Критерии за оценка на заплахите на SpyHunter

Следващото описание на модела на критериите за оценка на заплахите на SpyHunter, който е приложим за SpyHunter Pro, SpyHunter Basic и SpyHunter за Mac, както и SpyHunter Web Security (включително версията, налична във връзка със SpyHunter Pro, SpyHunter Basic и SpyHunter за Mac, и самостоятелна версия) (наричани по-нататък заедно „SpyHunter“), се представя, за да помогне на потребителите да разберат параметрите, които SpyHunter използва при идентифициране и общо класифициране на злонамерен софтуер, потенциално нежелани програми (PUP), потенциално опасни уебсайтове и IP адреси, проблеми с поверителността, уязвими приложения и други обекти.

Като общо предложение злонамереният софтуер може да включва шпионски софтуер, рекламен софтуер, троянски коне, рансъмуер, червеи, вируси и руткитове. Зловреден софтуер обикновено представлява заплаха за сигурността, която трябва да бъде премахната от системите възможно най-скоро.

Друга категория потребители на програми, които често искат да адресират и потенциално искат да премахнат, се състои от потенциално нежелани програми (PUP) и/или потенциално опасни уебсайтове и IP адреси . PUP е софтуер, който потребителят може да възприеме като нежелан (дори ако потребителят потенциално се е съгласил да го инсталира или желае да продължи да го използва). PUPs могат да участват в нежелано поведение, като например инсталиране на ленти с инструменти в уеб браузъри, показване на реклами и промяна на началната страница на браузъра и/или търсачката по подразбиране. PUPs може също да консумират системни ресурси и да причинят забавяне на операционната система, сривове, пробиви в сигурността и други проблеми. Потенциално опасни уебсайтове и IP адреси могат да разпространяват злонамерен софтуер, вируси, троянски коне, програми за кийлогър и/или PUPs. Потенциално опасните уебсайтове и IP адреси също могат да участват във фишинг, кражба на данни и/или други измами или неоторизирано поведение.

Въпреки че имаше известен дебат относно бисквитките и степента, ако има такава, до която те представляват проблем или заплаха за системите на потребителите, бисквитките бяха идентифицирани като потенциален риск за поверителността от много потребители с течение на времето. Бисквитките, в зависимост от целите, предвидени от разработчика им, могат да се използват за проследяване на вашата лична информация и навици за сърфиране, докато сърфирате в мрежата. Информацията може да бъде извлечена от компанията, която е задала бисквитката. Потребителите може да пожелаят да премахнат тези обекти, за да запазят поверителността си онлайн. Тъй като някои потребители разглеждат проследяващите бисквитки като потенциален проблем с поверителността, SpyHunter открива някои, но не всички бисквитки в системите на потребителите. За бисквитките, открити от SpyHunter, потребителите имат опцията да ги разрешат в своите индивидуални системи или да ги премахнат в зависимост от личните си предпочитания.

EnigmaSoft използва комбинация от машинно-базиран статичен и динамичен анализ, включително евристика и принципи на предсказващо поведение, заедно с общи показатели за потребителското изживяване и своя собствена техническа експертиза, за да анализира поведението и структурата на изпълними файлове и други обекти. Чрез тези и други патентовани процеси, EnigmaSoft категоризира обекти в категории, включително злонамерен софтуер, PUPs и проблеми с поверителността, за да открие, блокира и/или премахне елементи за защита на потребителите.

