SpyHunter draudu novērtēšanas kritēriji

Tālāk sniegts SpyHunter draudu novērtēšanas kritēriju modeļa apraksts, kas ir piemērojams SpyHunter Pro, SpyHunter Basic un SpyHunter for Mac, kā arī SpyHunter Web Security (tostarp gan versijai, kas pieejama saistībā ar SpyHunter Pro, SpyHunter Basic un SpyHunter for Mac un autonomā versija) (turpmāk visi kopā saukti par "SpyHunter"), ir sniegta, lai palīdzētu lietotājiem saprast parametrus, ko SpyHunter izmanto, lai identificētu un vispārīgi klasificētu ļaunprātīgu programmatūru, potenciāli nevēlamas programmas (PUP), potenciāli nedrošas vietnes un IP adreses, privātuma problēmas, neaizsargātas lietojumprogrammas un citi objekti.

Parasti ļaunprātīga programmatūra var ietvert spiegprogrammatūru, reklāmprogrammatūru, Trojas zirgus, izpirkuma programmatūru, tārpus, vīrusus un sakņu komplektus. Ļaunprātīga programmatūra parasti ir drošības apdraudējums, kas pēc iespējas ātrāk ir jānoņem no sistēmām.

Cita programmu lietotāju kategorija, ko bieži vēlas risināt un, iespējams, vēlas noņemt, ir potenciāli nevēlamas programmas (PUP) un/vai potenciāli nedrošas vietnes un IP adreses . PUP ir programmatūra, ko lietotājs var uztvert kā nevēlamu (pat ja lietotājs potenciāli piekrita tās instalēšanai vai vēlas turpināt to lietot). PUP var iesaistīties nevēlamā darbībā, piemēram, rīkjoslu instalēšana tīmekļa pārlūkprogrammās, reklāmu rādīšana un noklusējuma pārlūkprogrammas sākumlapas un/vai meklētājprogrammas maiņa. PUP var arī patērēt sistēmas resursus un izraisīt operētājsistēmas palēnināšanos, avārijas, drošības pārkāpumus un citas problēmas. Potenciāli nedrošas vietnes un IP adreses var izplatīt ļaunprātīgu programmatūru, vīrusus, Trojas zirgus, taustiņu bloķētājus un/vai PUP. Potenciāli nedrošas vietnes un IP adreses var arī iesaistīties pikšķerēšanā, datu zādzībās un/vai citās krāpniecībās vai neatļautās darbībās.

Lai gan ir notikušas dažas diskusijas par sīkfailiem un to, cik lielā mērā tie rada problēmu vai draudus lietotāju sistēmām, laika gaitā daudzi lietotāji sīkfailus ir identificējuši kā potenciālus privātuma riskus. Sīkdatnes atkarībā no to izstrādātāja izvirzītajiem mērķiem var tikt izmantotas, lai izsekotu jūsu personiskajai informācijai un pārlūkošanas paradumiem, kamēr jūs sērfojat tīmeklī. Informāciju var izgūt uzņēmums, kas iestatījis sīkfailu. Lietotāji var vēlēties noņemt šos objektus, lai palīdzētu saglabāt savu tiešsaistes privātumu. Tā kā daži lietotāji izsekošanas sīkfailus uzskata par iespējamu privātuma problēmu, SpyHunter lietotāju sistēmās nosaka dažus, bet ne visus sīkfailus. SpyHunter atklātajiem sīkfailiem lietotājiem ir iespēja tos atļaut savās individuālajās sistēmās vai noņemt atkarībā no savām personīgajām vēlmēm.

EnigmaSoft izmanto uz mašīnu balstītas statiskās un dinamiskās analīzes kombināciju, tostarp heiristikas un paredzamās uzvedības principus, kā arī vispārīgus lietotāju pieredzes rādītājus un savu tehnisko pieredzi, lai analizētu izpildāmo failu un citu objektu uzvedību un struktūru. Izmantojot šos un citus patentētus procesus, EnigmaSoft klasificē objektus kategorijās, tostarp ļaunprātīgas programmatūras, PUP un privātuma problēmas, lai noteiktu, bloķētu un/vai noņemtu vienumus lietotāju aizsardzībai.

