Kriteriji za procjenu prijetnje SpyHunter

Sljedeći opis modela kriterija procjene prijetnji SpyHunter, koji je primjenjiv na SpyHunter 5 i SpyHunter za Mac (u daljnjem tekstu zajedno, „SpyHunter“), predstavljen je kako bi pomogao korisnicima u razumijevanju parametara koje SpyHunter koristi u prepoznavanju i općenito klasificiranju zlonamjernog softvera, potencijalno neželjenih programa (PUP-ovi), pitanja privatnosti, ranjive aplikacije i drugi objekti.

Općenito, zlonamjerni softver može uključivati špijunski softver, adware, trojance, ransomware, crve, viruse i rootkite. Zlonamjerni softver uglavnom predstavlja sigurnosnu prijetnju koju bi trebalo ukloniti iz sustava što je prije moguće.

Druga kategorija korisnika programa često se želi obratiti i potencijalno je želi ukloniti sastoji se od potencijalno neželjenih programa (PUP-ovi). PUP je softver koji korisnik može smatrati neželjenim (čak i ako je korisnik potencijalno pristao da ga instalira ili želi nastaviti koristiti). PUP-ovi se mogu upustiti u neželjeno ponašanje, poput instaliranja alatnih traka u web-preglednike, prikazivanja oglašavanja i promjena zadane početne stranice i/ili tražilice. PUP-ovi također mogu trošiti resurse sustava i uzrokovati usporavanje, pad sustava, kršenje sigurnosti i druge probleme operativnog sustava.

Iako se raspravljalo o kolačićima i o stupnju, ako ga postoje, koji predstavljaju problem ili prijetnju za korisničke sustave, kolačići su tijekom vremena identificirani kao potencijalni rizici za privatnost. Kolačići, ovisno o dizajniranim ciljevima njihovih programera, mogu se koristiti za praćenje vaših osobnih podataka i navika pregledavanja dok surfate webom. Podatke može pronaći tvrtka koja je postavila kolačić. Korisnici bi mogli ukloniti ove predmete kako bi pomogli u održavanju njihove internetske privatnosti. Budući da neki korisnici slijede kolačiće za praćenje kao potencijalni problem privatnosti, SpyHunter otkriva neke, ali ne sve kolačiće na korisnikovim sustavima. Za kolačiće koje je SpyHunter otkrio korisnici imaju mogućnost dopustiti ih na svojim pojedinačnim sustavima ili ih ukloniti, ovisno o njihovim osobnim željama.

EnigmaSoft koristi kombinaciju strojno utemeljene statičke i dinamičke analize, uključujući heuristiku i principe prediktivnog ponašanja, zajedno s općim metrikama korisničkog iskustva i vlastitom tehničkom stručnošću za analizu ponašanja i strukture izvršnih datoteka i drugih objekata. Kroz ove i druge vlasničke postupke, EnigmaSoft kategorizira objekte u kategorije, uključujući zlonamjerni softver, PUP-ove i pitanja privatnosti radi otkrivanja, blokiranja i/ili uklanjanja stavki radi zaštite korisnika.

Kao i neki drugi programeri programa protiv zlonamjernog softvera, EnigmaSoft je također razmotrio i iskoristio standarde, ažurirao podatke i kriterije za postavljanje svojih Kriterija za procjenu prijetnje dostupnim iz uvaženih izvora za istraživanje protiv zlonamjernog softvera drugih proizvođača. Na primjer, EnigmaSoft razmatra standarde i kriterije koje je postavila AppEsteem, Inc., uključujući posebno, ACR-ove AppEsteema („Kriteriji za certifikaciju AppEsteem“). Kao dodatni primjer, EnigmaSoft razmatra potencijalno relevantne čimbenike iz modela rizika koji je prethodno razvila Anti-špijunska koalicija ("ASC") u vezi s postavljanjem kriterija procjene prijetnje, uključujući različite sadržajne odjeljke ASC-ovog modela rizika. EnigmaSoft je poboljšao svoje Kriterije za procjenu opasnosti od SpyHunter-a na temelju svoje tehničke stručnosti, nastavlja istraživanje i ažuriranja rizika od zlonamjernog softvera i iskustva korisnika u razvoju specifičnih kriterija EnigmaSoft. Konstruirajući EnigmaSoft model kriterija za procjenu prijetnje, identificirali smo skup specifičnih značajki i ponašanja koje EnigmaSoft koristi za razvrstavanje izvršnih datoteka i drugih objekata za SpyHunter. Budući da se zlonamjerni softver, PUP-ovi i/ili druge potencijalne prijetnje ili neprimjereni programi neprestano razvijaju i prilagođavaju, kontinuirano tijekom vremena ponovno ocjenjujemo i redefiniramo naš model procjene rizika kako se otkrivaju i koriste nove loše prakse.

