反間諜軟體聯盟公布間諜軟體分類方法

間諜軟體可以說是2005年最受重視的資安問題，但是一直缺乏明確的定義，由微軟、賽門鐵克、組合國際（CA）、McAfee及Yahoo!等廠商組成的反間諜軟體聯盟（Anti-Spyware Coalition）日前發表最新版本的間諜軟體分類方法，透過「風險標準說明」（Risk Mdel Description）來界定軟體的使用風險高低，作為用戶處理間諜軟體的依據，同時協助過濾間諜軟體的技術的發展。

反間諜軟體聯盟表示，這個風險評估標準的初版在去年10月提出後，經由不斷的公開討論，能夠民主而客觀的評估一個軟體是否為惡意程式。聯盟要教育用戶，如果軟體及未經使用者同意就攔截用戶傳出的訊息、取得用戶個人資料，甚至更改系統的重要安全設定，都屬於間諜軟體。

另外，像是透過系統漏洞、未經同意而自行安裝的軟體也具有一定的安全風險。藉由這些分類讓用戶了解，哪些軟體不應安裝在電腦上，這些軟體分別具有哪些功能和用途，可能蒐集那些個人或機密資訊。

這個反間諜軟體聯盟是由產官學等多個單位共同組成，由美國隱私權保護團體「民主與科技中心（Center for Democracy and Technology）」負責實際運作，聯盟同時宣佈將在2月進行第一次公開會議。文⊙高雅欣