病毒扫描流程及技术规范
一、病毒扫描流程
二、病毒扫描技术规范
当样本通过游戏评审进入病毒扫描安全审批环节时,病毒扫描系统自动获取样本进行扫描,病毒系统自动扫描成功后将检查通过(未含有恶意行代码)的样本自动进入测试审批(此流程非病毒扫描安全审批流程),检测不通过(含有恶意行为代码)的进入人工审批流程。
当游戏进入人工审批环节时,人工审批根据《游戏中敏感api处理标准》检测,将符合标准的样本通过人工审批环节进入测试审批,不符合标准的样本驳回,驳回的样本会返回游戏评审流程。
病毒扫描环节流程图如下:
为保证游戏样本的纯洁性和安全性,并提高用户安装和运行体验,咪咕游戏要求开发商的游戏代码保证无恶意行为和冗余代码,现对于开发厂商提出如下要求,请严格执行。
| 序号 | 要求 | 举例说明 |
| 1 | 游戏代码中不应存在扣费代码 | 自动动订购移动增值业务的; 自动利用移动终端支付功能进行消费的; 自动拨打收费声讯电话的; 自动订购其它收费业务的; 自动通过其它方式扣除用户资费 |
| 2 | 游戏代码中不应存在隐私代码 | 获取短信内容的; 获取彩信内容的; 获取邮件内容的; 获取通讯录内容的; 获取通话记录的; 获取通话内容的; 获取地理位置信息的; 获取本机手机号码的; 获取本机已安装软件信息的 获取本机运行进程信息的; 获取用户各类帐号信息的; 获取用户各类密码信息的; 获取用户文件内容的; 记录分析用户行为的; 获取用户网络交易信息的; 获取用户收藏夹信息的; 获取用户联网信息的; 获取用户下载信息的; 利用移动终端麦克风、摄像头等设备获取音频、视频、图片信息的 获取其它用户个人信息的 |
| 3 | 游戏代码中不应存在恶意传播代码 | 自动发送包含恶意代码链接的短信、彩信、邮件、WAP信息等; 自动发送包含恶意代码的彩信、邮件等; 自动利用蓝牙通讯技术向其它设备发送恶意代码的; 自动利用红外通讯技术向其它设备发送恶意代码的; 自动利用无线网络技术向其它设备发送恶意代码的; 自动向存储卡等移动存储设备上复制恶意代码的; 自动下载恶意代码的; |
| 4 | 游戏代码中不应存在资费消耗代码 | 在用户不知情或未授权的情况下,自动拨打电话的; 在用户不知情或未授权的情况下,自动发送短信的; 在用户不知情或未授权的情况下,自动发送彩信的; 在用户不知情或未授权的情况下,自动发送邮件的; 在用户不知情或未授权的情况下,频繁连接网络,产生异常数据流量的 |
| 5 | 游戏代码中不应存在系统破坏代码 | 导致移动终端硬件无法正常工作的; 导致移动终端操作系统无法正常运行的; 导致移动终端其它非恶意软件无法正常运行的; 导致移动终端网络通讯功能无法正常使用的; 导致移动终端电池电量非正常消耗的; 导致移动终端发射功率异常的; 导致运营商通信网络无法正常工作的; 导致其它合法业务无法正常运行的; 对用户文件、系统文件或其它非恶意软件进行感染、劫持、篡改的; 在用户不知情或未授权的情况下,对系统文件或其它非恶意软件进行删除、卸载、终止进程或限制运行的 |
| 6 | 游戏代码中不应存在诱骗欺诈代码 | 伪造、篡改、劫持短信,以诱骗用户,而达到不正当目的的; 伪造、篡改、劫持彩信,以诱骗用户,而达到不正当目的的; 伪造、篡改、劫持邮件,以诱骗用户,而达到不正当目的的; 伪造、篡改通讯录,以诱骗用户,而达到不正当目的的; 伪造、篡改收藏夹,以诱骗用户,而达到不正当目的的; 伪造、篡改通讯记录,以诱骗用户,而达到不正当目的的; 伪造、篡改、劫持用户文件,以诱骗用户,而达到不正当目的的。 伪造、篡改、劫持用户网络交易数据,以诱骗用户,而达到不正当目的的; 冒充国家机关、金融机构、移动终端厂商、运营商或其它机构和个人,以诱骗用户,而达到不正当目的的; 伪造事实,诱骗用户退出、关闭、卸载、禁用或限制使用其它合法产品或退订服务的。 |
| 7 | 游戏代码中不应存在流氓行为代码 | 在用户不知情或未授权的情况下,长期驻留系统内存的; 在用户不知情或未授权的情况下,长期占用移动终端中央处理器计算资源的; 在用户不知情或未授权的情况下,自动捆绑安装的; 在用户不知情或未授权的情况下,自动添加、修改、删除收藏夹、快捷方式的; 在用户未授权的情况下,弹出广告窗口的; 导致用户无法正常退出的; |
| 8 | 游戏代码中不应存在黄赌毒敏感词 | 口交,约炮,一夜情,法轮功,插b等等 |
相关技术方面的注意节点详见以下附件