自惡意軟件泛濫之初，有關“惡意軟件判別標準”的爭論就從未停息，在此之前，業界尚未有一個被廣泛認可的惡意軟件判別機制。奇虎董事長周鴻祎認為：“但可能一百個人 有一百個不同的標準，360安全衛士要做的就是維護多數人的上網安全。”

　　據悉，該標準由360安全衛士開發人員和“督導委員會”成員共同起草，主要是從技術的角度來對惡意軟件的特征進行歸納，并給出了惡意軟件的兩大“底線”。

　　對此，“督導委員會”成員之一、著名博客洪波表示，在“督導委員會”討論這個標準草案的時候，也有部分委員提出類似的異議，不過權衡之下，最終我們認為“亂世需用重典，矯枉必須過正”。關于“捆綁安裝軟件提示”的標準，有開發人員表示，只有明確了這種已經很廣泛、很泛濫的捆綁方式的不合理性，才能讓想打擦邊球的軟件丟掉它們的僥幸心理，切實的把自己的技術力量放在開發用戶喜歡的功能上。

　　據此，除了公布“惡意軟件判別標準”以外，此次360安全衛士還一并公布了“惡意軟件的退出及加入機制”。奇虎公司CEO齊向東表示：“反惡意軟件的事業需要所有人的支持和覺醒，目前已經有很多商業公司積極的表示，正在或者已經修正了自己存在的問題。我們希望通過一定的透明程序，還它們以“清白”，這對保障360安全衛士的客觀、公正十分重要，同時也能呼吁越來越多的人身體力行的加入到反惡意軟件的行業中來。”

　　根據該機制，要將一款軟件列入360安全衛士的“黑名單”，需要網民反饋和投訴，再由360安全衛士技術人員進行技術鑒定。而退出“黑名單”需要走的流程繁雜得多，首先由360安全衛士技術專家進行技術評定，并交督導委員會進行復核及投票通過，最后再進入為期10天的網民監督環節，一切通過方可將其從惡意軟件名單中退出。

　　為了方便網民投訴和廠商申訴，360安全衛士還對外公布了投訴網址：bbs.360safe.com/

　　附：惡意軟件判別標準：

　　底線一：強制安裝

　　軟件不應誘騙用戶進行安裝。即使在捆綁安裝時，也必須給用戶足夠明顯的選擇性提示。具體而言，這類信息必須以一般用戶能看得見、讀得懂的方式呈現。并且在安裝過程中給出此軟件的安裝提示界面，讓用戶對是否安裝做出正確有效的判斷。凡是在安裝時，有如下情況之一的，均被判為惡意軟件：

　　1、捆綁安裝時無提示或者提示不明顯

　　并非所有捆綁安裝的軟件均為惡意軟件，但是由于捆綁安裝時用戶的注意力完全在主軟件上，因此，捆綁安裝的軟件必須給用戶足夠明顯的提示，這樣才能保障用戶的知情權及控制權。具體而言，僅有一行小字、一個小小的選擇鉤的提示，或者諸如此類讓用戶很難察覺的提示也是惡意軟件的判斷標準。只有在安裝過程中給出此軟件專門的安裝提示界面，并且在界面上有軟件詳細而真實的功能描述，才能讓用戶對是否需要此軟件能做出正確有效的判斷。

　　2、利用升級功能強制安裝

　　應用程序通過將自己隱藏于用戶正在安裝或升級的程序中等方式，秘密的安裝在用戶的計算機上，出現這種形式的安裝，即可以被判為惡意軟件。

　　而利用自己的升級功能安裝其它的惡意軟件，漠視用戶的知情權和選擇權，也被判定為惡意軟件。

　　3、利用網頁程序直接植入用戶電腦

　　應用程序在用戶瀏覽網頁時直接植入，這種行為從特征上而言類似于木馬程序。

　　底線二：無卸載入口或卸載后仍有活動的程序

　　用戶應該擁有輕易中止或者刪除某個軟件的權利。任何軟件都應該保證用戶在選擇刪除時，提供方便的卸載入口，并且保證安全、完全的被卸載。無卸載入口(如windows添加刪除程序中找不到或者與產品名不符)、卸載過程復雜(如需要輸入所謂驗證碼，或者上網填寫相關信息)甚至無卸載功能，有以上特征的軟件均被判定為惡意軟件。卸載后仍有活動的程序進程，則此軟件也會被判定為惡意軟件。

　　注：一款軟件可能會通過多種渠道分發，只要有一個渠道具備以上特性，該款軟件將會被判定為惡意軟件。

　　惡意軟件退出機制流程：

　　惡意軟件退出主要通過三個環節來達成，360安全衛士技術意見＋督導委員會意見＋網民公投結果

　　軟件廠商公開承諾支持惡意軟件標準，接受督導委員會的監督。

　　由360安全衛士的技術專家進行技術評定，并將評定結果反饋給督導委員會。

　　督導委員會對應用軟件行為是否惡意進行復核，2/3票數通過即進入網民監督環節

　　360安全衛士聯合部分門戶，共同開始為期10天的網民監督環節，網民可以提起反證。

　　360安全衛士將其軟件從惡意軟件名單中退出

　　某軟件退出惡意軟件行列后，360安全衛士仍將該軟件的老版本定義為惡意軟件并推薦用戶查殺，促使該軟件盡快更新到不做惡的新版本。

　　惡意軟件加入機制流程：

　　網民反饋投訴、業界人士投訴 bbs.360safe.com/

　　360安全衛士技術人員進行技術鑒定，確定有惡意行為，即加入惡意軟件名單

　　360安全衛士向業界發布新增惡意軟件公告