Подобно на някои други разработчици на анти-злонамерен софтуер, EnigmaSoft също взе предвид и използва стандартите, актуализираните данни и критериите за определяне на своите критерии за оценка на заплахите, достъпни от уважавани трети страни източници за изследване на зловреден софтуер. Например EnigmaSoft взема предвид стандартите и критериите, определени от AppEsteem, Inc., включително по-специално ACR на AppEsteem („Критерии за сертифициране на AppEsteem). Като допълнителен пример EnigmaSoft взема предвид потенциално релевантни фактори от рисковия модел, разработен преди това от Anti-Spyware Coalition („ASC“) във връзка с определянето на неговите критерии за оценка на заплахите, включително различни съществени раздели от модела на риска на ASC. EnigmaSoft подобри своите критерии за оценка на заплахите SpyHunter въз основа на своя технически опит , продължава проучването и актуализациите на рисковете от злонамерен софтуер и опита на потребителите за разработване на специфичните критерии на EnigmaSoft. При конструирането на модела на критериите за оценка на заплахите на EnigmaSoft ние идентифицирахме набор от специфични функции и поведения, които се използват от EnigmaSoft за класифициране на изпълними файлове и други обекти за SpyHunter. Тъй като злонамерен софтуер, PUPs, опасни уебсайтове и IP адреси, и/или други потенциални заплахи или неприемливи програми непрекъснато се развиват, приспособяват и адаптират, ние преоценяваме и предефинираме нашия модел за оценка на риска непрекъснато с течение на времето, тъй като се откриват и използват нови лоши практики.

Този документ най-общо описва нашите критерии за оценка на заплахите. По-конкретно то:

  • Очертава общата терминология и процес за класифициране на софтуера на компютъра на потребителя като потенциално злонамерен или съдържащ нежелани технологии;
  • Описва поведенията, които могат да доведат до откриване, така че нашите инженери, нашите техници, интернет потребители и нашите клиенти да разберат по-добре нашия процес на вземане на решения; и
  • Предоставя общ преглед на подходите, които EnigmaSoft използва за класифициране на софтуерни приложения, уебсайтове и IP адреси .

Забележка: Нашите критерии за оценка на заплахите се основават на поведение. Критериите по-долу са ключовите фактори, които EnigmaSoft използва, за да вземе решение , но всеки един от тях може да не се прилага винаги във всеки случай. Съответно, можем да решим да използваме всички или част от критериите , както и допълнителни фактори - всички с цел най-добра защита на нашите потребители. Като цяло рейтингът на програмата ще се повиши с рисково поведение и ще намалее с поведение, което осигурява съгласие и контрол на потребителя. В редки случаи може да срещнете полезна програма, класифицирана като злонамерен софтуер, защото съдържа аспекти, които ние обозначаваме като злонамерен софтуер; затова ви съветваме, когато стартирате сканиране със SpyHunter, да проверите идентифицираните елементи на вашия компютър, преди да ги премахнете.

1. Преглед на процеса на моделиране

Процесът на моделиране на риска по критериите за оценка на заплахата е общият метод, който EnigmaSoft използва за определяне на класификацията на програма:

  1. Определете използвания метод на инсталиране
  2. Инсталирайте и проучете софтуер, за да определите областите на въздействие
  3. Измерете рисковите фактори
  4. Измерете факторите на съгласие
  5. Претеглете рисковите фактори спрямо факторите за съгласие, за да определите каква класификация и ниво се прилагат, ако има такива

Забележка: EnigmaSoft претегля и комбинира тези фактори в своя собствена скала, наречена ниво на оценка на заплахата, която ще дефинираме в този документ. Например, може да открием програма, която проследява потребителя, дори ако това поведение е изключено по подразбиране. В такива случаи може да открием програмата като потенциално нежелана или като заплаха, но да присвоим ниско ниво на предупреждение.

2. Преглед на рисковите категории

Зловреден софтуер и други потенциално нежелани програми (PUP) обхващат голямо разнообразие от поведения, които могат да загрижат потребителите. Като цяло се фокусираме върху технологиите в следните области:

  1. ПоверителностРискът чувствителната лична информация или данни на потребителя да бъдат достъпни, събрани и/или ексфилтрирани и потребителят евентуално ще се изправи пред:
    1. Излагане на измама или кражба на самоличност
    2. Загуба на лична информация
    3. Неоторизирано проследяване
  2. Сигурност – Заплахи за целостта на системата на компютъра, като например:
    1. Атакуване на компютъра или използването му като част от атака
    2. Излагане на компютъра на риск чрез понижаване на настройките за сигурност
    3. Използване на компютърни ресурси по неоторизиран начин
    4. Скриване на програми от потребителя
    5. Подлагане на потребители на рансъмуер атаки или по друг начин компрометиране на потребителски данни
  3. Потребителско изживяване – повлияване на способността на потребителя да използва компютъра по предпочитания начин, без смущения, като например:
    1. Предоставяне на неочаквани реклами
    2. Промяна на настройки без разкриване и/или съгласие на потребителя
    3. Създаване на нестабилност на системата или забавяне на производителността

