日前，360安全卫士联合其公开征集的“督导委员会”，正式对外公布了“恶意软件标准”以及“恶意软件的退出及加入机制”。这是其继公开承诺不做任何商业用途，宣布逐步开放源代码之后的又一个重要举措。

自恶意软件泛滥之初，有关“恶意软件判别标准”的争论就从未停息，在此之前，业界尚未有一个被广泛认可的恶意软件判别机制。“无规矩不成方圆，制订标准是当务之急”，奇虎董事长周鸿祎认为:“但可能一百个人有一百个不同的标准，360安全卫士要做的就是维护多数人的上网安全。”

记者从360安全卫士方面获悉，该标准由360安全卫士开发人员和“督导委员会”成员共同起草，并经过激烈的辩论，最终成文。该标准主要是从技术的角度来对恶意软件的特征进行归纳，并给出了恶意软件的两大“底线”。对于其具体条文，有业内人士认为“比较严厉”，担心会“矫枉过正”，比如“捆绑安装的软件必须给用户足够明显的提示……仅有一行小字、一个小小的选择钩的提示，或者诸如此类让用户很难察觉的提示也是恶意软件的判断标准。”

对此，“督导委员会”成员之一、著名博客洪波表示，在“督导委员会”讨论这个标准草案的时候，也有部分委员提出类似的异议，不过权衡之下，最终我们认为“乱世需用重典，矫枉必须过正”。关于“捆绑安装软件提示”的标准，有开发人员表示，只有明确了这种已经很广泛、很泛滥的捆绑方式的不合理性，才能让想打擦边球的软件丢掉它们的侥幸心理，切实的把自己的技术力量放在开发用户喜欢的功能上。

据此，除了公布“恶意软件判别标准”以外，此次360安全卫士还一并公布了“恶意软件的退出及加入机制”。奇虎公司CEO齐向东表示:“反恶意软件的事业需要所有人的支持和觉醒，目前已经有很多商业公司积极的表示，正在或者已经修正了自己存在的问题。我们希望通过一定的透明程序，还它们以“清白”，这对保障360安全卫士的客观、公正十分重要，同时也能呼吁越来越多的人身体力行的加入到反恶意软件的行业中来。”

根据该机制，要将一款软件列入360安全卫士的“黑名单”，需要网民反馈和投诉，再由360安全卫士技术人员进行技术鉴定。而退出“黑名单”需要走的流程繁杂得多，首先由360安全卫士技术专家进行技术评定，并交督导委员会进行复核及投票通过，最后再进入为期10天的网民监督环节，一切通过方可将其从恶意软件名单中退出。

为了方便网民投诉和厂商申诉，360安全卫士还对外公布了投诉网址:http://bbs.360safe.com/

附:

恶意软件判别标准:

底线一:强制安装

软件不应诱骗用户进行安装。即使在捆绑安装时，也必须给用户足够明显的选择性提示。具体而言，这类信息必须以一般用户能看得见、读得懂的方式呈现。并且在安装过程中给出此软件的安装提示界面，让用户对是否安装做出正确有效的判断。凡是在安装时，有如下情况之一的，均被判为恶意软件:

1、捆绑安装时无提示或者提示不明显

并非所有捆绑安装的软件均为恶意软件，但是由于捆绑安装时用户的注意力完全在主软件上，因此，捆绑安装的软件必须给用户足够明显的提示，这样才能保障用户的知情权及控制权。具体而言，仅有一行小字、一个小小的选择钩的提示，或者诸如此类让用户很难察觉的提示也是恶意软件的判断标准。只有在安装过程中给出此软件专门的安装提示界面，并且在界面上有软件详细而真实的功能描述，才能让用户对是否需要此软件能做出正确有效的判断。

2、利用升级功能强制安装

应用程序通过将自己隐藏于用户正在安装或升级的程序中等方式，秘密的安装在用户的计算机上，出现这种形式的安装，即可以被判为恶意软件。

而利用自己的升级功能安装其它的恶意软件，漠视用户的知情权和选择权，也被判定为恶意软件。

3、利用网页程序直接植入用户电脑