков (например, Chrome, Flash или защиты от вредоносного ПО) или компонентов веб-интерфейса (например, кнопок загрузки).
    • Отображение нескольких «призывов к действию», выраженных разным текстом, но приводящих к одинаковому или сходному результату.
    • Реклама бесплатного продукта за оплату.
  2. Скачивание
    • Автоматическая или прямая загрузка из рекламы совершенно недопустима.
  3. Раскрытие информации и получение согласия
    • Запуск скачивания или установки приложения без должного информирования пользователя и получения его согласия совершенно недопустим.

Процесс установки

Рекомендации

  1. Подпись в программном обеспечении
    • Каждый исполняемый файл должен содержать идентификатор поставщика. Конкретных требований к формату нет, но желательной является информация о версии. Может быть достаточно и простого текстового описания в специальном разделе.
    • Желательна доступность цифровой подписи.
    • Если файл упакован, он должен иметь идентифицирующую метку.

Требования

  1. Пакетное программное обеспечение
    • Все включенные программы должны быть разрешенными законодательством и представлять очевидные выгоды от использования для устанавливающего их пользователя.
    • Каждая программа должна иметь собственный экран предложения и установки с четким описанием ее функций, поведения, цены (если применимо) и назначения.
    • Каждый экран предложения должен содержать четко обозначенную кнопку для отказа от установки или ее пропуска либо предусматривать возможность установить/снять флажок, позволяющий пользователю отклонить предложение.
    • Текст, кнопки «призыва к действию», стиль навигации и размещение кнопок в процессе установки должны быть одинаковыми на всех экранах предложений.
    • Все программы, содержащие сторонние компоненты или программное обеспечение, должны приемлемым образом сообщать об этом конечным пользователям.
  2. Контроль, прозрачность и согласие пользователя
    • Не должно быть возможности пропустить все положения, касающиеся раскрытия информации и получения согласия. Эти положения должны отвечать отраслевым стандартам удобства чтения, их содержание должно быть представлено на языке, понятном предполагаемому конечному пользователю.
    • Перед загрузкой или установкой любой программы должно быть получено согласие пользователя.
    • Программа установки должна устанавливать только те программы, на установку которых было получено согласие пользователя.
    • Пользователь должен иметь возможность в любое время остановить установку.
    • Любой сбор данных допускается только с согласия конечного пользователя.
    • На каждом из экранов установки должна быть возможность выхода.
    • Установка приложения не должна зависеть от решений пользователя в отношении рекламных предложений.
    • Приложение должно информировать пользователя о названии продукта, названии компании-разработчика или торговой марки, являющейся поставщиком, а также предоставлять контактные данные такого поставщика.
    • Если приложение может повлиять на настройки и работу других программ, установленных на ПК, лицензионное соглашение должно содержать информацию об этом, а также описание такого возможного влияния.
    • Необходимо четкое обозначение текущего этапа установки и хода выполнения продолжительных этапов (например, копирования или скачивания файлов).
  3. Введение в заблуждение
    • Все функции приложения должны соответствовать своему описанию на экранах установки.
  4. Обновление
    • Средство обновления программ может только обновлять основное приложение (оно не может устанавливать какие-либо дополнительные программы без согласия пользователя).

Недопустимо

  1. Пакетное программное обеспечение
    • Программное обеспечение, не имеющее экранов предложения.
    • Любые виды рекламы, преувеличивающей возможности или сообщающей недостоверную информацию о системе пользователя (например, о ее работоспособности, реестре или файлах).
  2. Контроль, прозрачность и согласие пользователя
    • Продажа или иное предоставление третьей стороне личной информации пользователя, позволяющей идентифицировать его личность, без его явно выраженного согласия.
    • Каждая программа должна иметь собственную политику конфиденциальности, описывающую сбор данных, их использование и распространение.
    • Программа не должна обходить или взламывать защиту системы или других приложений и функции запроса согласия пользователя (например, перехватывать управление браузером или отключать уведомления).
    • Программа не должна управлять компьютером пользователя, получать доступ к хранящимся на нем материалам или выполнять действия, результатом которых станет его использование без предварительного информированного согласия пользователя (например, использовать ПК для добычи биткоинов).
    • Программа не должна перенаправлять, блокировать или изменять поисковые и прочие запросы, введенные пользователем URL-адреса и т. д., не получив его согласия.
    • Программа не должна получать доступ к сайтам, не связанным напрямую с ее функциями, согласие на использование которых выразил пользователь.
    • Безусловно недопустимым является любой тип установки, не требующий информированного согласия конечного пользователя.
  3. Введение в заблуждение
    • Программа установки не должна вводить пользователя в заблуждение, побуждая его к действию, от которого он ранее отказался.
    • Модули для получения дохода не должны быть связаны с фиктивной установкой продукта или модели получения дохода.
    • Программное обеспечение не должно отображать преувеличенную, вводящую в заблуждение или неточную информацию о работоспособности, файлах, реестре или других характеристиках системы пользователя.
    • Программа установки не должна запускать установку приложения на основе ложного, вводящего в заблуждение или мошеннического заявления.
    • Программа не должна сообщать ложную информацию о своей принадлежности другому товарному знаку (например, Avast, Microsoft, Google или Adobe).
  4. Вмешательство
    • Программа не должна вмешиваться в работу сторонних приложений, элементов, функций браузера или настроек, сайтов, виджетов, операционных систем или их частей, заменять их, удалять или отключать, не получив согласия пользователя.
    • Программа не должна быть связана с мошенническими действиями любого рода.
    • Программа не должна влиять на поисковую систему и страницы поиска браузера, установленные по умолчанию, без согласия пользователя.

