Change Region

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi 汉语 漢語

SpyHunter ohtude hindamise kriteeriumid

Tõlgi:
Eesti

Järgnev SpyHunter ohuhindamise kriteeriumide mudeli kirjeldus, mida saab kasutada SpyHunter 5 ja SpyHunter for Mac (edaspidi ühiselt "SpyHunter") jaoks, aitab kasutajatel mõista parameetreid, mida SpyHunter kasutab pahavara, potentsiaalselt soovimatute programmide tuvastamisel ja klassifitseerimisel. (PUP-id), privaatsusprobleemid, haavatavad rakendused ja muud objektid.

Üldiselt võib pahavara sisaldada nuhkvara, reklaamvara, troojalasi, lunavara, usse, viirusi ja juurkomplekte. Pahavara kujutab endast üldjuhul turvariski, mis tuleks süsteemidest võimalikult kiiresti eemaldada.

Teise kategooria programmikasutajad soovivad sageli käsitleda ja potentsiaalselt soovivad neid eemaldada koosnevad potentsiaalselt soovimatutest programmidest (PUP). PUP on tarkvara, mida kasutaja võib tajuda soovimatuna (isegi kui kasutaja on potentsiaalselt nõus selle installimisega või soovib seda jätkata). PUP-id võivad osaleda soovimatus käitumises, näiteks tööriistaribade installimisel veebibrauserites, reklaami kuvamisel ja brauseri vaikimisi avalehe ja/või otsingumootori muutmisel. PUP-id võivad tarbida ka süsteemiressursse ja põhjustada opsüsteemi aeglustusi, krahhe, turvarikkumisi ja muid probleeme.

Ehkki küpsiste ja nende ulatuse üle, kui palju need on kasutajate süsteemidele probleemiks või ohuks, on vaieldud, on paljud kasutajad küpsiste abil aja jooksul tuvastanud võimaliku privaatsusriski. Sõltuvalt arendaja kavandatud eesmärkidest võidakse küpsiseid veebis surfates jälgida teie isikliku teabe ja sirvimisharjumuste jälgimiseks. Teavet võib hankida küpsise seadnud ettevõte. Kasutajad võivad soovida need objektid eemaldada, et aidata säilitada veebipõhist privaatsust. Kuna mõned kasutajad näevad küpsiste jälgimist võimaliku privaatsusprobleemina, tuvastab SpyHunter kasutajate süsteemides mõned, kuid mitte kõik küpsised. SpyHunter tuvastatud küpsiste puhul on kasutajatel võimalus sõltuvalt isiklikest eelistustest lubada neid oma isiklikes süsteemides või eemaldada.

EnigmaSoft kasutab käivitatavate failide ja muude objektide käitumise ja struktuuri analüüsimiseks masinapõhise staatilise ja dünaamilise analüüsi kombinatsiooni, sealhulgas heuristika ja ennustava käitumise põhimõtteid, koos üldiste kasutajakogemuse mõõdikute ja enda tehniliste teadmistega. Nende ja muude varaliste protsesside kaudu liigitab EnigmaSoft objektid kategooriatesse, sealhulgas pahavara, PUP-id ja privaatsusprobleemid, et tuvastada, blokeerida ja/või eemaldada üksusi kasutajate kaitseks.

Nagu mõned teised pahavaravastaste programmide arendajad, on ka EnigmaSoft kaalunud ja kasutanud standardeid, värskendanud andmeid ja oma ohu hindamise kriteeriumide seadmiseks kasutatavaid kriteeriume, mis on saadaval austatud kolmandate osapoolte pahavaravastaste uuringute allikatest. Näiteks arvestab EnigmaSoft AppEsteem, Inc. seatud standarditega ja kriteeriumidega, sealhulgas eriti AppEsteemi ACR-idega ("AppEsteemi sertifitseerimise kriteeriumid"). Järgmise näitena vaatab EnigmaSoft potentsiaalselt olulisi tegureid riskimudelist, mille on varem välja töötanud nuhkvaratõrje koalitsioon (ASC) seoses oma ohu hindamise kriteeriumide seadmisega, sealhulgas ASC riskimudeli erinevad sisulised lõigud. EnigmaSoft on täiustanud SpyHunter ohtude hindamise kriteeriume, tuginedes oma tehnilistele teadmistele, jätkuvale pahavara riskide uurimisele ja värskendamisele ning kasutajate kogemustele EnigmaSoft konkreetsete kriteeriumide väljatöötamiseks. EnigmaSoft ohuhindamise kriteeriumide mudeli konstrueerimisel tuvastasime spetsiifiliste omaduste ja käitumise komplekti, mida EnigmaSoft kasutab SpyHunter jaoks käivitatavate failide ja muude objektide klassifitseerimiseks. Kuna pahavara, PUP-id ja/või muud potentsiaalsed ohud või taunitavad programmid arenevad pidevalt ja kohanevad, hindame ja määratleme oma riskianalüüsi mudeli pidevalt ümber ja muutume aja jooksul pidevalt, kuna uusi halbu tavasid avastatakse ja neid kasutatakse.

