Sebut Harga Diskaun Berbilang Lesen

Tahap Pemantauan Ancaman Global

Terjemahkan ke

Pengawasan Ancaman Global ESG mencerminkan tahap aktiviti perisian hasad di Internet. Kami menggunakan sistem kedudukan ancaman berdasarkan laporan daripada pelbagai sumber seperti data yang dikumpul dan dianalisis melalui Pusat Penyelidikan Perisian Hasad kami.

Di bawah ialah tahap ancaman yang disenaraikan daripada rendah kepada ekstrem dan cara tahap ini ditakrifkan. Untuk mendapatkan maklumat lanjut tentang cara program tertentu diklasifikasikan sebagai perisian hasad dan diberikan tahap ancaman, lawati Model Penilaian Ancaman kami .

Ancaman Tahap 1: Rendah

Ancaman tahap 1
Ancaman tahap 1 bermakna ia menimbulkan sedikit atau tiada ancaman sebenar.

  • Aktiviti minimum telah dilaporkan.
  • Potensi ancaman sangat dikurangkan jika program ditambal.
  • Memaparkan ciri program yang mungkin tidak diingini (PUP), boleh memberi kesan negatif atau mengubah sistem dan mengumpul/memindahkan data tidak penting, iaitu maklumat tentang komputer anda. Pembuangan mungkin semudah menyahpasang program.
  • Kes di mana eksploitasi memerlukan langkah manual untuk mengaburkan tetapan, oleh itu, potensi ancaman tidak mungkin.
  • Ancaman disetempat dan diasingkan kepada satu kumpulan orang tertentu, sangat kecil, disasarkan dan dengan itu terkawal.

Ancaman Tahap 2: Sederhana

Ancaman tahap 2
Tahap ancaman 2 bermakna ia boleh memberi kesan negatif kepada pengalaman Internet pengguna. Kemungkinan kod eksploitasi telah diterbitkan, meningkatkan potensi ancaman.

  • Membalikkan tetapan penyemak imbas untuk membenarkan jumlah tetingkap pop timbul yang menjengkelkan.
  • Mengumpul data bukan invasif dan cuba memindahkan hasil ke satu atau lebih pelayan jauh.
  • Memasang komponen tanpa mendapatkan kebenaran pengguna.
  • Menawarkan perjanjian lesen pengguna akhir (EULA) yang tidak jelas atau tidak lengkap untuk mengelirukan pengguna dan memintas niat jahat yang sebenar.
  • Jika nyahpasang ditawarkan, ia tidak berfungsi tetapi sebaliknya menyamar sebagai proses apabila programnya telah diakarkan dalam memori.

Ancaman Tahap 3: Tinggi

Tahap ancaman 3
Tahap ancaman 3 bermakna ia mengancam keselamatan data penting yang disimpan dalam penyemak imbas atau pada cakera keras dan mengganggu penggunaan biasa sistem.

  • Mampu memalsukan sijil SSL.
  • Mengkonfigurasi semula sistem tanpa kebenaran pengguna, yang termasuk pemasangan komponen berniat jahat dan perubahan pada Windows Registry.
  • Mengumpul kedua-dua data bukan invasif dan invasif (penting), menyulitkan dan cuba memindahkan hasil ke satu atau lebih pelayan jauh.
  • Tiada EULA ditunjukkan semasa proses muat turun dan pemasangan.
  • Memaparkan iklan pop timbul yang boleh diatasi.
  • Merampas penyemak imbas dan laluan mangsa (pengguna PC) ke URL yang tidak diingini, terutamanya untuk menggalakkan penipuan klik, tetapi juga ke tapak web yang mempromosikan pembelian program keselamatan penyangak atau perisian hasad perumahan yang dimuat turun dalam strategi pandu mengikut.
  • Bantuan rootkit yang menyukarkan untuk dialih keluar menggunakan percubaan penyingkiran subpar.
  • Membuka pintu belakang untuk memberikan akses jauh penggodam dan membantu dalam serangan Penafian Perkhidmatan (DDos).
  • Boleh menyahaktifkan langkah keselamatan yang lebih lemah dan melumpuhkan kawalan pentadbiran, menjadikan percubaan penyingkiran sukar.

Ancaman Tahap 4: Melampau

Ancaman tahap 4
Tahap ancaman 4 bermakna ia tiada tampalan segera tersedia, sekali gus meningkatkan potensi ancaman dan memberi amaran kepada sistem yang terdedah atau tidak dilindungi dengan baik kemungkinan besar akan diserang atau dieksploitasi. Ancaman perisian hasad boleh menyebabkan ranap sistem yang tidak wajar dan merosakkan PC, mungkin menyebabkan kehilangan data (peribadi dan program).

  • Pelaksanaan kod hasad boleh berlaku tanpa interaksi pengguna (UI).
  • Boleh mengatasi kawalan pengguna dan dengan itu mengubah konfigurasi sistem, termasuk pemasangan, tanpa pengetahuan atau kebenaran pengguna. Pemasangan boleh menjadi pintu belakang, keylogger, pendail, dsb.
  • Bukan sahaja boleh mencuri data penting, tetapi menangkap data kewangan, termasuk data yang dimasukkan ke dalam borang berasaskan web.
  • Boleh menolak prosedur penyahpasangan dan boot berulang kali dari memori sehingga dialih keluar secara agresif.
  • Penggunaan rootkit membantu menyekat percubaan penyingkiran subpar, terutamanya kerana alat antivirus yang lebih lemah tidak boleh mencari kernel, BIOS atau Rekod But Induk di mana perisian hasad suka bersembunyi.
  • Boleh membuka pintu belakang yang memberikan akses jauh penggodam dan membolehkannya menukar komputer menjadi bot, sekali gus mengalirkan sumber sistem dalam serangan DNS.
  • Boleh merampas penyemak imbas dan melakukan perkara berikut:
    • Mengubah laluan ke tapak yang menggalakkan penipuan klik
    • Mengubah laluan ke tapak yang mempromosikan pembelian program keselamatan penyangak
    • Mengubah laluan ke tapak yang terlibat dalam serangan pandu lalu yang memuat turun perisian hasad tanpa interaksi pengguna
    • Tukar halaman utama kepada halaman enjin carian sewenang-wenangnya yang menggalakkan penipuan klik supaya apabila mana-mana pautan diklik, penjenayah siber diberi ganjaran hasil bayar setiap klik.

Walaupun beberapa ancaman perisian hasad boleh dikurangkan dengan memastikan perisian dikemas kini dan ditampal, kebanyakannya memerlukan langkah keselamatan yang lebih ketat yang melibatkan pemasangan penyelesaian antimalware siluman dan penggunaan garis panduan keselamatan biasa apabila menggunakan Internet. Oleh itu, ambil perhatian dan bersikap proaktif berbanding menunggu sehingga kerosakan telah berlaku dan anda dibiarkan menatap skrin kosong atau bimbang tentang cara menyimpan atau mendapatkan semula data berharga anda.

Memuatkan...