Ovaj dokument općenito opisuje naše Kriterije za procjenu prijetnje. Točnije to:

  • Ističe zajedničku terminologiju i postupak klasificiranja softvera na korisnikovom računalu kao potencijalno zlonamjernog ili koji sadrži neželjene tehnologije;
  • Opisuje ponašanja koja mogu dovesti do otkrića, tako da će naši inženjeri, naši tehničari, korisnici interneta i kupci bolje razumjeti naš postupak donošenja odluka; i
  • Pruža pregled pristupa koje EnigmaSoft koristi za klasificiranje softverske aplikacije.

Napomena: Naši kriteriji za procjenu prijetnje temelje se na ponašanju. Kriteriji u nastavku ključni su čimbenici koje EnigmaSoft koristi za odlučivanje, ali svaki od njih ne može se uvijek primjenjivati u svim slučajevima. U skladu s tim, možda ćemo se odlučiti za korištenje svih ili podskupina kriterija, kao i dodatne faktore - sve s ciljem najbolje zaštite naših korisnika. Općenito, ocjena programa povećat će se s rizičnim ponašanjima, a smanjivat će se s ponašanjima koja pružaju pristanak i kontrolu korisnika. U rijetkim slučajevima možete naići na koristan program klasificiran kao zlonamjerni softver jer sadrži aspekte koje označavamo kao zlonamjerni softver; stoga vam savjetujemo da prilikom pokretanja skeniranja sa SpyHunter provjerite identificirane stavke na računalu prije uklanjanja.

1. Pregled procesa modeliranja

Postupak modeliranja kriterija za procjenu prijetnje općenita je metoda koju EnigmaSoft koristi za određivanje klasifikacije programa:

  1. Odredite uporabljeni način instalacije
  2. Instalirajte i istražite softver za određivanje područja utjecaja
  3. Izmjerite faktore rizika
  4. Izmjerite faktore pristanka
  5. Faktore rizika odmjerite s faktorima pristanka kako biste odredili kakva se klasifikacija i razina primjenjuju, ako postoje

Napomena: EnigmaSoft teži i kombinira te faktore na vlastitoj skali, zvanu Razina procjene prijetnje, koju ćemo definirati u ovom dokumentu. Na primjer, možemo otkriti program koji prati korisnika, čak i ako je takvo ponašanje prema zadanim postavkama isključeno. U takvim slučajevima možemo otkriti program kao potencijalno neželjen ili kao prijetnju, ali dodijeliti nisku razinu upozorenja.

2. Pregled kategorija rizika

Zlonamjerni softver i drugi potencijalno neželjeni programi (PUPs) obuhvaćaju širok raspon ponašanja koja mogu zabrinuti korisnike. Općenito se fokusiramo na tehnologije u sljedećim područjima:

  1. Privatnost - Rizik da će se osjetljivim osobnim podacima ili podacima korisnika pristupiti, prikupiti i/ili istrijebiti, a korisnik će se možda suočiti:
    1. Izloženost prijevari ili krađi identiteta
    2. Gubitak osobnih podataka
    3. Neovlašteno praćenje
  2. Sigurnost - Prijetnje integritetu sustava na računalu, kao što su:
    1. Napadajte računalo ili ga koristite kao dio napada
    2. Izlaganje računala riziku snižavanjem sigurnosnih postavki
    3. Korištenje računalnih resursa na neovlašteni način
    4. Sakrivanje programa od korisnika
    5. Podvrgavanje korisnika napadima ransomwarea ili na drugi način ugrožavanju korisničkih podataka
  3. Korisničko iskustvo - utječe na korisnikovu sposobnost korištenja računala na preferirani način, bez ometanja, kao što su:
    1. Isporuka neočekivanih reklama
    2. Promjena postavki bez objavljivanja i/ili pristanka korisnika
    3. Stvaranje nestabilnosti sustava ili usporavanje performansi

Te se kategorije rizika međusobno ne isključuju i nisu ograničene na gornje primjere. Umjesto toga, ove kategorije rizika predstavljaju opća područja koja ispitujemo i pomažu im u opisivanju - ukratko, zajedničkog jezika - utjecaja na korisnike koje ispitujemo.

