SpyHunteri ohtude hindamise kriteeriumid

Järgmine SpyHunteri ohu hindamise kriteeriumide mudeli kirjeldus, mis on rakendatav SpyHunter Pro, SpyHunter Basic ja SpyHunter for Mac, samuti SpyHunter Web Security (sealhulgas nii SpyHunter Pro, SpyHunter Basicu kui ka SpyHunter for Maci ja eraldiseisev versioon) (edaspidi kõiki ühiselt nimetatakse "SpyHunteriks"), on esitatud selleks, et aidata kasutajatel mõista parameetreid, mida SpyHunter kasutab pahavara, potentsiaalselt soovimatute programmide (PUP), potentsiaalselt ohtlike veebisaitide ja IP-aadresside, privaatsusprobleemide tuvastamisel ja üldiselt klassifitseerimisel, haavatavad rakendused ja muud objektid.

Üldiselt võib pahavara sisaldada nuhkvara, reklaamvara, troojalasi, lunavara, usse, viirusi ja juurkomplekte. Pahavara kujutab endast üldiselt turvaohtu, mis tuleks süsteemidest võimalikult kiiresti eemaldada.

Teine programmikasutajate kategooria, millega sageli tegeleda soovivad ja potentsiaalselt eemaldada, on potentsiaalselt soovimatud programmid (PUP) ja/või potentsiaalselt ohtlikud veebisaidid ja IP-aadressid . PUP on tarkvara, mida kasutaja võib tajuda soovimatuna (isegi kui kasutaja on potentsiaalselt nõus selle installimisega või soovib selle kasutamist jätkata). PUP-id võivad osaleda soovimatus käitumises, näiteks installida veebibrauseritesse tööriistaribasid, kuvada reklaame ja muuta brauseri vaikeavalehte ja/või otsingumootorit. PUP-id võivad tarbida ka süsteemiressursse ja põhjustada operatsioonisüsteemi aeglustumist, krahhe, turvarikkumisi ja muid probleeme. Potentsiaalselt ohtlikud veebisaidid ja IP-aadressid võivad levitada pahavara, viiruseid, troojalasi, klahvilogijaid ja/või PUP-e. Potentsiaalselt ohtlikud veebisaidid ja IP-aadressid võivad samuti osaleda andmepüügis, andmete varguses ja/või muudes pettustes või volitamata käitumises.

Kuigi küpsiste ja selle üle, mil määral need kasutajate süsteemidele probleemi või ohtu kujutavad, on küpsiseid aja jooksul tuvastatud potentsiaalsete privaatsusriskidena. Olenevalt nende arendaja kavandatud eesmärkidest võidakse küpsiseid kasutada teie isikliku teabe ja sirvimisharjumuste jälgimiseks veebis surfamise ajal. Teavet võib hankida küpsise seadnud ettevõte. Kasutajad võivad soovida need objektid oma veebipõhise privaatsuse säilitamiseks eemaldada. Kuna mõned kasutajad näevad jälgimisküpsiseid potentsiaalse privaatsusprobleemina, tuvastab SpyHunter kasutajate süsteemides mõned, kuid mitte kõik küpsised. SpyHunteri tuvastatud küpsised saavad kasutajad vastavalt isiklikele eelistustele lubada need oma individuaalsetesse süsteemidesse või eemaldada.

EnigmaSoft kasutab käivitatavate failide ja muude objektide käitumise ja struktuuri analüüsimiseks masinapõhise staatilise ja dünaamilise analüüsi kombinatsiooni, sealhulgas heuristikat ja ennustava käitumise põhimõtteid, koos üldiste kasutajakogemuse mõõdikute ja oma tehniliste teadmistega. Nende ja muude patenteeritud protsesside kaudu liigitab EnigmaSoft objektid kategooriatesse, sealhulgas pahavara, PUP-id ja privaatsusprobleemid, et tuvastada, blokeerida ja/või eemaldada üksusi kasutajate kaitseks.

