Primero, ¿existe un estándar que defina estos términos de forma inequívoca?
No que yo sepa. Es simplemente que los términos evolucionaron con el tiempo a medida que surgían nuevos tipos de malware y otros perdían importancia. Y dado que los cambios en los paisajes de amenaza todavía están ocurriendo, estos términos probablemente evolucionarán en el futuro también. Además, los diversos términos describen diferentes aspectos: Ransomware, Adware o Spyware describen el impacto, Trojan y Worm describen cómo se entrega, Rootkit describe dónde reside en la víctima, etc.
¿Crees que esto sería una buena taxonomía o defectuosa?
Cualquiera que sea la taxonomía que utilice, probablemente estará sesgada a algunos aspectos específicos o será demasiado compleja e inutilizable. La taxonomía que usted propone se concentra en un solo aspecto: ejecución automática versus ejecución dirigida por el usuario. Puede ajustarse a su propósito específico, pero otros aspectos útiles son cómo se entrega un malware, qué tipo de impacto tiene, si está dirigido o no, qué tipo de sistemas se dirige, si se auto-replica y cómo etc.
Por lo tanto, la pregunta no es si una taxonomía es buena por sí misma. Solo si se conoce el caso de uso de una taxonomía, se puede decidir si se ajusta o no a este caso de uso. Dado que su caso de uso es desconocido, no está claro si esta es una buena taxonomía para su caso de uso o no. Personalmente, encuentro que su propuesta carece del aspecto (para mí) importante sobre cómo el software llega al usuario en primer lugar, pero, una vez más, podría encajar en su caso de uso desconocido.