Kritéria hodnocení hrozeb SpyHunter

Následující popis modelu hodnocení hrozeb SpyHunter, který je použitelný pro SpyHunter 5 a SpyHunter pro Mac (dále společně „SpyHunter“), je uveden proto, aby uživatelům pomohl pochopit parametry, které SpyHunter používá při identifikaci a obecně klasifikaci malwaru, potenciálně nežádoucích programů (PUP), problémy s ochranou soukromí, zranitelné aplikace a další objekty.

Obecně lze říci, že malware může zahrnovat spyware, adware, trojské koně, ransomware, červy, viry a rootkity. Malware obecně představuje bezpečnostní hrozbu, která by měla být ze systémů odstraněna co nejdříve.

Další kategorii uživatelů programu, kterou uživatelé často chtějí oslovit a případně je chtějí odstranit, tvoří potenciálně nežádoucí programy (PUP). PUP je software, který uživatel může vnímat jako nežádoucí (i když uživatel potenciálně souhlasil s jeho instalací nebo si přeje pokračovat v jeho používání). PUPs se mohou účastnit nežádoucího chování, jako je instalace panelů nástrojů ve webových prohlížečích, zobrazování reklamy a změna výchozí domovské stránky prohlížeče nebo vyhledávače. PUPs mohou také spotřebovávat systémové prostředky a způsobit zpomalení operačního systému, selhání, narušení zabezpečení a další problémy.

Přestože došlo k určité debatě o souborech cookie a o rozsahu, v jakém existují, pro něž představují systémy nebo hrozbu pro systémy uživatelů, byly soubory cookie postupem času identifikovány jako potenciální rizika ochrany soukromí. Cookies, v závislosti na cílech navržených jejich vývojářem, mohou být použity při sledování vašich osobních informací a zvyků při prohlížení při surfování po webu. Informace může získat společnost, která soubor cookie nastavila. Uživatelé mohou chtít tyto objekty odstranit, aby si udrželi soukromí online. Protože někteří uživatelé považují sledovací soubory cookie za potenciální problém s ochranou osobních údajů, SpyHunter detekuje některé, ale ne všechny, soubory cookie v systémech uživatelů. U souborů cookie detekovaných SpyHunter mají uživatelé možnost povolit je v jejich jednotlivých systémech nebo je odstranit podle svých osobních preferencí.

EnigmaSoft využívá kombinaci strojové statické a dynamické analýzy, včetně heuristiky a principů prediktivního chování, spolu s obecnými metrikami uživatelských zkušeností a vlastní technickou odborností k analýze chování a struktury spustitelných souborů a dalších objektů. Prostřednictvím těchto a dalších proprietárních procesů EnigmaSoft rozděluje objekty do kategorií, včetně malwaru, PUP a problémů s ochranou soukromí, aby detekoval, blokoval a/nebo odstraňoval položky pro ochranu uživatelů.

Stejně jako někteří jiní vývojáři programů zaměřených na ochranu proti malwaru, EnigmaSoft také zvažoval a využíval standardy, aktualizovaná data a kritéria pro stanovení svých kritérií pro vyhodnocení hrozeb, která jsou k dispozici z uznávaných zdrojů výzkumu výrobců škodlivého softwaru. EnigmaSoft například bere v úvahu standardy a kritéria stanovená společností AppEsteem, Inc., včetně zejména ACR AppEsteem („Certifikační kritéria AppEsteem“). Jako další příklad společnost EnigmaSoft zvažuje potenciálně relevantní faktory z modelu rizika, který byl dříve vyvinut společností Anti-Spyware Coalition („ASC“), v souvislosti se stanovením kritérií pro vyhodnocení hrozeb, včetně různých podstatných částí rizikového modelu ASC. EnigmaSoft rozšířil svá kritéria pro hodnocení hrozeb SpyHunter na základě svých technických znalostí, je to neustálý výzkum a aktualizace rizik malwaru a zkušenosti uživatelů při vývoji specifických kritérií EnigmaSoft. Při vytváření modelu kritérií pro hodnocení hrozeb EnigmaSoft jsme identifikovali řadu specifických funkcí a chování, které EnigmaSoft používá k klasifikaci spustitelných souborů a dalších objektů pro SpyHunter. Vzhledem k tomu, že malware, PUP a/nebo jiné potenciální hrozby nebo nežádoucí programy se neustále vyvíjejí a přizpůsobují, přehodnocujeme a znovu definujeme náš model posuzování rizik v průběhu času, protože se objevují a využívají nové špatné postupy.

