反間諜軟體聯盟發表間諜軟體偵測指導方針

由Microsoft、Symantec、CA、McAfee及Yahoo等大廠組成的反間諜軟體聯盟（Anti-Spyware Coalition）在周四（1/12）指出，將首次舉辦公開的研討會，並發表「風險模型說明」（risk model description）的指導方針。

「風險模型說明」以消費者使用軟體的風險來對間諜軟體進行分類，並依照風險等級以建議處理軟體的方式。反間諜軟體聯盟所定義的高風險（high-risk）間諜軟體包括：會透過電子郵件、蠕蟲或病毒等方式不斷複制自己的軟體；以及未經使用者同意就攔截使用者電子郵件與即時傳遞的訊息，以取得使用者個人資料或更改安全設定的軟體；此外，那些透過安全漏洞，沒有經過使用者同意就安裝的軟體也屬於高風險範疇。

該聯盟希望，這個指導方針能夠促進反間諜軟體的開發，同時，該方針也能讓業者清楚認知所提供的軟體下載是否跨越了成為間諜軟體的界線。

反間諜軟體聯盟發言人 Ari Schwartz表示，該聯盟將於今年二月在華盛頓舉辦一個公開研討會，邀請相關的科技/法律官員，各個公眾團體代表以及網路業者共同參與，該研討會主題訂為「找出問題，提出解決方案」（Defining the Problem, Creating Solutions），這也是該聯盟首次公開舉行的研討會。（編譯/陳曉莉）