See dokument kirjeldab üldiselt meie ohtude hindamise kriteeriume. Täpsemalt:

  • Visandab üldise terminoloogia ja protsessi kasutaja arvutis oleva tarkvara klassifitseerimiseks potentsiaalselt pahatahtlikuks või soovimatut tehnoloogiat sisaldavaks;
  • Kirjeldab käitumist, mis võib avastada, nii et meie insenerid, tehnikud, Internet kasutajad ja kliendid saaksid meie otsustusprotsessist paremini aru; ja
  • Annab ülevaate lähenemisviisidest, mida EnigmaSoft tarkvararakenduse klassifitseerimisel kasutab.

Märkus. Meie ohtude hindamise kriteeriumid põhinevad käitumisel. Allpool toodud kriteeriumid on peamised tegurid, mida EnigmaSoft otsustamiseks kasutab, kuid kõiki neid ei pruugi alati kõigil juhtudel kasutada. Seetõttu võime otsustada kasutada kõiki kriteeriume või osa neist, samuti täiendavaid tegureid - kõik eesmärgiga oma kasutajaid kõige paremini kaitsta. Üldiselt tõuseb programmi hinnang riskikäitumisega ja väheneb käitumisega, mis annab kasutaja nõusoleku ja kontrolli. Harvadel juhtudel võite kokku puutuda pahavaraga klassifitseeritud kasuliku programmiga, kuna see sisaldab aspekte, mida me pahavarana märgime; seetõttu soovitame SpyHunter abil skannimisel kontrollida tuvastatud üksusi arvutis enne nende eemaldamist.

1. Modelleerimisprotsessi ülevaade

Ohu hindamise kriteeriumide riskide modelleerimise protsess on üldine meetod, mida EnigmaSoft kasutab programmi klassifikatsiooni määramiseks:

  1. Määrake kasutatav installimisviis
  2. Installige ja uurige tarkvara mõjualade kindlaksmääramiseks
  3. Mõõtke riskitegureid
  4. Mõõtke nõusolekutegurid
  5. Kaaluge riskitegureid nõusolekutegurite alusel, et teha kindlaks, millist klassifikatsiooni ja taset kohaldatakse, kui neid on

Märkus: EnigmaSoft kaalub ja ühendab need tegurid oma skaalal, mida nimetatakse ohu hindamise tasemele, mille me selles dokumendis määratleme. Näiteks võime tuvastada programmi, mis jälgib kasutajat, isegi kui selline käitumine on vaikimisi välja lülitatud. Sellistel juhtudel võime programmi tuvastada potentsiaalselt soovimatuna või ohuna, kuid määrame madala hoiatusastme.

2. Ülevaade riskikategooriatest

Pahavara ja muud potentsiaalselt soovimatud programmid (PUP) hõlmavad mitmesuguseid kasutajaid puudutavaid käitumisviise. Üldiselt keskendume tehnoloogiale järgmistes valdkondades:

  1. Privaatsus - oht, et kasutaja delikaatsetele isiklikele andmetele pääseb juurde, neid kogutakse ja/või filtreeritakse ning kasutaja võib tõenäoliselt silmitsi seista:
    1. Kokkupuude pettuse või identiteedivargusega
    2. Isikliku teabe kaotamine
    3. Volitamata jälgimine
  2. Turvalisus - ohud arvuti süsteemi terviklikkusele, näiteks:
    1. Arvuti ründamine või selle kasutamine rünnaku osana
    2. Turvalisuseadete alandamisega seada arvuti ohtu
    3. Arvutiressursside kasutamine volitamata viisil
    4. Programmide peitmine kasutaja eest
    5. Kasutajate lunavara rünnakute allutamine või muul viisil kasutajaandmete kahjustamine
  3. Kasutajakogemus - kasutaja võime mõjutada arvutit eelistatud viisil ilma häireteta, näiteks:
    1. Ootamatute reklaamide edastamine
    2. Seadete muutmine ilma kasutaja avalikustamise ja/või nõusolekuta
    3. Süsteemi ebastabiilsuse loomine või jõudluse aeglustamine

Need riskikategooriad ei ole üksteist välistavad ja ei piirdu ainult ülaltoodud näidetega. Selle asemel tähistavad need riskikategooriad üldisi valdkondi, mida me uurime, ja need aitavad kirjeldada - ühesõnaga levinud keeles - meie poolt uuritud mõjusid kasutajatele.