Тези рискови категории не се изключват взаимно и не се ограничават до примерите по-горе. Вместо това тези рискови категории представляват общите области, които изследваме, и те помагат да опишем – накратко, общ език – въздействията върху потребителите, които изследваме.

Например SpyHunter може да открие програма, защото прихваща мрежов трафик. Когато маркира програмата, SpyHunter може да обясни, че тя оказва влияние върху поверителността на потребителя, вместо да обяснява подробностите за основната технология (която може да бъде описана в по-подробна информация, достъпна на нашия уебсайт). За да опишем по-нататък дадена програма, можем да изберем да оценим програмата по всяка рискова категория. Може също така да обединим категориите в една оценка.

3. Фактори на риска и съгласието

Много приложения имат сложно поведение – окончателното решение дали да се определи дадена програма като опасна изисква преценка от страна на нашия екип за оценка на риска въз основа на нашите изследвания, опит и политики. Следните са ключови съображения в процеса на моделиране на риска:

  1. Технологиите/дейностите са неутрални: технологиите и дейностите като събиране на данни са неутрални и като такива са вредни или полезни в зависимост от техния контекст. Можем да вземем предвид както факторите, които увеличават риска, така и факторите, които увеличават съгласието, преди да вземем решение.
  2. Много рискови фактори могат да бъдат смекчени: рисковият фактор е индикация, че дадена програма има определено поведение. Можем да разгледаме това поведение в контекст и да решим дали факторите за съгласие смекчават риска. Някои рискови фактори може сами по себе си да не доведат до откриване на програма, но могат да доведат до откриване, когато се разглеждат в комбинация с други фактори. Някои рискови фактори са достатъчно въздействащи, за да не могат да бъдат смекчени, като например инсталиране чрез експлойт за сигурност. Екипът за оценка на риска на EnigmaSoft може да избере винаги да предупреждава потребителя за програми с този тип поведение.
  3. Стремете се към обективни, последователни правила: факторите, описани по-долу, обикновено са предназначени да бъдат обективни и лесни за последователно прилагане. Някои фактори обаче не могат да бъдат определени програмно. Въпреки това тези фактори могат да бъдат важни за потребителите (като например използването на измамен текст или графика от програмата). В тези случаи можем да определим въздействието според нашите собствени вътрешни политики за оценка на заплахите. Нашата цел е да идентифицираме факторите, които увеличават риска и факторите, които увеличават съгласието и да ги балансираме, за да определим заплахата, която представлява дадена програма.
  4. Общият съвет за авторите на софтуер, които искат да избегнат откриването им от SpyHunter или нашите онлайн сайтове за бази данни, е да:
    1. Минимизирайте рисковите фактори
    2. Увеличете максимално факторите на съгласие

4. Рискови фактори ("лошо поведение")

Следните рискови фактори са поведения, които имат потенциал да нанесат вреда или смущение на потребителите. В някои случаи поведението може да е желано, като събиране на данни за персонализиране, но все пак може да представлява риск, ако е неоторизирано. Много от тези рискове могат да бъдат смекчени чрез предоставяне на подходящи фактори за съгласие.

В определени случаи рискът може да е достатъчно сериозен, така че продавачът да е сигурен, че изрично и на видно място ще информира потребителите за риска, дори ако е дадено общо съгласие чрез EULA /TOS или други средства. Такъв може да е случаят с определени инструменти за наблюдение или сигурност. (Потребителите, които искат тази функционалност, ще инсталират такива програми, след като получат изричните предупреждения и ще са дали информирано съгласие.) Някои рискове обаче, като например „инсталиране чрез експлойт за сигурност“, може да изискват автоматично откриване, независимо какво съгласие е дадено.