Tāpat kā daži citi ļaunprātīgas programmatūras apkarošanas programmu izstrādātāji, arī EnigmaSoft ir apsvēris un izmantojis standartus, atjaunināt datus un kritērijus, lai iestatītu draudu novērtēšanas kritērijus, kas pieejami no cienījamiem trešo pušu pretļaunprātīgo programmu izpētes avotiem. Piemēram, EnigmaSoft ņem vērā AppEsteem, Inc. noteiktos standartus un kritērijus, tostarp jo īpaši AppEsteem ACR (“AppEsteem sertifikācijas kritērijus). Kā nākamo piemēru EnigmaSoft ņem vērā potenciāli nozīmīgus faktorus no riska modeļa, ko iepriekš izstrādājusi Anti-Spyware Coalition. ("ASC") saistībā ar draudu novērtēšanas kritēriju noteikšanu, tostarp dažādas ASC riska modeļa būtiskas sadaļas. EnigmaSoft ir uzlabojis savus SpyHunter draudu novērtēšanas kritērijus, pamatojoties uz tā tehniskajām zināšanām , tas turpina ļaunprātīgas programmatūras risku izpēti un atjauninājumus, kā arī lietotāju pieredzi. lai izstrādātu EnigmaSoft specifiskos kritērijus. Veidojot EnigmaSoft draudu novērtēšanas kritēriju modeli, mēs esam identificējuši īpašu funkciju un darbību kopumu, ko EnigmaSoft izmanto, lai klasificētu izpildāmos failus un citus objektus SpyHunter. Tā kā ļaunprātīga programmatūra, PUP, nedrošas vietnes un IP adreses, un/vai citi iespējamie draudi vai nevēlamas programmas pastāvīgi attīstās Tā kā tiek atklāta un izmantota jauna slikta prakse, mēs pastāvīgi pārvērtējam un no jauna definējam savu riska novērtējuma modeli laika gaitā.

Šis dokuments vispārīgi apraksta mūsu draudu novērtēšanas kritērijus. Konkrētāk tas:

  • izklāsta kopējo terminoloģiju un procesu, lai lietotāja datorā esošā programmatūra klasificētu kā potenciāli ļaunprātīgu vai satur nevēlamas tehnoloģijas;
  • Apraksta darbības, kas var izraisīt atklāšanu, lai mūsu inženieri, mūsu tehniķi, interneta lietotāji un mūsu klienti labāk izprastu mūsu lēmumu pieņemšanas procesu; un
  • Sniedz pārskatu par pieejām, ko EnigmaSoft izmanto programmatūras lietojumprogrammu, vietņu un IP adrešu klasificēšanai.

Piezīme. Mūsu draudu novērtēšanas kritēriji ir balstīti uz uzvedību. Tālāk minētie kritēriji ir galvenie faktori, ko EnigmaSoft izmanto, lai pieņemtu lēmumu , taču katrs no tiem ne vienmēr var tikt piemērots visos gadījumos. Attiecīgi mēs varam izlemt izmantot visus kritērijus vai to apakškopu , kā arī papildu faktorus — to visu ar mērķi vislabāk aizsargāt savus lietotājus. Kopumā programmas vērtējums palielinās līdz ar riska uzvedību un samazinās, ja tiek nodrošināta lietotāja piekrišana un kontrole. Retos gadījumos jūs varat saskarties ar noderīgu programmu, kas klasificēta kā ļaunprātīga programmatūra, jo tai ir aspekti, kurus mēs apzīmējam kā ļaunprātīgu programmatūru; tādēļ mēs iesakām, veicot skenēšanu ar SpyHunter, lai pārbaudītu identificētos vienumus datorā pirms to noņemšanas.

1. Modelēšanas procesa pārskats

Draudi novērtējuma kritēriju riska modelēšanas process ir vispārīgā metode, ko EnigmaSoft izmanto, lai noteiktu programmas klasifikāciju:

  1. Nosakiet izmantoto instalēšanas metodi
  2. Instalējiet un izpētiet programmatūru, lai noteiktu ietekmes apgabalus
  3. Izmēriet riska faktorus
  4. Izmēriet piekrišanas faktorus
  5. Nosveriet riska faktorus pret piekrišanas faktoriem, lai noteiktu piemērojamo klasifikāciju un līmeni, ja tāds ir

Piezīme. EnigmaSoft sver un apvieno šos faktorus savā mērogā, ko sauc par draudu novērtēšanas līmeni , ko mēs definēsim šajā dokumentā. Piemēram, mēs varam noteikt programmu, kas izseko lietotāju, pat ja šāda darbība pēc noklusējuma ir “izslēgta”. Šādos gadījumos mēs varam noteikt programmu kā potenciāli nevēlamu vai draudu, bet piešķirt zemu brīdinājuma līmeni.

2. Pārskats par riska kategorijām

Ļaunprātīga programmatūra un citas potenciāli nevēlamas programmas (PUP) ietver plašu darbību klāstu, kas var radīt bažas lietotājiem. Mēs parasti koncentrējamies uz tehnoloģijām šādās jomās:

  1. Privātums — risks, ka lietotāja sensitīvajai personas informācijai vai datiem tiks piekļūts, tie tiks apkopoti un/vai izfiltrēti, un lietotājs, iespējams, saskarsies ar:
    1. Pakļaušana krāpšanai vai identitātes zādzībai
    2. Personiskās informācijas zaudēšana
    3. Neatļauta izsekošana
  2. Drošība — draudi datora sistēmas integritātei, piemēram:
    1. Uzbrukums datoram vai tā izmantošana uzbrukuma ietvaros
    2. Datora pakļaušana riskam, samazinot drošības iestatījumus
    3. Datora resursu izmantošana neatļautā veidā
    4. Programmu slēpšana no lietotāja
    5. Lietotāju pakļaušana izspiedējvīrusu uzbrukumiem vai kā citādi apdraudēta lietotāju dati
  3. Lietotāja pieredze — ietekmē lietotāja spēju izmantot datoru vēlamajā veidā, bez traucējumiem, piemēram:
    1. Negaidītu reklāmu piegāde
    2. Iestatījumu maiņa bez lietotāja izpaušanas un/vai piekrišanas
    3. Sistēmas nestabilitātes radīšana vai veiktspējas palēnināšanās

Šīs riska kategorijas nav viena otru izslēdzošas un neaprobežojas ar iepriekš minētajiem piemēriem. Tā vietā šīs riska kategorijas atspoguļo vispārīgās jomas, kuras mēs pārbaudām, un tās palīdz raksturot — īsi sakot — mūsu pārbaudāmo ietekmi uz lietotājiem.