Näiteks võib SpyHunter programmi tuvastada, kuna see hoiab kinni võrguliiklust. Programmi märgistamisel võib SpyHunter selgitada, et see mõjutab kasutaja privaatsust, selle asemel, et selgitada selle aluseks oleva tehnoloogia üksikasju (mida võib kirjeldada meie veebisaidil leiduvas ulatuslikumas kirjutises). Programmi täiendavaks kirjeldamiseks võime programmi hinnata igas riskikategoorias. Samuti võime kategooriad liita üheks reitinguks.

3. Riski- ja nõusolekutegurid

Paljude rakenduste käitumine on keeruline - programmi ohtlikuks tunnistamise lõplikuks otsustamiseks on vajalik meie riskianalüüsi meeskonna hinnang, mis põhineb meie uuringutel, kogemustel ja poliitikatel. Riskide modelleerimise protsessis on peamised kaalutlused järgmised:

  1. Tehnoloogiad/tegevused on neutraalsed: tehnoloogiad ja tegevused, näiteks andmete kogumine, on neutraalsed ning sõltuvalt nende kontekstist kahjulikud või kasulikud. Enne otsuse tegemist võime kaaluda nii riski suurendavaid kui ka nõusolekut suurendavaid tegureid.
  2. Paljusid riskitegureid saab leevendada: riskitegur on märk, et programm käitub teatud viisil. Võime seda käitumist kontekstis kaaluda ja otsustada, kas nõusolekutegurid vähendavad riski. Mõned riskifaktorid ei pruugi iseenesest põhjustada programmi tuvastamist, kuid kui neid arvestada koos teiste teguritega, võivad need avastada. Teatud riskifaktorid on piisavalt mõjusad, et neid ei saaks leevendada, näiteks turbeekspluateerimise abil paigaldamine. EnigmaSoft riskianalüüsi meeskond võib valida kasutaja hoiatamise alati seda tüüpi käitumisega programmide eest.
  3. Püüdke objektiivsete ja järjepidevate reeglite poole: allpool toodud tegurid on tavaliselt mõeldud objektiivseteks ja hõlpsasti rakendatavaks. Teatavaid tegureid ei saa aga programmiliselt kindlaks määrata. Need tegurid võivad kasutajatele siiski olulised olla (näiteks programmi poolt petliku teksti või graafika kasutamine). Nendel juhtudel võime selle mõju kindlaks määrata vastavalt oma sisemisele ohu hindamise poliitikale. Meie eesmärk on tuvastada tegurid, mis suurendavad riski, ja tegurid, mis suurendavad nõusolekut, ja tasakaalustada neid, et kindlaks teha programmi oht.
  4. Üldised nõuanded tarkvara autoritele, kes soovivad vältida SpyHunter või meie veebipõhiste andmebaaside saitide tuvastamist, on järgmised:
    1. Minimeerige riskitegurid
    2. Maksimeerige nõusolekutegureid

4. Riskitegurid (halb käitumine)

Järgmised riskifaktorid on käitumine, mis võib kasutajale kahjustada või häirida. Mõnel juhul võib selline käitumine olla soovida, näiteks andmete kogumine isikupärastamiseks, kuid loata võib see siiski endast kujutada. Paljusid neist riskidest saab leevendada sobivate nõusolekutegurite esitamise kaudu.

Teatud juhtudel võib oht olla piisavalt tõsine, et müüja peaks kindlasti kasutajaid selgesõnaliselt ja silmapaistvalt teavitama, isegi kui üldine nõusolek anti EULA/TOS-i või muul viisil. See võib kehtida teatavate seire- või turbevahendite puhul. (Kasutajad, kes soovivad seda funktsionaalsust, installivad sellised programmid pärast selgesõnaliste hoiatuste saamist ja on andnud teadliku nõusoleku.) Kuid mõned riskid, näiteks "turbeekspluatatsiooni abil installimine", nõuavad automaatset tuvastamist, olenemata sellest, millist nõusolekut antakse.