Някои рискови фактори може да са незначителни и да не са достатъчни, за да бъдат откривани сами. Въпреки това поведението с нисък риск може да помогне за разграничаването на две подобни програми. В допълнение, поведенията с нисък риск могат да бъдат комбинирани и ако са налице достатъчно поведения с нисък риск, може да доведе до приписване на по-висок риск на дадена програма. Може да вземем предвид редица фактори, включително проучване на потвърдена обратна връзка от потребители, общи ресурси, с които разполагаме за идентифициране на зловреден софтуер, заплахи и/или PUP, споразумения за Общи условия („TOS“), Лицензионни споразумения с краен потребител („EULA“) или политики за поверителност при оценка на рисковите фактори.

Ние оценяваме и класифицираме софтуера въз основа основно на поведението, присъщо на самия софтуер, но също така внимателно изследваме методите за инсталиране. Обърнете внимание, че методът на инсталиране варира не само от програма до програма, но и от разпространителя на софтуера и в някои случаи дори от модела на разпространение. В случаите, когато е наблюдавано натрапчиво, скрито или експлоатационно инсталиране, този факт се взема предвид от нашия екип за оценка на риска.

Въпреки че всяко поведение може да бъде проблематично, ако е неупълномощено, определени поведения по своята същност са по-сериозни, защото имат по-голямо въздействие. Поради това те се третират по-строго. Освен това въздействието на дадено поведение може да варира в зависимост от това колко често се изпълнява. Въздействието също може да варира в зависимост от това дали поведението е комбинирано с други поведения, предизвикващи загриженост, и въз основа на нивото на съгласие, предоставено от потребителя по отношение на конкретни поведения.

Списъкът в раздел 6 по-долу е комбиниран набор от рискови фактори, които членовете на екипа за оценка на риска на EnigmaSoft вземат под внимание при окончателната си оценка на нивото на оценка на заплахата. Можем да претеглим рисковите фактори, както намерим за добре в нашата формула за моделиране. Забележка: Ако юридическото дружество или юридическо лице на някой издател на софтуер е установено само в страните от ОНД (Общност на независимите държави), КНР (Китайска народна република) или NAM (Движението на необвързаните страни), без юридически лица или фирмено местожителство в Съединените щати и техните територии, Европейския съюз и Общността на нациите (което включва Обединеното кралство, Канада, Австралия, Нова Зеландия, Хонг Конг и другите най-големи членове на глава от населението), можем да определим, че рисковият фактор на софтуера на този издател може да бъде висока и по този начин можем да категоризираме техните продукти и услуги в нашата софтуерна база данни и уебсайтове като рисков софтуер. Държавите, разположени само в ОНД, КНР и NAM, обикновено са извън обсега на западните закони и техните правоприлагащи органи.

5. Фактори на съгласие („Добри поведения“)

Както е обсъдено по-подробно в раздел 6 по-долу, програма, която предоставя на потребителите известно ниво на известяване, съгласие и контрол, може да смекчи рисков фактор. Определено поведение обаче може да представлява толкова високо ниво на риск, че никакво ниво на съгласие не може да го смекчи. Обикновено предупреждаваме потребителите за подобно поведение.

Важно е да се отбележи, че факторите за съгласие зависят от поведението. Ако дадена програма има множество рискови поведения, всяко от тях се проверява отделно за опита си със съгласие.

Въпреки че всички опити за получаване на съгласие са полезни, някои практики позволяват на EnigmaSoft да заключи по-категорично, че потребителят разбира и се е съгласил с конкретното въпросно поведение. Нивата на тежест ( Ниво 1, Ниво 2 и Ниво 3 ) показват относително подреждане за поведението на съгласие. Тези фактори трябва да се разглеждат като кумулативни. Ниво 1 представлява по-малко активно съгласие, докато ниво 3 представлява най-активното и следователно най-високо ниво на съгласие.

