Κριτήρια αξιολόγησης απειλών του SpyHunter

Η ακόλουθη περιγραφή του μοντέλου SpyHunter's Threat Assessment Criteria, το οποίο ισχύει για το SpyHunter Pro, το SpyHunter Basic και το SpyHunter για Mac, καθώς και το SpyHunter Web Security (συμπεριλαμβανομένης της έκδοσης που είναι διαθέσιμη σε σχέση με το SpyHunter Pro, το SpyHunter Basic και το SpyHunter για Mac και το SpyHunter αυτόνομη έκδοση) (εφεξής, όλα συλλογικά αναφερόμενα ως "SpyHunter"), παρουσιάζεται για να βοηθήσει τους χρήστες να κατανοήσουν τις παραμέτρους που χρησιμοποιεί το SpyHunter για τον εντοπισμό και γενικά την ταξινόμηση κακόβουλου λογισμικού, δυνητικά ανεπιθύμητων προγραμμάτων (PUP), δυνητικά μη ασφαλών τοποθεσιών web και διευθύνσεων IP, ζητημάτων απορρήτου, ευάλωτες εφαρμογές και άλλα αντικείμενα.

Ως γενική πρόταση, το κακόβουλο λογισμικό μπορεί να περιλαμβάνει spyware, adware, trojans, ransomware, worms, ιούς και rootkits. Το κακόβουλο λογισμικό αντιπροσωπεύει γενικά μια απειλή για την ασφάλεια που πρέπει να αφαιρεθεί από τα συστήματα το συντομότερο δυνατό.

Μια άλλη κατηγορία χρηστών προγραμμάτων που συχνά θέλουν να απευθυνθούν και ενδεχομένως θέλουν να καταργήσουν αποτελείται από δυνητικά ανεπιθύμητα προγράμματα (PUP) ή/και δυνητικά μη ασφαλείς ιστότοπους και διευθύνσεις IP . Το PUP είναι λογισμικό που ένας χρήστης μπορεί να αντιληφθεί ως ανεπιθύμητο (ακόμη και αν ένας χρήστης δυνητικά συναίνεσε να το εγκαταστήσει ή επιθυμεί να συνεχίσει να το χρησιμοποιεί). Τα PUP ενδέχεται να έχουν ανεπιθύμητη συμπεριφορά, όπως εγκατάσταση γραμμών εργαλείων σε προγράμματα περιήγησης ιστού, εμφάνιση διαφημίσεων και αλλαγή της προεπιλεγμένης αρχικής σελίδας του προγράμματος περιήγησης ή/και της μηχανής αναζήτησης. Τα PUP ενδέχεται επίσης να καταναλώνουν πόρους του συστήματος και να προκαλέσουν επιβράδυνση του λειτουργικού συστήματος, σφάλματα, παραβιάσεις ασφάλειας και άλλα ζητήματα. Δυνητικά μη ασφαλείς ιστότοποι και διευθύνσεις IP ενδέχεται να διανέμουν κακόβουλο λογισμικό, ιούς, trojans, keylogger και/ή PUP. Πιθανώς μη ασφαλείς ιστότοποι και διευθύνσεις IP ενδέχεται επίσης να εμπλέκονται σε phishing, κλοπή δεδομένων ή/και άλλες απάτες ή μη εξουσιοδοτημένες συμπεριφορές.

Παρόλο που υπήρξε κάποια συζήτηση σχετικά με τα cookies και τον βαθμό, εάν υπάρχει, στον οποίο αντιπροσωπεύουν πρόβλημα ή απειλή για τα συστήματα των χρηστών, τα cookies έχουν αναγνωριστεί ως πιθανοί κίνδυνοι για την προστασία της ιδιωτικής ζωής από πολλούς χρήστες με την πάροδο του χρόνου. Τα cookies, ανάλογα με τους σχεδιασμένους στόχους του προγραμματιστή τους, μπορεί να χρησιμοποιηθούν για την παρακολούθηση των προσωπικών σας πληροφοριών και των συνηθειών περιήγησής σας καθώς περιηγείστε στον Ιστό. Οι πληροφορίες ενδέχεται να ανακτηθούν από την εταιρεία που έχει ορίσει το cookie. Οι χρήστες μπορεί να επιθυμούν να αφαιρέσουν αυτά τα αντικείμενα για να βοηθήσουν στη διατήρηση του απορρήτου τους στο διαδίκτυο. Επειδή ορισμένοι χρήστες βλέπουν τα cookie παρακολούθησης ως πιθανό ζήτημα απορρήτου, το SpyHunter εντοπίζει ορισμένα, αλλά όχι όλα, cookie στα συστήματα των χρηστών. Για τα cookies που εντοπίζονται από το SpyHunter, οι χρήστες έχουν την επιλογή να τα επιτρέψουν στα μεμονωμένα συστήματά τους ή να τα αφαιρέσουν ανάλογα με τις προσωπικές τους προτιμήσεις.

Η EnigmaSoft χρησιμοποιεί έναν συνδυασμό στατικής και δυναμικής ανάλυσης που βασίζεται σε μηχανή, συμπεριλαμβανομένων αρχών ευρετικής και προγνωστικής συμπεριφοράς, μαζί με γενικές μετρήσεις εμπειρίας χρήστη και τη δική της τεχνική τεχνογνωσία για την ανάλυση της συμπεριφοράς και της δομής των εκτελέσιμων αρχείων και άλλων αντικειμένων. Μέσω αυτών και άλλων ιδιόκτητων διαδικασιών, η EnigmaSoft κατηγοριοποιεί τα αντικείμενα σε κατηγορίες όπως κακόβουλο λογισμικό, PUP και ζητήματα απορρήτου για τον εντοπισμό, τον αποκλεισμό και/ή την κατάργηση στοιχείων για προστασία των χρηστών.

