SpyHunters trusselvurderingskriterier

Følgende beskrivelse av SpyHunters Threat Assessment Criteria-modell, som gjelder for SpyHunter Pro, SpyHunter Basic og SpyHunter for Mac, samt SpyHunter Web Security (inkludert både versjonen som er tilgjengelig i forbindelse med SpyHunter Pro, SpyHunter Basic og SpyHunter for Mac og frittstående versjon) (heretter, alle samlet referert til som "SpyHunter"), presenteres for å hjelpe brukere å forstå parameterne SpyHunter bruker for å identifisere og generelt klassifisere skadelig programvare, potensielt uønskede programmer (PUP-er), potensielt usikre nettsteder og IP-adresser, personvernproblemer, sårbare applikasjoner og andre objekter.

Som et generelt forslag kan skadelig programvare inkludere spyware, adware, trojanere, løsepengeprogramvare, ormer, virus og rootkits. Skadelig programvare representerer generelt en sikkerhetstrussel som bør fjernes fra systemene så snart som mulig.

En annen kategori av programbrukere som ofte ønsker å adressere og potensielt ønsker å fjerne, består av potensielt uønskede programmer (PUP-er) og/eller potensielt usikre nettsteder og IP-adresser . En PUP er programvare som en bruker kan oppfatte som uønsket (selv om en bruker potensielt har samtykket til å installere den eller ønsker å fortsette å bruke den). PUP-er kan engasjere seg i uønsket oppførsel, som å installere verktøylinjer i nettlesere, vise reklame og endre standard nettleserhjemmeside og/eller søkemotor. PUP-er kan også forbruke systemressurser og forårsake nedgang i operativsystemet, krasjer, sikkerhetsbrudd og andre problemer. Potensielt usikre nettsteder og IP-adresser kan distribuere skadelig programvare, virus, trojanere, keyloggere og/eller PUP-er. Potensielt usikre nettsteder og IP-adresser kan også delta i phishing, datatyveri og/eller annen svindel eller uautorisert atferd.

Selv om det har vært en viss debatt om informasjonskapsler og i hvilken grad de representerer et problem eller trussel for brukernes systemer, har informasjonskapsler blitt identifisert som potensielle personvernrisikoer av mange brukere over tid. Informasjonskapsler, avhengig av utviklerens utformede mål, kan brukes til å spore din personlige informasjon og surfevaner mens du surfer på nettet. Informasjon kan hentes av selskapet som har satt informasjonskapselen. Brukere kan ønske å fjerne disse objektene for å opprettholde deres online personvern. Fordi noen brukere ser på sporingsinformasjonskapsler som et potensielt personvernproblem, oppdager SpyHunter noen, men ikke alle, informasjonskapsler på brukernes systemer. For informasjonskapsler oppdaget av SpyHunter, har brukere muligheten til å tillate dem på deres individuelle systemer eller å fjerne dem avhengig av deres personlige preferanser.

EnigmaSoft bruker en kombinasjon av maskinbasert statisk og dynamisk analyse, inkludert heuristikk og prediktiv atferdsprinsipper, sammen med generelle brukeropplevelsesmålinger og sin egen tekniske ekspertise for å analysere oppførselen og strukturen til kjørbare filer og andre objekter. Gjennom disse og andre proprietære prosesser, kategoriserer EnigmaSoft objekter i kategorier, inkludert malware, PUP-er og personvernproblemer for å oppdage, blokkere og/eller fjerne elementer for brukernes beskyttelse.