Nagu teatud teised pahavaratõrjeprogrammide arendajad, on ka EnigmaSoft arvestanud ja kasutanud oma ohtude hindamise kriteeriumide seadmiseks standardeid, värskendatud andmeid ja kriteeriume, mis on kättesaadavad kolmandate osapoolte pahavaratõrjeuuringute allikatest. Näiteks võtab EnigmaSoft arvesse AppEsteem, Inc. kehtestatud standardeid ja kriteeriume, sealhulgas eelkõige AppEsteemi ACR-e ("AppEsteem Certification Criteria"). Järgmise näitena võtab EnigmaSoft arvesse potentsiaalselt olulisi tegureid riskimudelist, mille on varem välja töötanud Anti-Spyware Coalition. ("ASC") seoses oma ohtude hindamise kriteeriumide määramisega, sealhulgas ASC riskimudeli erinevad sisulised osad. EnigmaSoft on oma tehniliste teadmiste põhjal täiustanud oma SpyHunteri ohtude hindamise kriteeriume , jätkab pahavarariskide ja kasutajate kogemuste uurimist ja värskendusi EnigmaSofti spetsiifiliste kriteeriumide väljatöötamiseks. EnigmaSofti ohtude hindamise kriteeriumide mudeli koostamisel oleme tuvastanud spetsiifiliste funktsioonide ja käitumisviiside komplekti, mida EnigmaSoft kasutab SpyHunteri käivitatavate failide ja muude objektide klassifitseerimiseks. Kuna pahavara, PUP-id, ohtlikud veebisaidid ja IP-aadressid, ja/või muud potentsiaalsed ohud või taunitavad programmid arenevad pidevalt Aja jooksul hindame ja kohaneme oma riskihindamise mudelit pidevalt ümber ja määratleme uuesti, kui avastatakse ja kasutatakse ära uusi halbu tavasid.

See dokument kirjeldab üldiselt meie ohu hindamise kriteeriume. Täpsemalt see:

  • toob välja ühise terminoloogia ja protsessi kasutaja arvutis oleva tarkvara potentsiaalselt pahatahtlikuks või soovimatuid tehnoloogiaid sisaldavaks klassifitseerimiseks;
  • Kirjeldab käitumist, mis võib viia tuvastamiseni, et meie insenerid, tehnikud, Interneti-kasutajad ja kliendid saaksid meie otsustusprotsessist paremini aru; ja
  • Annab ülevaate lähenemisviisidest, mida EnigmaSoft kasutab tarkvararakenduste, veebisaitide ja IP-aadresside klassifitseerimiseks.

Märkus. Meie ohtude hindamise kriteeriumid põhinevad käitumisel. Alltoodud kriteeriumid on peamised tegurid, mida EnigmaSoft otsuse tegemiseks kasutab , kuid kõiki neist ei pruugita alati igal juhul rakendada. Sellest lähtuvalt võime otsustada kasutada kõiki kriteeriume või nende alamhulka , aga ka täiendavaid tegureid – kõik selleks, et oma kasutajaid paremini kaitsta. Üldiselt suureneb programmi hinnang riskikäitumise korral ja väheneb käitumise korral, mis annab kasutaja nõusoleku ja kontrolli. Harvadel juhtudel võite kohata kasulikku programmi, mis on klassifitseeritud pahavaraks, kuna sellel on aspekte, mida me nimetame pahavaraks; Seetõttu soovitame SpyHunteriga skannimisel kontrollida tuvastatud üksusi arvutis enne nende eemaldamist.

1. Modelleerimisprotsessi ülevaade

Ohu hindamise kriteeriumide riskimodelleerimisprotsess on üldine meetod, mida EnigmaSoft kasutab programmi klassifikatsiooni määramiseks:

  1. Määrake kasutatav paigaldusviis
  2. Installige ja uurige mõjualade määramiseks tarkvara
  3. Mõõtke riskitegureid
  4. Mõõtke nõusolekutegureid
  5. Kaaluge riskitegureid nõusolekuteguritega, et teha kindlaks, millist klassifikatsiooni ja taset kohaldatakse, kui see on olemas

Märkus. EnigmaSoft kaalub ja kombineerib neid tegureid omaenda skaalal, mida nimetatakse ohu hindamise tasemeks ja mida me määratleme selles dokumendis. Näiteks võime tuvastada programmi, mis kasutajat jälgib, isegi kui selline käitumine on vaikimisi välja lülitatud. Sellistel juhtudel võime tuvastada programmi potentsiaalselt soovimatu või ohuna, kuid määrata madala hoiatustaseme.

2. Riskikategooriate ülevaade

Pahavara ja muud potentsiaalselt soovimatud programmid (PUP) hõlmavad mitmesuguseid käitumisviise, mis võivad kasutajaid häirida. Keskendume üldiselt tehnoloogiatele järgmistes valdkondades:

  1. Privaatsusoht, et kasutaja tundlikule isikuandmetele või andmetele pääsetakse juurde, kogutakse ja/või väljafiltreeritakse ning kasutaja võib silmitsi seista:
    1. Kokkupuude pettuse või identiteedivargusega
    2. Isikuandmete kaotamine
    3. Volitamata jälgimine
  2. Turvalisus – ohud arvuti süsteemi terviklikkusele, näiteks:
    1. Arvuti ründamine või selle kasutamine rünnaku osana
    2. Arvuti ohustamine turvaseadete vähendamisega
    3. Arvutiressursside kasutamine volitamata viisil
    4. Programmide peitmine kasutaja eest
    5. Kasutajate allutamine lunavararünnakutele või muul viisil kasutajaandmete kahjustamine
  3. Kasutajakogemus – mõjutab kasutaja võimet kasutada arvutit eelistatud viisil ja häireteta, näiteks:
    1. Ootamatute reklaamide edastamine
    2. Seadete muutmine ilma kasutaja avalikustamise ja/või nõusolekuta
    3. Süsteemi ebastabiilsuse tekitamine või jõudluse aeglustumine

Need riskikategooriad ei välista üksteist ega piirdu ülaltoodud näidetega. Selle asemel esindavad need riskikategooriad üldisi valdkondi, mida me uurime, ja need aitavad kirjeldada – lühidalt, üldkeeles – mõju kasutajatele, mida uurime.

Näiteks võib SpyHunter tuvastada programmi, kuna see peatab võrguliikluse. Programmi märgistamisel võib SpyHunter selgitada, et see mõjutab kasutaja privaatsust, selle asemel et selgitada aluseks oleva tehnoloogia üksikasju (mida võib kirjeldada meie veebisaidil saadaolevas põhjalikumas kirjelduses). Programmi täpsemaks kirjeldamiseks võime hinnata programmi iga riskikategooria järgi. Samuti võime kategooriad ühendada üheks reitinguks.

3. Riski- ja nõusolekutegurid

Paljudel rakendustel on keeruline käitumine – programmi ohtlikuks tunnistamise lõplikuks otsustamiseks on vaja meie riskianalüüsimeeskonna otsust, mis põhineb meie uuringutel, kogemustel ja põhimõtetel. Järgmised on riskide modelleerimise protsessi peamised kaalutlused.

  1. Tehnoloogiad/tegevused on neutraalsed: tehnoloogiad ja tegevused, nagu andmete kogumine, on neutraalsed ja sellisena kahjulikud või kasulikud olenevalt kontekstist. Enne otsuse tegemist võime kaaluda nii riski suurendavaid tegureid kui ka nõusolekut suurendavaid tegureid.
  2. Paljusid riskitegureid saab leevendada: riskitegur näitab, et programmil on teatud käitumine. Võime seda käitumist kontekstis kaaluda ja otsustada, kas nõusolekutegurid vähendavad riski. Mõned riskitegurid ei pruugi üksi viia programmi avastamiseni, kuid need võivad viia tuvastamiseni, kui neid arvesse võtta koos teiste teguritega. Teatud riskitegurid on piisavalt mõjusad, et neid ei saa leevendada, näiteks installimine turvalisuse ärakasutamise abil. EnigmaSofti riskihindamise meeskond võib otsustada alati kasutajat seda tüüpi käitumisega programmide eest hoiatada.
  3. Püüdke objektiivsete ja järjepidevate reeglite poole: alltoodud tegurid on üldiselt mõeldud olema objektiivsed ja hõlpsasti järjepidevalt kohaldatavad. Teatud tegureid ei saa aga programmiliselt määrata. Need tegurid võivad sellegipoolest olla kasutajatele olulised (nt petliku teksti või graafika kasutamine programmis). Sellistel juhtudel võime mõju kindlaks määrata vastavalt oma sisemisele ohuhinnangu poliitikale. Meie eesmärk on tuvastada riski suurendavad tegurid ja nõusolekut suurendavad tegurid ning tasakaalustada neid, et teha kindlaks programmi oht.
  4. Üldine nõuanne tarkvara autoritele, kes soovivad vältida SpyHunteri või meie veebiandmebaasi saitide tuvastamist, on järgmised:
    1. Minimeerige riskifaktorid
    2. Maksimeerige nõusolekutegureid

4. Riskitegurid ("halb käitumine")

Järgmised riskitegurid on käitumine, mis võib kasutajat kahjustada või häirida. Mõnel juhul võib käitumine olla soovitav, näiteks andmete kogumine isikupärastamiseks, kuid see võib siiski kujutada endast ohtu, kui see on volitamata. Paljusid neist riskidest saab maandada sobivate nõusolekutegurite esitamisega.

Teatud juhtudel võib oht olla piisavalt tõsine, et müüja peaks kasutajaid riskist selgesõnaliselt ja silmapaistvalt teavitama, isegi kui üldine nõusolek anti EULA /TOSi või muul viisil. See võib kehtida teatud jälgimis- või turbetööriistade puhul. (Kasutajad, kes soovivad seda funktsiooni, installivad sellised programmid pärast selgesõnaliste hoiatuste saamist ja on andnud teadliku nõusoleku.) Mõned riskid, nagu "installimine turvalisuse ärakasutamise teel", võivad siiski nõuda automaatset tuvastamist, olenemata nõusolekust.