Tento dokument obecně popisuje naše Kritéria pro posouzení hrozeb. Přesněji to:

  • Navrhuje společnou terminologii a postup klasifikace softwaru v počítači uživatele jako potenciálně škodlivého nebo obsahujícího nežádoucí technologie;
  • Popisuje chování, které může vést k detekci, aby naši inženýři, naši technici, uživatelé internetu a naši zákazníci lépe rozuměli našemu rozhodovacímu procesu; a
  • Poskytuje přehled přístupů, které EnigmaSoft používá k klasifikaci softwarové aplikace.

Poznámka: Naše kritéria pro posouzení hrozeb jsou založena na chování. Níže uvedená kritéria jsou klíčovými faktory, které EnigmaSoft používá k určení, ale každý z nich nemusí být vždy použit v každém případě. V souladu s tím se můžeme rozhodnout použít všechna nebo podskupina kritérií, jakož i další faktory - to vše s cílem co nejlépe chránit naše uživatele. Obecně platí, že hodnocení programu se zvyšuje s rizikovým chováním a snižuje se s chováním, která poskytují souhlas a kontrolu uživatelů. Ve vzácných případech se můžete setkat s užitečným programem klasifikovaným jako malware, protože obsahuje aspekty, které označujeme jako malware; Doporučujeme proto, abyste při skenování pomocí programu SpyHunter zkontrolovali identifikované položky v počítači před jejich odstraněním.

1. Přehled procesu modelování

Proces modelování rizik podle kritérií ohrožení je obecnou metodou, kterou EnigmaSoft používá k určení klasifikace programu:

  1. Určete použitou metodu instalace
  2. Nainstalujte a prozkoumejte software pro určení oblastí dopadu
  3. Změřte rizikové faktory
  4. Změřte faktory souhlasu
  5. Zvažte rizikové faktory proti faktorům souhlasu a určete, jaká klasifikace a úroveň platí, pokud existují

Poznámka: EnigmaSoft váží a kombinuje tyto faktory ve svém vlastním měřítku, zvaném Úroveň hodnocení hrozeb, kterou definujeme v tomto dokumentu. Můžeme například zjistit program, který sleduje uživatele, i když je toto chování ve výchozím nastavení vypnuto. V takových případech můžeme program detekovat jako potenciálně nežádoucí nebo jako hrozbu, ale přiřadit nízkou úroveň varování.

2. Přehled kategorií rizik

Malware a další potenciálně nežádoucí programy (PUP) zahrnují širokou škálu chování, která se mohou týkat uživatelů. Obecně se zaměřujeme na technologie v následujících oblastech:

  1. Ochrana osobních údajů - Riziko, že k citlivým osobním informacím nebo údajům uživatele bude přistupováno, shromažďováno a/nebo vyfiltrováno a uživatel bude pravděpodobně čelit:
    1. Vystavení podvodům nebo krádeži identity
    2. Ztráta osobních údajů
    3. Neoprávněné sledování
  2. Zabezpečení - Ohrožení integrity systému počítače, například:
    1. Útok na počítač nebo jeho použití jako součásti útoku
    2. Vystavení počítače riziku snížením nastavení zabezpečení
    3. Používání počítačových prostředků neoprávněným způsobem
    4. Skrytí programů od uživatele
    5. Podřízení uživatelům útokům ransomware nebo jiným způsobem ohrožujícím uživatelská data
  3. User Experience - Ovlivnění schopnosti uživatele používat počítač preferovaným způsobem bez přerušení, například:
    1. Poskytování neočekávaných reklam
    2. Změna nastavení bez zveřejnění a/nebo souhlasu uživatele
    3. Vytváření nestability systému nebo zpomalení výkonu

Tyto kategorie rizik se vzájemně nevylučují a nejsou omezeny na výše uvedené příklady. Místo toho tyto kategorie rizik představují obecné oblasti, které zkoumáme, a pomáhají stručně popsat dopady na uživatele, které zkoumáme.