Όπως και ορισμένοι άλλοι προγραμματιστές προγραμμάτων κατά του κακόβουλου λογισμικού, η EnigmaSoft έχει επίσης εξετάσει και χρησιμοποιήσει τα πρότυπα, τα δεδομένα ενημέρωσης και τα κριτήρια για τον καθορισμό των κριτηρίων αξιολόγησης απειλών που διατίθενται από αξιόπιστες πηγές έρευνας τρίτων κατά του κακόβουλου λογισμικού. Για παράδειγμα, η EnigmaSoft λαμβάνει υπόψη τα πρότυπα και τα κριτήρια που ορίζονται από την AppEsteem, Inc., συμπεριλαμβανομένων ειδικότερα, των ACR της AppEsteem ("Κριτήρια πιστοποίησης AppEsteem). Ως περαιτέρω παράδειγμα, η EnigmaSoft λαμβάνει υπόψη πιθανούς σχετικούς παράγοντες από το μοντέλο κινδύνου που αναπτύχθηκε προηγουμένως από την Anti-Spyware Coalition ("ASC") σε σχέση με τον καθορισμό των κριτηρίων αξιολόγησης απειλών, συμπεριλαμβανομένων διαφόρων ουσιαστικών τμημάτων του μοντέλου κινδύνου του ASC. Η EnigmaSoft έχει βελτιώσει τα κριτήρια αξιολόγησης απειλών SpyHunter με βάση την τεχνική τεχνογνωσία της, συνεχίζει την έρευνα και ενημερώνει τους κινδύνους κακόβουλου λογισμικού και την εμπειρία των χρηστών για την ανάπτυξη των συγκεκριμένων κριτηρίων της EnigmaSoft. Κατά την κατασκευή του μοντέλου Κριτηρίων Αξιολόγησης Απειλές της EnigmaSoft, εντοπίσαμε ένα σύνολο συγκεκριμένων χαρακτηριστικών και συμπεριφορών που χρησιμοποιούνται από την EnigmaSoft για την ταξινόμηση εκτελέσιμων αρχείων και άλλων αντικειμένων για το SpyHunter. Από κακόβουλο λογισμικό, PUP, μη ασφαλείς ιστότοπους και διευθύνσεις IP, ή/και άλλες πιθανές απειλές ή απαράδεκτα προγράμματα εξελίσσονται συνεχώς με την πάροδο του χρόνου και την προσαρμογή, επαναξιολογούμε και επαναπροσδιορίζουμε το μοντέλο εκτίμησης κινδύνου μας σε συνεχή βάση με την πάροδο του χρόνου καθώς ανακαλύπτονται και αξιοποιούνται νέες κακές πρακτικές.

Αυτό το έγγραφο περιγράφει γενικά τα κριτήρια αξιολόγησης απειλών. Πιο συγκεκριμένα:

  • Περιγράφει την κοινή ορολογία και διαδικασία για την ταξινόμηση του λογισμικού στον υπολογιστή ενός χρήστη ως δυνητικά κακόβουλου ή που περιέχει ανεπιθύμητες τεχνολογίες.
  • Περιγράφει τις συμπεριφορές που μπορούν να οδηγήσουν σε ανίχνευση, έτσι ώστε οι μηχανικοί μας, οι τεχνικοί μας, οι χρήστες του Διαδικτύου και οι πελάτες μας να έχουν καλύτερη κατανόηση της διαδικασίας λήψης αποφάσεων. και
  • Παρέχει μια επισκόπηση των προσεγγίσεων που χρησιμοποιεί η EnigmaSoft για την ταξινόμηση εφαρμογών λογισμικού, τοποθεσιών web και διευθύνσεων IP .

Σημείωση: Τα κριτήρια αξιολόγησης απειλών βασίζονται στη συμπεριφορά. Τα παρακάτω κριτήρια είναι οι βασικοί παράγοντες που χρησιμοποιεί η EnigmaSoft για να κάνει έναν προσδιορισμό , αλλά το καθένα από αυτά μπορεί να μην εφαρμόζεται πάντα σε κάθε περίπτωση. Συνεπώς, ενδέχεται να αποφασίσουμε να χρησιμοποιήσουμε όλα ή ένα υποσύνολο των κριτηρίων , καθώς και πρόσθετους παράγοντες - όλα αυτά με στόχο την καλύτερη προστασία των χρηστών μας. Γενικά, η βαθμολογία ενός προγράμματος θα αυξάνεται με τις συμπεριφορές κινδύνου , και θα μειώνεται με συμπεριφορές που παρέχουν τη συναίνεση και τον έλεγχο του χρήστη. Σε σπάνιες περιπτώσεις, μπορεί να συναντήσετε ένα χρήσιμο πρόγραμμα που ταξινομείται ως κακόβουλο λογισμικό, επειδή φέρει πτυχές που χαρακτηρίζουμε ως κακόβουλο λογισμικό. Επομένως, σας συμβουλεύουμε όταν εκτελείτε μια σάρωση με το SpyHunter να ελέγχετε τα αναγνωρισμένα στοιχεία στον υπολογιστή σας πριν τα αφαιρέσετε.

1. Επισκόπηση διαδικασίας μοντελοποίησης

Η διαδικασία μοντελοποίησης κινδύνου για τα κριτήρια αξιολόγησης απειλών είναι η γενική μέθοδος που χρησιμοποιεί η EnigmaSoft για να καθορίσει την ταξινόμηση ενός προγράμματος:

  1. Προσδιορίστε τη μέθοδο εγκατάστασης που χρησιμοποιήθηκε
  2. Εγκατάσταση και έρευνα λογισμικού για τον προσδιορισμό των περιοχών επιπτώσεων
  3. Μετρήστε τους παράγοντες κινδύνου
  4. Μετρήστε τους παράγοντες συναίνεσης
  5. Ζυγίστε τους παράγοντες κινδύνου έναντι των παραγόντων συναίνεσης για να καθορίσετε ποια ταξινόμηση και επίπεδο ισχύει, εάν υπάρχει

Σημείωση: Η EnigmaSoft ζυγίζει και συνδυάζει αυτούς τους παράγοντες στη δική της κλίμακα, που ονομάζεται Επίπεδο Αξιολόγησης Απειλές , το οποίο θα ορίσουμε σε αυτό το έγγραφο. Για παράδειγμα, μπορεί να εντοπίσουμε ένα πρόγραμμα που παρακολουθεί τον χρήστη, ακόμα κι αν αυτή η συμπεριφορά είναι «απενεργοποιημένη» από προεπιλογή. Σε τέτοιες περιπτώσεις, ενδέχεται να εντοπίσουμε το πρόγραμμα ως δυνητικά ανεπιθύμητο ή ως απειλή, αλλά να εκχωρήσουμε ένα χαμηλό επίπεδο προειδοποίησης.

2. Επισκόπηση των κατηγοριών κινδύνου

Το κακόβουλο λογισμικό και άλλα δυνητικά ανεπιθύμητα προγράμματα (PUPs) περιλαμβάνουν μια μεγάλη ποικιλία συμπεριφορών που μπορεί να απασχολήσουν τους χρήστες. Γενικά εστιάζουμε στις τεχνολογίες στους ακόλουθους τομείς:

  1. ΑπόρρητοΟ κίνδυνος πρόσβασης, συλλογής και/ή διείσδυσης των ευαίσθητων προσωπικών πληροφοριών ή δεδομένων του χρήστη και ο χρήστης θα αντιμετωπίσει πιθανώς:
    1. Έκθεση σε απάτη ή κλοπή ταυτότητας
    2. Απώλεια προσωπικών πληροφοριών
    3. Μη εξουσιοδοτημένη παρακολούθηση
  2. Ασφάλεια – Απειλές για την ακεραιότητα του συστήματος του υπολογιστή, όπως:
    1. Επίθεση στον υπολογιστή ή χρήση του ως μέρος μιας επίθεσης
    2. Έκθεση του υπολογιστή σε κίνδυνο μειώνοντας τις ρυθμίσεις ασφαλείας
    3. Χρήση πόρων υπολογιστή με μη εξουσιοδοτημένο τρόπο
    4. Απόκρυψη προγραμμάτων από τον χρήστη
    5. Υποβολή χρηστών σε επιθέσεις ransomware ή με άλλον τρόπο σε κίνδυνο τα δεδομένα χρήστη
  3. Εμπειρία χρήστη – Επιπτώσεις στην ικανότητα του χρήστη να χρησιμοποιεί τον υπολογιστή με τον προτιμώμενο τρόπο, χωρίς διακοπές, όπως:
    1. Παράδοση απροσδόκητων διαφημίσεων
    2. Αλλαγή ρυθμίσεων χωρίς αποκάλυψη ή/και συναίνεση από τον χρήστη
    3. Δημιουργία αστάθειας του συστήματος ή επιβράδυνση της απόδοσης

Αυτές οι κατηγορίες κινδύνου δεν αλληλοαποκλείονται και δεν περιορίζονται στα παραπάνω παραδείγματα. Αντίθετα, αυτές οι κατηγορίες κινδύνου αντιπροσωπεύουν τους γενικούς τομείς που εξετάζουμε και βοηθούν στην περιγραφή – με λίγα λόγια, κοινή γλώσσα – των επιπτώσεων στους χρήστες που εξετάζουμε.