Som visse andre utviklere av anti-malware-program, har EnigmaSoft også vurdert og brukt standardene, oppdateringsdataene og kriteriene for å sette sine trusselvurderingskriterier tilgjengelig fra respekterte tredjeparts anti-malware-forskningskilder. For eksempel vurderer EnigmaSoft standardene og kriteriene satt av AppEsteem, Inc., inkludert spesielt AppEsteems ACRs ("AppEsteem Certification Criteria). Som et ytterligere eksempel vurderer EnigmaSoft potensielt relevante faktorer fra risikomodellen som tidligere ble utviklet av Anti-Spyware Coalition ("ASC") i forbindelse med å sette sine trusselvurderingskriterier, inkludert ulike materielle deler av ASCs risikomodell. EnigmaSoft har forbedret sine SpyHunter-trusselsvurderingskriterier basert på sin tekniske ekspertise , det fortsetter forskning og oppdateringer av skadevarerisikoer og brukeropplevelsen å utvikle EnigmaSofts spesifikke kriterier. Ved å konstruere EnigmaSofts Threat Assessment Criteria-modell har vi identifisert et sett med spesifikke funksjoner og atferd som brukes av EnigmaSoft for å klassifisere kjørbare filer og andre objekter for SpyHunter. Siden skadelig programvare, PUP-er, usikre nettsteder og IP-adresser, og/eller andre potensielle trusler eller støtende programmer er i stadig utvikling Ved å tilpasse og tilpasse, revurderer og redefinerer vi vår risikovurderingsmodell kontinuerlig over tid etter hvert som ny dårlig praksis oppdages og utnyttes.

Dette dokumentet beskriver generelt våre trusselvurderingskriterier. Mer spesifikt det:

  • Skisserer den vanlige terminologien og prosessen for å klassifisere programvare på en brukers datamaskin som potensielt skadelig eller inneholder uønsket teknologi;
  • Beskriver atferden som kan føre til oppdagelse, slik at våre ingeniører, våre teknikere, Internett-brukere og våre kunder vil ha en bedre forståelse av vår beslutningsprosess; og
  • Gir en oversikt over tilnærmingene EnigmaSoft bruker for å klassifisere programvareapplikasjoner, nettsteder og IP-adresser .

Merk: Våre trusselvurderingskriterier er basert på atferd. Kriteriene nedenfor er nøkkelfaktorene som EnigmaSoft bruker for å ta en avgjørelse , men hver og en av dem kan ikke alltid brukes i alle tilfeller. Følgelig kan vi bestemme oss for å bruke alle eller en del av kriteriene , så vel som tilleggsfaktorer - alt med målet om å beskytte brukerne våre best mulig. Generelt vil et programs vurdering øke med risikoatferd og reduseres med atferd som gir brukerens samtykke og kontroll. I sjeldne tilfeller kan du støte på et nyttig program klassifisert som skadelig programvare fordi det har aspekter som vi betegner som skadelig programvare; Derfor anbefaler vi at når du kjører en skanning med SpyHunter for å sjekke identifiserte elementer på datamaskinen din før du fjerner dem.

1. Modelleringsprosessoversikt

Risikomodelleringsprosessen for trusselvurderingskriterier er den generelle metoden EnigmaSoft bruker for å bestemme klassifiseringen av et program:

  1. Bestem installasjonsmetoden som brukes
  2. Installer og undersøk programvare for å bestemme innvirkningsområder
  3. Mål risikofaktorene
  4. Mål samtykkefaktorene
  5. Vei risikofaktorene opp mot samtykkefaktorene for å bestemme hvilken klassifisering og nivå som eventuelt gjelder

Merk: EnigmaSoft veier og kombinerer disse faktorene på sin egen skala, kalt Threat Assessment Level, som vi vil definere i dette dokumentet. For eksempel kan vi oppdage et program som sporer brukeren, selv om slik oppførsel er slått av som standard. I slike tilfeller kan vi oppdage programmet som potensielt uønsket eller som en trussel, men tilordne et lavt advarselsnivå.

2. Oversikt over risikokategoriene

Skadelig programvare og andre potensielt uønskede programmer (PUP-er) omfatter et bredt spekter av atferd som kan bekymre brukere. Vi fokuserer generelt på teknologier innen følgende områder:

  1. PersonvernRisikoen for at brukerens sensitive personopplysninger eller data vil bli åpnet, samlet inn og/eller eksfiltrert, og brukeren vil muligens møte:
    1. Eksponering for svindel eller identitetstyveri
    2. Tap av personlig informasjon
    3. Uautorisert sporing
  2. Sikkerhet – Trusler mot systemintegriteten til datamaskinen, for eksempel:
    1. Angripe datamaskinen, eller bruke den som en del av et angrep
    2. Utsette datamaskinen for risiko ved å senke sikkerhetsinnstillingene
    3. Bruk av dataressurser på en uautorisert måte
    4. Skjuler programmer fra brukeren
    5. Utsette brukere for løsepenge-angrep eller på annen måte kompromittere brukerdata
  3. Brukeropplevelse – Påvirkning av brukerens evne til å bruke datamaskinen på foretrukket måte, uten avbrudd, for eksempel:
    1. Leverer uventede annonser
    2. Endring av innstillinger uten brukeravsløring og/eller samtykke
    3. Skaper ustabilitet i systemet eller reduserer ytelsen

Disse risikokategoriene utelukker ikke hverandre og er ikke begrenset til eksemplene ovenfor. I stedet representerer disse risikokategoriene de generelle områdene vi undersøker, og de bidrar til å beskrive – kort sagt et felles språk – virkningene vi undersøker for brukere.

