TTAF 147—2023 PC端互联网安全软件拦截技术要求

ICS 33.050 CCS M 30 团体标准 T/TAF 147—2023 PC端互联网安全软件拦截技术要求 Requirements for interception protection of Internet security software on PC 2023-02-08发布 2023-02-08实施电信终端产业协会发布 T/TAF 147—2023 I 目次前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 PC端互联网安全软件拦截技术总体要求 ................................ ................. 2 6 PC端互联网安全软件对恶意渠道推广软件的拦截技术要求 ................................ . 2 6.1 概述 ................................ ................................ ........... 2 6.2 PC端应用软件静默推广拦截技术要求 ................................ ............... 2 6.3 PC端应用软件强迫推广拦截技术要求 ................................ ............... 2 6.4 PC端应用软件诱导推广拦截技术要求 ................................ ............... 2 7 PC端互联网安全软件对存在恶意违规行为软件的拦截技术要求 ............................. 3 7.1 概述 ................................ ................................ ........... 3 7.2 PC端应用软件安装阶段的拦截技术要求 ................................ ............. 3 7.3 PC端应用软件运行阶段的拦截技术要求 ................................ ............. 3 7.4 PC端应用软件卸载阶段的拦截技术要求 ................................ ............. 4 7.5 PC端应用软件其他违规恶意行为的拦截技术要求 ................................ ..... 4 8 PC端互联网安全软件对存在恶意违规链接软件的拦截技术要求 ............................. 4 9 PC端互联网安全软件安全运行技术要求 ................................ ................. 4 10 PC端互联网安全软件个人信息保护要求 ................................ ................ 5 11 PC端互联网安全软件安装及卸载要求 ................................ .................. 5 T/TAF 147—2023 II 前言本文件按照 GB/T 1.1 —2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：中国信息通信研究院、深圳市腾讯计算机系统有限公司、泰尔认证中心有限公司、北京奇虎科技有限公司、联想（北京）有限公司。本文件主要起草人：徐永太、汪海、常琳、王宇晓、李宁、李静、赵卫国、马劲松、于涛、袁德亮、王凤燕、吴以源、宁华、姚一楠、任海峰、刘俊、李汝鑫、梅述家、代威、武杨、李克鹏、倪平、郑剑锋、刘震宇、蒋增增。 T/TAF 147—2023 III 引言由于互联网信息服务领域， PC端很多网站，存在大量的诱导推广、强迫推广、恶意渠道推广等行为。这种情形在加强监管侧检查治理的同时，也需要 PC端互联网安全软件，满足相应的防护要求，增强相关方向的安全拦截能力，以更好的保护用户权益，保障互联网的健康生态。本标准主要针对 PC端互联网安全软件提出拦截技术要求，适用于 PC端互联网安全软件提供商，引入相应的安全防护机制，提升拦截技术能力。本标准的提出，能够为业界解决相应问题提供技术手段参考。 T/TAF 147—2023 1 PC端互联网安全软件拦截技术要求 1 范围本文件规定了 PC端互联网安全软件拦截技术总体要求，恶意推广拦截技术要求，违规行为拦截技术要求，链接拦截技术要求等内容。本文件适用于 PC端互联网安全软件提供商规范拦截技术要求，增强安全防护机制，也适用于主管监管部门、第三方评估机构等组织对 PC端互联网安全软件提供商的拦截技术能力进行监督、管理和评估。 2 规范性引用文件本文件没有规范性引用文件。 3 术语和定义 3.1 PC端互联网安全软件 Internet security software on PC 运行在个人电脑（ PC）上的安全防护软件，能够识别、提示和清除恶意程序，能够为用户提供系统运行安全、数据安全、通信安全以及系统性能优化等服务的终端软件，包括杀毒软件、安全防护软件、具备安全防护功能的系统优化工具等。 3.2 PC端软件恶意行为 software malicious behavior 运行在个人电脑（ PC）上的软件，存在的恶意渠道推广、恶意违规、恶意链接等危害用户权益及网络安全的行为，其中恶意渠道推广，包括静默推广、强迫推广、诱导推广等；恶意违规，包括频繁弹窗、静默运行、恶意篡改等；恶意链接，包括伪装链接、篡改链接、指向非法链接等。 3.3 推装 push and install 通过静默的方式，将特定的软件安装在个人电脑（ PC）上。 4 缩略语下列缩略语适用于本文件。 PC：个人电脑（Personal Computer） T/TAF 147—2023 2 5 PC端互联网安全软件拦截技术总体要求 PC端互联网安全软件拦截技术总体要求如下： a) PC端互联网安全软件，应具备对存在安全问题的应用软件的拦截能力。应用软件的安全问题，包括存在恶意渠道推广、存在恶意违规行为、存在恶意违规链接等； b) PC端互联网安全软件直接拦截功能开启时， PC端互联网安全软件应做到有效拦截。 PC端互联网安全软件的拦截技术，应包括拦截软件弹窗、拦截推装软件安装等；当识别到用户安装或使用的软件可能存在恶意渠道推广、违规恶意行为、违规恶意链接等风险时，应给予用户提示，提示风险，并提供用户是否拦截的选项，根据用户的选择进行处理； c) PC端互联网安全软件宜支持主动防御功能； d) PC端互联网安全软件应具备反馈机制，用户或其他互联网厂商能够通过相应渠道反馈问题。 6 PC端互联网安全软件对恶意渠道推广软件的拦截技术要求 6.1 概述 PC端互联网安全软件支持恶意渠道推广软件拦截功能，当 PC端互联网安全软件发现其他 PC端应用软件存在恶意渠道推广问题时，包括静默推广、强迫推广、诱导推广等， PC端互联网安全软件应触发拦截机制，拦截对应软件。 6.2 PC端应用软件静默推广拦截技术要求当PC端互联网安全软件发现其他 PC端应用软件出现如下静默推广情况时， PC端互联网安全软件应将其标记为恶意软件，拦截恶意软件的启动或运行：