Mõned riskitegurid võivad olla väikesed ja mitte piisavad, et neid iseseisvalt tuvastada. Siiski võib madala riskitasemega käitumine aidata eristada kahte sarnast programmi. Lisaks võib kombineerida madala riskiga käitumisi ja kui esineb piisavalt madala riskiga käitumist, võib see kaasa tuua programmi suurema riski määramise. Võime arvesse võtta mitmeid tegureid, sealhulgas kinnitatud kasutajate tagasiside uurimine, pahavara, ohtude ja/või PUP-ide tuvastamiseks kättesaadavad üldised ressursid, teenusetingimuste (TOS) lepingud, lõppkasutaja litsentsilepingud (EULA) või riskitegurite hindamisel privaatsuspoliitikat.

Hindame ja klassifitseerime tarkvara peamiselt tarkvara enda käitumise põhjal, kuid uurime põhjalikult ka installimismeetodeid. Pange tähele, et installimeetod ei erine mitte ainult programmiti, vaid ka tarkvara levitaja ja mõnel juhul isegi levitamismudeli järgi. Juhtudel, kui on täheldatud pealetükkivat, varjatud või ekspluateerivat installimist, võtab meie riskianalüüsi meeskond seda asjaolu arvesse.

Kuigi igasugune käitumine võib olla problemaatiline, kui see on volitamata, on teatud käitumisviisid oma olemuselt tõsisemad, kuna neil on suurem mõju. Seetõttu koheldakse neid tõsisemalt. Samuti võib käitumise mõju varieeruda olenevalt sellest, kui sageli seda tehakse. Mõju võib varieeruda ka olenevalt sellest, kas käitumine on kombineeritud muu murettekitava käitumisega, ja kasutaja nõusolekul konkreetse käitumise kohta.

Allpool 6. jaotises olev loend on riskitegurite kombineeritud kogum, mida EnigmaSofti riskianalüüsi meeskonna liikmed oma ohuhinnangu taseme lõplikul hindamisel arvesse võtavad. Võime riskitegureid kaaluda nii, nagu me oma modelleerimisvalemis sobivaks peame. Märkus. Kui mis tahes tarkvara väljaandja juriidiline ettevõte või üksus asub ainult SRÜ (Sõltumatute Riikide Ühenduse), Hiina Rahvavabariigi (Hiina Rahvavabariigi) või NAM (Non-Aligned Movement) riikides, ilma juriidiliste isikute või ettevõtete alalised asukohad Ameerika Ühendriigid ja selle territooriumid, Euroopa Liit ja Rahvaste Ühendus (mis hõlmab Ühendkuningriiki, Kanadat, Austraaliat, Uus-Meremaad, Hongkongi ja teisi suurimaid liikmeid elaniku kohta), võime kindlaks teha, et selle väljaandja tarkvara riskitegur võib olla kõrge ja seetõttu võime nende tooted ja teenused oma tarkvara andmebaasis ja veebisaitidel klassifitseerida riskantseks tarkvaraks. Ainult SRÜ-s, Hiina Rahvavabariigis ja NAM-is asuvad riigid on üldiselt väljaspool lääne seaduste ja nende õiguskaitseorganite haardeulatust.

5. Nõusolekutegurid ("hea käitumine")

Nagu allpool jaotises 6 on üksikasjalikumalt kirjeldatud, võib programm, mis annab kasutajatele teatud taseme teavituse, nõusoleku ja kontrolli, riskifaktorit leevendada. Teatud käitumisviisid võivad siiski kujutada endast nii kõrget riski, et ükski nõusoleku tase ei suuda neid leevendada. Tavaliselt hoiatame kasutajaid sellise käitumise eest.

Oluline on märkida, et nõusoleku tegurid sõltuvad käitumisest. Kui programmil on mitu riskantset käitumist, uuritakse igaühe nõusolekut eraldi.

Kuigi kõik nõusoleku saamise katsed on kasulikud, võimaldavad mõned tavad EnigmaSoftil tugevamalt järeldada, et kasutaja saab aru konkreetsest käitumisest ja on sellega nõustunud. Kaalutasemed ( 1. tase, 2. tase ja 3. tase ) näitavad nõusolekukäitumise suhtelist järjestust. Neid tegureid tuleks vaadelda kumulatiivsetena. Tase 1 esindab vähem aktiivset nõusolekut, samas kui tase 3 esindab kõige aktiivsemat ja seega ka kõrgeimat nõusoleku taset.