SpyHunter kan for eksempel oppdage et program fordi det fanger opp nettverkstrafikk. Når du flagger programmet, kan SpyHunter forklare at det har en innvirkning på brukerens personvern, i stedet for å forklare detaljene i den underliggende teknologien (som kan beskrives i en mer omfattende artikkel tilgjengelig på nettstedet vårt). For å beskrive et program ytterligere, kan vi velge å rangere et program langs hver risikokategori. Vi kan også slå sammen kategoriene til én enkelt vurdering.

3. Risiko- og samtykkefaktorer

Mange applikasjoner har kompleks atferd – den endelige avgjørelsen av om et program skal identifiseres som farlig krever en vurdering fra risikovurderingsteamet vårt, basert på vår forskning, erfaring og retningslinjer. Følgende er nøkkelhensyn i risikomodelleringsprosessen:

  1. Teknologier/aktiviteter er nøytrale: teknologier og aktiviteter som datainnsamling er nøytrale, og som sådan er skadelige eller nyttige avhengig av konteksten. Vi kan vurdere både faktorene som øker risikoen og faktorene som øker samtykket før vi tar en avgjørelse.
  2. Mange risikofaktorer kan reduseres: en risikofaktor er en indikasjon på at et program har bestemt atferd. Vi kan vurdere denne oppførselen i sammenheng og avgjøre om samtykkefaktorene reduserer risikoen. Noen risikofaktorer fører kanskje ikke alene til deteksjon av et program, men de kan føre til deteksjon når de vurderes i kombinasjon med andre faktorer. Visse risikofaktorer har så stor innvirkning at de ikke kan reduseres, for eksempel installasjon ved hjelp av sikkerhetsutnyttelse. EnigmaSofts risikovurderingsteam kan velge å alltid varsle brukeren om programmer med denne typen atferd.
  3. Streb etter objektive, konsistente regler: Faktorene som er skissert nedenfor er generelt ment å være objektive og enkle å bruke konsekvent. Imidlertid kan visse faktorer ikke bestemmes programmatisk. Disse faktorene kan likevel være viktige for brukere (som et programs bruk av villedende tekst eller grafikk). I disse tilfellene kan vi bestemme virkningen i henhold til våre egne interne retningslinjer for trusselvurdering. Vårt mål er å identifisere faktorene som øker risikoen og faktorene som øker samtykket og balansere dem for å bestemme trusselen som et program utgjør.
  4. Det generelle rådet for programvareforfattere som ønsker å unngå å bli oppdaget av SpyHunter eller våre online databasesider er å:
    1. Minimer risikofaktorene
    2. Maksimer samtykkefaktorene

4. Risikofaktorer ("dårlig oppførsel")

Følgende risikofaktorer er atferd som har potensial for brukerskade eller forstyrrelse. I noen tilfeller kan oppførselen være ønsket, for eksempel datainnsamling for personalisering, men kan fortsatt utgjøre en risiko hvis den er uautorisert. Mange av disse risikoene kan reduseres ved å gi de riktige samtykkefaktorene.

I visse tilfeller kan en risiko være alvorlig nok til at en leverandør bør være sikker på å eksplisitt og tydelig informere brukere om risikoen, selv om generelt samtykke ble gitt gjennom en EULA /TOS eller på andre måter. Dette kan være tilfellet for visse overvåkings- eller sikkerhetsverktøy. (Brukere som ønsker denne funksjonaliteten vil installere slike programmer etter å ha mottatt de eksplisitte advarslene og vil ha gitt informert samtykke.) Noen risikoer, for eksempel "installering ved sikkerhetsutnyttelse", kan imidlertid garantere automatisk gjenkjenning, uansett hvilket samtykke som gis.