Съгласието е включено в процеса на оценка на риска. Например в списъка по-долу в раздел 6 терминът „Потенциално нежелано поведение“ се отнася до всяка програмна дейност или технология, която може да представлява риск за потребителите, ако се злоупотребява, като събиране на данни или променени системни настройки без съгласието на потребителя.

Списъкът по-долу съдържа факторите за съгласие, които членовете на екипа за оценка на риска на EnigmaSoft вземат предвид при окончателната си оценка на нивото на оценка на заплахите на оценявания софтуер. Можем да претеглим факторите за съгласие, както сметнем за добре в нашата формула за моделиране.

6. Окончателният резултат за оценка на заплахите („Ниво на оценка на заплахите“)

EnigmaSoft Risk Assessment определя окончателния резултат за оценка на заплахата или нивото на оценка на заплахата чрез балансиране на рисковите фактори и факторите на съгласие, като използва процеса на моделиране, описан по-горе. Както споменахме, решенията на EnigmaSoft може да са различни от определенията на други доставчици, но разработчиците като цяло могат да избегнат получаването на висок резултат за оценка на заплахите от техните програми чрез минимизиране на рисковите фактори и максимизиране на факторите на съгласие. Отново обаче определени рискове може да са достатъчно сериозни, така че EnigmaSoft винаги да информира потребителите за въздействията, независимо от нивото на съгласие.

Процесът на моделиране на риска е жив документ и ще се променя с времето, когато се появят нови поведения и технологии. Понастоящем окончателното ниво на оценка на заплахата, което публикуваме в SpyHunter и в нашите онлайн бази данни, се основава на анализа и корелацията на „процеса на моделиране на фактори на съгласие/рискови фактори“, описан в този документ. Определеното ниво на сериозност на даден обект се основава на оценка от 0 до 10, генерирана от процеса на моделиране.

Списъкът по-долу описва функциите на всяко ниво на оценка на заплахите, което SpyHunter използва. Нивата на оценка на заплахите са както следва:

  1. Неизвестно , не е оценено.
  2. Безопасно , резултат 0: Това са безопасни и надеждни програми, въз основа на наличните ни познания разбираме, че нямат рискови фактори и имат високи нива на фактора на съгласие. Типичните поведенчески характеристики на програмите SAFE са следните:
    1. Инсталиране и разпространение
      • Разпространява се чрез изтегляне, в ясно обозначени пакети и не се пакетира от партньори Ниво 3
      • Изисква високо ниво на съгласие преди инсталиране, като регистрация, активиране или покупка Ниво 3
      • Има ясен, ясен опит за настройка, който потребителите могат да отменят Ниво 3
      • Потенциално нежеланото поведение се извиква ясно и се разкрива на видно място извън EULA /TOS ниво 2
      • Потенциално нежеланите поведения са част от очакваната функционалност на програмата (т.е. очаква се имейл програма да предава информация) Ниво 3
      • Потребителят може да се откаже от потенциално нежелано поведение Ниво 2
      • Потребителят трябва да се включи за потенциално нежелано поведение, ниво 3
      • Получава съгласието на потребителя преди актуализации на софтуера , когато е необходимо съгласно нашия модел Ниво 3
      • Получава съгласието на потребителя преди да използва пасивни технологии, като проследяващи бисквитки , където е необходимо съгласно нашия модел Ниво 3
    2. Пакетни софтуерни компоненти (отделни програми, които ще бъдат инсталирани)
      • Всички пакетни софтуерни компоненти са ясно извикани и разкрити на видно място извън EULA /TOS ниво 2
      • Потребителят може да прегледа и да се откаже от пакетни компоненти ниво 2
      • Потребителят трябва да се включи за пакетни компоненти ниво 3
    3. Видимост (по време на изпълнение)
      • Файловете и директориите имат ясни, разпознаваеми имена и свойства в съответствие с индустриалните стандарти (Издател, Продукт, Версия на файла, Авторски права и др.) Ниво 1
      • Файловете са цифрово подписани от издател с валиден цифров подпис от реномиран орган ниво 2
      • Програмата има малка индикация, когато е активна (икона в област, банер и др.) Ниво 2
      • Програмата има основна индикация, когато е активна (прозорец на приложението, диалогов прозорец и др.) Ниво 3
    4. Контрол (време на изпълнение)
      • Спонсорските програми се изпълняват само когато спонсорираната програма е активна ниво 2
      • Ясен метод за деактивиране или избягване на програмата, освен деинсталиране на ниво 2
      • Програмата изисква изрично съгласие на потребителя преди стартиране (т.е. щракнете двукратно върху икона) Ниво 3
      • Програмата изисква включване преди автоматично стартиране или разкрива по подходящ начин процедурите за стартиране , където е необходимо съгласно нашия модел Ниво 3
    5. Премахване на програма
      • Осигурява лесен, функционален деинсталатор на добре познато място (като „Добавяне/премахване на програми“) Ниво 2
      • Програмата за деинсталиране на програмата премахва всички пакетни компоненти ниво 2
  3. Ниско , резултат от 1 до 3: Програмите с ниско ниво на заплаха обикновено не излагат потребителите на рискове за поверителността. Те обикновено връщат само нечувствителни данни на други сървъри. Програмите с ниско ниво на заплаха могат да показват досадни и натрапчиви реклами, които може да не могат да бъдат ясно идентифицирани като идващи от програмата. Те могат да бъдат деинсталирани, но процесът може да е по-труден, отколкото при други програми. Обикновено по време на инсталацията няма да се показва EULA /TOS . Ако софтуерните издатели на тези програми с ниско ниво на заплаха имат високо ниво на фактори за съгласие, ние може да прекласифицираме програмата като безопасна. Характеристиките на програмите с НИСКО ниво на заплаха могат да включват:
    1. Идентификация и контрол, включително, но не само:
      • Няма индикация, че програмата работи в приложение, като икона, лента с инструменти или прозорец - Ниско
      • Няма индикация, че програмата работи самостоятелно, като например лента на задачите, прозорец или икона в областта - Ниско
    2. Събиране на данни, включително, но не само:
      • Качва данни, които могат да се използват за проследяване на поведението на потребителите офлайн и онлайн, както и други типове данни, които може да са чувствителни, но не могат да бъдат идентифицирани лично - Ниско
      • Използва проследяващи бисквитки за събиране на информация - Ниско
    3. Потребителско изживяване, включително, но не само:
      • Реклама: Показва външни реклами, които са ясно приписани на изходната програма, като например стартиране заедно с програмата - Ниско
      • Настройки: Променя потребителските настройки като любими, икони, преки пътища и т.н. - Ниско
      • Системна цялост: Прикрепя се към други програми, като например браузъра, използвайки нестандартен метод - Ниско
    4. Премахване, включително, но не само:
      • Програмата за деинсталиране многократно се опитва да подложи или принуди потребителя да отмени деинсталирането - Ниско