Na primjer, SpyHunter može otkriti program jer presreće mrežni promet. Prilikom označavanja programa, SpyHunter može objasniti da ima utjecaj na privatnost korisnika, umjesto da objašnjava detalje osnovne tehnologije (koja može biti opisana opširnijim zapisom dostupnim na našoj web stranici). Da bismo dodatno opisali program, možemo odlučiti program ocjenjivati prema svakoj kategoriji rizika. Također možemo kategorije spojiti u jednu ocjenu.

3. Čimbenici rizika i pristanka

Mnoge aplikacije imaju složena ponašanja - za konačno određivanje hoće li se program prepoznati kao opasan zahtijeva prosudbu sudije našeg tima za procjenu rizika na temelju našeg istraživanja, iskustva i politika. Sljedeća su ključna razmatranja u procesu modeliranja rizika:

  1. Tehnologije/aktivnosti su neutralne: tehnologije i aktivnosti poput prikupljanja podataka su neutralne i kao takve su štetne ili korisne ovisno o kontekstu. Moramo razmotriti i faktore koji povećavaju rizik, kao i faktore koji povećavaju pristanak prije nego što donesemo odluku.
  2. Mnogi se faktori rizika mogu ublažiti: faktor rizika je pokazatelj da program ima određeno ponašanje. To ponašanje možemo razmotriti u kontekstu i odlučiti utječu li faktori pristanka na rizik. Neki faktori rizika sami po sebi ne mogu dovesti do otkrivanja programa, ali mogu dovesti do otkrivanja ako se razmotre u kombinaciji s drugim čimbenicima. Određeni čimbenici rizika dovoljno su utjecajni da ih nije moguće ublažiti, primjerice instaliranje sigurnosnim eksploatacijom. EnigmaSoft tim za procjenu rizika može odabrati da korisnika uvijek upozorava na programe s takvim vrstama ponašanja.
  3. Zalažite se za objektivna i konzistentna pravila: faktori navedeni u nastavku su uglavnom objektivni i lako ih je dosljedno primjenjivati. Međutim, određene faktore nije moguće programsko odrediti. Ti su čimbenici možda ipak važni za korisnike (kao što je upotreba lažnog teksta ili grafike u programu). U tim slučajevima možemo odrediti utjecaj prema vlastitim pravilima o procjeni opasnosti. Naš je cilj identificirati čimbenike koji povećavaju rizik i čimbenike koji povećavaju suglasnost i uravnotežiti ih kako bismo utvrdili prijetnju koju program predstavlja.
  4. Opći savjet za autore softvera koji žele izbjeći da ih otkriju SpyHunter ili web stranice naših internetskih baza podataka jesu:
    1. Smanjite čimbenike rizika
    2. Maksimizirajte čimbenike pristanka

4. Čimbenici rizika ("Loše ponašanje")

Sljedeći čimbenici rizika su ponašanja koja mogu biti korisna ili oštetiti. U nekim se slučajevima može poželjno ponašati, poput prikupljanja podataka za personalizaciju, no i dalje može predstavljati rizik ako nije odobreno. Mnogi od tih rizika mogu se umanjiti davanjem odgovarajućih čimbenika pristanka.

U određenim slučajevima, rizik može biti dovoljno ozbiljan da bi dobavljač bio siguran da izričito i istaknuto informira korisnike o riziku, čak i ako je opći pristanak dat putem EULA/TOS ili na drugi način. To se može dogoditi za određene alate za nadgledanje ili sigurnost. (Korisnici koji žele ovu funkciju instalirati će takve programe nakon što dobiju izričita upozorenja i dati će informirani pristanak.) No, neki rizici, poput "instaliranja sigurnosnim eksploatacijom" mogu jamčiti automatsko otkrivanje, bez obzira na to što daje pristanak.

Neki faktori rizika mogu biti mali i nisu dovoljni da bi sami potvrdili otkrivanje. Međutim, ponašanja niskog rizika mogu pomoći u razlikovanju dva slična programa. Pored toga, ponašanja niskog rizika mogu se kombinirati, a ako je prisutno dovoljno rizičnog ponašanja, može dovesti do većeg rizika koji će biti dodijeljen programu. Moramo razmotriti niz čimbenika, uključujući istraživanje potvrđenih povratnih informacija korisnika, opće resurse koji su nam na raspolaganju za prepoznavanje zlonamjernog softvera, prijetnji i/ili PUP-ova, Uvjete pružanja usluge („TOS“), ugovore o licenci krajnjeg korisnika („EULA“) ili politike privatnosti prilikom procjene čimbenika rizika.