Piemēram, SpyHunter var noteikt programmu, jo tā pārtver tīkla trafiku. Atzīmējot programmu, SpyHunter var paskaidrot, ka tai ir ietekme uz lietotāja privātumu, nevis izskaidrot informāciju par pamatā esošo tehnoloģiju (kas var būt aprakstīta plašākā pārskatā, kas pieejama mūsu vietnē). Lai sīkāk aprakstītu programmu, mēs varam izvēlēties novērtēt programmu katrā riska kategorijā. Mēs varam arī apvienot kategorijas vienā vērtējumā.

3. Riska un piekrišanas faktori

Daudzām lietojumprogrammām ir sarežģīta darbība — lai galīgi noteiktu, vai programmu identificēt kā bīstamu, mūsu riska novērtēšanas komandai ir jāpieņem lēmums, pamatojoties uz mūsu pētījumiem, pieredzi un politikām. Tālāk ir minēti galvenie riska modelēšanas procesa apsvērumi.

  1. Tehnoloģijas/darbības ir neitrālas: tehnoloģijas un darbības, piemēram, datu vākšana, ir neitrālas un kā tādas ir kaitīgas vai noderīgas atkarībā no konteksta. Pirms lēmuma pieņemšanas mēs varam apsvērt gan faktorus, kas palielina risku, gan faktorus, kas palielina piekrišanu.
  2. Daudzus riska faktorus var mazināt: riska faktors ir norāde, ka programmai ir noteikta uzvedība. Mēs varam apsvērt šo rīcību kontekstā un izlemt, vai piekrišanas faktori mazina risku. Daži riska faktori paši par sevi var nenovest pie programmas noteikšanas, taču tie var izraisīt atklāšanu, ja tos aplūko kopā ar citiem faktoriem. Daži riska faktori ir pietiekami ietekmīgi, lai tos nevarētu mazināt, piemēram, instalēšana, izmantojot drošības izmantošanu. EnigmaSoft riska novērtēšanas komanda var izvēlēties vienmēr brīdināt lietotāju par programmām ar šāda veida uzvedību.
  3. Centieties pēc objektīviem, konsekventiem noteikumiem: tālāk norādītie faktori parasti ir objektīvi un viegli konsekventi piemērojami. Tomēr dažus faktorus nevar noteikt programmatiski. Tomēr šie faktori lietotājiem var būt svarīgi (piemēram, maldinoša teksta vai grafikas izmantošana programmā). Šādos gadījumos mēs varam noteikt ietekmi saskaņā ar mūsu pašu iekšējām draudu novērtēšanas politikām. Mūsu mērķis ir identificēt faktorus, kas palielina risku, un faktorus, kas palielina piekrišanu, un līdzsvarot tos, lai noteiktu programmas radītos draudus.
  4. Vispārīgi padomi programmatūras autoriem, kuri vēlas izvairīties no SpyHunter vai mūsu tiešsaistes datu bāzu vietņu atklāšanas, ir šādi:
    1. Samaziniet riska faktorus
    2. Maksimāli palieliniet piekrišanas faktorus

4. Riska faktori ("slikta uzvedība")

Tālāk minētie riska faktori ir uzvedība, kas var radīt kaitējumu lietotājam vai radīt traucējumus. Dažos gadījumos darbība var būt vēlama, piemēram, datu vākšana personalizēšanai, taču tā joprojām var radīt risku, ja tā nav atļauta. Daudzus no šiem riskiem var mazināt, nodrošinot atbilstošus piekrišanas faktorus.

Noteiktos gadījumos risks var būt pietiekami nopietns, lai pārdevējam būtu skaidri un skaidri jāinformē lietotāji par risku, pat ja vispārēja piekrišana ir sniegta, izmantojot EULA /TOS vai citus līdzekļus. Tas var attiekties uz noteiktiem uzraudzības vai drošības rīkiem. (Lietotāji, kuri vēlas šo funkcionalitāti, instalēs šādas programmas pēc skaidru brīdinājumu saņemšanas un būs devuši informētu piekrišanu.) Tomēr daži riski, piemēram, "instalēšana, izmantojot drošības izmantošanu", var garantēt automātisku noteikšanu neatkarīgi no piekrišanas.