  4. Средно , резултат от 4 до 6: При тези нива на заплаха програмите обикновено имат функции, които са измамни, злонамерени и/или досадни. Програмите могат също така да причинят неудобство, да показват подвеждаща информация на крайните потребители или да предават лична информация и/или навици за сърфиране в мрежата на издатели на зловреден софтуер или крадци на самоличност. Дори при високите фактори на съгласие, които някои от тези програми могат да проявят, ние класифицираме, откриваме и премахваме тези програми поради измамните, досадни или престъпни практики на тези разработчици на зловреден софтуер. Типичните характеристики на това СРЕДНО ниво на заплаха могат да включват:
    1. Инсталиране и разпространение, включително, но не само:
      • Софтуерът се актуализира автоматично без изричното съгласие, разрешение или знание на потребителя, като например непредоставяне или игнориране на заявката на потребителя за отмяна на актуализацията , освен когато е необходимо или подходящо според нашия модел - Средно
    2. Идентификация и контрол, включително, но не само:
      • Програмата има непълна или неточна идентифицираща информация - Средно
      • Програмата е замъглена с инструменти, които я правят трудна за идентифициране, като пакетиращ пакет - Средно
    3. Работа в мрежа, включително, но не само:
      • Наводнява цел с мрежов трафик - Средно
    4. Събиране на данни, включително, но не само:
      • Събира лична информация, но я съхранява локално - Средно
      • Качва произволни потребителски данни, някои от които могат да бъдат идентифицирани лично - Средно
    5. Потребителско изживяване, включително, но не само:
      • Реклама: Показва външни реклами, които косвено или косвено се приписват на изходната програма (като изскачащ прозорец с етикет) - Средно
      • Настройки: Променя страниците или настройките на браузъра без разкриване и/или съгласие (страница за грешка, начална страница, страница за търсене и т.н.) , освен когато е необходимо или подходящо според нашия модел - Средно
      • Интегритет на системата: С друго рисково поведение, потенциал за причиняване на честа нестабилност на системата и с друго рисково поведение, потенциал за използване на прекомерни ресурси (CPU, памет, диск, дръжки, честотна лента) - Средно
    6. Непрограмни поведения, включително, но не само
      • Съдържа или разпространява обиден език и съдържание - Средно
      • Състои се от рекламни компоненти и се инсталира на или чрез уеб сайтове, предназначени за, насочени към или силно използвани от деца под 13 години - Средно
      • Използва подвеждащ, объркващ, измамен или принудителен текст или графика, или други фалшиви твърдения, за да подтикне, принуди или накара потребителите да инсталират или стартират софтуера или да предприемат действия (като кликване върху реклама) - Средно
    7. Други поведения, включително, но не само:
      • Програмата променя други приложения без разкриване и/или съгласие , освен когато е необходимо или подходящо според нашия модел - Средно
      • Програмата генерира серийни номера/регистрационни ключове по неоторизиран начин - Средно
  5. Висок , резултат от 7 до 10: При тези нива на заплаха екипът за оценка на риска на EnigmaSoft обикновено няма да вземе предвид никакви фактори за съгласие, тъй като тези програми представляват сериозни рискове за крайните потребители и интернет общността като цяло. Програмите на това ниво на заплаха обикновено включват кийлогъри, троянски коне, рансъмуер, руткитове, червеи, програми за създаване на ботнет, програми за набиране, вируси и варианти на измамни антишпионски програми. Ето списък с поведенчески характеристики на програмите, които категоризираме на ниво на заплаха ВИСОКО :
    1. Инсталиране и разпространение, включително, но не само:
      • Поведение на репликация (масово изпращане по пощата, червеи или вирусно повторно разпространение на програмата) - Високо
      • Инсталира без изричното разрешение или знание на потребителя, като например непредоставяне или игнориране на искане на потребителя за отмяна на инсталацията, извършване на инсталация от устройството, използване на експлойт за сигурност за инсталиране или инсталиране без известие или предупреждение като част от софтуерен пакет (Забележка : Рейтингът Висок показва типичен рейтинг за този елемент и неговия относителен риск. Специфичното тегло може да варира в зависимост от въздействието и/или броя на инсталираните елементи.) - Високо
      • Деинсталира други приложения, конкурентни програми и програми за сигурност , освен когато е необходимо или подходящо според нашия модел - Високо
      • Програмата изтегля, включва се в комплект или инсталира софтуер, който има потенциално нежелано поведение (Напомняне: Оценката на Висока показва типична оценка за този елемент и неговия относителен риск. Специфичното тегло може да варира в зависимост от въздействието и/или броя на инсталираните елементи .) - Високо