SpyHunter může například detekovat program, protože zachycuje síťový provoz. Při označování programu může SpyHunter vysvětlit, že má dopad na soukromí uživatele, spíše než vysvětlit podrobnosti základní technologie (což může být popsáno v rozsáhlejším zápisu dostupném na našich webových stránkách). Pro další popis programu se můžeme rozhodnout hodnotit program podle každé rizikové kategorie. Můžeme také sloučit kategorie do jediného hodnocení.

3. Rizikové a souhlasné faktory

Mnoho aplikací má složitá chování - konečné určení, zda identifikovat program jako nebezpečný, vyžaduje úsudek našeho týmu pro posuzování rizik na základě našeho výzkumu, zkušeností a politik. V procesu modelování rizik jsou klíčové aspekty:

  1. Technologie/činnosti jsou neutrální: technologie a činnosti, jako je sběr dat, jsou neutrální, a jako takové jsou škodlivé nebo užitečné v závislosti na jejich kontextu. Před stanovením můžeme zvážit jak faktory, které zvyšují riziko, tak faktory, které zvyšují souhlas.
  2. Mnoho rizikových faktorů lze zmírnit: rizikový faktor je známkou toho, že program má určité chování. Toto chování můžeme zvážit v kontextu a rozhodnout, zda faktory souhlasu riziko snižují. Některé rizikové faktory samy o sobě nemusí vést k detekci programu, ale mohou vést k detekci, pokud jsou brány v úvahu v kombinaci s jinými faktory. Některé rizikové faktory jsou natolik působivé, že je nelze zmírnit, jako je instalace pomocí zneužití zabezpečení. Tým EnigmaSoft pro hodnocení rizik se může rozhodnout, že bude uživatele vždy upozorňovat na programy s těmito typy chování.
  3. Usilujte o objektivní a jednotná pravidla: faktory uvedené níže jsou obecně určeny k tomu, aby byly objektivní a jejich důsledné uplatňování bylo snadné. Určité faktory však nelze určit programově. Tyto faktory však mohou být pro uživatele důležité (například použití klamného textu nebo grafiky v programu). V těchto případech můžeme určit dopad podle našich vlastních interních zásad pro posuzování hrozeb. Naším cílem je identifikovat faktory, které zvyšují riziko, a faktory, které zvyšují souhlas, a vyvážit je, aby určily hrozbu, kterou program představuje.
  4. Obecná rada pro autory softwaru, kteří se chtějí vyhnout odhalení SpyHunter nebo našimi online databázovými servery, je:
    1. Minimalizujte rizikové faktory
    2. Maximalizujte faktory souhlasu

4. Rizikové faktory („špatné chování“)

Následující rizikové faktory jsou chování, které může poškodit nebo narušit uživatele. V některých případech může být chování žádoucí, jako je sběr dat pro personalizaci, ale může i nadále představovat riziko, pokud je neoprávněné. Mnoho z těchto rizik lze zmírnit poskytnutím vhodných faktorů souhlasu.

V některých případech může být riziko dostatečně závažné, aby si prodejce zajistil, aby o rizicích výslovně a nápadně informoval uživatele, a to i v případě, že byl všeobecně udělen souhlas prostřednictvím EULA/TOS nebo jinými prostředky. To může být případ určitých monitorovacích nebo bezpečnostních nástrojů. (Uživatelé, kteří chtějí tuto funkci, tyto programy nainstalují po obdržení výslovných varování a budou informováni souhlasem.) Některá rizika, například „instalace pomocí bezpečnostního zneužití“, však mohou zaručit automatickou detekci bez ohledu na to, jaký souhlas je poskytnut.

Některé rizikové faktory mohou být malé a nestačí na to, aby bylo možné detekovat samostatně. Chování s nízkým rizikem však může pomoci rozlišit dva podobné programy. Kromě toho lze chování s nízkým rizikem kombinovat a pokud je přítomno dostatečné chování s nízkým rizikem, může to vést k přiřazení vyššího rizika k programu. Můžeme zvážit řadu faktorů, včetně vyšetřování potvrzené zpětné vazby od uživatelů, obecných zdrojů, které máme k dispozici pro identifikaci malwaru, hrozeb a/nebo PUP, smluvních podmínek („TOS“), licenčních smluv s koncovými uživateli („EULA“) nebo zásady ochrany soukromí při posuzování rizikových faktorů.