Daži riska faktori var būt nelieli un nepietiekami, lai attaisnotu atklāšanu. Tomēr zema riska uzvedība var palīdzēt atšķirt divas līdzīgas programmas. Turklāt zema riska uzvedība var tikt apvienota, un, ja ir pietiekami daudz zema riska uzvedības, programmai var tikt piešķirts lielāks risks. Mēs varam ņemt vērā vairākus faktorus, tostarp apstiprinātu lietotāju atsauksmju izpēti, vispārējus resursus, kas mums pieejami ļaunprātīgas programmatūras, draudu un/vai PUP identificēšanai, pakalpojumu sniegšanas noteikumu ("TOS") līgumus, galalietotāja licences līgumus ("EULA") vai privātuma politiku, novērtējot riska faktorus.

Mēs novērtējam un klasificējam programmatūru, galvenokārt pamatojoties uz pašai programmatūrai raksturīgo uzvedību, taču mēs arī rūpīgi pārbaudām instalēšanas metodes. Ņemiet vērā, ka instalēšanas metode atšķiras ne tikai atkarībā no programmas uz programmu, bet arī atkarībā no programmatūras izplatītāja un dažos gadījumos pat atkarībā no izplatīšanas modeļa. Gadījumos, kad ir novērota uzmācīga, slēpta vai ekspluatējoša instalēšana, mūsu riska novērtēšanas komanda ņem vērā šo faktu.

Lai gan visa uzvedība var būt problemātiska, ja tā ir neatļauta, noteikta uzvedība pēc būtības ir nopietnāka, jo tai ir lielāka ietekme. Tāpēc tie tiek ārstēti daudz nopietnāk. Arī uzvedības ietekme var atšķirties atkarībā no tā, cik bieži tā tiek veikta. Ietekme var atšķirties arī atkarībā no tā, vai rīcība ir apvienota ar citām bažām radošām uzvedībām, un atkarībā no lietotāja sniegtās piekrišanas par konkrētu rīcību.

Saraksts 6. sadaļā ir apvienots riska faktoru kopums, ko EnigmaSoft riska novērtēšanas komandas locekļi ņem vērā savā galīgajā draudu novērtējuma līmeņa novērtējumā. Mēs varam izsvērt riska faktorus, kā uzskatām par piemērotiem mūsu modelēšanas formulā. Piezīme. Ja jebkura programmatūras izdevēja juridiskā uzņēmuma vai vienības domicils ir tikai NVS (Neatkarīgo Valstu Sadraudzībā) , ĶTR (Ķīnas Tautas Republikā) vai NAM (Nepieskaņotās kustības) valstīs, un šajās valstīs nav juridisku personu vai uzņēmumu pastāvīgās dzīvesvietas. Amerikas Savienotajās Valstīs un to teritorijās, Eiropas Savienībā un Nāciju Sadraudzībā (kurā ietilpst Apvienotā Karaliste, Kanāda, Austrālija, Jaunzēlande, Honkonga un citas lielākās dalībvalstis uz vienu iedzīvotāju), mēs varam noteikt, ka šī izdevēja programmatūras riska faktors var būt augsts, un tāpēc mēs varam klasificēt viņu produktus un pakalpojumus mūsu programmatūras datubāzē un vietnēs kā riskantu programmatūru. Valstis, kas atrodas tikai NVS, ĶTR un NAM, parasti ir ārpus Rietumu tiesību aktu un to tiesībaizsardzības iestāžu darbības jomas.

5. Piekrišanas faktori ("Laba uzvedība")

Kā sīkāk aprakstīts 6. sadaļā, programma, kas lietotājiem nodrošina zināmu brīdinājuma, piekrišanas un kontroles līmeni, var mazināt riska faktoru. Tomēr noteikta uzvedība var radīt tik augsta līmeņa risku, ka neviens piekrišanas līmenis to nevar mazināt. Mēs parasti brīdināsim lietotājus par šādu rīcību.

Ir svarīgi atzīmēt, ka piekrišanas faktori ir saistīti ar uzvedību. Ja programmai ir vairākas riskantas darbības, katra tiek pārbaudīta atsevišķi, lai noskaidrotu, vai tā ir piekrišanas pieredze.

Lai gan visi mēģinājumi iegūt piekrišanu ir noderīgi, dažas prakses ļauj EnigmaSoft stingrāk secināt, ka lietotājs saprot konkrēto rīcību un ir piekritis tai. Svara līmeņi ( 1. līmenis, 2. līmenis un 3. līmenis ) norāda uz relatīvu piekrišanas darbību secību. Šie faktori ir jāuzskata par kumulatīviem. 1. līmenis ir mazāk aktīva piekrišana, savukārt 3. līmenis ir visaktīvākā un līdz ar to arī augstākais piekrišanas līmenis.

Piekrišana tiek ņemta vērā riska novērtēšanas procesā. Piemēram, 6. sadaļā tālāk esošajā sarakstā termins "potenciāli nevēlama rīcība" attiecas uz jebkuru programmas darbību vai tehnoloģiju, kas var radīt risku lietotājiem, ja tā tiek ļaunprātīgi izmantota, piemēram, datu apkopošana vai sistēmas iestatījumu maiņa bez lietotāja piekrišanas.

