Rabattilbud med flere licenser

Globale trusselsovervågningsniveauer

Oversæt til:

ESG's Global Threat Watch afspejler niveauet af malware-aktivitet på internettet. Vi bruger et trusselsrangeringssystem baseret på rapporter fra forskellige kilder, såsom data indsamlet og analyseret gennem vores Malware Research Center .

Nedenfor er trusselsniveauer listet fra lavt til ekstremt, og hvordan disse niveauer er defineret. For mere om, hvordan et bestemt program klassificeres som malware og tildeles et trusselsniveau, kan du besøge vores trusselsvurderingsmodel .

Trusselsniveau 1: Lav

Trusselsniveau 1
Trusselsniveau 1 betyder, at den udgør en lille eller ingen reel trussel.

  • Der er rapporteret minimal aktivitet.
  • Trusselpotentialet mindskes i høj grad, hvis programmer lappes.
  • Viser karakteristika for et potentielt uønsket program (PUP), der er i stand til at påvirke eller ændre system negativt og indsamle/overføre ikke-vitale data, dvs. information om din computer. Fjernelse kan være så simpelt som at afinstallere programmet.
  • Tilfælde, hvor en udnyttelse kræver manuelle trin for at skjule indstillinger, er trusselpotentiale derfor usandsynlig.
  • Truslen er lokaliseret og isoleret til en bestemt gruppe mennesker, så meget lille, målrettet og dermed indesluttet.

Trusselsniveau 2: Medium

Trusselniveau 2
Trusselsniveau 2 betyder, at det kan påvirke brugerens internetoplevelse negativt. Muligvis er udnyttelseskode blevet offentliggjort, hvilket øger trusselpotentialet.

  • Vender browserindstillingerne for at tillade en irriterende mængde pop-up-vinduer.
  • Indsamler ikke-invasive data og forsøger at overføre resultater til en eller flere fjernservere.
  • Installerer komponenter uden at søge brugertilladelse.
  • Tilbyder vag eller ufuldstændig slutbrugerlicensaftale (EULA) for at vildlede brugeren og omgå ægte ondsindet hensigt.
  • Hvis afinstallation tilbydes, virker det ikke, men foregiver i stedet processen, når programmet er rodfæstet i hukommelsen.

Trusselsniveau 3: Høj

Trusselniveau 3
Trusselsniveau 3 betyder, at det truer sikkerheden for vitale data, der er gemt i browseren eller på harddisken, og forstyrrer den normale brug af systemet.

  • I stand til at forfalske SSL-certifikater.
  • Omkonfigurerer systemet uden brugertilladelse, hvilket inkluderer installation af ondsindede komponenter og ændringer i Windows-registreringsdatabasen.
  • Indsamler både ikke-invasive og invasive (vitale) data, krypterer og forsøger at overføre resultater til en eller flere fjernservere.
  • Ingen EULA vist under download- og installationsprocessen.
  • Viser overkommelige pop-up-reklamer.
  • Kaprer browseren og dirigerer offeret (pc-brugeren) til uønskede URL'er, hovedsageligt for at tilskynde til kliksvindel, men også til websteder, der promoverer køb af et useriøst sikkerhedsprogram eller rummer malware downloadet i en drive-by-strategi.
  • Hjælp af et rootkit, der gør det vanskeligt at fjerne ved hjælp af subpar fjernelsesforsøg.
  • Åbner bagdør for at give en hacker fjernadgang og hjælper med Denial of Service (DDos)-angreb.
  • Kan deaktivere svagere sikkerhedsforanstaltninger og deaktivere administrative kontroller, hvilket gør det vanskeligt at fjerne forsøg.

Trusselsniveau 4: Ekstrem

Trusselsniveau 4
Trusselsniveau 4 betyder, at der ikke er nogen patch umiddelbart tilgængelig, hvilket øger trusselspotentialet og advarer om, at sårbare eller dårligt beskyttede systemer højst sandsynligt vil blive angrebet eller udnyttet. Malware-trussel kan forårsage unødigt systemnedbrud og beskadige pc'en, hvilket muligvis forårsager tab af data (personligt og program).

  • Udførelse af ondsindet kode kan forekomme uden brugerinteraktion (UI).
  • Kan tilsidesætte brugerkontrol og dermed ændre systemkonfigurationer, herunder installationer, uden brugerviden eller tilladelse. Installationer kan være bagdøre, keyloggere, dialers osv.
  • Kan ikke kun stjæle vitale data, men fange økonomiske data, herunder data, der indtastes i webbaserede formularer.
  • Kan afvise afinstallationsprocedurer og gentagne gange starte fra hukommelsen, indtil den aggressivt fjernes.
  • Brug af et rootkit hjælper med at blokere subpar fjernelsesforsøg, især da svagere antivirusværktøjer ikke kan søge i kernen, BIOS eller Master Boot Record, hvor malware elsker at gemme sig.
  • Kan åbne en bagdør, der giver en hacker fjernadgang og giver ham mulighed for at forvandle computeren til en bot og dermed dræne systemressourcerne i et DNS-angreb.
  • Kan kapre browseren og gøre følgende:
    • Omdirigerer til websteder, der tilskynder til kliksvindel
    • Omdirigerer til websteder, der promoverer køb af et useriøst sikkerhedsprogram
    • Omdirigerer til websteder, der deltager i drive-by-angreb, der downloader malware uden brugerinteraktion
    • Skift startsiden til en vilkårlig søgemaskineside, der tilskynder til kliksvindel, så når der klikkes på et link, belønnes den cyberkriminelle pay-per-click-indtægt.

Mens nogle malware-trusler kan afbødes ved at holde software opdateret og patchet, kræver de fleste strammere sikkerhedsforanstaltninger, der involverer installation af en stealth antimalware-løsning og brug af almindelige sikkerhedsretningslinjer, når du bruger internettet. Derfor skal du være opmærksom og være proaktiv i forhold til at vente, indtil skaden allerede er sket, og du står og stirrer på en tom skærm eller bekymrer dig om, hvordan du gemmer eller henter dine værdifulde data.

Indlæser...