Hodnotíme a klasifikujeme software založený především na chování, které je vlastní softwaru, ale také pečlivě zkoumáme způsoby instalace. Mějte na paměti, že způsob instalace se liší nejen od programu k programu, ale také od distributora softwaru a v některých případech dokonce podle modelu distribuce. V případech, kdy bylo pozorováno rušivé, skryté nebo vykořisťující zařízení, tuto skutečnost zohlední náš tým pro posuzování rizik.

Ačkoli všechna chování mohou být problematická, pokud jsou neoprávněná, určitá chování jsou ze své podstaty závažnější, protože mají větší dopad. Proto se s nimi zachází přísněji. Dopad chování se také může lišit podle toho, jak často se provádí. Dopad se také může lišit v závislosti na tom, zda je chování kombinováno s jinými obavami chování a na základě úrovně souhlasu uživatele ohledně konkrétního chování.

Seznam v části 6 níže je kombinovaným souborem rizikových faktorů, které členové týmu EnigmaSoft pro posuzování rizik berou v úvahu při závěrečném hodnocení úrovně hodnocení hrozeb. Můžeme zvážit rizikové faktory, jak uznáme za vhodné v našem modelovacím vzorci. Poznámka: Pokud má právnická společnost nebo subjekt vydávající software sídlo pouze v CIS (Společenství nezávislých států), ČLR (Čínská lidová republika) nebo NAM (Non-Aligned Movement), bez právnických osob nebo sídel společností v USA a jeho území, Evropská unie a Společenství národů (které zahrnuje Spojené království, Kanadu, Austrálii, Nový Zéland, Hongkong a další nejvyšší členy na hlavu), můžeme stanovit, že rizikovým faktorem softwaru tohoto vydavatele mohou být vysoké, a proto můžeme jejich produkty a služby v naší softwarové databázi a na webových stránkách klasifikovat jako rizikový software. Země, které se nacházejí pouze v zemích SNS, ČLR a NAM, jsou obecně mimo dosah západních zákonů a jejich donucovacích orgánů.

5. Faktory souhlasu („dobré chování“)

Jak je podrobněji popsáno v části 6 níže, program, který poskytuje uživatelům určitou úroveň upozornění, souhlasu a kontroly, může zmírnit rizikový faktor. Některá chování však mohou představovat takové vysoké riziko, že je nemůže zmírnit žádná úroveň souhlasu. O takovém chování obvykle budeme uživatele varovat.

Je důležité si uvědomit, že faktory souhlasu jsou per-chování. Pokud má program více rizikových chování, každý z nich je zkoumán samostatně, zda nemá zkušenost se souhlasem.

Přestože jsou všechny pokusy o získání souhlasu užitečné, některé postupy umožňují společnosti EnigmaSoft dojít k silnějšímu závěru, že uživatel rozumí danému konkrétnímu chování a souhlasil s ním. Úrovně hmotnosti (úroveň 1, úroveň 2 a úroveň 3) označují relativní pořadí chování souhlasu. Na tyto faktory by se mělo pohlížet jako na kumulativní. Úroveň 1 představuje méně aktivní souhlas, zatímco úroveň 3 představuje nejaktivnější, a proto nejvyšší úroveň souhlasu.

Souhlas je zahrnut do procesu posuzování rizika. Například v níže uvedeném seznamu v oddíle 6 se termín „potenciálně nežádoucí chování“ vztahuje na jakoukoli činnost nebo technologii programu, která může představovat riziko pro uživatele v případě zneužití, jako je sběr dat nebo změna nastavení systému bez souhlasu uživatele.

Níže uvedený seznam obsahuje faktory souhlasu, které členové týmu EnigmaSoft pro posuzování rizik berou v úvahu při závěrečném hodnocení úrovně hodnocení ohroženého softwaru. Můžeme zvážit faktory souhlasu, jak uznáme za vhodné v našem vzorcovém vzorci.

6. Konečné skóre vyhodnocení hrozby („Úroveň hodnocení hrozby“)

Hodnocení rizik EnigmaSoft určuje konečné skóre vyhodnocení hrozby nebo úroveň hodnocení hrozby vyvážením rizikových faktorů a faktorů souhlasu pomocí výše popsaného procesu modelování. Jak již bylo zmíněno, stanovení EnigmaSoft se mohou lišit od stanovení jiných dodavatelů, ale vývojáři se obecně mohou vyhnout tomu, aby jejich programy získaly vysoké hodnocení hrozeb minimalizováním rizikových faktorů a maximalizováním faktorů souhlasu. Některá rizika však mohou být opět dost vážná, aby EnigmaSoft vždy informoval uživatele o dopadech bez ohledu na úroveň souhlasu.

