Оферта за отстъпка за множество лицензи

Нива за наблюдение на глобални заплахи

Превод на:

Global Threat Watch на ESG отразява нивото на злонамерен софтуер в интернет. Използваме система за класиране на заплахите, базирана на доклади от различни източници, като например данни, събрани и анализирани чрез нашия Център за изследване на зловреден софтуер .

По-долу са изброени нивата на заплаха от ниски до екстремни и как се дефинират тези нива. За повече относно това как определена програма се класифицира като злонамерен софтуер и се присвоява ниво на заплаха, посетете нашия модел за оценка на заплахите .

Ниво на заплаха 1: Ниско

Ниво на заплаха 1
Ниво на заплаха 1 означава, че представлява малка или никаква реална заплаха.

  • Отчетена е минимална активност.
  • Потенциалът за заплаха е значително смекчен, ако програмите са коригирани.
  • Показва характеристиките на потенциално нежелана програма (PUP), способна да повлияе негативно или да промени системата и да събира/прехвърля нежизнено важни данни, т.е. информация за вашия компютър. Премахването може да бъде толкова просто, колкото деинсталирането на програмата.
  • Случаи, при които експлойтът изисква ръчни стъпки за прикриване на настройките, следователно потенциалната заплаха е малко вероятна.
  • Заплахата е локализирана и изолирана за една конкретна група хора, толкова малка, насочена и по този начин ограничена.

Ниво на заплаха 2: Средно

Ниво на заплаха 2
Ниво на заплаха 2 означава, че може да повлияе негативно на интернет изживяването на потребителя. Вероятно е публикуван експлойт код, повишаващ потенциала за заплаха.

  • Обръща настройките на браузъра, за да позволи досадно количество изскачащи прозорци.
  • Събира неинвазивни данни и се опитва да прехвърли резултатите към един или повече отдалечени сървъри.
  • Инсталира компоненти, без да иска разрешение от потребителя.
  • Предлага неясно или непълно лицензионно споразумение с краен потребител (EULA), за да подведе потребителя и да заобиколи истинското злонамерено намерение.
  • Ако се предложи деинсталиране, то не работи, а вместо това симулира процеса, когато програмата му е вкоренена в паметта.

Ниво на заплаха 3: високо

Ниво на заплаха 3
Ниво на заплаха 3 означава, че застрашава сигурността на жизненоважни данни, съхранявани в браузъра или на твърдия диск, и нарушава нормалното използване на системата.

  • Може да фалшифицира SSL сертификати.
  • Преконфигурира системата без разрешение на потребителя, което включва инсталиране на злонамерени компоненти и промени в регистъра на Windows.
  • Събира както неинвазивни, така и инвазивни (жизненоважни) данни, криптира и се опитва да прехвърли резултатите към един или повече отдалечени сървъри.
  • Не се показва EULA по време на процеса на изтегляне и инсталиране.
  • Показва преодолими изскачащи реклами.
  • Отвлича браузъра и насочва жертвата (потребител на персонален компютър) към нежелани URL адреси, главно за насърчаване на измама с кликвания, но също така и към уебсайтове, които насърчават закупуването на измамна програма за сигурност или съхраняват злонамерен софтуер, изтеглен в стратегия за движение.
  • Помощ за руткит, който затруднява премахването чрез опити за премахване, които не са подходящи.
  • Отваря задната врата, за да даде на хакер отдалечен достъп и подпомага при атаки за отказ на услуга (DDos).
  • Може да деактивира по-слаби мерки за сигурност и да деактивира административния контрол, което прави опитите за премахване трудни.

Ниво на заплаха 4: Екстремно

Ниво на заплаха 4
Ниво на заплаха 4 означава, че няма незабавно достъпна корекция, като по този начин повишава потенциала за заплаха и предупреждава, че уязвимите или слабо защитени системи най-вероятно ще бъдат атакувани или използвани. Заплахата от злонамерен софтуер може да причини неоправдан срив на системата и да повреди компютъра, което може да доведе до загуба на данни (лични и програмни).

  • Изпълнението на зловреден код може да се случи без взаимодействие с потребителя (UI).
  • Може да замени потребителския контрол и по този начин да промени системните конфигурации, включително инсталациите, без знанието или разрешението на потребителя. Инсталациите могат да бъдат задни вратички, кийлогъри, програми за набиране и т.н.
  • Може не само да открадне жизненоважни данни, но и да улови финансови данни, включително данни, въведени в уеб базирани формуляри.
  • Може да отхвърли процедурите за деинсталиране и многократно да стартира от паметта, докато не бъде агресивно премахнат.
  • Използването на руткит помага да се блокират опитите за премахване на по-ниски нива, особено след като по-слабите антивирусни инструменти не могат да търсят в ядрото, BIOS или главния запис за зареждане, където зловредният софтуер обича да се крие.
  • Може да отвори задна врата, която дава на хакер отдалечен достъп и му позволява да превърне компютъра в бот, като по този начин изтощава системните ресурси при DNS атака.
  • Може да отвлече браузъра и да направи следното:
    • Пренасочва към сайтове, насърчаващи измами с кликвания
    • Пренасочва към сайтове, популяризиращи закупуване на фалшива програма за сигурност
    • Пренасочва към сайтове, участващи в атаки, които изтеглят злонамерен софтуер без взаимодействие с потребителя
    • Променете началната страница на произволна страница на търсачката, насърчаваща измамите с кликвания, така че когато се щракне върху която и да е връзка, киберпрестъпникът да получава приходи от плащане на кликване.

Въпреки че някои заплахи от злонамерен софтуер могат да бъдат смекчени чрез актуализиране и корекция на софтуера, повечето изискват по-строги мерки за сигурност, които включват инсталиране на стелт решение против злонамерен софтуер и използване на общи указания за безопасност при използване на интернет. Затова внимавайте и бъдете проактивни вместо да чакате, докато щетите вече са нанесени и останете да гледате празен екран или да се тревожите как да запазите или извлечете ценните си данни.

Зареждане...