В любом случае, следствие должно доказать НЕ вредоносность самой программы, а вредоносную цель злоумышленника, который создавал эту программу или её использовал для своих ПРЕСТУПНЫХ ЦЕЛЕЙ!
Повторяю. Если цель - распространение. Как узнать, вредоносное ли ПО я распространяю? Чтобы доказать мою вредоносную цель - распространение вредоносного ПО, нужно сначала доказать, что это ПО является вредоносным.
Ну вот сами и судите. Что такое распространение? - это передача одного другому, третьему, четвертому и тп... (должна быть цель, заинтересованность распространять и конечно массовость - распространять среди одного человека глупо....). Другу, по его просьбе вы распространять не можете - у вас нет ЦЕЛИ распространения (вас просто попросли друг и вы сделали для друга). Для того, чтобы доказать факт распространения нужно доказательства МАСОВОСТИ и ЦЕЛИ, направленной на именно распространение!
Вредоносность ПО это тема спорная и "литургическая". Нет однозначного ответа ни в законе ни в обществе. НО. Как в примере с отмычкой выше, если высоздали и применили отмычку для выскрытия СВОЕГО замка, то отмычка тут не причем и нельзя её (отмычку) приписывать к зловреду или нет.
Но если вы создали отмычку в преступном сговоре с преступником (зная заранее что создаете) и делали отмычку для КОНКРЕТНОГО замка, то вы преступник а ваша отмычка - орудие преступления.
Что такое зловредное ПО. Например баннеры, которые ни для чего больше не предназначены, как блокировать работу пользователя и требовать отправить СМС.
Или вирус, который не нарушает работу компьютера, скрывается от пользователя, но ведет слежку за его действиями (нажатия клавиш и тп...), собирает данные (пароли найденные на компе и тп) и отправляет всё это "хозяину".
Или же программа, которая просто "шалит" блокируя работу пользователя на компьютере не причиняя ему вреда.
И тп... Программ таких много и можно говорить однозначно о вредоносности таких программ ибо они ИЗНАЧАЛЬНО для это были написаны (созданы).
Сейчас, многие антивирусные организации (Каспер например) стали включать в свои базы данных вирусных программ (равно как вредоносных) такие программы, как Радмин (для удаленного управления компьютерами), антиактиваторы продуктов микрософт и подобные. Многие судьи, а также эксперты, доверяют таким решениям антивирусников и смело (!) зачисляют эти программы во вредоносные, не учитывая того, что это только ЛИЧНОЕ отношение отдельных антивирусных организаций к этому вопросу (есть другая коалиция антивирусников, например Нортон, которые не считают данные программы вирусами и вредоносами и НЕ включают эти программы в свои базы данных).
Верный способ на сегодняшний день определить зловредная программа или нет, это воспользоваться общественным мнением, причем мировым. Надо "натравить" на вашу программу Касперского, Нортона, Доктора-веба, Макафи и другие антивирусные программы, которые наиболее популярны сегодня в мире.
Вот вы и получите общественное мнение.