Noen risikofaktorer kan være små, og ikke nok til å garantere oppdagelse på egen hånd. Imidlertid kan lavrisikoatferd bidra til å skille mellom to lignende programmer. I tillegg kan lavrisikoatferd kombineres, og hvis nok lavrisikoatferd er til stede, kan det føre til at en høyere risiko tildeles et program. Vi kan vurdere en rekke faktorer, inkludert undersøkelse av bekreftet brukertilbakemelding, generelle ressurser tilgjengelig for oss for å identifisere skadelig programvare, trusler og/eller PUP-er, vilkår for bruk ("TOS")-avtaler, sluttbrukerlisensavtaler ("EULA") eller personvernpolitikk ved vurdering av risikofaktorer.

Vi vurderer og klassifiserer programvare basert primært på atferd som er iboende i selve programvaren, men vi undersøker også installasjonsmetoder nøye. Merk at installasjonsmetoden varierer ikke bare fra program til program, men også av distributøren av programvaren og i noen tilfeller til og med etter distribusjonsmodell. I tilfeller der det er observert inntrengende, skjult eller utnyttende installasjon, tas dette i betraktning av vårt risikovurderingsteam.

Selv om all atferd kan være problematisk hvis den er uautorisert, er visse atferder iboende mer alvorlige fordi de har større innvirkning. De behandles derfor mer alvorlig. Virkningen av en atferd kan også variere basert på hvor ofte den utføres. Virkningen kan også variere basert på om atferden er kombinert med annen bekymringsfull atferd og basert på samtykkenivået brukeren ga angående spesifikk atferd.

Listen i avsnitt 6 nedenfor er et kombinert sett av risikofaktorene som medlemmer av EnigmaSoft Risk Assessment-teamet vurderer i sin endelige vurdering av trusselvurderingsnivået. Vi kan veie risikofaktorene slik vi finner det passende i vår modellformel. Merk: Hvis en programvareutgivers juridiske selskap eller enhet bare er hjemmehørende i CIS (Commonwealth of Independent States), PRC (People's Republic of China) eller NAM (Non-Aligned Movement) land, uten juridiske enheter eller selskapsdomisiler i USA og dets territorier, EU og Commonwealth of Nations (som inkluderer Storbritannia, Canada, Australia, New Zealand, Hong Kong og de andre toppmedlemmene per innbygger), kan vi fastslå at risikofaktoren til denne utgiverens programvare kan være høy, og dermed kan vi kategorisere deres produkter og tjenester i vår programvaredatabase og nettsteder som risikofylt programvare. Land som bare ligger i CIS, PRC og NAM er vanligvis utenfor rekkevidden av vestlige lover og deres rettshåndhevelsesbyråer.

5. Samtykkefaktorer ("god oppførsel")

Som diskutert mer detaljert i avsnitt 6 nedenfor, kan et program som gir brukere et visst nivå av varsel, samtykke og kontroll redusere en risikofaktor. Visse atferder kan imidlertid utgjøre en så høy risiko at ingen grad av samtykke kan redusere dem. Vi vil vanligvis advare brukere om slik oppførsel.

Det er viktig å merke seg at samtykkefaktorer er per atferd. Hvis et program har flere risikofylte atferd, blir hvert av dem undersøkt separat for deres samtykkeopplevelse.

Selv om alle forsøk på å innhente samtykke er nyttige, gjør noen praksiser det mulig for EnigmaSoft å konkludere sterkere med at brukeren forstår og har samtykket til den aktuelle oppførselen. Vektnivåene ( nivå 1 , nivå 2 og nivå 3 ) indikerer en relativ rekkefølge for samtykkeatferden. Disse faktorene bør sees på som kumulative. Nivå 1 representerer mindre aktivt samtykke mens nivå 3 representerer det mest aktive og dermed høyeste nivået av samtykke.

Samtykke er tatt med i prosessen med å vurdere risiko. For eksempel, i listen nedenfor i seksjon 6, refererer begrepet "Potensielt uønsket atferd" til enhver programaktivitet eller teknologi som kan utgjøre en risiko for brukere hvis den misbrukes, for eksempel datainnsamling eller endrede systeminnstillinger uten brukerens samtykke.