Για παράδειγμα, το SpyHunter μπορεί να εντοπίσει ένα πρόγραμμα επειδή παρεμποδίζει την κυκλοφορία του δικτύου. Κατά την επισήμανση του προγράμματος, το SpyHunter μπορεί να εξηγήσει ότι έχει αντίκτυπο στο απόρρητο του χρήστη, αντί να εξηγεί τις λεπτομέρειες της υποκείμενης τεχνολογίας (η οποία μπορεί να περιγραφεί σε μια πιο εκτενή εγγραφή που είναι διαθέσιμη στον ιστότοπό μας). Για να περιγράψουμε περαιτέρω ένα πρόγραμμα, μπορούμε να επιλέξουμε να αξιολογήσουμε ένα πρόγραμμα σε κάθε κατηγορία κινδύνου. Μπορούμε επίσης να συγχωνεύσουμε τις κατηγορίες σε μια ενιαία βαθμολογία.

3. Παράγοντες κινδύνου και συναίνεσης

Πολλές εφαρμογές έχουν πολύπλοκες συμπεριφορές – ο τελικός προσδιορισμός του αν θα προσδιοριστεί ένα πρόγραμμα ως επικίνδυνο απαιτεί μια κρίση από την ομάδα αξιολόγησης κινδύνου, με βάση την έρευνα, την εμπειρία και τις πολιτικές μας. Τα ακόλουθα είναι βασικά ζητήματα στη διαδικασία μοντελοποίησης κινδύνου:

  1. Οι τεχνολογίες/δραστηριότητες είναι ουδέτερες: τεχνολογίες και δραστηριότητες όπως η συλλογή δεδομένων είναι ουδέτερες και ως εκ τούτου είναι επιβλαβείς ή χρήσιμες ανάλογα με το πλαίσιο τους. Μπορούμε να λάβουμε υπόψη τόσο τους παράγοντες που αυξάνουν τον κίνδυνο όσο και τους παράγοντες που αυξάνουν τη συναίνεση πριν πάρουμε έναν προσδιορισμό.
  2. Πολλοί παράγοντες κινδύνου μπορούν να μετριαστούν: ένας παράγοντας κινδύνου είναι μια ένδειξη ότι ένα πρόγραμμα έχει συγκεκριμένη συμπεριφορά. Μπορούμε να εξετάσουμε αυτή τη συμπεριφορά στο πλαίσιο και να αποφασίσουμε εάν οι παράγοντες συναίνεσης μετριάζουν τον κίνδυνο. Ορισμένοι παράγοντες κινδύνου μπορεί να μην οδηγούν από μόνοι τους στην ανίχνευση ενός προγράμματος, αλλά θα μπορούσαν να οδηγήσουν σε ανίχνευση όταν ληφθούν υπόψη σε συνδυασμό με άλλους παράγοντες. Ορισμένοι παράγοντες κινδύνου έχουν αρκετά αντίκτυπο ώστε να μην μπορούν να μετριαστούν, όπως η εγκατάσταση με εκμετάλλευση ασφαλείας. Η ομάδα αξιολόγησης κινδύνου της EnigmaSoft μπορεί να επιλέξει να ειδοποιεί πάντα τον χρήστη για προγράμματα με τέτοιου είδους συμπεριφορές.
  3. Προσπαθήστε για αντικειμενικούς, συνεπείς κανόνες: οι παράγοντες που περιγράφονται παρακάτω γενικά προορίζονται να είναι αντικειμενικοί και εύκολοι να εφαρμόζονται με συνέπεια. Ωστόσο, ορισμένοι παράγοντες δεν μπορούν να προσδιοριστούν μέσω προγραμματισμού. Αυτοί οι παράγοντες μπορεί ωστόσο να είναι σημαντικοί για τους χρήστες (όπως η χρήση παραπλανητικών κειμένων ή γραφικών από ένα πρόγραμμα). Σε αυτές τις περιπτώσεις, ενδέχεται να προσδιορίσουμε τον αντίκτυπο σύμφωνα με τις δικές μας πολιτικές εσωτερικής αξιολόγησης απειλών. Στόχος μας είναι να εντοπίσουμε τους παράγοντες που αυξάνουν τον κίνδυνο και τους παράγοντες που αυξάνουν τη συναίνεση και να τους εξισορροπήσουμε για να προσδιορίσουμε την απειλή που παρουσιάζει ένα πρόγραμμα.
  4. Η γενική συμβουλή για τους δημιουργούς λογισμικού που επιθυμούν να αποφύγουν τον εντοπισμό τους από το SpyHunter ή τους διαδικτυακούς ιστότοπους της βάσης δεδομένων μας είναι:
    1. Ελαχιστοποιήστε τους παράγοντες κινδύνου
    2. Μεγιστοποιήστε τους παράγοντες συναίνεσης

4. Παράγοντες κινδύνου ("Κακές συμπεριφορές")

Οι ακόλουθοι παράγοντες κινδύνου είναι συμπεριφορές που ενδέχεται να προκαλέσουν βλάβη ή διακοπή του χρήστη. Σε ορισμένες περιπτώσεις, η συμπεριφορά μπορεί να είναι επιθυμητή, όπως η συλλογή δεδομένων για εξατομίκευση, αλλά μπορεί να εξακολουθεί να παρουσιάζει κίνδυνο εάν δεν είναι εξουσιοδοτημένη. Πολλοί από αυτούς τους κινδύνους μπορούν να μετριαστούν παρέχοντας τους κατάλληλους παράγοντες συναίνεσης.

Σε ορισμένες περιπτώσεις, ένας κίνδυνος μπορεί να είναι αρκετά σοβαρός ώστε ένας πωλητής θα πρέπει να είναι βέβαιος ότι ενημερώνει ρητά και ευδιάκριτα τους χρήστες για τον κίνδυνο, ακόμη και αν η γενική συγκατάθεση δόθηκε μέσω Άδειας Χρήσης /TOS ή άλλων μέσων. Αυτό μπορεί να ισχύει για ορισμένα εργαλεία παρακολούθησης ή ασφάλειας. (Οι χρήστες που επιθυμούν αυτήν τη λειτουργία θα εγκαταστήσουν τέτοια προγράμματα αφού λάβουν τις ρητές προειδοποιήσεις και θα έχουν δώσει ενημερωμένη συγκατάθεση.) Ωστόσο, ορισμένοι κίνδυνοι, όπως η "εγκατάσταση μέσω εκμετάλλευσης ασφαλείας" ενδέχεται να δικαιολογούν τον αυτόματο εντοπισμό, ανεξάρτητα από τη συγκατάθεση που δίνεται.