Proces modelování rizik je živým dokumentem a postupem času se bude měnit, jak se objevují nová chování a technologie. V současné době je konečná úroveň hodnocení hrozeb, kterou zveřejňujeme ve SpyHunter a v našich online databázích, založena na analýze a korelaci „procesu schvalování faktorů/rizikových faktorů“ popsaného v tomto dokumentu. Stanovená úroveň závažnosti objektu je založena na skóre od 0 do 10 generovaném procesem modelování.

Níže uvedený seznam popisuje funkce každého použití úrovně hodnocení hrozeb SpyHunter. Úrovně hodnocení hrozeb jsou následující:

  1. Neznámý, nebyl vyhodnocen.
  2. Bezpečné, skóre 0: Jedná se o bezpečné a důvěryhodné programy, které na základě našich dostupných znalostí, o nichž víme, nemají žádné rizikové faktory a mají vysokou úroveň faktorů souhlasu. Typické behaviorální charakteristiky SAFE programů jsou následující:
    1. Instalace a distribuce
      • Distribuováno prostřednictvím stahování, v jasně označených obalech a bez svazků přidružených společností Úroveň 3
      • Před instalací vyžaduje vysokou úroveň souhlasu, jako je registrace, aktivace nebo nákup Úroveň 3
      • Má jasné a explicitní nastavení, že uživatelé mohou zrušit Úroveň 3
      • Potenciálně nežádoucí chování je jasně vyhlášeno a výrazně zveřejněno mimo úroveň EULA/TOS Úroveň 2
      • Potenciálně nežádoucí chování je součástí očekávané funkčnosti programu (tj. E-mailový program by měl přenášet informace) Úroveň 3
      • Uživatel se může odhlásit z potenciálně nežádoucího chování Úroveň 2
      • Uživatel se musí přihlásit k potenciálně nežádoucímu chování Úroveň 3
      • Získává souhlas uživatele před aktualizací softwaru, v případě potřeby podle našeho modelu Úroveň 3
      • Získává souhlas uživatele před použitím pasivních technologií, jako jsou sledování cookies, v případě potřeby podle našeho modelu Úroveň 3
    2. Dodávané softwarové komponenty (samostatné programy, které budou nainstalovány)
      • Všechny dodávané softwarové komponenty jsou jasně vyvolány a výrazně zveřejněny mimo EULA/TOS Úroveň 2
      • Uživatel může zkontrolovat a odhlásit se z dodávaných součástí Úroveň 2
      • Uživatel se musí přihlásit k dodávaným komponentům Úroveň 3
    3. Viditelnost (doba běhu)
      • Soubory a adresáře mají jasné a identifikovatelné názvy a vlastnosti v souladu s průmyslovými standardy (vydavatel, produkt, verze souboru, autorská práva atd.), Úroveň 1
      • Soubory jsou digitálně podepsány vydavatelem platným digitálním podpisem od renomovaného orgánu Úroveň 2
      • Program má menší indikaci, když je aktivní (ikona zásobníku, banner atd.) Úroveň 2
      • Program má hlavní indikaci, kdy je aktivní (okno aplikace, dialogové okno atd.) Úroveň 3
    4. Řízení (doba běhu)
      • Sponzorské programy se spouští, pouze pokud je sponzorovaný program aktivní Úroveň 2
      • Jasná metoda, jak zakázat nebo se vyhnout programu, kromě odinstalace Úroveň 2
      • Program vyžaduje výslovný souhlas uživatele před zahájením (tj. Poklepáním na ikonu) Úroveň 3
      • Program vyžaduje přihlášení před automatickým zahájením nebo vhodným zveřejněním postupů spouštění, pokud je to nutné podle našeho modelu Úroveň 3
    5. Odstranění programu
      • Poskytuje přímý a funkční odinstalační program ve známém umístění (například „Přidat nebo odebrat programy“) Úroveň 2
      • Program odinstalační program odebere všechny balíčky součástí Úroveň 2