Listen nedenfor inneholder samtykkefaktorene som medlemmer av EnigmaSoft Risk Assessment-teamet vurderer i sin endelige vurdering av trusselvurderingsnivået til programvaren som evalueres. Vi kan veie samtykkefaktorene slik vi finner det passende i vår modellformel.

6. Den endelige trusselvurderingsscore ("trusselsvurderingsnivå")

EnigmaSoft Risk Assessment bestemmer den endelige trusselvurderingsscore eller trusselvurderingsnivå ved å balansere risikofaktorene og samtykkefaktorene, ved å bruke modelleringsprosessen skissert ovenfor. Som nevnt kan EnigmaSofts avgjørelser være annerledes enn andre leverandørers avgjørelser, men utviklere kan generelt unngå at programmene deres får høy trusselvurderingsscore ved å minimere risikofaktorene og maksimere samtykkefaktorene. Igjen kan imidlertid visse risikoer være alvorlige nok til at EnigmaSoft alltid vil informere brukere om konsekvensene, uavhengig av samtykkenivået.

Risikomodelleringsprosessen er et levende dokument og vil endre seg over tid etter hvert som ny atferd og teknologi dukker opp. For tiden er det endelige trusselvurderingsnivået vi publiserer i SpyHunter, og i våre online databaser, basert på analysen og korrelasjonen av "samtykkefaktorer/risikofaktormodelleringsprosessen" beskrevet gjennom dette dokumentet. Det bestemte alvorlighetsnivået til et objekt er basert på en poengsum fra 0 til 10 generert fra modelleringsprosessen.

Listen nedenfor beskriver funksjonene til hvert Threat Assessment Level SpyHunter bruker. Trusselvurderingsnivåene er som følger:

  1. Ukjent , den er ikke evaluert.
  2. Trygg , en poengsum på 0: Dette er trygge og pålitelige programmer, basert på vår tilgjengelige kunnskap vi forstår har ingen risikofaktorer og har høye samtykkefaktornivåer. Typiske atferdsegenskaper for SAFE- programmer er som følger:
    1. Installasjon og distribusjon
      • Distribuert via nedlasting, i tydelig merkede pakker, og ikke samlet av tilknyttede selskaper nivå 3
      • Krever et høyt nivå av samtykke før installasjon, for eksempel registrering, aktivering eller kjøp Nivå 3
      • Har en klar, eksplisitt oppsettopplevelse som brukere kan kansellere nivå 3
      • Potensielt uønsket atferd blir tydelig kalt ut og tydelig avslørt utenfor EULA /TOS nivå 2
      • Potensielt uønsket atferd er en del av den forventede funksjonaliteten til programmet (dvs. et e-postprogram forventes å overføre informasjon) Nivå 3
      • Brukeren kan velge bort potensielt uønsket atferd Nivå 2
      • Brukeren må melde seg på for potensielt uønsket atferd Nivå 3
      • Innhenter brukersamtykke før programvareoppdateringer , der det er nødvendig under vår modell nivå 3
      • Innhenter brukersamtykke før bruk av passive teknologier, for eksempel sporing av informasjonskapsler , der det er nødvendig under vår modell nivå 3
    2. Medfølgende programvarekomponenter (separate programmer som vil bli installert)
      • Alle medfølgende programvarekomponenter er tydelig kalt ut og synliggjort utenfor EULA /TOS nivå 2
      • Brukeren kan se gjennom og velge bort medfølgende komponenter Nivå 2
      • Brukeren må melde seg på for sammensatte komponenter Nivå 3
    3. Synlighet (kjøringstid)
      • Filer og kataloger har klare, identifiserbare navn og egenskaper i samsvar med industristandarder (utgiver, produkt, filversjon, opphavsrett osv.) Nivå 1
      • Filer er digitalt signert av utgiver med en gyldig digital signatur fra en anerkjent autoritet nivå 2
      • Programmet har en mindre indikasjon når det er aktivt (brettikon, banner, etc.) Nivå 2
      • Programmet har stor indikasjon når det er aktivt (applikasjonsvindu, dialogboks, etc.) Nivå 3
    4. Kontroll (kjøringstid)
      • Sponsorprogrammer kjører bare når sponset program er aktivt nivå 2
      • Klar metode for å deaktivere eller unngå program, bortsett fra avinstallering av nivå 2
      • Programmet krever eksplisitt brukersamtykke før du starter (dvs. dobbeltklikk på et ikon) Nivå 3
      • Programmet krever opt-in før det starter automatisk ellerpassende måte avslører oppstartsprosedyrene , der det er nødvendig under vår modell nivå 3
    5. Fjerning av program
      • Gir et enkelt, funksjonelt avinstalleringsprogram på et velkjent sted (som "Legg til/fjern programmer") Nivå 2
      • Programavinstalleringsprogram fjerner alle medfølgende komponenter Nivå 2
  3. Lav , en poengsum på 1 til 3: Programmer med lavt trusselnivå utsetter vanligvis ikke brukere for personvernrisiko. De returnerer vanligvis bare ikke-sensitive data til andre servere. Programmer med lavt trusselnivå kan vise irriterende og påtrengende annonser som kanskje ikke tydelig kan identifiseres som kommer fra programmet. De kan avinstalleres, men prosessen kan være vanskeligere enn for andre programmer. Vanligvis vil ingen EULA /TOS vises under installasjonen. Hvis programvareutgiverne av disse programmene med lavt trusselnivå har et høyt nivå av samtykkefaktorer, kan vi omklassifisere programmet som trygt. Kjennetegn på programmer med LAVT trusselnivå kan omfatte:
    1. Identifikasjon og kontroll, inkludert men ikke begrenset til:
      • Ingen indikasjon på at programmet kjører inne i et program, for eksempel et ikon, verktøylinje eller vindu - Lav
      • Ingen indikasjon på at programmet kjører frittstående, for eksempel en oppgavelinje, et vindu eller ikon - Lav
    2. Datainnsamling, inkludert men ikke begrenset til:
      • Laster opp data som kan brukes til å spore brukeratferd offline og online, samt andre typer data som kan være sensitive, men ikke personlig identifiserbare - Lavt
      • Bruker sporingsinformasjonskapsler for å samle inn informasjon - Lavt
    3. Brukeropplevelse, inkludert men ikke begrenset til:
      • Annonsering: Viser eksterne annonser som tydelig tilskrives kildeprogrammet, for eksempel å starte ved siden av programmet - Lav
      • Innstillinger: Endrer brukerinnstillinger som favoritter, ikoner, snarveier osv. - Lav
      • Systemintegritet: Kobles til andre programmer, for eksempel nettleseren, ved hjelp av en ikke-standard metode - Lav
    4. Fjerning, inkludert men ikke begrenset til:
      • Avinstalleringsprogrammet forsøker gjentatte ganger å greve eller tvinge brukeren til å avbryte avinstalleringen - Lav