    2. Идентификация и контрол, включително, но не само:
      • Създава полиморфни или произволно именувани файлове или ключове в регистъра , освен когато е необходимо или подходящо според нашия модел - Високо
    3. Работа в мрежа, включително, но не само:
      • Прокси, пренасочва или препредава мрежовия трафик на потребителя или променя мрежовия стек - Високо
      • Създава или модифицира файл "hosts", за да отклони препратката към домейн , освен когато е необходимо или подходящо според нашия модел - Високо
      • Променя мрежовите настройки по подразбиране (широколентова връзка, телефония, безжична връзка и др.) без разкриване и/или съгласие, освен когато е необходимо или подходящо според нашия модел - Високо
      • Набира телефонни номера или задържа отворени връзки без разрешение или знание на потребителя - Високо
      • Променя интернет връзката по подразбиране, за да се свързва с премиум тарифа (т.е. 2x нормална скорост) - Високо
      • Изпраща комуникации, включително имейл, IM и IRC без разрешение или знание на потребителя - Високо
    4. Събиране на данни, включително, но не само:
      • Предава данни, позволяващи лично идентифициране , без разкриване и/или съгласие, освен когато е необходимо или подходящо съгласно нашия модел (Напомняне: Технологиите са неутрални и се превръщат във високорисков фактор само когато се злоупотребява. Предаването на данни, позволяващи лично идентифициране, може да бъде приемливо с предизвестие и съгласие) - Високо
      • Прихваща комуникация, като имейл или незабавни разговори , без разкриване и/или съгласие, освен когато е необходимо или подходящо според нашия модел (Напомняне: Технологиите са неутрални и се превръщат във високорисков фактор само при злоупотреба. Прихващането на комуникации може да бъде приемливо , при подходящи обстоятелства, с предизвестие и съгласие) - Високо
    5. Компютърна сигурност, включително, но не само:
      • Скрива файлове, процеси, програмни прозорци или друга информация от потребителя и/или от системните инструменти - Високо
      • Отказва достъп до файлове, процеси, програмни прозорци или друга информация - Високо
      • Позволява на отдалечени потребители да променят или осъществяват достъп до системата (файлове, записи в регистъра, други данни) - Високо
      • Позволява заобикаляне на сигурността на хоста (повишаване на привилегии, подправяне на идентификационни данни, кракване на пароли и т.н.) - Високо
      • Позволява на отдалечени страни да идентифицират уязвимости на хоста или другаде в мрежата , освен когато е необходимо или подходящо според нашия модел - Високо
      • Използва уязвимост на хоста или другаде в мрежата - Високо
      • Позволява дистанционен контрол над компютър, включително създаване на процеси, изпращане на спам през компютъра или използване на компютъра за извършване на атаки срещу трети страни - Високо
      • Деактивира софтуер за сигурност, като например антивирусен софтуер или софтуер за защитна стена - Високо
      • Намалява настройките за сигурност, като например в браузъра, приложението или операционната система - Високо
      • Позволява дистанционен контрол на приложението, освен самообновяване - Високо
    6. Потребителско изживяване, включително, но не само:
      • Реклама: Показва външни реклами, които не са приписани на тяхната изходна програма (това не обхваща реклами , свързани с онлайн съдържание , което потребителите умишлено посещават, като например уеб страници). В допълнение, заменя или променя по друг начин съдържанието на уеб страницата, като резултати от търсене или връзки , освен когато е необходимо или подходящо според нашия модел - Високо
      • Настройки: Променя файлове, настройки или процеси, за да намали потребителския контрол , без разкриване и/или съгласие, освен когато е необходимо или подходящо според нашия модел - Високо
      • Цялост на системата: Деактивира или пречи на функционалността на системата (поведение при щракване с десен бутон, възможност за използване на системни инструменти и т.н.) , без разкриване и/или съгласие, освен когато е необходимо или подходящо според нашия модел - Високо
    7. Премахване, включително, но не само:
      • Самовъзстановяващо се поведение, което предпазва от премахване или промени в неговите компоненти или изисква необичайни, сложни или досадни ръчни стъпки за стартиране на програмата за деинсталиране , освен когато е необходимо или подходящо според нашия модел - Високо
      • Uninstaller не премахва функционално програмата, като например оставя компонентите да работят след рестартиране, не предлага деинсталиране на пакетни приложения или безшумно повторно инсталиране на компоненти - Високо
      • Не предоставя лесен, стандартен метод за постоянно спиране, дезактивиране или деинсталиране на програмата (като „Добавяне/премахване на програми“ или еквивалент) – Високо
      • При друго рисково поведение, не предлага деинсталиране на пакетни или впоследствие инсталирани софтуерни компоненти - Високо