  3. Nízké, skóre 1 až 3: Programy s nízkou úrovní ohrožení obvykle nevystavují uživatele rizikům ochrany osobních údajů. Na ostatní servery obvykle vracejí pouze necitlivá data. Programy s nízkou úrovní ohrožení mohou zobrazovat nepříjemné a rušivé reklamy, které nemusí být jasně identifikovatelné jako pocházející z programu. Lze je odinstalovat, ale proces může být obtížnější než u jiných programů. Během instalace se obvykle nezobrazí žádná EULA/TOS. Pokud vydavatelé softwaru těchto programů s nízkou úrovní ohrožení mají vysokou úroveň faktorů souhlasu, můžeme tento program překlasifikovat jako bezpečný. Charakteristiky programů s nízkou úrovní ohrožení by mohly zahrnovat:
    1. Identifikace a kontrola, mimo jiné:
      • Žádná indikace, že program běží uvnitř aplikace, například ikona, panel nástrojů nebo okno - Nízká
      • Žádná indikace, že program běží samostatně, jako je hlavní panel, ikona okna nebo panelu - Nízká
    2. Sběr dat, mimo jiné:
      • Nahraje data, která lze použít ke sledování chování uživatelů offline a online, a také další typy dat, které mohou být citlivé, ale nelze je identifikovat osobně - Nízká
      • Pro sledování informací používá sledovací soubory cookie - Nízká
    3. Uživatelská zkušenost, mimo jiné včetně:
      • Reklama: Zobrazuje externí reklamy, které jsou jasně přiřazeny zdrojovému programu, například začínají vedle programu - Nízká
      • Nastavení: Upravuje uživatelská nastavení, jako jsou oblíbené položky, ikony, zkratky atd. - Nízká
      • Integrita systému: Připojuje se k jiným programům, jako je prohlížeč, pomocí nestandardní metody - Nízká
    4. Odstranění, mimo jiné:
      • Uninstaller se opakovaně pokouší jezevce nebo donutit uživatele, aby odinstalaci zrušil - Nízká
  4. Střední, skóre 4 až 6: Na těchto úrovních hrozeb mají programy obvykle klamavé, škodlivé nebo nepříjemné funkce. Programy mohou také způsobovat nepohodlí, zobrazovat zavádějící informace koncovým uživatelům nebo přenášet osobní informace nebo návyky surfování po webu vydavatelům malwaru nebo zlodějům identity. I s vysokými faktory souhlasu, které se některé z těchto programů mohou projevit, klasifikujeme, detekujeme a odstraňujeme tyto programy kvůli klamavým, otravným nebo nebezpečným praktikám těchto vývojářů škodlivého softwaru. Typické vlastnosti této úrovně ohrožení MEDIUM by mohly zahrnovat:
    1. Instalace a distribuce, mimo jiné včetně:
      • Aktualizace softwaru automaticky bez výslovného souhlasu uživatele, povolení nebo znalostí, jako je neposkytnutí nebo ignorování žádosti uživatele o zrušení aktualizace, s výjimkou případů, kdy je to nutné nebo vhodné podle našeho modelu - Střední
    2. Identifikace a kontrola, mimo jiné:
      • Program obsahuje neúplné nebo nepřesné identifikační informace - Střední
      • Program je zmatený nástroji, které ztěžují jeho identifikaci, jako je například balič - Střední
    3. Vytváření sítí, mimo jiné:
      • Zaplaví cíl se síťovým provozem - Střední
    4. Sběr dat, mimo jiné:
      • Shromažďuje osobní údaje, ale ukládá je lokálně - Střední
      • Nahraje libovolná uživatelská data, z nichž některá mohou být osobně identifikovatelná - Střední
    5. Uživatelská zkušenost, mimo jiné včetně:
      • Reklama: Zobrazuje externí reklamy, které jsou implicitně nebo nepřímo přiřazeny zdrojovému programu (například vyskakovací okno se štítkem) - Střední
      • Nastavení: Změní stránky nebo nastavení prohlížeče bez zveřejnění a/nebo souhlasu (chybová stránka, domovská stránka, stránka vyhledávání atd.), S výjimkou případů, kdy je to nutné nebo vhodné podle našeho modelu - Střední
      • Integrita systému: S jiným rizikovým chováním, potenciálem k časté nestabilitě systému as dalším rizikovým chováním, potenciálem k použití nadměrných zdrojů (CPU, paměť, disk, úchyty, šířka pásma) - Střední