Функции программы

Требования

  1. Прозрачность и идентификация
    • Рекламные предложения должны содержать четкое указание на программу, которая их отображает.
    • Рекламные объявления должны быть четко обозначены в качестве рекламы.
    • При вводе данных во внешние материалы (включая сайты или результаты поиска) службы монетизации должны быть четко обозначены. Они должны явно отличаться от любых платформ (например, сайта), на которых они отображаются.
    • Рекламные объявления должны содержать ссылку на веб-страницу «Информация о рекламе» со следующими четко видимыми уведомлениями и сведениями:
      • короткое описание причины отображения рекламы;
      • ссылки на полное и четкое описание модуля получения дохода от рекламодателя;
      • ссылки на условия использования и политику конфиденциальности продукта.

Недопустимо

  1. Прозрачность и идентификация
    • Необходимо четкое обозначение активности программы. Попытки скрыть или замаскировать ее присутствие недопустимы.
  2. Поведение программы
    • Программа не должна использовать для монетизации всплывающие сообщения, фоновые страницы, раскрывающиеся баннеры и другие подобные средства.
    • Программа не должна использовать устройство пользователя для целей, неожиданных или небезопасных для конечного пользователя.
    • Программа не должна снижать надежность или удобство использования ПК для конечного пользователя.

Процесс удаления

Требования

  • Полное удаление всех компонентов программы и связанных модулей монетизации, не оставляющее каких-либо элементов на компьютере пользователя.
  • Следование общей схеме процесса установки.
  • Включение соответствующей записи в раздел установки и удаления программ панели управления Windows или в аналогичные разделы на других платформах. Пользователь должен иметь возможность полностью удалить программу.
  • Отображение того же имени программы, что и во время установки и работы приложения или модуля монетизации. То же имя программы должно отображаться в разделе установки и удаления программ панели управления Windows.
  • Наличие простого способа закрыть приложение или связанную с ним рекламу.

Политика конфиденциальности и лицензионное соглашение с пользователем

Требования

  1. Политика конфиденциальности
    • Политика конфиденциальности приложения или службы монетизации должна соответствовать применимому законодательству в отношении конфиденциальности, сбора и защиты данных. Необходимо четкое и исчерпывающее описание способов сбора данных пользователя, применяемых рекламодателем.
    • Политика конфиденциальности должна содержать следующую информацию.
      • Использует ли программа файлы cookie или другие средства для сбора данных пользователя.
      • Получает ли программа доступ к личным данным пользователя, позволяющим установить его личность, собирает ли их, использует ли и раскрывает ли.
      • К каким типам данных пользователя программа получает доступ, какие их типы она собирает, использует или раскрывает, какие средства она для этого использует, что с этими данными происходит после сбора.
      • Как пользователь может отказаться от сбора личных данных, позволяющих установить личность, как прекратить сбор таких данных о себе со стороны приложения или службы монетизации. Пользователь должен иметь возможность сделать это простым и прямым способом. Требование пользователя должно быть немедленно выполнено приложением или службой монетизации.
  2. Лицензионное соглашение с пользователем
    • Приложения или службы монетизации должны соответствовать требованиям применимого законодательства и иметь лицензионное соглашение с пользователем, к которому можно легко получить доступ в процессе установки или с сайта приложения.
    • Поставщик и продукт должны действовать в рамках лицензионного соглашения, принятого пользователем во время установки.
    • Приложения или службы монетизации должны быть четко описаны в лицензионном соглашении с пользователем. При изменении лицензионного соглашения необходимо получить повторное согласие пользователя.

Недопустимо

  1. Политика конфиденциальности
    • Приложения или службы монетизации не должны продавать или иным образом передавать третьим сторонам личные данные, позволяющие установить личность, без предварительного четко выраженного согласия на это пользователя.
    • Приложения или службы монетизации не должны вводить пользователя в заблуждение относительно происхождения файлов cookie и других средств сбора данных. Недопустимо имитировать их связь с другим приложением.
  • Все доступные антивирусные программы Avast
  • Все поддерживаемые операционные системы

Нужна дополнительная помощь?

Свяжитесь с нами