软件产品行为安全服务规范
作者: CBINews编辑
责任编辑: 阚智
来源: 网络行业协会
时间: 2005-07-12 08:16
一、为保证用户安全,软件产品的编写与设计应满足以下原则:
1、软件编写的安全性原则。所有公开发布的软件,除非得到用户明确授权,不能修改用户的杀毒软件、防火墙等安全产品的设置,不能打开未经用户允许的计算机端口。
2、软件编写的非恶意原则。软件开发者有权利保护自己商业利益,但不能利用用户使用习惯欺骗用户进行违背其意愿的操作。例如,共享软件在试用期结束之前,应明确提示用户可能面临的数据丢失、无法正常使用等情况。
3、软件的安全安装原则。软件在进行安装时,应明确告知用户安装的具体功能或模块,并提供功能和模块的可选择安装手段。特别是对于捆绑其它软件或模块的行为应在明显位置提示用户,由用户选择是否可以进行安装,不得隐藏或诱导用户安装。
4、软件的功能明晰原则。软件在用户使用之前,应明确告知本软件可以实现的功能,并保证用户可以理解告知所代表的意义。
5、软件的可操作性原则。软件的每个功能都必须提供用户可以控制的方式,如运行界面、操作提示等,不提供未经用户允许而自动执行独立的功能模块。
6、软件的数据安全原则。所有公开发布的软件,无论共享版、免费版、商业版,都不能以任何理由危害到用户的数据安全和电脑的正常使用,不能以逻辑锁等形式强制用户进行注册。
7、软件的隐私保护原则。在未经用户明确授权的情况下,不能收集用户的账号、密码、系统中软硬件配置、网络浏览行为等私人信息。
8、软件的完全卸载原则。公开发布的软件,包括系统加速软件、浏览器插件等,应该在显著位置提供完整的功能选项和卸载选项,用户选择卸载后不能保留任何功能模块。
二、公开发布的软件产品应满足的安全特性:
1、可感知性(可见性)
安全的软件产品应满足如下的可感知性条件:
a、安装可感知性:向系统中安装应为用户可见过程,软件应提供明确的安装提示。
b、存在可感知性:软件在磁盘系统中的存储应满足可感知性,应明确以采用操作系统默认策略,用户可以查看到的文件形式存在。
c、运行可感知性:软件在内存中的存在应满足可感知性,应保证为采用默认系统管理工具可见的进程或服务。
d、敏感操作可感知性:涉及到磁盘操作、文件操作、网络操作应为用户可感知行为。
2、确定性
安全的软件产品应该满足如下的确定性条件:
a、功能确定性:软件产品应该带有功能说明,软件的行为应与功能说明一致。
b、标记确定性:软件产品的版本、发布商、说明信息要准确可靠,不得采用与系统或者其他程序混淆的相关信息。软件产品的可执行程序不得与系统自带的可执行程序重名。
c、形态确定性:软件产品中的可执行程序(包括但不限于exe可执行程序、动态链接库、ocx控件等)必须有相对固定的二进制形态,除升级和修复等必要操作之外,不应因自身运行、打开、关闭行为而发生改变。如果软件必需改变自身形态,应在改变之前获得用户明确授权。
d、环境确定性:软件产品中的可执行程序的路径、文件名、相关注册表键值不因可执行程序的运行、打开、关闭等行为发生变化,如果是软件功能必需的改变,则在改变之前要获得用户明确授权。
3、安全性
软件产品不应提供威胁用户计算机软、硬件安全,影响用户系统稳定的功能,如果是带有破坏性的软件如格式化、磁盘整理,或超出系统正常权限的软件如远程控制软件、个人信息收集软件等,必须提供用户能够理解的操作说明,并明确告知用户可能造成的后果,由用户确认后方可进行操作。
4、可管理性
软件产品的执行必须是可管理的,用户应该能够通过软件提供的方法操作产品的功能,并且能够对这些功能进行配置,另外软件在运行的过程中应能够被用户随时中止。
5、可移除性
软件产品应该具备可移除性,使用户能够通过正常的卸载手段对该软件产品进行移除,在用户选择完全移除后,软件产品不得在硬盘及内存中保留部分或全部可执行功能模块。
三、以下行为可能危及用户安全,为非安全软件行为
具有下列不安全行为的软件产品,使用后可能对用户造成危害,反病毒产品有权利对用户报警。实施对应行为的载体将被视为可疑文件,反病毒产品有权对其根据用户配置进行处理。
1、软件产品中包含未向用户明确说明的影响系统安全性、效率、稳定性的行为。
2、软件version信息中迷惑用户的行为,包括但不限于试图伪造出品厂商信息为其他厂商、试图伪装软件描述为其他软件描述,采用与系统文件夹、文本文件和数据文件视觉相同或者相近的图标的行为。
3、除操作系统类产品外,软件产品未声明开机即加载,且无法由软件自身配置为不加载的行为。软件通过修改系统配置实现与系统某种行为(包括但不限于打开文件夹、打开浏览器)关联以谋求联动加载的行为。