Softver ocjenjujemo i klasificiramo prvenstveno na osnovi ponašanja svojstvenog samom softveru, ali također pomno ispitujemo načine instalacije. Imajte na umu da se način instalacije razlikuje samo od programa do programa, već i od distributera softvera, a u nekim slučajevima čak i od modela distribucije. U slučajevima gdje je uočena nametljiva, prikrivena ili eksploatacijska instalacija, tu činjenicu uzima u obzir naš tim za procjenu rizika.

Iako sva ponašanja mogu biti problematična ako su neovlaštena, određena ponašanja su svojstveno ozbiljnija jer imaju veći utjecaj. Stoga se tretiraju s većom ozbiljnošću. Također, utjecaj ponašanja može varirati ovisno o tome koliko se često izvodi. Utjecaj također može varirati ovisno o tome kombinira li se ponašanje s drugim problemima ponašanja i na temelju razine pristanka koje je korisnik dao u vezi s određenim ponašanjem.

Popis u odjeljku 6 u nastavku predstavlja kombinirani skup faktora rizika koji članovi EnigmaSoft tima za procjenu rizika uzimaju u obzir u svojoj konačnoj procjeni razine procjene prijetnje. Faktori rizika mogu se izvagati onako kako smatramo prikladnim u našoj formuli modeliranja. Napomena: Ako pravno društvo ili entitet izdavača softvera ima prebivalište samo u zemljama ZND (Zajednica nezavisnih država), LRK-a (Narodna Republika Kina) ili NAM (Pokret nesvrstanih), bez pravne osobe ili prebivališta tvrtke u Sjedinjene Države i njezine teritorije, Europska unija i Zajednica naroda (što uključuje Veliku Britaniju, Kanadu, Australiju, Novi Zeland, Hong Kong i ostale članice po glavi stanovnika), možemo odrediti da je faktor rizika softvera ovog izdavača mogu biti visoki, pa stoga njihove proizvode i usluge u našoj softverskoj bazi podataka i web lokacijama možemo kategorizirati kao rizičan softver. Zemlje samo u CIS-u, NRK-u i NAM-u općenito su izvan domašaja zapadnih zakona i njihovih agencija za provođenje zakona.

5. Čimbenici saglasnosti ("dobra ponašanja")

Kao što je detaljnije opisano u odjeljku 6 u nastavku, program koji korisnicima pruža određenu razinu obavijesti, pristanka i kontrole može ublažiti faktor rizika. Određeno ponašanje može predstavljati takav rizik visoke razine da ih nikakva razina pristanka ne može ublažiti. Mi obično upozoravamo korisnike na takvo ponašanje.

Važno je napomenuti da su čimbenici pristanka per-ponašanje. Ako program ima više rizičnih ponašanja, svaki se ispituje zasebno kako bi se postiglo suglasnost.

Iako su svi pokušaji pribavljanja pristanka korisni, neke prakse omogućuju EnigmaSoft snažniji zaključak koji korisnik razumije i pristaje na konkretno konkretno ponašanje. Razine težine (Level 1, Level 2 i Level 3) pokazuju relativnu naručivanje za ponašanja pristanak. Te čimbenike treba smatrati kumulativnim. Razina 1 predstavlja manje aktivan pristanak, dok razina 3 predstavlja najaktivniju i, samim tim, najvišu razinu pristanka.

Suglasnost se uzima u obzir u procesu procjene rizika. Na primjer, na popisu ispod u odjeljku 6, izraz "potencijalno neželjeno ponašanje" odnosi se na bilo kakvu programsku aktivnost ili tehnologiju koja može predstavljati rizik za korisnike ako se zlostavlja, poput prikupljanja podataka ili promijenjenih postavki sustava bez pristanka korisnika.

Sljedeći popis sadrži faktore pristanka koje članovi EnigmaSoft tima za procjenu rizika uzimaju u obzir u svojoj konačnoj procjeni razine procjene prijetnje softvera koji se procjenjuje. Faktori pristanka mogu vagati onako kako smatramo prikladnim u našoj formuli za modeliranje.