Mõned riskifaktorid võivad olla väikesed ja mitte piisavad, et nende avastamist õigustada. Madala riskiga käitumine võib aga aidata eristada kahte sarnast programmi. Lisaks võib kombineerida madala riskiga käitumist ja kui on olemas piisavalt madala riskiga käitumist, võib programmile määrata suurema riski. Võime arvestada paljude teguritega, sealhulgas kinnitatud kasutaja tagasiside uurimisega, üldiste ressurssidega, mis on meile saadaval pahavara, ohtude ja/või PUP-ide tuvastamiseks, teenusetingimuste (TOS) lepingud, lõppkasutaja litsentsilepingud ("EULA") või privaatsuseeskirjad riskitegurite hindamisel.

Hindame ja liigitame tarkvara peamiselt tarkvarale omase käitumise põhjal, kuid uurime hoolikalt ka installimisviise. Pange tähele, et installimeetod erineb mitte ainult programmide kaupa, vaid ka tarkvara levitaja ja mõnel juhul isegi levitamismudeli järgi. Juhtudel, kus on täheldatud pealetükkivat, varjatud või ekspluateerivat paigaldust, võtab meie riskianalüüsi meeskond seda asjaolu arvesse.

Ehkki igasugune käitumine võib volitamata osutuda problemaatiliseks, on teatav käitumine olemuselt tõsisem, kuna sellel on suurem mõju. Seetõttu ravitakse neid suurema raskusega. Samuti võib käitumise mõju varieeruda sõltuvalt sellest, kui sageli seda tehakse. Mõju võib varieeruda ka sõltuvalt sellest, kas selline käitumine on kombineeritud muu murettekitava käitumisega, ja lähtuvalt kasutaja nõusoleku tasemest konkreetse käitumise osas.

Allpool jaotises 6 esitatud loetelu on kombineeritud riskitegurid, mida EnigmaSoft riskihindamise meeskonna liikmed arvestavad ohtude hindamise taseme lõplikul hindamisel. Võime riskitegureid kaaluda nii, nagu meie modelleerimise valem sobivaks peab. Märkus. Kui mõne tarkvara väljaandja juriidilise ettevõtte või üksuse alaline elukoht on ainult SRÜ-s (Sõltumatute Riikide Ühendus), Hiina Rahvavabariigis (Hiina Rahvavabariik) või NAM-is (mitteühinenud liikumine), ilma et juriidiliste isikute või ettevõtete alaline asukoht oleks Ameerika Ühendriigid ja selle territooriumid, Euroopa Liit ja Rahvaste Ühendus (kuhu kuuluvad Suurbritannia, Kanada, Austraalia, Uus-Meremaa, Hongkong ja teised kõrgeimad liikmed elaniku kohta), võime otsustada, et selle kirjastaja tarkvara riskifaktor võib olla kõrge ja seetõttu võime liigitada nende tarkvara andmebaasis ja veebisaitidel olevad tooted ja teenused riskantseks tarkvaraks. Riigid ainult asuvad SRÜ, Hiinast ja NAM on üldiselt väljaspool kättesaamatus kohas Lääne seadused ja nende õiguskaitseorganite.

5. Nõusoleku tegurid ("hea käitumine")

Nagu allpool 6. jaos üksikasjalikumalt käsitletud, võib programm, mis annab kasutajatele teataval tasemel teavitust, nõusolekut ja kontrolli, leevendada riskitegurit. Teatud käitumine võib siiski põhjustada nii kõrgetasemelist riski, et ükski nõusoleku tase ei suuda seda leevendada. Tavaliselt hoiatame kasutajaid sellise käitumise eest.

Oluline on märkida, et nõusolekutegurid on käitumispõhised. Kui programmis on mitu riskantset käitumist, uuritakse seda nõusoleku saamise võimaluste osas eraldi.

Ehkki kõik nõusoleku saamise katsed on kasulikud, võimaldavad mõned tavad EnigmaSoft tugevamalt järeldada, et kasutaja saab kõnesolevast konkreetsest käitumisest aru ja on sellega nõustunud. Kaalutasemed (tase 1, tase 2 ja tase 3) näitavad nõusolekukäitumise suhtelist järjekorda. Neid tegureid tuleks vaadelda kumulatiivsetena. 1. tase tähistab vähem aktiivset nõusolekut, 3. tase tähistab kõige aktiivsemat ja seega kõrgeimat nõusoleku taset.

Nõusolekut võetakse arvesse riski hindamise protsessis. Näiteks osutab 6. jaotise allpool olevas loendis mõiste "potentsiaalselt soovimatu käitumine" mis tahes programmi tegevusele või tehnoloogiale, mis võib väärkasutamise korral kasutajatele ohtu kujutada, näiteks andmete kogumine või muudetud süsteemiseaded ilma kasutaja nõusolekuta.