Nõusolek võetakse riskide hindamise protsessi arvesse. Näiteks allolevas jaotises 6 olevas loendis viitab termin "potentsiaalselt soovimatu käitumine" mis tahes programmitegevusele või tehnoloogiale, mis võib kuritarvitamise korral kasutajatele ohtu kujutada, näiteks andmete kogumine või süsteemiseadete muutmine ilma kasutaja nõusolekuta.

Allolev loend sisaldab nõusolekutegureid, mida EnigmaSofti riskihindamise meeskonna liikmed hindava tarkvara ohuhinnangu taseme lõplikul hinnangul arvesse võtavad. Võime kaaluda nõusolekutegureid nii, nagu me oma modelleerimisvalemis sobivaks peame.

6. Lõplik ohu hindamise skoor ("Ohu hindamise tase")

EnigmaSofti riskianalüüs määrab lõpliku ohuhinnangu skoori või ohuhinnangu taseme , tasakaalustades riskitegureid ja nõusolekutegureid, kasutades ülalkirjeldatud modelleerimisprotsessi. Nagu mainitud, võivad EnigmaSofti otsused erineda teiste tarnijate otsustest, kuid üldiselt saavad arendajad vältida seda, et nende programmid saavad kõrge ohuhinnangu skoori, minimeerides riskitegureid ja maksimeerides nõusolekutegureid. Jällegi võivad teatud riskid olla piisavalt tõsised, et EnigmaSoft teavitab kasutajaid alati mõjudest, sõltumata nõusoleku tasemest.

Riskide modelleerimise protsess on elav dokument ja muutub aja jooksul, kui ilmnevad uued käitumisviisid ja tehnoloogiad. Praegu põhineb SpyHunteris ja meie veebiandmebaasides avaldatav viimane ohuhinnangu tase selles dokumendis kirjeldatud nõusolekutegurite/riskitegurite modelleerimisprotsessi analüüsil ja korrelatsioonil. Objekti määratud raskusaste põhineb modelleerimisprotsessi tulemusel saadud skooril 0–10.

Allolev loend kirjeldab iga SpyHunteri poolt kasutatava ohu hindamise taseme funktsioone. Ohu hindamise tasemed on järgmised:

  1. Teadmata , seda ei ole hinnatud.
  2. Ohutu , skoor 0: need on turvalised ja usaldusväärsed programmid, mis meie olemasolevate teadmiste põhjal mõistame, et neil puuduvad riskifaktorid ja nende nõusolekufaktori tase on kõrge. SAFE -programmide tüüpilised käitumisomadused on järgmised:
    1. Paigaldamine ja levitamine
      • Levitatakse allalaadimise teel, selgelt märgistatud pakendites ja sidusettevõtete 3. tase
      • Nõuab enne installimist kõrgetasemelist nõusolekut, näiteks registreerimist, aktiveerimist või 3. taseme ostmist
      • Sellel on selge ja selge häälestuskogemus, mida kasutajad saavad 3. taseme tühistada
      • Võimalik soovimatu käitumine on selgelt välja öeldud ja avalikustatud selgelt väljaspool EULA / TOS 2. taset
      • Võimalik soovimatu käitumine on osa programmi eeldatavast funktsionaalsusest (st eeldatakse, et meiliprogramm edastab teavet) 3. tase
      • Kasutaja saab 2. taseme potentsiaalselt soovimatust käitumisest loobuda
      • Kasutaja peab lubama potentsiaalselt soovimatu käitumise 3. taseme
      • Saab kasutaja nõusoleku enne tarkvaravärskendusi , kui see on vajalik meie mudeli 3. tasemel
      • Saab kasutaja nõusoleku enne passiivsete tehnoloogiate (nt jälgimisküpsiste) kasutamist , vajaduse korral meie mudeli 3. tasemel
    2. Komplekti kuuluvad tarkvarakomponendid (installitakse eraldi programmid)
      • Kõik komplekti kuuluvad tarkvarakomponendid on selgelt välja kutsutud ja avalikustatud silmapaistvalt väljaspool EULA / TOS 2. taset
      • Kasutaja saab 2. taseme komplekteeritud komponente üle vaadata ja neist loobuda
      • Kasutaja peab 3. taseme komplekteeritud komponentide kasutamiseks lubama
    3. Nähtavus (tööaeg)
      • Failidel ja kataloogidel on selged, identifitseeritavad nimed ja omadused vastavalt tööstusharu standarditele (väljaandja, toode, faili versioon, autoriõigus jne). Tase 1
      • Väljaandja allkirjastab failid usaldusväärse 2. taseme asutuse kehtiva digitaalallkirjaga
      • Programmil on väike märguanne, kui see on aktiivne (salve ikoon, bänner jne). Tase 2
      • Programmil on suur märge, millal see on aktiivne (rakenduse aken, dialoogiboks jne). Tase 3
    4. Juhtimine (tööaeg)
      • Sponsorprogrammid käivituvad ainult siis, kui spondeeritud programm on 2. tasemel aktiivne
      • Selge meetod programmi keelamiseks või vältimiseks, peale 2. taseme desinstallimise
      • Programm nõuab kasutaja selgesõnalist nõusolekut enne käivitamist (st topeltklõpsake ikoonil) Tase 3
      • Programm nõuab enne automaatset käivitumist lubamist või avalikustab asjakohaselt käivitusprotseduurid , kui see on vajalik meie mudeli 3. tasemel
    5. Programmi eemaldamine
      • Pakub lihtsat ja funktsionaalset desinstallijat tuntud asukohas (nt "Programmide lisamine/eemaldamine") 2. tase
      • Programmi desinstalliprogramm eemaldab kõik komplekti kuuluvad komponendid Tase 2
  3. Madal , skoor 1 kuni 3: madala ohutasemega programmid ei sea kasutajaid tavaliselt privaatsusriskidele. Tavaliselt tagastavad nad teistele serveritele ainult mittetundlikke andmeid. Madala ohutasemega programmid võivad kuvada tüütuid ja pealetükkivaid reklaame, mis ei pruugi olla selgelt programmist pärit. Neid saab desinstallida, kuid protsess võib olla keerulisem kui teiste programmide puhul. Tavaliselt installimise ajal EULA /TOS -i ei kuvata. Kui nende madala ohutasemega programmide tarkvara väljaandjatel on kõrgetasemelised nõusolekutegurid, võime programmi ümber klassifitseerida turvaliseks. Madala ohutasemega programmide omadused võivad hõlmata järgmist:
    1. Identifitseerimine ja kontroll, sealhulgas, kuid mitte ainult:
      • Puuduvad viited, et programm töötab rakenduses, näiteks ikoon, tööriistariba või aken – madal
      • Ei mingeid märke, et programm töötab eraldiseisvana, näiteks tegumiriba, akna või salve ikoon – madal
    2. Andmete kogumine, sealhulgas, kuid mitte ainult:
      • Laadib üles andmed, mida saab kasutada kasutaja käitumise jälgimiseks võrguühenduseta ja võrgus, samuti muud tüüpi andmeid, mis võivad olla tundlikud, kuid mitte isikut tuvastavad – madal
      • Kasutab teabe kogumiseks jälgimisküpsiseid – madal
    3. Kasutajakogemus, sealhulgas, kuid mitte ainult:
      • Reklaam: kuvab välisreklaame, mis on selgelt seotud lähteprogrammiga, nt algavad programmi kõrval – madal
      • Seaded: muudab kasutaja seadeid, nagu lemmikud, ikoonid, otseteed jne. – Madal
      • Süsteemi terviklikkus: lisatakse muudele programmidele, näiteks brauserile, kasutades mittestandardset meetodit – madal
    4. Eemaldamine, sealhulgas, kuid mitte ainult:
      • Uninstaller üritab korduvalt mägra või sundida kasutajat desinstallimist tühistama – madal
  4. Keskmine , skoor 4 kuni 6: nendel ohutasemetel on programmidel tavaliselt petlikud, pahatahtlikud ja/või tüütud funktsioonid. Samuti võivad programmid põhjustada ebamugavusi, kuvada lõppkasutajatele eksitavat teavet või edastada isiklikku teavet ja/või veebis surfamise harjumusi pahavara avaldajatele või identiteedivarastele. Isegi kui mõnel neist programmidest võib esineda kõrgeid nõusolekutegureid, klassifitseerime, tuvastame ja eemaldame need programmid nende ründetarkvara arendajate petliku, tüütu või pahatahtliku tegevuse tõttu. Selle MEDIUM ohutaseme tüüpilised omadused võivad hõlmata järgmist:
    1. Paigaldamine ja levitamine, sealhulgas, kuid mitte ainult:
      • Tarkvara värskendatakse automaatselt ilma kasutaja selgesõnalise nõusoleku, loa või teadmiseta, näiteks ei esitata või eiratakse kasutaja taotlust värskenduse tühistamiseks , välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohaneMedium
    2. Identifitseerimine ja kontroll, sealhulgas, kuid mitte ainult:
      • Programmis on puudulik või ebatäpne identifitseerimisandmed – keskmine
      • Programm on segatud tööriistadega, mis muudavad selle tuvastamise keeruliseks, näiteks pakkija – Medium
    3. Võrgustiku loomine, sealhulgas, kuid mitte ainult:
      • Ujutab sihtmärgi võrguliiklusega üle – keskmine
    4. Andmete kogumine, sealhulgas, kuid mitte ainult:
      • Kogub isikuandmeid, kuid salvestab selle kohapeal – Medium
      • Laadib üles suvalised kasutajaandmed, millest mõned võivad olla isikut tuvastavad – keskmine
    5. Kasutajakogemus, sealhulgas, kuid mitte ainult:
      • Reklaam: kuvab välisreklaame, mis on kaudselt või kaudselt seotud lähteprogrammiga (nt sildiga hüpikaken) – keskmine
      • Seaded: muudab brauseri lehti või seadeid ilma avalikustamise ja/või nõusolekuta (vealeht, avaleht, otsinguleht jne) , välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohanekeskmine
      • Süsteemi terviklikkus: muu riskikäitumise korral, mis võib põhjustada sagedast süsteemi ebastabiilsust, ja muu riskikäitumise korral võib kasutada liigseid ressursse (CPU, mälu, ketas, käepidemed, ribalaius) – keskmine
    6. Mitteprogrammiline käitumine, sealhulgas, kuid mitte ainult
      • Sisaldab või levitab solvavat keelt ja sisu – keskmine
      • Koosneb reklaamikomponentidest ja installitakse veebisaitidele või veebisaitide kaudu, mis on mõeldud alla 13-aastastele lastele, on neile suunatud või mida nad sageli kasutavad – keskmine
      • Kasutab eksitavat, segadusse ajavat, petlikku või sundivat teksti või graafikat või muid valeväiteid, et ajendada, sundida või sundida kasutajaid tarkvara installima või käivitama või toiminguid tegema (nt reklaamil klikkima) – keskmine
    7. Muu käitumine, sealhulgas, kuid mitte ainult:
      • Programm muudab muid rakendusi ilma avalikustamise ja/või nõusolekuta , välja arvatud juhul, kui see on vajalik või asjakohane meie mudeliMedium kohaselt
      • Programm genereerib seerianumbreid/registreerimisvõtmeid volitamata viisilkeskmine
  5. Kõrge , skoor 7–10: nendel ohutasemetel ei võta EnigmaSofti riskihindamise meeskond tavaliselt arvesse ühtegi nõusolekufaktorit, kuna need programmid kujutavad endast tõsist ohtu lõppkasutajatele ja Interneti-kogukonnale laiemalt. Selle ohutaseme programmid hõlmavad tavaliselt klahvilogijaid, troojalasi, lunavara, juurkomplekte, usse, botnettide loomisprogramme, helistajaid, viiruseid ja võltsitud nuhkvaratõrjeprogrammide variante. Siin on loetelu programmide käitumisomadustest, mille liigitame ohutasemele KÕRGE :
    1. Paigaldamine ja levitamine, sealhulgas, kuid mitte ainult:
      • Replikatsiooni käitumine (masspostitus, ussitõrje või programmi viiruste levitamine) – kõrge
      • Installimised ilma kasutaja selgesõnalise loa või teadmiseta, nt kasutaja installi tühistamise taotluse esitamata jätmine või selle ignoreerimine, ajamiga installimine, installimiseks turbekasutus või installimine ilma ette teatamise või hoiatuseta tarkvarapaketi osana (Märkus : Hinne kõrge näitab selle üksuse tüüpilist reitingut ja selle suhtelist riski. Erikaal võib varieeruda olenevalt mõjust ja/või paigaldatud üksuste arvust.) - Kõrge
      • Desinstallib muud rakendused, konkureerivad programmid ja turbeprogrammid , välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohaneHigh
      • Programm laadib alla, on komplektis või installib potentsiaalselt soovimatu käitumisega tarkvara (meeldetuletus: hinnang kõrge näitab selle üksuse tüüpilist reitingut ja selle suhtelist riski. Erikaal võib varieeruda sõltuvalt mõjust ja/või installitud üksuste arvust .) – kõrge
