Solicitações de Re-avaliação de Classificação de Segurança

Editores de software podem solicitar à Trend Micro que revise a classificação de seus programas. Da solicitação até a a potencial reclassificação do software, a Revisão de Detecção de Re-avaliação consiste em um processo de cinco passos:

 
  1. Solicitação de Revisão de Detecção de Re-avaliação (DRR);
  2. Revisão de classificação atual da Trend Micro;
  3. Solicitação Trend Micro por informações adicionais do editor;
  4. Recomendação DRR (compartilhada com o editor); e
  5. Ação da Trend Micro de acordo com a recomendação.

As solicitações de detecção de re-avaliação recebem consideração rápida, minuciosa e justa. Editores de software devem realizar suas solicitações DRR no endereço: http://re-evaluation.custhelp.com

Revisão de Detecção de Re-avaliação

Passo 1.
    O Editor realiza solicitação para a Revisão de Detecção de Re-avaliação (DRR):
  • O formulário de solicitação DRR está disponível no site http://re-evaluation.custhelp.com.
  • A Trend Micro acusa o recebimento da solicitação DRR e fornece informações de contato ao solicitante para que ele acompanhe o progresso de revisão.
  • Dependendo da natureza de cada caso, esse processo pode demorar até vários meses. A Trend Micro não pode fornecer um cronograma para a finalização da revisão. Entretanto, a Trend Micro pode, através de solicitação, prover informações atualizadas do progresso da revisão.
Passo 2.
    Revisão de classificação atual
  • A classificação do software depende de um número de fatores, incluindo os seguintes, mas não limitando-se somente a eles:
    • Distribuição e instalação do software;
    • Anúncios abertos ou mostrados pelo software;
    • Reconfiguração de sistema realizada pelo software;
    • Coleta, transmissão e compartilhamento de dados realizados pelo software;
    • Métodos de desinstalação oferecidos ou usados pelo software;
    • Outras funcionalidades originais ou comportamentos que podem qualificar o software tanto como um “malware” quanto uma “ferramenta com perigo potencial”; ou
    • Nota, divulgação, escolha e práticas consensuais usadas durante a instalação do software.
  • Ao decorrer da DRR, a Trend Micro pode apresentar, entre outras, algumas ou todas das seguintes coisas:
    • Teste do software;
    • Pesquisa no site do vendedor ou outros documentos online;
    • Revisão da Política da Privacidade dos Termos de Licença do Usuário Final;
    • Revisão de anúncios e do marketing usados para promoção do software online;
    • Revisão das orientações do vendedor, requisites, e acordos para afiliados, parceiros, anunciantes e distribuidores;
    • Revisão das reclamações de consumidores relacionadas ao software, incluindo relatórios de usuários submetidos pelos fóruns de suporte online;
    • Revisão das notas escritas, relatórios e outras informações mantidas por experts da indústria e empresas anti-malware;
    • Solicitação de opinião e consultas de outros vendedores anti-malware e experts de indústrias reconhecidas; ou
    • Revisão de outras informações pertinentes relacionadas ao vendedor, seu software, e suas práticas empresariais.
Passo 3.
    A Trend Micro pode solicitar informações adicionais ao editor, se necessário, para reavaliação do software
  • Essas informações podem incluir (mas não se limitam a):
    • Links para download do software;
    • URLs de sites que hospedam o software;
    • Cópias de links de anúncios online de promoção do software;
    • Explicações técnicas de certos recursos, funcionalidade e comportamento do software;
    • Informações relacionadas às atuais práticas planejadas pelo vendedor ou desenvolvedor;
    • Informações relacionadas às práticas anteriores do vendedor/desenvolvedor de versões anteriores do software;
    • Esclarecimento de cláusulas nas Políticas de Privacidade dos Acordos com Usuários Finais; ou
    • Lista de parceiros, afiliados, e distribuidores, incluindo as URLs e informação de contato.
  • Todas as respostas a tais solicitações devem ser por escrito. A Trend Micro pode solicitar teleconferência ou reunião como parte do processo DRR.
Passo 4.
    Recomendação DRR
  • • As questões remetidas pelas recomendações DRR devem incluir mas não são limitadas à:
    • Se os produtos TrendMicro devem ou não detector o software ou não;
    • Como o software deve ser classificado (categoria, tipo de ameaça, etc);
    • Qual o nível de ameaça deve ser designado ao software;
    • Qual ação padrão deveria ser apresentada pelos produtos Trend Micro para os usuários em resultados de scan;
    • Quais as mudanças, se necessárias, deveriam ser feitas para a descrição do software oferecido no site de pesquisa Trend Micro e nos resultados do scan de produtos Trend Micro; ou
    • Quais ações adicionais, se necessárias, deveriam ser tomadas ou consideradas.
  • Finalmente, a segurança dos clientes Trend Micro é primordial. Todo o que precedente, apesar disso, a Trend Micro pode incluir ou excluir da detecção do software baseada nas necessidades avaliadas, preferências ou requisitos dos seus clientes.
Passo 5.
    A ação da Trend Micro na classificação da recomendação DRR:
  • Decisões finais baseadas nas recomendações DRR são alcançadas em consultorias com departamentos importantes da Trend Micro incluindo gerenciamento de produto, operações legais e de ameaças à rede.
  • Implementação de acordos com ações devem estar sujeitos aos ciclos de operações e produtos associados com a detecção de arquivos padrão atualizados, detecção de melhoria de motor, e pedidos de mudança de serviços. Esperas mais longas poderão ocorrer se a ação requerer mudanças em pesquisas e políticas de operações.
  • Notificações escritas das disposições finais das recomendações DRR podem ser disponibilizadas ao solicitante.


Quick Links - Acesso Rápido