Ορισμένοι παράγοντες κινδύνου μπορεί να είναι ήσσονος σημασίας και να μην είναι αρκετοί για να δικαιολογήσουν τον εντοπισμό από μόνοι τους. Ωστόσο, οι συμπεριφορές χαμηλού κινδύνου μπορούν να βοηθήσουν στη διαφοροποίηση δύο παρόμοιων προγραμμάτων. Επιπλέον, μπορεί να συνδυαστούν συμπεριφορές χαμηλού κινδύνου και, εάν υπάρχουν αρκετές συμπεριφορές χαμηλού κινδύνου, μπορεί να οδηγήσει στην ανάθεση υψηλότερου κινδύνου σε ένα πρόγραμμα. Ενδέχεται να λάβουμε υπόψη ορισμένους παράγοντες, όπως διερεύνηση επιβεβαιωμένων σχολίων χρηστών, γενικούς πόρους που έχουμε στη διάθεσή μας για τον εντοπισμό κακόβουλου λογισμικού, απειλών και/ή PUP, συμφωνίες Όρων Παροχής Υπηρεσιών ("TOS"), Συμφωνίες Άδειας Χρήσης Τελικού Χρήστη ("EULA") ή πολιτικές απορρήτου κατά την αξιολόγηση παραγόντων κινδύνου.

Αξιολογούμε και ταξινομούμε το λογισμικό με βάση κυρίως συμπεριφορές που είναι εγγενείς στο ίδιο το λογισμικό, αλλά εξετάζουμε επίσης προσεκτικά τις μεθόδους εγκατάστασης. Σημειώστε ότι η μέθοδος εγκατάστασης διαφέρει όχι μόνο από πρόγραμμα σε πρόγραμμα, αλλά και από τον διανομέα του λογισμικού και σε ορισμένες περιπτώσεις ακόμη και από το μοντέλο διανομής. Σε περιπτώσεις όπου έχει παρατηρηθεί παρεμβατική, κρυφή ή εκμεταλλευτική εγκατάσταση, αυτό το γεγονός λαμβάνεται υπόψη από την ομάδα αξιολόγησης κινδύνου.

Αν και όλες οι συμπεριφορές μπορεί να είναι προβληματικές εάν δεν είναι εξουσιοδοτημένες, ορισμένες συμπεριφορές είναι εγγενώς πιο σοβαρές επειδή έχουν μεγαλύτερο αντίκτυπο. Επομένως αντιμετωπίζονται με μεγαλύτερη αυστηρότητα. Επίσης, ο αντίκτυπος μιας συμπεριφοράς μπορεί να ποικίλλει ανάλογα με το πόσο συχνά εκτελείται. Ο αντίκτυπος μπορεί επίσης να ποικίλλει ανάλογα με το εάν η συμπεριφορά συνδυάζεται με άλλες ανησυχητικές συμπεριφορές και με βάση το επίπεδο συναίνεσης που παρείχε ο χρήστης σχετικά με συγκεκριμένες συμπεριφορές.

Η λίστα στην Ενότητα 6 παρακάτω είναι ένα συνδυασμένο σύνολο παραγόντων κινδύνου που λαμβάνουν υπόψη τα μέλη της ομάδας Εκτίμησης Κινδύνου της EnigmaSoft στην τελική τους αξιολόγηση για το Επίπεδο Αξιολόγησης Απειλών. Μπορούμε να σταθμίσουμε τους παράγοντες κινδύνου όπως νομίζουμε στη φόρμουλα μοντελοποίησής μας. Σημείωση: Εάν η νομική εταιρεία ή νομική οντότητα οποιουδήποτε εκδότη λογισμικού εδρεύει μόνο στην ΚΑΚ (Κοινοπολιτεία Ανεξάρτητων Κρατών), τη ΛΔΚ (Λαϊκή Δημοκρατία της Κίνας) ή τις χώρες NAM (Κίνημα των Αδέσμευτων), χωρίς νομικά πρόσωπα ή έδρα εταιρείας σε τις Ηνωμένες Πολιτείες και τα εδάφη τους, την Ευρωπαϊκή Ένωση και την Κοινοπολιτεία των Εθνών (η οποία περιλαμβάνει το Ηνωμένο Βασίλειο, τον Καναδά, την Αυστραλία, τη Νέα Ζηλανδία, το Χονγκ Κονγκ και τα άλλα κορυφαία κατά κεφαλήν μέλη), ενδέχεται να προσδιορίσουμε ότι ο παράγοντας κινδύνου του λογισμικού αυτού του εκδότη μπορεί να είναι υψηλή και, επομένως, ενδέχεται να κατηγοριοποιήσουμε τα προϊόντα και τις υπηρεσίες τους στη βάση δεδομένων λογισμικού και στους ιστότοπούς μας ως επικίνδυνο λογισμικό. Οι χώρες που βρίσκονται μόνο στο CIS, τη ΛΔΚ και το NAM είναι γενικά εκτός της εμβέλειας των δυτικών νόμων και των υπηρεσιών επιβολής του νόμου.

5. Παράγοντες συναίνεσης ("Καλές Συμπεριφορές")

Όπως συζητείται με περισσότερες λεπτομέρειες στην Ενότητα 6 παρακάτω, ένα πρόγραμμα που παρέχει στους χρήστες κάποιο επίπεδο ειδοποίησης, συγκατάθεσης και ελέγχου μπορεί να μετριάσει έναν παράγοντα κινδύνου. Ωστόσο, ορισμένες συμπεριφορές ενδέχεται να παρουσιάζουν τόσο υψηλό κίνδυνο που κανένα επίπεδο συναίνεσης δεν μπορεί να τις μετριάσει. Συνήθως θα προειδοποιούμε τους χρήστες για μια τέτοια συμπεριφορά.

Είναι σημαντικό να σημειωθεί ότι οι παράγοντες συναίνεσης είναι ανά συμπεριφορά. Εάν ένα πρόγραμμα έχει πολλαπλές επικίνδυνες συμπεριφορές, το καθένα εξετάζεται ξεχωριστά για την εμπειρία συγκατάθεσής του.

Αν και όλες οι προσπάθειες απόκτησης συναίνεσης είναι χρήσιμες, ορισμένες πρακτικές επιτρέπουν στην EnigmaSoft να συμπεράνει πιο σθεναρά ότι ο χρήστης κατανοεί και έχει συναινέσει στη συγκεκριμένη συμπεριφορά. Τα επίπεδα βάρους ( Επίπεδο 1, Επίπεδο 2 και Επίπεδο 3 ) υποδεικνύουν μια σχετική σειρά για τις συμπεριφορές συναίνεσης. Αυτοί οι παράγοντες πρέπει να θεωρηθούν αθροιστικοί. Το Επίπεδο 1 αντιπροσωπεύει λιγότερο ενεργή συναίνεση ενώ το Επίπεδο 3 αντιπροσωπεύει το πιο ενεργό και, επομένως, το υψηλότερο επίπεδο συναίνεσης.