    2. Identifitseerimine ja kontroll, sealhulgas, kuid mitte ainult:
      • Loob polümorfseid või juhusliku nimega faile või registrivõtmeid , välja arvatud juhul, kui see on meie mudeli järgi vajalik või asjakohane - High
    3. Võrgustiku loomine, sealhulgas, kuid mitte ainult:
      • Puhverserverid, suunab ümber või edastab kasutaja võrguliikluse või muudab võrgupinu – kõrge
      • Loob või muudab faili "hosts", et suunata domeeniviide , välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohanekõrge
      • Muudab võrgu vaikesätteid (lairiba, telefon, traadita side jne) ilma avalikustamise ja/või nõusolekuta, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohanekõrge
      • Valib telefoninumbreid või hoiab avatud ühendusi ilma kasutaja loata või teadmata – kõrge
      • Muudab vaikimisi Interneti-ühendust, et ühenduda tasulise tasuga (st 2x tavatariifiga) – Kõrge
      • Saadab ilma kasutaja loata või teadmata suhtlust, sealhulgas e-kirju, kiirsõnumeid ja IRC-d – kõrge
    4. Andmete kogumine, sealhulgas, kuid mitte ainult:
      • Edastab isikut tuvastavaid andmeid ilma avalikustamise ja/või nõusolekuta, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane (meeldetuletus: tehnoloogiad on neutraalsed ja need muutuvad kõrge riskiteguriks ainult kuritarvitamise korral. Isiku tuvastamise andmete edastamine võib olla vastuvõetav etteteatamisega ja nõusolek) – kõrge
      • Peatab suhtlust, näiteks meili- või kiirsõnumivestlusi , ilma avalikustamise ja/või nõusolekuta, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohane (meeldetuletus: tehnoloogiad on neutraalsed ja need muutuvad kõrge riskiteguriks ainult kuritarvitamise korral. Suhtluse pealtkuulamine võib olla vastuvõetav , asjakohastel asjaoludel etteteatamisega ja nõusolekuga) – Kõrge
    5. Arvutiturve, sealhulgas, kuid mitte ainult:
      • Peidab failid, protsessid, programmiaknad või muu teabe kasutaja ja/või süsteemitööriistade eest – Kõrge
      • Keelab juurdepääsu failidele, protsessidele, programmiakendele või muule teabele – Kõrge
      • Võimaldab kaugkasutajatel süsteemi muuta või sellele juurde pääseda (failid, registrikirjed, muud andmed) – kõrge
      • Võimaldab hosti turvalisusest mööda minna (õiguste tõstmine, mandaadi võltsimine, parooli murdmine jne) – kõrge
      • Võimaldab kaugosapooltel tuvastada nõrgad kohad hostis või mujal võrgus , välja arvatud juhul, kui see on meie mudeli High kohaselt vajalik või asjakohane.
      • Kasutab ära hostis või mujal võrgus olevat haavatavust – kõrge
      • Võimaldab arvuti kaugjuhtimist, sealhulgas protsesside loomist, rämpsposti saatmist arvuti kaudu või arvuti kasutamist kolmandate osapoolte vastu suunatud rünnakute läbiviimiseks – kõrge
      • Keelab turbetarkvara, nagu viirusetõrje või tulemüüritarkvara – kõrge
      • Alandab turvaseadeid, näiteks brauseris, rakenduses või operatsioonisüsteemis – Kõrge
      • Võimaldab rakendust kaugjuhtida peale enesevärskenduse – kõrge
    6. Kasutajakogemus, sealhulgas, kuid mitte ainult:
      • Reklaam: kuvab väliseid reklaame, mis ei ole seotud nende lähteprogrammiga (see ei hõlma reklaame , mis on seotud võrgusisuga , mida kasutajad tahtlikult külastavad, nt veebilehed). Lisaks asendab või muudab muul viisil veebilehe sisu, näiteks otsingutulemusi või linke , välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohaneHigh
      • Seaded: muudab faile, sätteid või protsesse kasutaja kontrolli vähendamiseks ilma avalikustamise ja/või nõusolekuta, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohanekõrge
      • Süsteemi terviklikkus: keelab või häirib süsteemi funktsionaalsust (paremklõpsu käitumine, süsteemitööriistade kasutamise võimalus jne ) ilma avalikustamise ja/või nõusolekuta, välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohanekõrge
    7. Eemaldamine, sealhulgas, kuid mitte ainult:
      • Iseparanev käitumine, mis kaitseb selle komponentide eemaldamise või muutmise eest või nõuab desinstalliprogrammi käivitamiseks ebatavalisi, keerulisi või tüütuid käsitsi toiminguid , välja arvatud juhul, kui see on meie mudeli kohaselt vajalik või asjakohaneHigh
      • Desinstaller ei eemalda programmi funktsionaalselt, nt jätab komponendid pärast taaskäivitamist tööle, ei paku komplekti kuuluvate rakenduste desinstallimist või komponentide vaikselt uuesti installimist – kõrge
      • Ei paku lihtsat standardmeetodit programmi püsivaks peatamiseks, keelamiseks või desinstallimiseks (nt "Programmide lisamine/eemaldamine" või samaväärne) – kõrge
      • Muu riskikäitumise korral ei paku komplektis või hiljem installitud tarkvarakomponentide desinstallimist – Kõrge