Tālāk esošajā sarakstā ir ietverti piekrišanas faktori, kurus EnigmaSoft riska novērtēšanas komandas locekļi ņem vērā, veicot novērtējamās programmatūras draudu novērtējuma līmeņa galīgo novērtējumu. Mēs varam izsvērt piekrišanas faktorus, kā uzskatām par piemērotiem mūsu modelēšanas formulā.

6. Pēdējais draudu novērtējuma rādītājs ("Draudu novērtējuma līmenis")

EnigmaSoft riska novērtējums nosaka galīgo draudu novērtējuma punktu vai draudu novērtējuma līmeni , līdzsvarojot riska faktorus un piekrišanas faktorus, izmantojot iepriekš aprakstīto modelēšanas procesu. Kā minēts, EnigmaSoft lēmumi var atšķirties no citu pārdevēju lēmumiem, taču izstrādātāji parasti var izvairīties no tā, ka viņu programmas saņem augstu apdraudējuma novērtējuma punktu, samazinot riska faktorus un maksimāli palielinot piekrišanas faktorus. Tomēr atkal daži riski var būt pietiekami nopietni, lai EnigmaSoft vienmēr informēs lietotājus par ietekmi neatkarīgi no piekrišanas līmeņa.

Riska modelēšanas process ir dzīvs dokuments un laika gaitā mainīsies, parādoties jaunai uzvedībai un tehnoloģijām. Pašlaik pēdējais draudu novērtējuma līmenis , ko publicējam vietnē SpyHunter un mūsu tiešsaistes datubāzēs, ir balstīts uz šajā dokumentā aprakstīto "piekrišanas faktoru/riska faktoru modelēšanas procesa" analīzi un korelāciju. Objekta noteiktais smaguma līmenis ir balstīts uz punktu skaitu no 0 līdz 10, kas iegūts modelēšanas procesā.

Tālāk esošajā sarakstā ir aprakstītas katra SpyHunter izmantotā draudu novērtējuma līmeņa funkcijas. Draudi novērtējuma līmeņi ir šādi:

  1. Nav zināms , tas nav novērtēts.
  2. Drošs , vērtējums 0: šīs ir drošas un uzticamas programmas, un, pamatojoties uz mūsu pieejamajām zināšanām, mēs saprotam, ka tām nav riska faktoru un tām ir augsts piekrišanas faktoru līmenis. Tipiski SAFE programmu uzvedības raksturlielumi ir šādi:
    1. Uzstādīšana un izplatīšana
      • Izplata, izmantojot lejupielādi, skaidri marķētās pakotnēs, un to nesaņem 3. līmeņa saistītie uzņēmumi
      • Pirms instalēšanas nepieciešama augsta līmeņa piekrišana, piemēram, reģistrācija, aktivizēšana vai iegādes 3. līmenis
      • Tam ir skaidra, nepārprotama iestatīšanas pieredze, ko lietotāji var atcelt 3. līmeni
      • Ārpus EULA /TOS 2. līmeņa tiek skaidri norādīta un skaidri atklāta potenciāli nevēlama rīcība
      • Potenciāli nevēlamas darbības ir daļa no paredzamās programmas funkcionalitātes (ti, ir paredzēts, ka e-pasta programma pārsūtīs informāciju) 3. līmenis
      • Lietotājs var atteikties no potenciāli nevēlamas darbības 2. līmenī
      • Lietotājam ir jāpiesakās potenciāli nevēlamām darbībām 3. līmenis
      • Saņem lietotāja piekrišanu pirms programmatūras atjaunināšanas , ja nepieciešams saskaņā ar mūsu modeļa 3. līmeni
      • Saņem lietotāja piekrišanu pirms pasīvo tehnoloģiju, piemēram, izsekošanas sīkfailu izmantošanas , ja nepieciešams saskaņā ar mūsu modeļa 3. līmeni
    2. Komplektā iekļautie programmatūras komponenti (atsevišķas programmas, kas tiks instalētas)
      • Visi komplektā iekļautie programmatūras komponenti ir skaidri izsaukti un skaidri atklāti ārpus EULA /TOS 2. līmeņa
      • Lietotājs var pārskatīt 2. līmeņa komplektētos komponentus un atteikties no tiem
      • Lietotājam ir jāpiesakās 3. līmeņa komplektētajiem komponentiem
    3. Redzamība (darba laiks)
      • Failiem un direktorijiem ir skaidri, identificējami nosaukumi un rekvizīti saskaņā ar nozares standartiem (izdevējs, produkts, faila versija, autortiesības utt.) 1. līmenis
      • Failus digitāli paraksta izdevējs ar derīgu ciparparakstu no cienījamas iestādes 2. līmeņa
      • Programmai ir neliela norāde, kad tā ir aktīva (paplātes ikona, reklāmkarogs utt.) 2. līmenis
      • Programmai ir liela norāde, kad tā ir aktīva (lietojumprogrammas logs, dialoglodziņš utt.) 3. līmenis
    4. Kontrole (darba laiks)
      • Sponsorētās programmas darbojas tikai tad, ja sponsorētā programma ir aktīva 2. līmenī
      • Skaidra metode, kā atspējot programmu vai izvairīties no tās, izņemot 2. līmeņa atinstalēšanu
      • Programmai ir nepieciešama skaidra lietotāja piekrišana pirms palaišanas (ti, veiciet dubultklikšķi uz ikonas) 3. līmenis
      • Programmai ir jāpiesakās pirms automātiskas palaišanas vai attiecīgi atklāj startēšanas procedūras , ja nepieciešams saskaņā ar mūsu modeļa 3. līmeni
    5. Programmas noņemšana
      • Nodrošina vienkāršu, funkcionālu atinstalētāju labi zināmā vietā (piemēram, "Pievienot/noņemt programmas") 2. līmenis
      • Programmas atinstalētājs noņem visus komplektā iekļautos komponentus, 2. līmenis
  3. Zems , vērtējums no 1 līdz 3: zema apdraudējuma līmeņa programmas parasti nepakļauj lietotājus privātuma riskiem. Parasti tie citiem serveriem atgriež tikai nesensitīvus datus. Zema apdraudējuma līmeņa programmās var tikt rādītas kaitinošas un uzmācīgas reklāmas, kuras var nebūt skaidri identificējamas kā no programmas. Tos var atinstalēt, taču process var būt grūtāks nekā citām programmām. Parasti instalēšanas laikā netiek parādīts EULA /TOS . Ja šo zema apdraudējuma līmeņa programmu programmatūras izdevējiem ir augsts piekrišanas faktoru līmenis, mēs varam pārklasificēt programmu kā drošu. Zema draudu līmeņa programmu raksturojums var ietvert:
    1. Identifikācija un kontrole, tostarp, bet ne tikai:
      • Nav norādes, ka programma darbojas lietojumprogrammā, piemēram, ikona, rīkjosla vai logs — zems
      • Nav norādes, ka programma darbojas atsevišķi, piemēram, uzdevumjoslas, loga vai teknes ikona — zems
    2. Datu vākšana, tostarp, bet ne tikai:
      • Augšupielādē datus, ko var izmantot, lai izsekotu lietotāja uzvedību bezsaistē un tiešsaistē, kā arī cita veida datus, kas var būt sensitīvi, taču nav personiski identificējami — zems
      • Informācijas vākšanai izmanto izsekošanas sīkfailus – zems
    3. Lietotāja pieredze, tostarp, bet ne tikai:
      • Reklāma: parāda ārējās reklāmas, kas ir skaidri saistītas ar avota programmu, piemēram, sākas līdzās programmai — zems
      • Iestatījumi: maina lietotāja iestatījumus, piemēram, izlases, ikonas, īsceļus utt. - Zems
      • Sistēmas integritāte: pievieno citām programmām, piemēram, pārlūkprogrammai, izmantojot nestandarta metodi - Zems
    4. Noņemšana, tostarp, bet ne tikai:
      • Atinstalētājs atkārtoti mēģina apgrūtināt vai piespiest lietotāju atcelt atinstalēšanu — zems