Allpool olev loetelu sisaldab nõusolekutegureid, mida EnigmaSoft riskianalüüsi meeskonna liikmed hindatava tarkvara ohuhindamise taseme lõplikul hindamisel arvestavad. Võime nõusolekutegureid kaaluda nii, nagu meie modelleerimisvalemis sobivaks peame.

6. Lõplik ohu hindamise skoor ("ohu hindamise tase")

EnigmaSoft riskihindamine määrab lõpliku ohu hindamise skoori või ohu hindamise taseme, tasakaalustades riskifaktorid ja nõusolekutegurid, kasutades eespool kirjeldatud modelleerimisprotsessi. Nagu mainitud, võivad EnigmaSoft otsused olla teistsugused kui teiste müüjate otsused, kuid üldiselt saavad arendajad vältida nende programmide kõrge ohuhinnangu saamist, minimeerides riskitegureid ja maksimeerides nõusolekutegureid. Kuid jällegi võivad teatud riskid olla piisavalt tõsised, et EnigmaSoft teavitab kasutajaid mõjudest alati, sõltumata nõusoleku tasemest.

Riski modelleerimise protsess on elav dokument ja aja jooksul muutub uue käitumise ja tehnoloogiate ilmnemisega. Praegu põhineb SpyHunter ja meie veebipõhistes andmebaasides avaldatav lõplik ohtude hindamise tase kogu käesolevas dokumendis kirjeldatud "nõusolekutegurite/riskifaktorite modelleerimise protsessi" analüüsil ja korrelatsioonil. Objekti kindlaksmääratud raskusaste põhineb modelleerimisprotsessis saadud hindel 0–10.

Allpool olev loetelu kirjeldab SpyHunter iga ohu hindamise taseme funktsioone. Ohu hindamise tasemed on järgmised:

  1. Teadmata, seda ei ole hinnatud.
  2. Ohutu, hinne 0: Need on ohutud ja usaldusväärsed programmid, meie olemasolevate teadmiste põhjal ei ole meil riskitegureid ja neil on kõrge nõusolekuteguri tase. SAFE programmide tüüpilised käitumuslikud omadused on järgmised:
    1. Paigaldamine ja levitamine
      • Levitatakse allalaadimise kaudu selgelt märgistatud pakendites ja sidusettevõtted ei komplekteeri 3. tase
      • Enne installimist, näiteks registreerimine, aktiveerimine või ostmine, on vaja kõrgel tasemel nõusolekut 3. tase
      • Tal on selge ja selge seadistuskogemus, mille abil kasutajad saavad tühistada 3. tase
      • Võimalik soovimatu käitumine on selgelt välja toodud ja nähtavaks tehtud väljaspool EULA/TOS 2. tase
      • Võimalik soovimatu käitumine on osa programmi eeldatavast funktsionaalsusest (st eeldatakse, et e-posti programm edastab teavet) 3. tase
      • Kasutaja võib loobuda potentsiaalselt soovimatust käitumisest 2. tase
      • Kasutaja peab valima potentsiaalselt soovimatu käitumise 3. tase
      • Enne tarkvarauuenduste saamist hangitakse kasutaja nõusolek, kui see on vajalik vastavalt meie mudeli 3. tase
      • Enne passiivsete tehnoloogiate (nt jälitusküpsiste) kasutamist, kui see on vajalik meie mudeli alusel, hangitakse kasutaja nõusolek 3. tase
    2. Komplekteeritud tarkvara komponendid (installitakse eraldi programmid)
      • Kõik komplekteeritud tarkvara komponendid on selgelt välja kutsutud ja nähtavaks tehtud väljaspool EULA/TOS 2. tase
      • Kasutaja saab komplekteeritud komponendid üle vaadata ja neist loobuda 2. tase
      • Kasutaja peab valima komplekteeritud komponendid, 3. tase
    3. Nähtavus (tööaeg)
      • Failidel ja kataloogidel on selged, tuvastatavad nimed ja omadused vastavalt valdkonna standarditele (kirjastaja, toode, faili versioon, autoriõigused jne) 1. tase
      • Väljaandja allkirjastab failid digitaalselt kehtiva usaldusväärse asutuse digitaalallkirjaga 2. tase
      • Programmil on tühine näit, kui see on aktiivne (salve ikoon, ribareklaam jne) 2. tase
      • Programmil on oluline märge, kui see on aktiivne (rakenduse aken, dialoogiboks jne) 3. tase
    4. Juhtimine (käitusaeg)
      • Sponsorprogrammid käivitatakse ainult siis, kui sponsorprogramm on aktiivne 2. tase
      • Selge meetod programmi keelamiseks või vältimiseks, peale desinstalli 2. tase
      • Programm nõuab enne alustamist kasutaja selget nõusolekut (st topeltklõpsake ikooni) 3. tase
      • Programm nõuab enne automaatse käivitamise või enne käivitamisprotseduuride nõuetekohast avalikustamist, kui see on vajalik meie mudeli kohaselt, avalikustamist 3. tase
    5. Programmi eemaldamine
      • Pakub tuntud asukohas (nt "Programmide lisamine/eemaldamine") lihtsat ja funktsionaalset desinstallijat 2. tase
      • Programmi desinstaller eemaldab kõik komplekteeritud komponendid 2. tase
  3. Madal, hinne 1 kuni 3: madala ohutasemega programmid ei pane kasutajaid tavaliselt privaatsusriskide alla. Tavaliselt tagastavad nad teistesse serveritesse ainult mittetundlikke andmeid. Madala ohutasemega programmides võidakse kuvada tüütuid ja pealetükkivaid reklaame, mis ei pruugi olla programmist pärinevad. Neid saab desinstallida, kuid protsess võib olla keerulisem kui teiste programmide puhul. Tavaliselt ei kuvata installimise ajal EULA/TOS-i. Kui nende madala ohutasemega programmide tarkvara väljaandjatel on kõrge nõusolekutegur, võime võime programmi ümber klassifitseerida ohutuks. LOW- ohutaseme programmide omadused võivad hõlmata:
    1. Identifitseerimine ja kontroll, sealhulgas, kuid mitte ainult:
      • Pole ühtegi märget, et programm rakenduses töötab, näiteks ikoon, tööriistariba või aken - Madal
      • Pole ühtegi märget, et programm töötab iseseisvalt, näiteks tegumiriba, akna või salve ikoon - Madal
    2. Andmete kogumine, sealhulgas, kuid mitte ainult:
      • Laadib üles andmeid, mida saab kasutada kasutaja käitumise jälgimiseks nii võrguühenduseta kui ka veebis, aga ka muud tüüpi andmeid, mis võivad olla tundlikud, kuid pole isiklikult tuvastatavad - Madal
      • Kasutab teabe kogumiseks jälgimisküpsiseid - Madal
    3. Kasutajakogemus, sealhulgas, kuid mitte ainult:
      • Reklaamimine: kuvab välise reklaami, mis on selgelt omistatud lähteprogrammile, näiteks algab programmi kõrval - Madal
      • Seadistused: muudab kasutaja sätteid, nagu lemmikud, ikoonid, otseteed jne. - Madal
      • Süsteemi terviklikkus: lisab muudele programmidele, näiteks brauserile, mittestandardset meetodit - Madal
    4. Eemaldamine, sealhulgas, kuid mitte ainult:
      • Desinstaller üritab korduvalt kasutajale sundida või sundida teda desinstalli tühistama - Madal
  4. Keskmine, hinne 4–6: nendel ohutasemetel on programmidel tavaliselt funktsioonid, mis on petlikud, pahatahtlikud ja/või tüütud. Programmid võivad põhjustada ka ebamugavusi, kuvada lõppkasutajatele eksitavat teavet või edastada isiklikku teavet ja/või veebis surfamisharjumusi pahavara väljaandjatele või identiteedivargadele. Isegi suure nõusolekuteguri korral võivad mõned neist programmidest ilmneda, klassifitseerime, tuvastame ja eemaldame need programmid nende pahatahtlike tarkvaraarendajate petlike, tüütute või ebaausate tavade tõttu. Selle MEDIUMi ohutaseme tüüpilised omadused võivad hõlmata järgmist:
    1. Installimine ja levitamine, sealhulgas, kuid mitte ainult:
      • Tarkvarauuendused värskendatakse automaatselt ilma kasutaja selgesõnalise nõusolekuta, loata või teadmisteta, näiteks kui kasutaja ei esita värskenduse tühistamise taotlust ega ignoreeri seda, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane - Keskmine
    2. Identifitseerimine ja kontroll, sealhulgas, kuid mitte ainult:
      • Programmil on puudulik või ebatäpne tuvastamisteave - Keskmine
      • Programm on hävinud tööriistade abil, mis raskendavad tuvastamist, näiteks pakkija - Keskmine
    3. Võrgundus, sealhulgas, kuid mitte ainult:
      • Üleujutab sihtmärgi võrguliiklusega - Keskmine
    4. Andmete kogumine, sealhulgas, kuid mitte ainult:
      • Kogub isiklikku teavet, kuid salvestab seda kohapeal - Keskmine
      • Laadib üles suvalisi kasutajaandmeid, millest osa võib olla isiklikult tuvastatavad - Keskmine
    5. Kasutajakogemus, sealhulgas, kuid mitte ainult:
      • Reklaam: kuvab väliseid reklaame, mis on kaudselt või kaudselt omistatud lähteprogrammile (näiteks sildiga hüpik) - Keskmine
      • Seadistused: muudab brauseri lehti või sätteid ilma avalikustamise ja/või nõusolekuta (vealeht, avaleht, otsinguleht jne), välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane - Keskmine
      • Süsteemi terviklikkus: muu riskikäitumisega, võimalusega põhjustada süsteemi sagedast ebastabiilsust, ja muude riskikäitumistega, võimalusega kasutada ülemääraseid ressursse (CPU, mälu, ketas, käepidemed, ribalaius) - Keskmine
    6. Mitteprogrammiline käitumine, sealhulgas, kuid mitte ainult
      • Sisaldab või levitab solvavat keelt ja sisu - Keskmine
      • Koosneb reklaamikomponentidest ja on installitud alla 13-aastastele lastele mõeldud, neile suunatud või nende suureks kasutamiseks mõeldud veebisaitidele või nende kaudu - Keskmine
      • Kasutab eksitavat, segadust tekitavat, petlikku või sunniviisilist teksti või graafikat või muid valeväiteid, et ärgitada, sundida või panema kasutajaid tarkvara installima või käitama või toiminguid tegema (näiteks reklaamil klõpsama) - Keskmine
    7. Muu käitumine, sealhulgas, kuid mitte ainult:
      • Programm muudab teisi rakendusi ilma avalikustamise ja/või nõusolekuta, välja arvatud juhul, kui see on meie mudeli vajaduse või vajaduse korral asjakohane - Keskmine
      • Programm genereerib seerianumbreid/registreerimisvõtmeid volitamata viisil - Keskmine
  5. Kõrge, hinne 7-10: Nendel ohutasemetel ei arvesta EnigmaSoft riskianalüüsi meeskond tavaliselt nõusolekuteguritega, kuna need programmid kujutavad endast tõsiseid riske lõppkasutajatele ja kogu Internet-kogukonnale. Selle ohutaseme programmid hõlmavad tavaliselt blokeerijaid, troojalasi, lunavara, juurkomplekte, usse, botneti loomise programme, helistajaid, viirusi ja petlike nuhkvaratõrjeprogrammide variante. Siin on nimekiri käitumistunnuste programmide me kategoriseerida on ohuks kõrgele:
    1. Installimine ja levitamine, sealhulgas, kuid mitte ainult:
      • Replikatsioonikäitumine (programmi masspostitamine, usside väljastamine või viiruse levitamine) - Kõrge
      • Installib ilma kasutaja selgesõnalise loata või teadmisteta, näiteks ei esita või ignoreerib kasutaja taotlust installi tühistada, installi teostamine, turbeekspordi kasutamine installimisel või ilma etteteatamise või hoiatuseta installimine tarkvarapaketi osana (märkus: Hinne Kõrge näitab selle toote tüüpilist reitingut ja selle suhtelist riski. Erikaal võib varieeruda sõltuvalt löögist ja/või paigaldatud toodete arvust.) - Kõrge
      • Desinstallib muud rakendused, konkureerivad programmid ja turvaprogrammid, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane - Kõrge
      • Programmi allalaadimine, komplekteerimine või installimine potentsiaalselt soovimatu käitumisega tarkvarale (meeldetuletus: hinne Kõrge näitab selle üksuse tüüpilist reitingut ja selle suhtelist riski. Erikaal võib varieeruda sõltuvalt löögist ja/või installitud üksuste arvust.) - Kõrge