Η συγκατάθεση συνυπολογίζεται στη διαδικασία αξιολόγησης του κινδύνου. Για παράδειγμα, στην παρακάτω λίστα στην Ενότητα 6, ο όρος "Δυνητικά ανεπιθύμητη συμπεριφορά" αναφέρεται σε οποιαδήποτε δραστηριότητα προγράμματος ή τεχνολογία που μπορεί να δημιουργήσει κίνδυνο για τους χρήστες σε περίπτωση κατάχρησης, όπως συλλογή δεδομένων ή αλλαγή ρυθμίσεων συστήματος χωρίς τη συγκατάθεση του χρήστη.

Η παρακάτω λίστα περιέχει τους παράγοντες συναίνεσης που λαμβάνουν υπόψη τα μέλη της ομάδας αξιολόγησης κινδύνου της EnigmaSoft στην τελική τους αξιολόγηση του επιπέδου αξιολόγησης απειλών του λογισμικού που αξιολογείται. Ενδέχεται να σταθμίσουμε τους παράγοντες συναίνεσης όπως θεωρούμε κατάλληλο στη φόρμουλα μοντελοποίησης μας.

6. Η τελική βαθμολογία αξιολόγησης απειλών ("Επίπεδο αξιολόγησης απειλών")

Η Εκτίμηση Κινδύνου EnigmaSoft καθορίζει την Τελική Βαθμολογία Αξιολόγησης Απειλής ή Επίπεδο Αξιολόγησης Απειλής εξισορροπώντας τους παράγοντες κινδύνου και τους παράγοντες συναίνεσης, χρησιμοποιώντας τη διαδικασία μοντελοποίησης που περιγράφεται παραπάνω. Όπως αναφέρθηκε, οι προσδιορισμοί της EnigmaSoft μπορεί να διαφέρουν από τους προσδιορισμούς άλλων προμηθευτών, αλλά οι προγραμματιστές γενικά μπορούν να αποφύγουν τα προγράμματά τους να λαμβάνουν υψηλή βαθμολογία αξιολόγησης απειλών ελαχιστοποιώντας τους παράγοντες κινδύνου και μεγιστοποιώντας τους παράγοντες συναίνεσης. Και πάλι, ωστόσο, ορισμένοι κίνδυνοι μπορεί να είναι αρκετά σοβαροί ώστε η EnigmaSoft θα ενημερώνει πάντα τους χρήστες για τις επιπτώσεις, ανεξάρτητα από το επίπεδο συναίνεσης.

Η διαδικασία μοντελοποίησης κινδύνου είναι ένα ζωντανό έγγραφο και θα αλλάξει με την πάροδο του χρόνου καθώς εμφανίζονται νέες συμπεριφορές και τεχνολογίες. Επί του παρόντος, το τελικό Επίπεδο Αξιολόγησης Απειλής που δημοσιεύουμε στο SpyHunter και στις διαδικτυακές μας βάσεις δεδομένων, βασίζεται στην ανάλυση και τη συσχέτιση της "διαδικασίας μοντελοποίησης παραγόντων συναίνεσης/παραγόντων κινδύνου" που περιγράφεται σε αυτό το έγγραφο. Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου βασίζεται σε μια βαθμολογία από 0 έως 10 που δημιουργείται από τη διαδικασία μοντελοποίησης.

Η παρακάτω λίστα περιγράφει τις δυνατότητες κάθε Threat Assessment Level SpyHunter που χρησιμοποιεί. Τα επίπεδα αξιολόγησης απειλών είναι τα εξής:

  1. Άγνωστο , δεν έχει αξιολογηθεί.
  2. Ασφαλές , βαθμολογία 0: Αυτά είναι ασφαλή και αξιόπιστα προγράμματα, με βάση τις διαθέσιμες γνώσεις μας καταλαβαίνουμε ότι δεν έχουν παράγοντες κινδύνου και έχουν υψηλά επίπεδα παραγόντων συναίνεσης. Τα τυπικά χαρακτηριστικά συμπεριφοράς των προγραμμάτων SAFE είναι τα εξής:
    1. Εγκατάσταση & Διανομή
      • Διανέμεται μέσω λήψης, σε πακέτα με σαφή σήμανση και δεν ομαδοποιείται από συνδεδεμένες εταιρείες Επίπεδο 3
      • Απαιτεί υψηλό επίπεδο συναίνεσης πριν από την εγκατάσταση, όπως εγγραφή, ενεργοποίηση ή αγορά Επιπέδου 3
      • Έχει μια ξεκάθαρη, ρητή εμπειρία ρύθμισης που οι χρήστες μπορούν να ακυρώσουν Επίπεδο 3
      • Οι πιθανές ανεπιθύμητες συμπεριφορές αναφέρονται ξεκάθαρα και αποκαλύπτονται ευδιάκριτα εκτός του EULA /TOS Level 2
      • Οι δυνητικά ανεπιθύμητες συμπεριφορές αποτελούν μέρος της αναμενόμενης λειτουργικότητας του προγράμματος (δηλαδή, ένα πρόγραμμα email αναμένεται να μεταδίδει πληροφορίες) Επίπεδο 3
      • Ο χρήστης μπορεί να εξαιρεθεί από πιθανές ανεπιθύμητες συμπεριφορές Επίπεδο 2
      • Ο χρήστης πρέπει να επιλέξει δυνητικά ανεπιθύμητες συμπεριφορές Επίπεδο 3
      • Λαμβάνει τη συναίνεση του χρήστη πριν από ενημερώσεις λογισμικού , όπου είναι απαραίτητο σύμφωνα με το μοντέλο μας Επίπεδο 3
      • Λαμβάνει τη συναίνεση του χρήστη πριν από τη χρήση παθητικών τεχνολογιών, όπως cookie παρακολούθησης , όπου είναι απαραίτητο στο μοντέλο μας Επίπεδο 3
    2. Συσκευασμένα στοιχεία λογισμικού (ξεχωριστά προγράμματα που θα εγκατασταθούν)
      • Όλα τα ομαδοποιημένα στοιχεία λογισμικού καλούνται ξεκάθαρα και αποκαλύπτονται ευκρινώς εκτός EULA /TOS Level 2
      • Ο χρήστης μπορεί να ελέγξει και να εξαιρεθεί από τα ομαδικά στοιχεία Επίπεδο 2
      • Ο χρήστης πρέπει να επιλέξει τα ομαδικά στοιχεία Επίπεδο 3
    3. Ορατότητα (Χρόνος εκτέλεσης)
      • Τα αρχεία και οι κατάλογοι έχουν σαφή, αναγνωρίσιμα ονόματα και ιδιότητες σύμφωνα με τα πρότυπα του κλάδου (εκδότης, προϊόν, έκδοση αρχείου, πνευματικά δικαιώματα κ.λπ.) Επίπεδο 1
      • Τα αρχεία υπογράφονται ψηφιακά από τον εκδότη με έγκυρη ψηφιακή υπογραφή από αξιόπιστη αρχή Επιπέδου 2
      • Το πρόγραμμα έχει μια μικρή ένδειξη όταν είναι ενεργό (εικονίδιο δίσκου, banner, κ.λπ.) Επίπεδο 2
      • Το πρόγραμμα έχει σημαντική ένδειξη όταν είναι ενεργό (παράθυρο εφαρμογής, πλαίσιο διαλόγου κ.λπ.) Επίπεδο 3
    4. Έλεγχος (Χρόνος εκτέλεσης)
      • Τα προγράμματα χορηγών εκτελούνται μόνο όταν το πρόγραμμα χορηγίας είναι ενεργό Επίπεδο 2
      • Διαγράψτε τη μέθοδο απενεργοποίησης ή αποφυγής του προγράμματος, εκτός από την απεγκατάσταση του επιπέδου 2
      • Το πρόγραμμα απαιτεί ρητή συναίνεση χρήστη πριν από την έναρξη (δηλαδή, κάντε διπλό κλικ σε ένα εικονίδιο) Επίπεδο 3
      • Το πρόγραμμα απαιτεί συμμετοχή πριν από την αυτόματη εκκίνηση ή αποκαλύπτει κατάλληλα τις διαδικασίες εκκίνησης , όπου είναι απαραίτητο σύμφωνα με το μοντέλο μας Επίπεδο 3
    5. Αφαίρεση προγράμματος
      • Παρέχει ένα απλό, λειτουργικό πρόγραμμα απεγκατάστασης σε μια γνωστή τοποθεσία (όπως "Προσθαφαίρεση προγραμμάτων") Επίπεδο 2
      • Το πρόγραμμα απεγκατάστασης καταργεί όλα τα συνοδευτικά στοιχεία Επιπέδου 2
  3. Χαμηλό , βαθμολογία από 1 έως 3: Τα προγράμματα χαμηλού επιπέδου απειλής συνήθως δεν εκθέτουν τους χρήστες σε κινδύνους απορρήτου. Συνήθως επιστρέφουν μόνο μη ευαίσθητα δεδομένα σε άλλους διακομιστές. Προγράμματα χαμηλού επιπέδου απειλής ενδέχεται να εμφανίζουν ενοχλητικές και παρεμβατικές διαφημίσεις που μπορεί να μην είναι ξεκάθαρα αναγνωρίσιμες ότι προέρχονται από το πρόγραμμα. Μπορούν να απεγκατασταθούν, αλλά η διαδικασία μπορεί να είναι πιο δύσκολη από ό,τι για άλλα προγράμματα. Συνήθως, δεν εμφανίζεται καμία EULA /TOS κατά την εγκατάσταση. Εάν οι εκδότες λογισμικού αυτών των προγραμμάτων χαμηλού επιπέδου απειλής έχουν υψηλό επίπεδο συναίνεσης, ενδέχεται να επαναταξινομήσουμε το πρόγραμμα ως ασφαλές. Τα χαρακτηριστικά των προγραμμάτων LOW επιπέδου απειλής θα μπορούσαν να περιλαμβάνουν:
    1. Αναγνώριση και έλεγχος, συμπεριλαμβανομένων ενδεικτικά:
      • Δεν υπάρχει ένδειξη ότι το πρόγραμμα εκτελείται μέσα σε μια εφαρμογή, όπως εικονίδιο, γραμμή εργαλείων ή παράθυρο - Χαμηλό
      • Δεν υπάρχει ένδειξη ότι το πρόγραμμα εκτελείται αυτόνομα, όπως γραμμή εργασιών, παράθυρο ή εικονίδιο δίσκου - Χαμηλό
    2. Συλλογή δεδομένων, συμπεριλαμβανομένων ενδεικτικά:
      • Μεταφορτώνει δεδομένα που μπορούν να χρησιμοποιηθούν για την παρακολούθηση της συμπεριφοράς των χρηστών εκτός σύνδεσης και στο διαδίκτυο, καθώς και άλλους τύπους δεδομένων που μπορεί να είναι ευαίσθητα, αλλά όχι προσωπικά - Χαμηλή
      • Χρησιμοποιεί cookies παρακολούθησης για τη συλλογή πληροφοριών - Χαμηλό
    3. Εμπειρία χρήστη, που περιλαμβάνει, ενδεικτικά,:
      • Διαφήμιση: Εμφανίζει εξωτερικές διαφημίσεις που αποδίδονται σαφώς στο πρόγραμμα πηγής, όπως η έναρξη παράλληλα με το πρόγραμμα - Χαμηλή
      • Ρυθμίσεις: Τροποποιεί τις ρυθμίσεις χρήστη όπως αγαπημένα, εικονίδια, συντομεύσεις κ.λπ. - Χαμηλή
      • Ακεραιότητα συστήματος: Προσαρτάται σε άλλα προγράμματα, όπως το πρόγραμμα περιήγησης, χρησιμοποιώντας μια μη τυπική μέθοδο - Χαμηλή
    4. Αφαίρεση, συμπεριλαμβανομένων ενδεικτικά:
      • Το πρόγραμμα απεγκατάστασης επιχειρεί επανειλημμένα να ασβήσει ή να εξαναγκάσει τον χρήστη να ακυρώσει την απεγκατάσταση - Χαμηλή
  4. Μεσαίο , βαθμολογία από 4 έως 6: Σε αυτά τα επίπεδα απειλής, τα προγράμματα έχουν συνήθως χαρακτηριστικά που είναι παραπλανητικά, κακόβουλα ή/και ενοχλητικά. Τα προγράμματα ενδέχεται επίσης να προκαλέσουν ταλαιπωρία, να εμφανίσουν παραπλανητικές πληροφορίες στους τελικούς χρήστες ή να μεταδώσουν προσωπικές πληροφορίες ή/και συνήθειες περιήγησης στο διαδίκτυο σε εκδότες κακόβουλου λογισμικού ή κλέφτες ταυτότητας. Ακόμη και με τους υψηλούς παράγοντες συναίνεσης που ενδέχεται να εμφανίζουν ορισμένα από αυτά τα προγράμματα, ταξινομούμε, εντοπίζουμε και καταργούμε αυτά τα προγράμματα λόγω των παραπλανητικών, ενοχλητικών ή κακόβουλων πρακτικών αυτών των κακόβουλων προγραμματιστών λογισμικού. Τα τυπικά χαρακτηριστικά αυτού του επιπέδου ΜΕΣΑΙΑΣ απειλής θα μπορούσαν να περιλαμβάνουν:
    1. Εγκατάσταση και διανομή, συμπεριλαμβανομένων ενδεικτικά:
      • Το λογισμικό ενημερώνεται αυτόματα χωρίς τη ρητή συγκατάθεση, την άδεια ή τη γνώση του χρήστη, όπως η μη παροχή ή παράβλεψη του αιτήματος του χρήστη για ακύρωση της ενημέρωσης , εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας - Medium
    2. Αναγνώριση και έλεγχος, συμπεριλαμβανομένων ενδεικτικά:
      • Το πρόγραμμα έχει ελλιπείς ή ανακριβείς πληροφορίες αναγνώρισης - Μέσο
      • Το πρόγραμμα είναι ασαφές με εργαλεία που καθιστούν δύσκολη την αναγνώριση, όπως ένα packer - Medium
    3. Δικτύωση, συμπεριλαμβανομένων ενδεικτικά:
      • Πλημμυρίζει έναν στόχο με κίνηση δικτύου - Μεσαίο
    4. Συλλογή δεδομένων, συμπεριλαμβανομένων ενδεικτικά:
      • Συλλέγει προσωπικές πληροφορίες, αλλά τις αποθηκεύει τοπικά - Μεσαίο
      • Μεταφορτώνει αυθαίρετα δεδομένα χρήστη, ορισμένα από τα οποία θα μπορούσαν να είναι προσωπικά αναγνωρίσιμα - Μεσαίο
    5. Εμπειρία χρήστη, που περιλαμβάνει, ενδεικτικά,:
      • Διαφήμιση: Εμφανίζει εξωτερικές διαφημίσεις που αποδίδονται σιωπηρά ή έμμεσα στο πρόγραμμα πηγής (όπως ένα αναδυόμενο παράθυρο με ετικέτα) - Μέσο
      • Ρυθμίσεις: Αλλάζει τις σελίδες ή τις ρυθμίσεις του προγράμματος περιήγησης χωρίς αποκάλυψη ή/και συναίνεση (σελίδα σφάλματος, αρχική σελίδα, σελίδα αναζήτησης κ.λπ.) , εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας - Μέσο
      • Ακεραιότητα συστήματος: Με άλλη συμπεριφορά κινδύνου, δυνατότητα πρόκλησης συχνής αστάθειας του συστήματος και με άλλη συμπεριφορά κινδύνου, πιθανότητα χρήσης υπερβολικών πόρων (CPU, Μνήμη, Δίσκος, Χειρολαβές, Εύρος ζώνης) - Μεσαίο
    6. Μη προγραμματικές συμπεριφορές, συμπεριλαμβανομένων ενδεικτικά
      • Περιέχει ή διανέμει προσβλητική γλώσσα και περιεχόμενο - Μέσο
      • Αποτελείται από διαφημιστικά στοιχεία και εγκαθίσταται σε ή μέσω ιστοσελίδων που έχουν σχεδιαστεί, στοχεύουν ή χρησιμοποιούνται σε μεγάλο βαθμό από παιδιά κάτω των 13 ετών - Μεσαία
      • Χρησιμοποιεί παραπλανητικό, μπερδεμένο, παραπλανητικό ή εξαναγκαστικό κείμενο ή γραφικά ή άλλους ψευδείς ισχυρισμούς για να παρακινήσει, να εξαναγκάσει ή να αναγκάσει τους χρήστες να εγκαταστήσουν ή να εκτελέσουν το λογισμικό ή να προβούν σε ενέργειες (όπως κλικ σε μια διαφήμιση) - Μέσο
    7. Άλλες συμπεριφορές, συμπεριλαμβανομένων ενδεικτικά:
      • Το πρόγραμμα τροποποιεί άλλες εφαρμογές χωρίς αποκάλυψη και/ή συγκατάθεση , εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας - Μέσο
      • Το πρόγραμμα δημιουργεί σειριακούς αριθμούς/κλειδιά εγγραφής με μη εξουσιοδοτημένο τρόπο - Μεσαίο
  5. Υψηλό , βαθμολογία 7 έως 10: Σε αυτά τα επίπεδα απειλής, η Ομάδα Αξιολόγησης Κινδύνου της EnigmaSoft συνήθως δεν εξετάζει κανέναν παράγοντα συναίνεσης, επειδή αυτά τα προγράμματα παρουσιάζουν σοβαρούς κινδύνους για τους τελικούς χρήστες και την κοινότητα του Διαδικτύου γενικότερα. Τα προγράμματα σε αυτό το επίπεδο απειλής τείνουν να περιλαμβάνουν keyloggers, trojans, ransomware, rootkits, worms, προγράμματα δημιουργίας botnet, dialers, ιούς και παραλλαγές αδίστακτων προγραμμάτων anti-spyware. Ακολουθεί μια λίστα με τα χαρακτηριστικά συμπεριφοράς των προγραμμάτων που κατηγοριοποιούμε σε επίπεδο απειλής HIGH :
    1. Εγκατάσταση και διανομή, συμπεριλαμβανομένων ενδεικτικά:
      • Συμπεριφορά αναπαραγωγής (μαζική αποστολή αλληλογραφίας, σκουλήκι ή αναδιανομή του προγράμματος από ιούς) - Υψηλή
      • Εγκαταστάσεις χωρίς τη ρητή άδεια ή γνώση του χρήστη, όπως η μη παροχή ή παράβλεψη του αιτήματος του χρήστη για ακύρωση εγκατάστασης, εκτέλεση εγκατάστασης Drive-by, χρήση εκμετάλλευσης ασφαλείας για εγκατάσταση ή εγκατάσταση χωρίς ειδοποίηση ή προειδοποίηση ως μέρος μιας δέσμης λογισμικού (Σημείωση : Η βαθμολογία High υποδεικνύει μια τυπική βαθμολογία για αυτό το είδος και τον σχετικό κίνδυνο. Το ειδικό βάρος μπορεί να διαφέρει ανάλογα με τον αντίκτυπο ή/και τον αριθμό των εγκατεστημένων αντικειμένων.) - Υψηλό
      • Καταργεί την εγκατάσταση άλλων εφαρμογών, ανταγωνιστικών προγραμμάτων και προγραμμάτων ασφαλείας , εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας - High
      • Λήψη προγράμματος, συνοδεύεται από ή εγκαθιστά λογισμικό που έχει δυνητικά ανεπιθύμητη συμπεριφορά (Υπενθύμιση: Η βαθμολογία High υποδεικνύει μια τυπική βαθμολογία για αυτό το στοιχείο και τον σχετικό κίνδυνο. Το ειδικό βάρος μπορεί να διαφέρει ανάλογα με τον αντίκτυπο ή/και τον αριθμό των εγκατεστημένων στοιχείων .) - Ψηλά