    6. Neprogramové chování, mimo jiné
      • Obsahuje nebo distribuuje nevhodný jazyk a obsah - Střední
      • Se skládá z reklamních prvků a je nainstalována na nebo prostřednictvím webových stránek určených pro cílených na, nebo často používají děti mladší 13 let - Střední
      • Používá klamný, matoucí, klamný nebo donucovací text nebo grafiku nebo jiná nepravdivá tvrzení, aby přiměla, přiměla nebo přiměla uživatele, aby nainstalovali nebo spustili software nebo podnikli kroky (například kliknutím na reklamu) - Střední
    7. Další chování, mimo jiné:
      • Program upravuje jiné aplikace bez zveřejnění a/nebo souhlasu, s výjimkou případů, kdy je to nutné nebo vhodné podle našeho modelu - Střední
      • Program generuje sériová čísla/registrační klíče neautorizovaným způsobem - Střední
  5. Vysoká, skóre 7 až 10: Na těchto úrovních hrozeb tým pro posuzování rizik EnigmaSoft obvykle nebude brát v úvahu žádné faktory souhlasu, protože tyto programy představují pro koncového uživatele a internetovou komunitu vážná rizika. Programy na této úrovni hrozby obvykle zahrnují keyloggery, trojské koně, ransomware, rootkity, červy, programy pro tvorbu botnetů, dialery, viry a varianty nepoctivých antispywarových programů. Zde je seznam behaviorálních charakteristik programů, které kategorizujeme na úrovni hrozby VYSOKÉ:
    1. Instalace a distribuce, mimo jiné včetně:
      • Replikační chování (hromadné rozesílání, odčervení nebo virová re-distribuce programu) - Vysoká
      • Instalace bez výslovného svolení nebo znalostí uživatele, například neposkytnutí nebo ignorování požadavku uživatele na zrušení instalace, provedení instalace pomocí jednotky, instalaci bezpečnostního zneužití nebo instalaci bez předchozího upozornění nebo varování v rámci balíčku softwaru (Poznámka: Hodnocení High označuje typické hodnocení této položky a její relativní riziko. Specifická hmotnost se může lišit v závislosti na dopadu a/nebo počtu nainstalovaných položek.) - Vysoká
      • Odinstaluje jiné aplikace, konkurenční programy a bezpečnostní programy, kromě případů, kdy je to nutné nebo vhodné podle našeho modelu - Vysoká
      • Program stahuje, dodává se s ním nebo instaluje software, který má potenciálně nežádoucí chování (Připomínka: Hodnocení High označuje typické hodnocení této položky a její relativní riziko. Specifická hmotnost se může lišit v závislosti na dopadu nebo počtu nainstalovaných položek.) - Vysoká
    2. Identifikace a kontrola, mimo jiné:
      • Vytváří polymorfní nebo náhodně pojmenované soubory nebo klíče registru, s výjimkou případů, kdy je to nutné nebo vhodné podle našeho modelu - Vysoká
    3. Vytváření sítí, mimo jiné:
      • Proxy, přesměruje nebo přenáší síťový provoz uživatele nebo upravuje síťový zásobník - Vysoká
      • Vytváří nebo upravuje soubor „hosts“ tak, aby odklonoval odkaz na doménu, s výjimkou případů, kdy je to nutné nebo vhodné podle našeho modelu - Vysoká
      • Změní výchozí nastavení sítě (Broadband, telefonie, bezdrátové připojení atd.) Bez zveřejnění a/nebo souhlasu, s výjimkou případů, kdy je to podle našeho modelu nutné nebo vhodné - Vysoká
      • Vytočí telefonní čísla nebo drží otevřená připojení bez povolení nebo znalostí uživatele - Vysoká
      • Změní výchozí připojení k Internetu za příplatek (tj. 2x normální rychlost) - Vysoká
      • Odešle komunikaci včetně e-mailu, chatu a IRC bez svolení uživatele nebo znalostí - Vysoká
    4. Sběr dat, mimo jiné:
      • Přenáší osobní identifikační údaje, a to bez odhalení a/nebo souhlasu, pokud to není nutné ani vhodné v rámci našeho modelu (Připomenutí: Technologie jsou neutrální, a stávají se jen faktor s vysokým rizikem, když zneužila přenosu osobně identifikovatelných údajů může být přijatelná s oznámením a souhlas) - Vysoká
      • Zachycuje komunikaci, jako jsou e-mailové nebo IM konverzace, bez zveřejnění a/nebo souhlasu, s výjimkou případů, kdy je to podle našeho modelu nezbytné nebo vhodné (Připomenutí: Technologie jsou neutrální a při zneužití se stávají vysoce rizikovým faktorem. Zachycení komunikace může být přijatelné), za vhodných okolností, s oznámením a souhlasem) - Vysoká
    5. Zabezpečení počítače, mimo jiné včetně:
      • Skryje soubory, procesy, okna programu nebo jiné informace od uživatele a/nebo ze systémových nástrojů - Vysoká
      • Odepírá přístup k souborům, procesům, programovým oknům nebo jiným informacím - Vysoká
      • Umožňuje vzdáleným uživatelům měnit nebo přistupovat k systému (soubory, položky registru, další data) - Vysoká
      • Umožňuje obejít zabezpečení hostitele (zvýšení oprávnění, spoofing pověření, praskání hesla atd.) - Vysoká
      • Umožňuje vzdáleným stranám identifikovat zranitelnosti na hostiteli nebo kdekoli v síti, kromě případů, kdy je to nutné nebo vhodné podle našeho modelu - Vysoká
      • Využívá chybu zabezpečení na hostiteli nebo kdekoli jinde v síti - Vysoká
      • Umožňuje vzdálené ovládání počítače, včetně vytváření procesů, odesílání nevyžádané pošty prostřednictvím počítače nebo používání počítače k útokům na třetí strany - Vysoká
      • Zakáže bezpečnostní software, například antivirový nebo Firewallový software - Vysoká
      • Snižuje nastavení zabezpečení, například v prohlížeči, aplikaci nebo operačním systému - Vysoká
      • Umožňuje dálkové ovládání aplikace, mimo vlastní aktualizaci - Vysoká
    6. Uživatelská zkušenost, mimo jiné včetně:
      • Reklama: Zobrazuje externí reklamy, které nejsou přiřazeny zdrojovému programu (nepatří sem reklamy související s online obsahem, který uživatelé úmyslně navštěvují, například webové stránky). Kromě toho nahrazuje nebo jinak mění obsah webových stránek, například výsledky vyhledávání nebo odkazy, s výjimkou případů, kdy je to podle našeho modelu nutné nebo vhodné - Vysoká
      • Nastavení: Změní soubory, nastavení nebo procesy za účelem snížení kontroly uživatelů, bez zveřejnění a/nebo souhlasu, s výjimkou případů, kdy je to podle našeho modelu nutné nebo vhodné - Vysoká
      • System Integrity: Zakáže nebo interferuje s funkčností systému (chování pravého tlačítka myši, schopnost využití systémových nástrojů, atd), bez odhalení a/nebo souhlasu, pokud to není nutné ani vhodné v rámci našeho modelu - Vysoká
    7. Odstranění, mimo jiné:
      • Samoléčivé chování, které brání odstranění nebo změnám jeho součástí nebo vyžaduje neobvyklé, složité nebo zdlouhavé manuální kroky ke spuštění odinstalačního programu, s výjimkou případů, kdy je to podle našeho modelu nezbytné nebo vhodné - Vysoká
      • Odinstalační program funkčně neodstraní program, například nechat komponenty spuštěné po restartu, nenabízet odinstalaci balíčků aplikací nebo tiše přeinstalovat součásti - Vysoká
      • Neposkytuje snadnou, standardní metodu pro trvalé zastavení, deaktivaci nebo odinstalaci programu (např. „Přidat nebo odebrat programy“ nebo ekvivalent) - Vysoká
      • S jiným rizikovým chováním nenabízí odinstalaci přibalených nebo následně nainstalovaných softwarových komponent - Vysoká
Potřebovat pomoc? Volejte zákaznický servis SpyHunter!
Celosvětově: +353 1 907 9880
USA (Toll Free): +1 (888) 360-0646
Domov > Kritéria hodnocení hrozeb SpyHunter