6. Konačna ocjena prijetnje ("Razina procjene prijetnje")

EnigmaSoft Procjena rizika određuje konačnu ocjenu prijetnje ili razinu procjene prijetnje uravnoteživanjem faktora rizika i faktora pristanka, koristeći gore opisan postupak modeliranja. Kao što je već spomenuto, određivanja EnigmaSoft mogu se razlikovati od određivanja drugih dobavljača, ali programeri općenito mogu izbjeći da njihovi programi dobivaju visoku ocjenu prijetnje minimiziranjem faktora rizika i maksimiziranjem faktora pristanka. No opet, određeni rizici mogu biti dovoljno ozbiljni da će EnigmaSoft uvijek informirati korisnike o učincima, bez obzira na razinu pristanka.

Proces modeliranja rizika živi je dokument i vremenom će se mijenjati kako se pojave nova ponašanja i tehnologije. Trenutno se konačna razina procjene prijetnje koju objavljujemo u SpyHunter i u našim mrežnim bazama podataka temelji na analizi i korelaciji "procesa modeliranja faktora/faktora rizika" opisanog u ovom dokumentu. Određena razina ozbiljnosti objekta temelji se na ocjeni od 0 do 10 generiranom iz procesa modeliranja.

Donji popis opisuje značajke svake razine procjene prijetnje koju koristi SpyHunter. Razine procjene prijetnje su sljedeće:

  1. Nepoznato, nije ocijenjeno.
  2. Sigurno, ocjena 0: To su sigurni i pouzdani programi, temeljeni na našem dostupnom znanju za koje znamo da nemaju faktore rizika i da imaju visoku razinu faktora pristanka. Tipične karakteristike ponašanja programa SAFE su sljedeće:
    1. Instalacija i distribucija
      • Distribuira se putem preuzimanja, u pakiranjima s jasno označenom oznakom, a ne u paketima s povezanim tvrtkama Razina 3
      • Zahtijeva visoku razinu pristanka prije instalacije, poput registracije, aktiviranja ili kupnje Razina 3
      • Ima jasno, eksplicitno iskustvo postavljanja koje korisnici mogu otkazati Razina 3
      • Potencijalno neželjena ponašanja jasno se nazivaju i vidljivo otkrivaju izvan razine EULA/TOS Razina 2
      • Potencijalno neželjena ponašanja dio su očekivane funkcionalnosti programa (tj. Očekuje se da će program e-pošte prenijeti informacije) Razina 3
      • Korisnik može isključiti potencijalno neželjeno ponašanje Razina 2
      • Korisnik se mora prijaviti za potencijalno neželjeno ponašanje Razina 3
      • Dobija pristanak korisnika prije ažuriranja softvera, ako je potrebno prema našem modelu Razina 3
      • Dobiva pristanak korisnika prije upotrebe pasivnih tehnologija, kao što je praćenje kolačića, ako je potrebno prema našem modelu Razina 3
    2. Paket softverskih komponenti (zasebni programi koji će se instalirati)
      • Sve su komponente softvera jasno pozvane i vidljivo su otkrivene izvan razine EULA/TOS Razina 2
      • Korisnik može pregledati i isključiti se u paketu komponenti Razina 2
      • Korisnik se mora prijaviti za povezane komponente Razina 3
    3. Vidljivost (vrijeme izvođenja)
      • Datoteke i mape imaju jasna, prepoznatljiva imena i svojstva u skladu s industrijskim standardima (izdavač, proizvod, verzija datoteke, autorska prava itd.) Razina 1
      • Izdavač digitalno potpisuje datoteke s valjanim digitalnim potpisom uglednih autoriteta Razina 2
      • Program ima malu indikaciju kada je aktivan (ikona ladice, natpis i sl.) Razina 2
      • Program ima glavnu indikaciju kad je aktivan (prozor programa, dijaloški okvir itd.) Razina 3
    4. Kontrola (vrijeme izvođenja)
      • Programi sponzora pokreću se samo kada je sponzorirani program aktivan Razina 2
      • Jasna metoda za onemogućavanje ili izbjegavanje programa, osim deinstalacije Razina 2
      • Program zahtijeva izričit pristanak korisnika prije pokretanja (tj. Dvokliknite ikonu) Razina 3
      • Program zahtijeva prijavu prije automatskog pokretanja ili na odgovarajući način otkriva postupke pokretanja, ako je potrebno prema našem modelu Razina 3
    5. Uklanjanje programa
      • Omogućuje izravan, funkcionalni deinstalator na dobro poznatoj lokaciji (poput "Dodavanje/uklanjanje programa") Razina 2
      • Deinstalacijski program uklanja sve povezane komponente Razina 2
  3. Nizak, rezultat od 1 do 3: Programi s niskom prijetnjom obično ne izlažu korisnike rizicima privatnosti. Oni obično vraćaju samo neosjetljive podatke na druge poslužitelje. Programi niske razine prijetnje mogu prikazivati neugodne i nametljive oglase koje možda neće biti jasno prepoznati kao da dolaze iz programa. Mogu se deinstalirati, ali postupak može biti teži nego za druge programe. Obično se tijekom instalacije ne prikaže EULA/TOS. Ako izdavači softvera ovih programa s niskim stupnjem prijetnje imaju visoke faktore pristanka, program možemo klasificirati kao siguran. Karakteristike programa niske razine prijetnje mogu uključivati:
    1. Identifikacija i kontrola, uključujući, ali ne ograničavajući se na:
      • Nema naznaka da se program pokreće unutar aplikacije, poput ikone, alatne trake ili prozora - Nisko
      • Nema naznaka da se program izvodi samostalno, poput zadaće trake, ikone prozora ili ladice - Nisko
    2. Prikupljanje podataka, uključujući, ali ne ograničavajući se na:
      • Prenosi podatke koji se mogu koristiti za praćenje ponašanja korisnika izvan mreže i izvan mreže, kao i druge vrste podataka koje mogu biti osjetljive, ali se ne mogu osobno identificirati - Nisko
      • Za prikupljanje podataka koristi kolačiće za praćenje - Nisko
    3. Korisničko iskustvo, uključujući, ali ne ograničavajući se na:
      • Oglašavanje: prikazuje vanjske oglase koji se jasno pripisuju izvornom programu, poput započinjanja uz program - Nisko
      • Postavke: Izmjena korisničkih postavki poput favorita, ikona, prečaca itd. - Nisko
      • Integritet sustava: Priključuje se drugim programima, kao što je preglednik, nestandardnom metodom - Nisko
    4. Uklanjanje, uključujući, ali ne ograničavajući se na:
      • Deinstalacijski program više puta pokušava onemogućiti ili prisiliti korisnika da otkaže deinstaliranje - Nisko
