反間諜軟體聯盟發表實作指導原則

反間諜軟體聯盟（Anti-Spyware Coalition，ASC）周四（3/15）發表了最佳實作建議（Best Practices Suggestions Document）以及衝突解決（Conflicts Resolution Document）兩份資安文件。

其中，最佳實作建議主要是根據該聯盟所發表的定義及風險模式（Definitions and Risk Model）來定義不受歡迎的軟體，讓反間諜軟體銷售商及研究人員更了解何為負面及正面的行為，並列出這些不受歡迎的技術。

ASC表示，此份文件主要是供軟體商閱讀，以避免讓自己的軟體中出現可能不受歡迎的技術。

該文件所列出可能不受使用者歡迎的技術包括追蹤、廣告顯示、遠端控制、更改系統、安全分析、自動下載等。

此一最佳作法說明了使用者期待的有價值軟體必須具備對使用者有用的功能，而且要避免對使用者系統可能造成傷害；並建議軟體商要提供使用者正確且簡單的軟體功能描述，當軟體可能會進行某些侵犯使用者隱私或取得使用者資訊的行為時更必須特別提供使用者警告；重要的是，在這些軟體要搜集或利用使用者個人資訊時更要取得使用者的同意，使用者必須擁有其系統的完整控制權。

衝突解決文件則是用來解決不同反間諜軟體在系統上的衝突。此一指導原則涵蓋三個主要的元素，分別是軟體版本的分享、關於衝突的正確資訊提供，以及反間諜軟體銷售商之間必須合作以解決彼此產品間的衝突。

這是因為反間諜軟體通常是在系統底層執行，而不同的產品在同一系統底層運作時就很容易互相干擾，再加上現在的反間諜軟體愈來愈複雜，而且使用者經常會安裝多種產品，讓這些產品更容易產生衝突。

ASO認為當軟體銷售商發現彼此軟體產生衝突時，不論是否為ASO會員皆可協議採用此一指導原則以解決衝突問題。（編譯/陳曉莉）