  4. Vidējs , vērtējums no 4 līdz 6: šajos draudu līmeņos programmām parasti ir maldinošas, ļaunprātīgas un/vai kaitinošas funkcijas. Programmas var arī radīt neērtības, parādīt maldinošu informāciju galalietotājiem vai pārsūtīt personas informāciju un/vai tīmekļa sērfošanas paradumus ļaunprātīgas programmatūras izdevējiem vai identitātes zagļiem. Pat ja dažās no šīm programmām var būt augsti piekrišanas faktori, mēs klasificējam, atklājam un noņemam šīs programmas šo ļaunprātīgās programmatūras izstrādātāju maldinošās, kaitinošās vai negodīgās darbības dēļ. Šī VIDĒJĀ apdraudējuma līmeņa tipiskās īpašības varētu ietvert:
    1. Uzstādīšana un izplatīšana, tostarp, bet ne tikai:
      • Programmatūra tiek atjaunināta automātiski bez lietotāja nepārprotamas piekrišanas, atļaujas vai ziņas, piemēram, nesniedzot vai ignorējot lietotāja pieprasījumu atcelt atjauninājumu , izņemot gadījumus, kad tas ir nepieciešams vai atbilst mūsu modelim — Medium
    2. Identifikācija un kontrole, tostarp, bet ne tikai:
      • Programmā ir nepilnīga vai neprecīza identifikācijas informācija — Vidēja
      • Programma ir apgrūtināta ar rīkiem, kas apgrūtina to identificēšanu, piemēram, iepakotājs - Medium
    3. Tīklošana, tostarp, bet ne tikai:
      • Pārpludina mērķi ar tīkla trafiku — vidēja
    4. Datu vākšana, tostarp, bet ne tikai:
      • Apkopo personisko informāciju, bet uzglabā to lokāli - Vidēji
      • Augšupielādē patvaļīgus lietotāja datus, no kuriem daži varētu būt personiski identificējami — vidēja
    5. Lietotāja pieredze, tostarp, bet ne tikai:
      • Reklāma: parāda ārējās reklāmas, kas netieši vai netieši tiek attiecinātas uz avota programmu (piemēram, uznirstošais logs ar etiķeti) — Vidēja
      • Iestatīj _ _ _
      • Sistēmas integritāte: ar citu riska uzvedību, kas var izraisīt biežu sistēmas nestabilitāti, un ar citu riska uzvedību iespēja izmantot pārmērīgus resursus (CPU, atmiņu, disku, rokturus, joslas platumu) - vidējs
    6. Neprogrammatiskas darbības, tostarp, bet ne tikai
      • Satur vai izplata aizskarošu valodu un saturu — vidējs
      • Sastāv no reklāmas komponentiem un ir instalēts tīmekļa vietnēs vai vietnēs, kas paredzētas bērniem, kas jaunāki par 13 gadiem, vai kuras ir plaši izmantotas bērniem, kas jaunāki par 13 gadiem — vidēji
      • Izmanto maldinošu, mulsinošu, maldinošu vai piespiedu tekstu vai grafiku vai citus nepatiesus apgalvojumus, lai mudinātu, piespiestu vai liktu lietotājiem instalēt vai palaist programmatūru vai veikt darbības (piemēram, klikšķināt uz reklāmas) — Vidēja
    7. Citas darbības, tostarp, bet ne tikai:
      • Programma pārveido citas lietojumprogrammas bez izpaušanas un/vai piekrišanas , izņemot gadījumus, kad tas ir nepieciešams vai atbilst mūsu modelim — Medium
      • Programma ģenerē sērijas numurus / reģistrācijas atslēgas neatļautā veidā - vidēja
  5. Augsts , vērtējums no 7 līdz 10: šajos draudu līmeņos EnigmaSoft riska novērtēšanas komanda parasti neņem vērā nekādus piekrišanas faktorus, jo šīs programmas rada nopietnus riskus galalietotājiem un interneta kopienai kopumā. Šī apdraudējuma līmeņa programmās parasti ir ietverti taustiņu bloķētāji, Trojas zirgi, izspiedējprogrammatūra, sakņu komplekti, tārpi, robottīklu izveides programmas, zvanītājprogrammas, vīrusi un negodīgu pretspiegprogrammatūras programmu varianti. Šeit ir to programmu uzvedības īpašību saraksts, kuras klasificējam ar AUGSTU draudu līmeni:
    1. Uzstādīšana un izplatīšana, tostarp, bet ne tikai:
      • Replikācijas darbība (masu pasta sūtīšana, tārpošana vai programmas vīrusu atkārtota izplatīšana) — augsta
      • Instalēšana bez lietotāja nepārprotamas atļaujas vai zināšanām, piemēram, lietotāja pieprasījuma nesniegšana vai ignorēšana, lai atceltu instalēšanu, veiktu instalēšanu, izmantojot drošības līdzekli, lai instalētu, vai instalēšana bez brīdinājuma vai brīdinājuma kā daļa no programmatūras komplekta (piezīme : Augsts novērtējums norāda tipisku šī vienuma vērtējumu un tā relatīvo risku. Īpašais svars var atšķirties atkarībā no trieciena un/vai uzstādīto vienumu skaita.) - Augsts
      • Atinstalē citas lietojumprogrammas, konkurējošas programmas un drošības programmas , izņemot gadījumus, kad tas ir nepieciešams vai atbilst mūsu modelim — High
      • Programma lejupielādē, tiek komplektēta ar vai instalē programmatūru, kurai ir potenciāli nevēlama darbība (Atgādinājums: Augsts vērtējums norāda šī vienuma tipisku novērtējumu un tā relatīvo risku. Īpašais svars var atšķirties atkarībā no ietekmes un/vai instalēto vienumu skaita .) - Augsts
    2. Identifikācija un kontrole, tostarp, bet ne tikai:
      • Izveido polimorfus vai nejauši nosauktus failus vai reģistra atslēgas , izņemot gadījumus, kad tas ir nepieciešams vai atbilst mūsu modelim — High
    3. Tīklošana, tostarp, bet ne tikai:
      • Nodrošina starpniekserveri, novirza vai pārsūta lietotāja tīkla trafiku vai modificē tīkla steku — augsts
      • Izveido vai maina "hosts" failu, lai novirzītu domēna atsauci , izņemot gadījumus, kad tas ir nepieciešams vai atbilst mūsu modelim — Augsts
      • Maina noklusējuma tīkla iestatījumus (platjoslas, telefonijas, bezvadu utt.) bez izpaušanas un/vai piekrišanas, izņemot gadījumus, kad tas ir nepieciešams vai atbilst mūsu modelim — Augsts
      • Izsauc tālruņu numurus vai uztur atvērtus savienojumus bez lietotāja atļaujas vai zināšanām — augsts
      • Maina noklusējuma interneta savienojumu, lai izveidotu savienojumu ar paaugstinātu tarifu (ti, 2x parasto tarifu) — Augsts
      • Nosūta saziņas, tostarp e-pastu, tūlītējo ziņojumu un IRC, bez lietotāja atļaujas vai zināšanām — Augsts
    4. Datu vākšana, tostarp, bet ne tikai:
      • Pārsūta personu identificējošus datus , bez izpaušanas un/vai piekrišanas, izņemot gadījumus, kad tas ir nepieciešams vai piemērots saskaņā ar mūsu modeli (Atgādinājums: tehnoloģijas ir neitrālas, un tās kļūst par augsta riska faktoru tikai tad, ja tās tiek ļaunprātīgi izmantotas. Personu identificējošu datu pārsūtīšana var būt pieņemama, iepriekš paziņojot piekrišana) - Augsts
      • Pārtver saziņu, piemēram, e-pasta vai tūlītējās ziņojumapmaiņas sarunas , bez izpaušanas un/vai piekrišanas, izņemot gadījumus, kad tas ir nepieciešams vai piemērots saskaņā ar mūsu modeli (Atgādinājums: tehnoloģijas ir neitrālas, un tās kļūst par augsta riska faktoru tikai tad, ja tās tiek ļaunprātīgi izmantotas. Saziņas pārtveršana var būt pieņemama , atbilstošos apstākļos, ar brīdinājumu un piekrišanu) - Augsts
    5. Datoru drošība, tostarp, bet ne tikai:
      • Slēpj failus, procesus, programmu logus vai citu informāciju no lietotāja un/vai sistēmas rīkiem — Augsts
      • Aizliedz piekļuvi failiem, procesiem, programmu logiem vai citai informācijai - Augsts
      • Ļauj attāliem lietotājiem mainīt sistēmu vai piekļūt tai (failiem, reģistra ierakstiem, citiem datiem) — Augsts
      • Ļauj apiet saimniekdatora drošību (privilēģiju paaugstināšana, akreditācijas datu viltošana, paroles uzlaušana utt.) — augsta
      • Ļauj attālām pusēm identificēt ievainojamības resursdatorā vai citur tīklā , izņemot gadījumus, kad tas ir nepieciešams vai piemērots saskaņā ar mūsu modeli — High
      • Izmanto ievainojamību resursdatorā vai citur tīklā — High
      • Ļauj attālināti vadīt datoru, tostarp procesa izveidi, surogātpasta sūtīšanu caur datoru vai datora izmantošanu, lai veiktu uzbrukumus trešajām pusēm — augsts
      • Atspējo drošības programmatūru, piemēram, pretvīrusu vai ugunsmūra programmatūru — augsts
      • Pazemina drošības iestatījumus, piemēram, pārlūkprogrammā, lietojumprogrammā vai operētājsistēmā - Augsts
      • Ļauj attālināti vadīt lietojumprogrammu bez pašatjaunināšanas — augsts
    6. Lietotāja pieredze, tostarp, bet ne tikai:
      • Reklāma: parāda ārējās reklāmas, kas nav attiecinātas uz to avota programmu (tas neattiecas uz reklāmām , kas saistītas ar tiešsaistes saturu , ko lietotāji apzināti apmeklē, piemēram, tīmekļa lapas). Turklāt aizstāj vai citādi maina tīmekļa lapas saturu, piemēram, meklēšanas rezultātus vai saites , izņemot gadījumus, kad tas ir nepieciešams vai atbilst mūsu modelim — High
      • Iestatījumi: maina failus, iestatījumus vai procesus, lai samazinātu lietotāja kontroli , bez izpaušanas un/vai piekrišanas, izņemot gadījumus, kad tas ir nepieciešams vai piemērots saskaņā ar mūsu modeli — augsts
      • Sistēmas integritāte: atspējo vai traucē sistēmas funkcionalitāti (ar peles labo pogu noklikšķiniet, spēju izmantot sistēmas rīkus utt.) , bez informācijas izpaušanas un/vai piekrišanas, izņemot gadījumus, kad tas ir nepieciešams vai atbilst mūsu modelim — augsta
    7. Noņemšana, tostarp, bet ne tikai:
      • Pašārstējoša darbība, kas aizsargā pret izņemšanu vai tā komponentu izmaiņām vai prasa neparastas, sarežģītas vai nogurdinošas manuālas darbības, lai palaistu atinstalētāju , izņemot gadījumus, kad tas ir nepieciešams vai atbilst mūsu modelim — High
      • Atinstalētājs funkcionāli nenoņem programmu, piemēram, atstāj komponentus darboties pēc atsāknēšanas, nepiedāvā atinstalēt komplektētās lietojumprogrammas vai klusi pārinstalē komponentus — High
      • Nenodrošina vienkāršu, standarta metodi, lai neatgriezeniski apturētu, atspējotu vai atinstalētu programmu (piemēram, "Pievienot/noņemt programmas" vai līdzvērtīgu) - Augsts
      • Ar citu riska uzvedību nepiedāvā atinstalēt komplektā iekļautos vai pēc tam instalētos programmatūras komponentus - Augsts