  4. Srednja, ocjena 4 do 6: Na ovim razinama prijetnji programi obično imaju značajke koje su varljive, zlobne i/ili neugodne. Programi mogu također uzrokovati neugodnosti, prikazati pogrešne podatke krajnjim korisnicima ili prenijeti osobne podatke i/ili navike web surfanja izdavačima zlonamjernog softvera ili lopovima identiteta. Čak i uz faktore velikog pristanka, neki od ovih programa mogu pokazati, klasificiramo, otkrijemo i uklonimo te programe zbog varljivih, dosadnih ili opakih postupaka ovih softverskih programera. Tipične karakteristike ove Srednji razine prijetnje mogu uključivati:
    1. Instalacija i distribucija, uključujući, ali bez ograničenja na:
      • Softver se ažurira automatski bez izričitog pristanka, dopuštenja ili znanja korisnika, kao što je ne pružanje ili ignoriranje korisnikovog zahtjeva za otkazivanje ažuriranja, osim ako je to potrebno ili prikladno prema našem modelu - Srednji
    2. Identifikacija i kontrola, uključujući, ali ne ograničavajući se na:
      • Program ima nepotpune ili netočne identifikacijske podatke - Srednji
      • Program je prepun alata koji otežavaju identifikaciju, poput pakera - Srednji
    3. Umrežavanje, uključujući, ali ne ograničavajući se na:
      • Poplavlja cilj mrežnim prometom - Srednji
    4. Prikupljanje podataka, uključujući, ali ne ograničavajući se na:
      • Prikuplja osobne podatke, ali ih pohranjuje lokalno - Srednji
      • Prenosi proizvoljne korisničke podatke, od kojih bi se neki mogli prepoznati - Srednji
    5. Korisničko iskustvo, uključujući, ali ne ograničavajući se na:
      • Oglašavanje: prikazuje vanjske oglase koji se podrazumijevaju ili neizravno pripisuju izvornom programu (poput skočnog prozora s natpisom) - Srednji
      • Postavke: Mijenja stranice ili postavke preglednika bez otkrivanja i/ili pristanka (stranica s pogreškama, početna stranica, stranica za pretraživanje itd.), osim ako je potrebno ili prikladno prema našem modelu - Srednji
      • Integritet sustava: S drugim rizičnim ponašanjem, potencijalnim izazivanjem česte nestabilnosti sustava, a s drugim rizičnim ponašanjem, potencijalno korištenje pretjeranih resursa (CPU, memorija, disk, ručke, širina pojasa) - Srednji
    6. Neprogramska ponašanja, uključujući, ali ne ograničavajući se na njih
      • Sadrži ili distribuira uvredljiv jezik i sadržaj - Srednji
      • Sastoji se od reklamnih komponenti i instalira se na ili putem web stranica dizajniranih za, ciljane na djecu ili ih jako koriste djeca mlađa od 13 godina - Srednji
      • Koristi pogrešan, zbunjujući, varljivi ili prisilni tekst ili grafiku ili druge lažne tvrdnje da potiču, nameću ili uzrokuju korisnike da instaliraju ili pokreću softver ili poduzimaju radnje (poput klika na oglas) - Srednji
    7. Ostala ponašanja, uključujući, ali ne ograničavajući se na:
      • Program modificira ostale programe bez objavljivanja i/ili pristanka , osim ako je to potrebno ili primjereno prema našem modelu - Srednji
      • Program generira serijske brojeve / registracijske ključeve na neovlašteni način - Srednji
  5. Visoka, ocjena od 7 do 10: Na ovim razinama prijetnji EnigmaSoft tim za procjenu rizika obično neće uzeti u obzir faktore pristanka, jer ovi programi predstavljaju ozbiljne rizike za krajnje korisnike i internetsku zajednicu u cjelini. Programi na ovoj razini prijetnji uključuju keylogger, trojance, ransomware, rootkite, crve, programe za stvaranje botneta, dialere, viruse i varijante loših antišpijunskih programa. Slijedi popis karakteristika ponašanja programa koje kategoriziramo na razini prijetnje VISOKO:
    1. Instalacija i distribucija, uključujući, ali bez ograničenja na:
      • Ponašanje replikacije (masovno slanje pošte, crvenje ili virusna ponovna distribucija programa) - Visoko
      • Instalira se bez izričitog dopuštenja ili znanja korisnika, kao što je ne pružanje ili ignoriranje korisnikovog zahtjeva za otkazivanje instalacije, izvođenje pogonske instalacije, korištenje sigurnosnog eksploatata za instaliranje ili instaliranje bez najave ili upozorenja kao dio softverskog paketa (napomena: Ocjena Visoka ukazuje na tipičnu ocjenu za ovaj predmet i njegov relativni rizik. Specifična težina može varirati ovisno o utjecaju i/ili broju ugrađenih predmeta.) - Visoko
      • Deinstalirajte ostale aplikacije, konkurentne programe i sigurnosne programe, osim ako je potrebno ili prikladno prema našem modelu - Visoko
      • Program preuzima, isporučuje se u paketu ili instalira softver koji ima potencijalno neželjeno ponašanje (Podsjetnik: Ocjena Visoka označava tipičnu ocjenu za ovaj predmet i njegov relativni rizik. Specifična težina može varirati ovisno o utjecaju i/ili broju instaliranih predmeta.) - Visoko
    2. Identifikacija i kontrola, uključujući, ali ne ograničavajući se na:
      • Stvara polimorfne ili nasumično imenovane datoteke ili ključeve registra, osim ako je potrebno ili prikladno u našem modelu - Visoko