  4. Middels , en poengsum på 4 til 6: På disse trusselnivåene har programmer vanligvis funksjoner som er villedende, ondsinnede og/eller irriterende. Programmene kan også forårsake ulemper, vise villedende informasjon til sluttbrukere, eller overføre personlig informasjon og/eller nettsurfevaner til utgivere av skadelig programvare eller identitetstyver. Selv med de høye samtykkefaktorene noen av disse programmene kan vise til, klassifiserer, oppdager og fjerner vi disse programmene på grunn av villedende, irriterende eller ondsinnet praksis fra disse ondsinnede programvareutviklerne. Typiske kjennetegn ved dette MEDIUM trusselnivået kan omfatte:
    1. Installasjon og distribusjon, inkludert men ikke begrenset til:
      • Programvareoppdateringer automatisk uten brukers uttrykkelige samtykke, tillatelse eller viten, for eksempel å ikke gi eller ignorere brukerens forespørsel om å kansellere oppdateringen , bortsett fra der det er nødvendig eller hensiktsmessig under vår modell - Medium
    2. Identifikasjon og kontroll, inkludert men ikke begrenset til:
      • Programmet har ufullstendig eller unøyaktig identifiserende informasjon - Middels
      • Programmet er uklar med verktøy som gjør det vanskelig å identifisere, for eksempel en pakker - Medium
    3. Nettverk, inkludert men ikke begrenset til:
      • Oversvømmer et mål med nettverkstrafikk - Middels
    4. Datainnsamling, inkludert men ikke begrenset til:
      • Samler inn personopplysninger, men lagrer dem lokalt - Middels
      • Laster opp vilkårlige brukerdata, hvorav noen kan være personlig identifiserbare – Medium
    5. Brukeropplevelse, inkludert men ikke begrenset til:
      • Annonsering: Viser eksterne annonser som underforstått eller indirekte tilskrives kildeprogrammet (for eksempel et popup-vindu med en etikett) - Middels
      • Innstillinger: Endrer nettlesersider eller -innstillinger uten avsløring og/eller samtykke (feilside, startside, søkeside osv.) , unntatt der det er nødvendig eller hensiktsmessig under vår modell - Medium
      • Systemintegritet: Med annen risikoatferd, potensial til å forårsake hyppig systemustabilitet, og med annen risikoatferd, potensial til å bruke overdreven ressurser (CPU, minne, disk, håndtak, båndbredde) - Middels
    6. Ikke-programmatisk atferd, inkludert men ikke begrenset til
      • Inneholder eller distribuerer støtende språk og innhold - Middels
      • Består av reklamekomponenter og er installert på eller gjennom nettsteder designet for, målrettet mot eller mye brukt av barn under 13 år - Middels
      • Bruker villedende, forvirrende, villedende eller tvangstekst eller grafikk, eller andre falske påstander for å indusere, tvinge eller få brukere til å installere eller kjøre programvaren eller utføre handlinger (som å klikke på en annonse) - Middels
    7. Annen atferd, inkludert men ikke begrenset til:
      • Programmet endrer andre applikasjoner uten avsløring og/eller samtykke , unntatt der det er nødvendig eller passende under vår modell - Medium
      • Programmet genererer serienumre/registreringsnøkler på en uautorisert måte - Medium
  5. Høy , en poengsum på 7 til 10: På disse trusselnivåene vil EnigmaSoft Risk Assessment Team vanligvis ikke vurdere noen samtykkefaktorer, fordi disse programmene utgjør en alvorlig risiko for sluttbrukere og internettsamfunnet generelt. Programmer på dette trusselnivået har en tendens til å inkludere keyloggere, trojanere, løsepengeprogrammer, rootkits, ormer, programmer for opprettelse av botnett, oppringere, virus og varianter av falske anti-spywareprogrammer. Her er en liste over atferdsegenskaper til programmer vi kategoriserer på et trusselnivå på HØYT :
    1. Installasjon og distribusjon, inkludert men ikke begrenset til:
      • Replikeringsatferd (massepost, ormekur eller viral redistribusjon av programmet) - Høy
      • Installerer uten brukers eksplisitte tillatelse eller kunnskap, for eksempel å ikke gi, eller ignorere, brukerens forespørsel om å avbryte installasjonen, utføre en drive-by-installasjon, bruke en sikkerhetsutnyttelse for å installere, eller installere uten varsel eller advarsel som en del av en programvarepakke (Merk : Rangeringen Høy indikerer en typisk vurdering for denne varen og dens relative risiko. Den spesifikke vekten kan variere avhengig av påvirkningen og/eller antall installerte elementer.) - Høy
      • Avinstallerer andre applikasjoner, konkurrerende programmer og sikkerhetsprogrammer , unntatt der det er nødvendig eller passende under vår modell - Høy
      • Program laster ned, følger med eller installerer programvare som har potensielt uønsket oppførsel (Påminnelse: Rangeringen Høy indikerer en typisk vurdering for denne varen og dens relative risiko. Den spesifikke vekten kan variere avhengig av virkningen og/eller antall installerte elementer .) - Høyt