    2. Identifitseerimine ja kontroll, sealhulgas, kuid mitte ainult:
      • Loob polümorfseid või juhuslikult nimetatud faile või registrivõtmeid, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane - Kõrge
    3. Võrgundus, sealhulgas, kuid mitte ainult:
      • Puhverserverid, suunab ümber või vahendab kasutaja võrguliiklust või muudab võrgukohti - Kõrge
      • Loob või muudab faili "hostid" domeeni viite ümbersuunamiseks, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane - Kõrge
      • Võrgu vaikeseadeid (lairiba-, telefoni-, traadita jne) muudetakse ilma avalikustamise ja/või nõusolekuta, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane - Kõrge
      • Valib telefoninumbrid või hoiab avatud ühendusi ilma kasutaja loata või teadmata - Kõrge
      • Muudab vaikimisi Interneti-ühendust lisatasu eest (st 2x tavalise kiirusega) ühenduse loomiseks - Kõrge
      • Saadab suhtlust, sealhulgas e-posti, kiirsuhtlust ja IRC-d ilma kasutaja loata või teadmata - Kõrge
    4. Andmete kogumine, sealhulgas, kuid mitte ainult:
      • Edastab isiku tuvastamist andmed, ilma avalikustamise ja/või nõusolekuta, välja arvatud juhul, kui on vajalik või asjakohane kanname mudel (Meeldetuletus: Technologies on neutraalne ja nad ainult saada kõrge riskiga tegur kuritarvitada. Käigukast isikuttuvastava andmed võivad olla vastuvõetavad teavitamiseks ja nõusolek) - Kõrge
      • Peab suhtlust, näiteks e-posti või kiirsuhtlust, ilma avalikustamise ja/või nõusolekuta, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane (meeldetuletus: tehnoloogiad on neutraalsed ja muutuvad väärkasutamisel kõrgeks riskiteguriks. Suhtluste pealtkuulamine võib olla vastuvõetav) sobivatel tingimustel, etteteatamisega ja nõusolekul) - Kõrge
    5. Arvutiturve, sealhulgas, kuid mitte ainult:
      • Peidab kasutaja ja/või süsteemi tööriistade failid, protsessid, programmiaknad või muu teabe - Kõrge
      • Keeldub juurdepääs failidele, protsessidele, programmi akendele või muule teabele - Kõrge
      • Võimaldab kaugkasutajatel süsteemi muuta (failid, registrikanded, muud andmed) või sellele juurde pääseda - Kõrge
      • Võimaldab hostinurgast mööda minna (privileegi suurendamine, mandaadi võltsimine, paroolide lõhendamine jne) - Kõrge
      • Võimaldab serveri osapooltel tuvastada turvaauke hostis või mujal võrgus, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane - Kõrge
      • Kasutab ära hostis või mujal võrgu haavatavust - Kõrge
      • Võimaldab arvuti kaugjuhtimist, sealhulgas protsesside loomist, rämpsposti saatmist arvuti kaudu või arvuti kasutamist rünnakute korraldamiseks kolmandate osapoolte vastu - Kõrge
      • Keelab turvatarkvara, näiteks viirusetõrje või tulemüüri tarkvara - Kõrge
      • Madalamad turvaseaded, näiteks brauseris, rakenduses või opsüsteemis - Kõrge
      • Võimaldab rakenduse kaugjuhtimist, peale iseuuenduse - Kõrge
    6. Kasutajakogemus, sealhulgas, kuid mitte ainult:
      • Reklaam: kuvab väliseid reklaame, mida ei omistata nende lähteprogrammile (see ei hõlma reklaame, mis on seotud veebisisuga, mida kasutajad tahtlikult külastavad, näiteks veebilehti). Lisaks asendab või muudab muul viisil veebisaidi sisu, näiteks otsingutulemid või lingid, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane - Kõrge
      • Seaded: Muutused faile, seadeid või protsesside vähendada kasutajate kontroll, ilma avalikustamise ja/või nõusolekuta, välja arvatud juhul, kui on vajalik või asjakohane kanname mudel - Kõrge
      • Süsteemi terviklikkust: Keelab või segab süsteemi funktsionaalsust (paremklõpsu käitumist, võime kasutada süsteemi, tööriistad jne), ilma avalikustamise ja/või nõusolekuta, välja arvatud juhul, kui on vajalik või asjakohane kanname mudel - Kõrge
    7. Eemaldamine, sealhulgas, kuid mitte ainult:
      • Enesetervendav käitumine, mis kaitseb selle komponentide eemaldamise või muutmise eest või nõuab desinstalleri käivitamiseks ebaharilikke, keerukaid või tüütuid käsitsi tehtavaid samme, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane - Kõrge
      • Desinstaller ei eemalda programmi funktsionaalselt, näiteks jätab komponendid pärast taaskäivitamist töötama, ei paku komplekteeritud rakendusi desinstallida ega komponente vaikselt uuesti installida - Kõrge
      • Ei paku lihtsat standardset meetodit programmi lõplikuks peatamiseks, keelamiseks või desinstallimiseks (näiteks "Programmide lisamine/eemaldamine" või samaväärne) - Kõrge
      • Muude riskikäitumiste korral ei paku komplekteeritud või hiljem installitud tarkvarakomponentide desinstallimist - Kõrge