    3. Umrežavanje, uključujući, ali ne ograničavajući se na:
      • Proxy, preusmjerava ili preusmjerava mrežni promet korisnika ili mijenja mrežni niz - Visoko
      • Stvara ili mijenja datoteku "domaćin" za preusmjeravanje reference domene, osim ako je potrebno ili prikladno u našem modelu - Visoko
      • Izmjenjuje zadane postavke mreže (širokopojasna mreža, telefonija, bežična mreža itd.) Bez otkrivanja i/ili pristanka, osim ako je potrebno ili primjereno prema našem modelu - Visoko
      • Poziva telefonske brojeve ili drži otvorene veze bez odobrenja ili znanja korisnika - Visoko
      • Mijenja zadanu internetsku vezu radi povezivanja s najvišom stopom (tj. 2x normalnom brzinom) - Visoko
      • Šalje komunikacije, uključujući e-poštu, IM i IRC bez dozvole ili znanja korisnika - Visoko
    4. Prikupljanje podataka, uključujući, ali ne ograničavajući se na:
      • Odašilje osobne podatke , bez otkrivanja i/ili pristanka, osim ako je to potrebno ili primjereno prema našem modelu (Podsjetnik: Tehnologije su neutralne, a oni postaju visokorizični čimbenik kada se zloupotrijebe. Prijenos osobnih podataka može se prihvatiti uz najavu i pristanak) - Visoko
      • Prekida komunikaciju, poput razgovora putem e-pošte ili IM-a, bez otkrivanja i/ili pristanka, osim ako je to potrebno ili prikladno prema našem modelu (Podsjetnik: Tehnologije su neutralne i one postaju visokorizični čimbenik kada se zloupotrijebe. Presretanje komunikacija može biti prihvatljivo, u odgovarajućim okolnostima, uz obavijest i pristanak) - Visoko
    5. Računalna sigurnost, uključujući, ali ne ograničavajući se na:
      • Sakriva datoteke, procese, prozore programa ili druge informacije od korisnika i/ili iz alata sustava - Visoko
      • Odbija pristup datotekama, procesima, prozorima programa ili drugim informacijama - Visoko
      • Omogućuje udaljenim korisnicima da mijenjaju ili pristupaju sustavu (datoteke, unosi u registre, drugi podaci) - Visoko
      • Omogućuje zaobilaženje sigurnosti domaćina (privilegije privilegije, krivotvorenje vjerodajnica, probijanje lozinke itd.) - Visoko
      • Omogućuje udaljenim stranama da prepoznaju ranjivosti na domaćinu ili drugdje na mreži, osim gdje je to potrebno ili prikladno prema našem modelu - Visoko
      • Iskorištava ranjivost na domaćinu ili drugdje na mreži - Visoko
      • Omogućuje daljinsko upravljanje računalom, uključujući stvaranje procesa, slanje neželjene pošte putem računala ili korištenje računala za izvršavanje napada na treće strane - Visoko
      • Onemogućuje sigurnosni softver, poput antivirusnog ili zaštitnog zida - Visoko
      • Umanjuje sigurnosne postavke, poput preglednika, programa ili operativnog sustava - Visoko
      • Omogućuje daljinsko upravljanje aplikacijom, osim samostalnog ažuriranja - Visoko
    6. Korisničko iskustvo, uključujući, ali ne ograničavajući se na:
      • Oglašavanje: Prikazuje vanjske oglase koji se ne pripisuju njihovom izvornom programu (ovo ne obuhvaća oglase koji se odnose na internetski sadržaj koji korisnici namjerno posjećuju, poput web stranica). Osim toga, zamjenjuje ili na neki drugi način mijenja sadržaj web stranica, poput rezultata pretraživanja ili veza, osim ako je potrebno ili prikladno prema našem modelu - Visoko
      • Postavke: Mijenja datoteke, postavke ili procese radi smanjenja korisničke kontrole , bez otkrivanja i/ili pristanka, osim ako je to potrebno ili prikladno prema našem modelu - Visoko
      • Integritet sustava: Onemogućuje ili ometa funkcionalnost sustava (ponašanje desnim klikom, sposobnost korištenja sistemskih alata itd.), Bez otkrivanja i/ili pristanka, osim ako je potrebno ili primjereno prema našem modelu - Visoko
    7. Uklanjanje, uključujući, ali ne ograničavajući se na:
      • Ponašanje samoizlječenja koje se brani od uklanjanja ili promjena njegovih sastavnih dijelova ili zahtijeva neobične, složene ili zamorne ručne korake za pokretanje deinstalera, osim ako je potrebno ili primjereno prema našem modelu - Visoko
      • Deinstaliranje ne uklanja funkcionalno program, kao što je ostavljanje komponenata nakon ponovnog pokretanja, ne nudi deinstaliranje pakiranih aplikacija ili tiho ponovno instaliranje komponenti - Visoko
      • Ne pruža jednostavnu, standardnu metodu za trajno zaustavljanje, onemogućavanje ili deinstaliranje programa (poput "Dodavanje/uklanjanje programa" ili slično) - Visoko
      • S drugim rizičnim ponašanjem, ne nudi deinstaliranje pakiranih ili naknadno instaliranih softverskih komponenti - Visoko
Dom > Kriteriji za procjenu prijetnje...
Sjedište ureda: Ulica Castle 1, 3. kat, Dublin 2 D02XD82 Irska.
EnigmaSoft Limited, Private Company Limited, dionicama, matični broj 597114.

Autorska prava 2016-2020. EnigmaSoft doo Sva prava pridržana.

Mac i MacOS su zaštitni znakovi tvrtke Apple Inc., registrirani u SAD-u i drugim zemljama.