    2. Identifikasjon og kontroll, inkludert men ikke begrenset til:
      • Oppretter polymorfe eller tilfeldig navngitte filer eller registernøkler , unntatt der det er nødvendig eller passende under vår modell - Høy
    3. Nettverk, inkludert men ikke begrenset til:
      • Proxyer, omdirigerer eller videresender brukerens nettverkstrafikk eller modifiserer nettverksstabelen - Høy
      • Oppretter eller endrer "hosts"-fil for å viderekoble domenereferanse , bortsett fra der det er nødvendig eller passende under vår modell - Høy
      • Endrer standard nettverksinnstillinger (bredbånd, telefoni, trådløst osv.) uten avsløring og/eller samtykke, bortsett fra der det er nødvendig eller hensiktsmessig under vår modell - Høy
      • Ringer telefonnumre eller holder åpne forbindelser uten brukertillatelse eller kunnskap - Høy
      • Endrer standard Internett-tilkobling for å koble til med en premium rate (dvs. 2x normal rate) - Høy
      • Sender kommunikasjon inkludert e-post, direktemeldinger og IRC uten brukertillatelse eller kunnskap - Høy
    4. Datainnsamling, inkludert men ikke begrenset til:
      • Overfører personlig identifiserbare data , uten avsløring og/eller samtykke, unntatt der det er nødvendig eller hensiktsmessig under vår modell (Påminnelse: Teknologier er nøytrale, og de blir bare en høyrisikofaktor når de misbrukes. Overføring av personlig identifiserbare data kan aksepteres med varsel og samtykke) - Høyt
      • Avskjærer kommunikasjon, som e-post- eller direktemeldingssamtaler , uten avsløring og/eller samtykke, unntatt der det er nødvendig eller hensiktsmessig under vår modell (Påminnelse: Teknologier er nøytrale, og de blir bare en høyrisikofaktor når de misbrukes. Avlytting av kommunikasjon kan være akseptabelt , under passende omstendigheter, med varsel og samtykke) - Høy
    5. Datasikkerhet, inkludert men ikke begrenset til:
      • Skjuler filer, prosesser, programvinduer eller annen informasjon fra brukeren og/eller fra systemverktøy - Høy
      • Nekter tilgang til filer, prosesser, programvinduer eller annen informasjon - Høy
      • Lar eksterne brukere endre eller få tilgang til systemet (filer, registeroppføringer, andre data) - Høy
      • Lar vertssikkerhet omgås (privilegieheving, legitimasjonsforfalskning, passordknekking osv.) - Høy
      • Lar eksterne parter identifisere sårbarheter på verten eller andre steder på nettverket , unntatt der det er nødvendig eller hensiktsmessig under vår modell - Høy
      • Utnytter en sårbarhet på verten eller andre steder på nettverket - Høy
      • Tillater fjernkontroll over en datamaskin, inkludert prosessoppretting, sending av spam gjennom datamaskinen eller bruk av datamaskinen til å utføre angrep på tredjeparter - Høy
      • Deaktiverer sikkerhetsprogramvare, for eksempel antivirus- eller brannmurprogramvare - Høy
      • Senker sikkerhetsinnstillingene, for eksempel i nettleseren, applikasjonen eller operativsystemet - Høy
      • Tillater fjernkontroll av applikasjonen, utover selvoppdatering - Høy
    6. Brukeropplevelse, inkludert men ikke begrenset til:
      • Annonsering: Viser eksterne annonser som ikke er knyttet til deres kildeprogram (dette dekker ikke annonser relatert til nettinnhold som brukere med vilje besøker, for eksempel nettsider). I tillegg erstatter eller endrer nettsideinnhold, slik som søkeresultater eller lenker , med unntak av der det er nødvendig eller hensiktsmessig under vår modell - Høy
      • Innstillinger: Endrer filer, innstillinger eller prosesser for å redusere brukerkontroll uten avsløring og/eller samtykke, unntatt der det er nødvendig eller hensiktsmessig under vår modell - Høy
      • Systemintegritet: Deaktiverer eller forstyrrer systemfunksjonalitet (høyreklikk-atferd, evne til å bruke systemverktøy, etc.) , uten avsløring og/eller samtykke, unntatt der det er nødvendig eller hensiktsmessig under vår modell - Høy
    7. Fjerning, inkludert men ikke begrenset til:
      • Selvhelbredende atferd som forsvarer mot fjerning eller endringer i komponentene, eller som krever uvanlige, komplekse eller kjedelige manuelle trinn for å kjøre avinstallasjonsprogrammet , bortsett fra der det er nødvendig eller hensiktsmessig under vår modell - Høy
      • Avinstalleringsprogrammet fjerner ikke programmet funksjonelt, for eksempel å la komponenter kjøre etter omstart, ikke tilby å avinstallere medfølgende applikasjoner eller stille ominstallering av komponenter - Høy
      • Gir ikke en enkel standardmetode for permanent å stoppe, deaktivere eller avinstallere programmet (som "Legg til/fjern programmer" eller tilsvarende) - Høy
      • Med annen risikoatferd, tilbyr ikke å avinstallere medfølgende eller senere installerte programvarekomponenter - Høy