    2. Αναγνώριση και έλεγχος, συμπεριλαμβανομένων ενδεικτικά:
      • Δημιουργεί πολυμορφικά ή τυχαία ονομασμένα αρχεία ή κλειδιά μητρώου , εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας - High
    3. Δικτύωση, συμπεριλαμβανομένων ενδεικτικά:
      • Εκτελεί μεσολάβηση, ανακατευθύνει ή αναμεταδίδει την κυκλοφορία δικτύου του χρήστη ή τροποποιεί τη στοίβα δικτύου - Υψηλή
      • Δημιουργεί ή τροποποιεί το αρχείο "κεντρικοί υπολογιστές" για εκτροπή της αναφοράς τομέα , εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας - Υψηλό
      • Αλλάζει τις προεπιλεγμένες ρυθμίσεις δικτύου (Ευρυζωνική, τηλεφωνία, ασύρματη κ.λπ.) χωρίς αποκάλυψη ή/και συναίνεση, εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας - Υψηλό
      • Καλεί αριθμούς τηλεφώνου ή διατηρεί ανοικτές συνδέσεις χωρίς την άδεια ή τη γνώση του χρήστη - Υψηλή
      • Αλλάζει την προεπιλεγμένη σύνδεση στο Διαδίκτυο για σύνδεση με premium ρυθμό (δηλαδή 2 φορές την κανονική ταχύτητα) - Υψηλή
      • Στέλνει επικοινωνίες, συμπεριλαμβανομένων email, IM και IRC χωρίς άδεια ή γνώση του χρήστη - Υψηλή
    4. Συλλογή δεδομένων, συμπεριλαμβανομένων ενδεικτικά:
      • Μεταδίδει προσωπικά αναγνωρίσιμα δεδομένα , χωρίς αποκάλυψη ή/και συγκατάθεση, εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας (Υπενθύμιση: Οι τεχνολογίες είναι ουδέτερες και γίνονται παράγοντας υψηλού κινδύνου μόνο όταν γίνεται κατάχρηση. Η μετάδοση δεδομένων προσωπικής ταυτοποίησης μπορεί να γίνει αποδεκτή με ειδοποίηση και συγκατάθεση) - Υψηλή
      • Παρακολουθεί επικοινωνία, όπως email ή συνομιλίες άμεσων μηνυμάτων , χωρίς αποκάλυψη ή/και συναίνεση, εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας (Υπενθύμιση: Οι τεχνολογίες είναι ουδέτερες και γίνονται παράγοντας υψηλού κινδύνου μόνο όταν γίνεται κατάχρηση. Η παρακολούθηση των επικοινωνιών μπορεί να είναι αποδεκτή , υπό κατάλληλες συνθήκες, με ειδοποίηση και συγκατάθεση) - Υψηλό
    5. Ασφάλεια Υπολογιστών, συμπεριλαμβανομένων ενδεικτικά:
      • Αποκρύπτει αρχεία, διεργασίες, παράθυρα προγραμμάτων ή άλλες πληροφορίες από τον χρήστη ή/και από εργαλεία συστήματος - Υψηλή
      • Αρνείται την πρόσβαση σε αρχεία, διεργασίες, παράθυρα προγραμμάτων ή άλλες πληροφορίες - Υψηλό
      • Επιτρέπει στους απομακρυσμένους χρήστες να αλλάζουν ή να έχουν πρόσβαση στο σύστημα (αρχεία, καταχωρίσεις μητρώου, άλλα δεδομένα) - Υψηλή
      • Επιτρέπει την παράκαμψη της ασφάλειας του κεντρικού υπολογιστή (ανύψωση προνομίων, πλαστογράφηση διαπιστευτηρίων, διάρρηξη κωδικού πρόσβασης κ.λπ.) - Υψηλή
      • Επιτρέπει σε απομακρυσμένα μέρη να εντοπίζουν τρωτά σημεία στον κεντρικό υπολογιστή ή αλλού στο δίκτυο , εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας - Υψηλό
      • Εκμεταλλεύεται μια ευπάθεια στον κεντρικό υπολογιστή ή αλλού στο δίκτυο - Υψηλή
      • Επιτρέπει τον απομακρυσμένο έλεγχο ενός υπολογιστή, συμπεριλαμβανομένης της δημιουργίας διεργασιών, της αποστολής ανεπιθύμητων μηνυμάτων μέσω του υπολογιστή ή της χρήσης του υπολογιστή για τη διεξαγωγή επιθέσεων σε τρίτους - Υψηλή
      • Απενεργοποιεί λογισμικό ασφαλείας, όπως λογισμικό προστασίας από ιούς ή τείχος προστασίας - Υψηλό
      • Μειώνει τις ρυθμίσεις ασφαλείας, όπως στο πρόγραμμα περιήγησης, την εφαρμογή ή το λειτουργικό σύστημα - Υψηλό
      • Επιτρέπει τον απομακρυσμένο έλεγχο της εφαρμογής, πέρα από την αυτόματη ενημέρωση - Υψηλή
    6. Εμπειρία χρήστη, που περιλαμβάνει, ενδεικτικά,:
      • Διαφήμιση: Εμφανίζει εξωτερικές διαφημίσεις που δεν αποδίδονται στο πρόγραμμα πηγής τους (αυτό δεν καλύπτει διαφημίσεις που σχετίζονται με διαδικτυακό περιεχόμενο που επισκέπτονται σκόπιμα οι χρήστες, όπως ιστοσελίδες). Επιπλέον, αντικαθιστά ή τροποποιεί με άλλον τρόπο το περιεχόμενο ιστοσελίδων, όπως αποτελέσματα αναζήτησης ή συνδέσμους , εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας - Υψηλό
      • Ρυθμίσεις: Αλλάζει αρχεία, ρυθμίσεις ή διαδικασίες για να μειώσει τον έλεγχο των χρηστών , χωρίς αποκάλυψη ή/και συναίνεση, εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας - Υψηλό
      • Ακεραιότητα συστήματος: Απενεργοποιεί ή παρεμβαίνει στη λειτουργικότητα του συστήματος (συμπεριφορά με δεξί κλικ, δυνατότητα χρήσης εργαλείων συστήματος κ.λπ.) , χωρίς αποκάλυψη ή/και συναίνεση, εκτός εάν είναι απαραίτητο ή κατάλληλο σύμφωνα με το μοντέλο μας - Υψηλό
    7. Αφαίρεση, συμπεριλαμβανομένων ενδεικτικά:
      • Συμπεριφορά αυτοθεραπείας που προστατεύει από την αφαίρεση ή τις αλλαγές στα εξαρτήματά του ή απαιτεί ασυνήθιστα, πολύπλοκα ή κουραστικά χειροκίνητα βήματα για την εκτέλεση του προγράμματος απεγκατάστασης , εκτός εάν είναι απαραίτητο ή κατάλληλο στο μοντέλο μας - High
      • Το πρόγραμμα απεγκατάστασης δεν καταργεί λειτουργικά το πρόγραμμα, όπως αφήνει τα στοιχεία σε λειτουργία μετά την επανεκκίνηση, δεν προσφέρει απεγκατάσταση ομαδοποιημένων εφαρμογών ή αθόρυβη επανεγκατάσταση στοιχείων - Υψηλή
      • Δεν παρέχει μια εύκολη, τυπική μέθοδο για μόνιμη διακοπή, απενεργοποίηση ή απεγκατάσταση του προγράμματος (όπως "Προσθαφαίρεση προγραμμάτων" ή ισοδύναμο) - Υψηλή
      • Με άλλη συμπεριφορά κινδύνου, δεν προσφέρεται για απεγκατάσταση συσσωρευμένων ή μετέπειτα εγκατεστημένων στοιχείων λογισμικού - Υψηλή