4、软件运行过程中对自身的可执行程序,产生不用于系统自身备份功能的副本,或产生副本个数超过3个的行为。或者主动在其它目录、网络其他方式发送副本的行为。
5、软件将自身的部分或者全部可执行部分,植入其他程序文件的行为。
6、未明确告知用户,软件在运行的过程中将自身或自身释放出的可执行程序复制到操作系统所在目录及其下属目录,且将所复制或释放的对象通过修改系统配置实现开机加载的行为。
7、软件改变可执行文件(包括但不限于exe、com、bat)的注册表关联的行为。
8、软件修改与自身功能无关的文件类型关联的行为。
9、软件在安装过程中,具有非安装用户授权直接删除安装载体文件的行为。
10、软件工作过程中具有不经用户授权删除原有操作系统文件和其他符合安全规范的产品文件的行为,或干扰其它软件正常安装和使用的行为。
11、软件工作过程中具有影响其它产品视觉或者打印输出效果的行为。
12、软件工作过程中未经合法用户许可,阻止和干扰其它反病毒软件、防火墙等安全工具正常运行,以及未经合法用户许可调整各类安全工具、操作系统安全设置的。
13、软件产品自身所包含的利用系统的漏洞远程注入运行的行为。
14、软件产品在非合法用户授权的情况下收集用户信息的行为,包括但不限于用户数据文件、账户、密码等
15、软件产品在非合法用户授权的情况下发送用户信息的行为,包括但不限于用户数据文件、账户、密码等。
16、软件产品中的非服务类程序不得注册为系统服务,服务类程序则应提供详细准确的说明性信息。
17、软件产品中不得包含本机不可感知的使远端用户可以连接并控制本机局部或者全部功能的行为。用于控制管理的软件,应保证用户在安装过程中,能够得到足够的信息以了解其功能。
18、软件产品不得在非用户授权的情况下做各种危险操作,包括但不限于删除文件、破坏用户数据、强行关闭或启动计算机、对用户系统进行远程控制等行为。
19、软件在用户选择完全删除后,有意保留局部或者部分功能的行为。
四、反病毒产品的责任
阻止非安全的软件安装在用户电脑上是反病毒产品应实现的功能,在非安全软件被装之前,反病毒产品应根据本规范对软件做出性质判定,并就安装软件后可能造成的危害向用户告警,使用户明确了解自己可能遭受的损失。
起草人:北京瑞星科技股份有限公司
安天实验室
1、软件编写的安全性原则。所有公开发布的软件,除非得到用户明确授权,不能修改用户的杀毒软件、防火墙等安全产品的设置,不能打开未经用户允许的计算机端口。
2、软件编写的非恶意原则。软件开发者有权利保护自己商业利益,但不能利用用户使用习惯欺骗用户进行违背其意愿的操作。例如,共享软件在试用期结束之前,应明确提示用户可能面临的数据丢失、无法正常使用等情况。
3、软件的安全安装原则。软件在进行安装时,应明确告知用户安装的具体功能或模块,并提供功能和模块的可选择安装手段。特别是对于捆绑其它软件或模块的行为应在明显位置提示用户,由用户选择是否可以进行安装,不得隐藏或诱导用户安装。
4、软件的功能明晰原则。软件在用户使用之前,应明确告知本软件可以实现的功能,并保证用户可以理解告知所代表的意义。
5、软件的可操作性原则。软件的每个功能都必须提供用户可以控制的方式,如运行界面、操作提示等,不提供未经用户允许而自动执行独立的功能模块。
6、软件的数据安全原则。所有公开发布的软件,无论共享版、免费版、商业版,都不能以任何理由危害到用户的数据安全和电脑的正常使用,不能以逻辑锁等形式强制用户进行注册。
7、软件的隐私保护原则。在未经用户明确授权的情况下,不能收集用户的账号、密码、系统中软硬件配置、网络浏览行为等私人信息。
8、软件的完全卸载原则。公开发布的软件,包括系统加速软件、浏览器插件等,应该在显著位置提供完整的功能选项和卸载选项,用户选择卸载后不能保留任何功能模块。
二、公开发布的软件产品应满足的安全特性:
1、可感知性(可见性)
安全的软件产品应满足如下的可感知性条件:
a、安装可感知性:向系统中安装应为用户可见过程,软件应提供明确的安装提示。
b、存在可感知性:软件在磁盘系统中的存储应满足可感知性,应明确以采用操作系统默认策略,用户可以查看到的文件形式存在。
c、运行可感知性:软件在内存中的存在应满足可感知性,应保证为采用默认系统管理工具可见的进程或服务。
d、敏感操作可感知性:涉及到磁盘操作、文件操作、网络操作应为用户可感知行为。
2、确定性
安全的软件产品应该满足如下的确定性条件:
a、功能确定性:软件产品应该带有功能说明,软件的行为应与功能说明一致。
b、标记确定性:软件产品的版本、发布商、说明信息要准确可靠,不得采用与系统或者其他程序混淆的相关信息。软件产品的可执行程序不得与系统自带的可执行程序重名。
c、形态确定性:软件产品中的可执行程序(包括但不限于exe可执行程序、动态链接库、ocx控件等)必须有相对固定的二进制形态,除升级和修复等必要操作之外,不应因自身运行、打开、关闭行为而发生改变。如果软件必需改变自身形态,应在改变之前获得用户明确授权。
d、环境确定性:软件产品中的可执行程序的路径、文件名、相关注册表键值不因可执行程序的运行、打开、关闭等行为发生变化,如果是软件功能必需的改变,则在改变之前要获得用户明确授权。
3、安全性
软件产品不应提供威胁用户计算机软、硬件安全,影响用户系统稳定的功能,如果是带有破坏性的软件如格式化、磁盘整理,或超出系统正常权限的软件如远程控制软件、个人信息收集软件等,必须提供用户能够理解的操作说明,并明确告知用户可能造成的后果,由用户确认后方可进行操作。
4、可管理性
软件产品的执行必须是可管理的,用户应该能够通过软件提供的方法操作产品的功能,并且能够对这些功能进行配置,另外软件在运行的过程中应能够被用户随时中止。
5、可移除性
软件产品应该具备可移除性,使用户能够通过正常的卸载手段对该软件产品进行移除,在用户选择完全移除后,软件产品不得在硬盘及内存中保留部分或全部可执行功能模块。
三、以下行为可能危及用户安全,为非安全软件行为
具有下列不安全行为的软件产品,使用后可能对用户造成危害,反病毒产品有权利对用户报警。实施对应行为的载体将被视为可疑文件,反病毒产品有权对其根据用户配置进行处理。
1、软件产品中包含未向用户明确说明的影响系统安全性、效率、稳定性的行为。
2、软件version信息中迷惑用户的行为,包括但不限于试图伪造出品厂商信息为其他厂商、试图伪装软件描述为其他软件描述,采用与系统文件夹、文本文件和数据文件视觉相同或者相近的图标的行为。
3、除操作系统类产品外,软件产品未声明开机即加载,且无法由软件自身配置为不加载的行为。软件通过修改系统配置实现与系统某种行为(包括但不限于打开文件夹、打开浏览器)关联以谋求联动加载的行为。
4、软件运行过程中对自身的可执行程序,产生不用于系统自身备份功能的副本,或产生副本个数超过3个的行为。或者主动在其它目录、网络其他方式发送副本的行为。
5、软件将自身的部分或者全部可执行部分,植入其他程序文件的行为。
6、未明确告知用户,软件在运行的过程中将自身或自身释放出的可执行程序复制到操作系统所在目录及其下属目录,且将所复制或释放的对象通过修改系统配置实现开机加载的行为。
7、软件改变可执行文件(包括但不限于exe、com、bat)的注册表关联的行为。
8、软件修改与自身功能无关的文件类型关联的行为。
9、软件在安装过程中,具有非安装用户授权直接删除安装载体文件的行为。
10、软件工作过程中具有不经用户授权删除原有操作系统文件和其他符合安全规范的产品文件的行为,或干扰其它软件正常安装和使用的行为。
11、软件工作过程中具有影响其它产品视觉或者打印输出效果的行为。
12、软件工作过程中未经合法用户许可,阻止和干扰其它反病毒软件、防火墙等安全工具正常运行,以及未经合法用户许可调整各类安全工具、操作系统安全设置的。
13、软件产品自身所包含的利用系统的漏洞远程注入运行的行为。
14、软件产品在非合法用户授权的情况下收集用户信息的行为,包括但不限于用户数据文件、账户、密码等
15、软件产品在非合法用户授权的情况下发送用户信息的行为,包括但不限于用户数据文件、账户、密码等。
16、软件产品中的非服务类程序不得注册为系统服务,服务类程序则应提供详细准确的说明性信息。
17、软件产品中不得包含本机不可感知的使远端用户可以连接并控制本机局部或者全部功能的行为。用于控制管理的软件,应保证用户在安装过程中,能够得到足够的信息以了解其功能。
18、软件产品不得在非用户授权的情况下做各种危险操作,包括但不限于删除文件、破坏用户数据、强行关闭或启动计算机、对用户系统进行远程控制等行为。
19、软件在用户选择完全删除后,有意保留局部或者部分功能的行为。
四、反病毒产品的责任
阻止非安全的软件安装在用户电脑上是反病毒产品应实现的功能,在非安全软件被装之前,反病毒产品应根据本规范对软件做出性质判定,并就安装软件后可能造成的危害向用户告警,使用户明确了解自己可能遭受的损失。
起草人:北京瑞星科技股份有限公司
安天实验室
