Cotação de desconto para licenças múltiplas

Níveis de Vigilância de Ameaças Globais

Traduzir Para:

O Observador de Ameaças Globais do ESG reflete o nível de atividade dos malwares na Internet. Nós usamos um sistema de classificação de ameaças baseado em relatórios de várias fontes, tais como dados recolhidos e analisados através do nosso Centro de Pesquisa de Malware.

Abaixo estão os níveis de ameaça, listados desde baixo risco até risco extremo, e como esses níveis são definidos. Para maiores informações sobre como um determinado programa é classificado como malware e recebe um nível de ameaça, visite o nosso Método de Avaliação de Risco.

Ameaça de Nível 1: Baixo

Ameaça de Nível 1
Uma Ameaça de Nível 1 significa uma ameaça baixa ou nenhuma ameaça.

  • Atividade mínima tem sido relatada.
  • O potencial da ameaça fica grandemente atenuado caso os programas estejam atualizados.
  • Exibe características de um program potenciamente indesejado(PPI), capaz de impactar ou mudar negativamente o sistema, e coletar/transferir dados não-vitais, ou seja, informações sobre o seu computador. A remoção pode ser muito simples; você só precisa desinstalar o programa.
  • Existem casos em que uma exploração requer etapas manuais para obscurecer as configurações; portanto, a ameaça em potencial é improvável.
  • A ameaça é localizada e isolada em um determinado grupo de pessoas, portanto muito pequena, combatida e, portanto, contida.

Ameaça de Nível 2: Média

Ameaça de Nível 2
Uma ameaça de Nível 2 significa que ela pode afetar negativamente a experiência do usuário na Internet. Os código de exploração possivelmente foram publicados, elevando o potencial da ameaça.

  • Inverte as configurações do navegador para permitir uma quantidade irritante de janelas pop-up.
  • Coleta os dados de forma não-invasiva e tenta transferir os resultados para um ou mais servidores remotos.
  • Instala componentes sem a permissão do usuário.
  • Oferece o Acorde de Licença do Usuário-Final (ALUF) de forma vaga ou incompleta para enganar o usuário e esconder a sua verdadeira intenção maliciosa.
  • Se o desinstalador é oferecido, ele não funciona; em vez disso, imita o processo quando o seu programa estiver enraizado na memória do computador.

Ameaça de Nível 3: Alta

Ameaça de Nível 3
Uma Ameaça de Nível 3 significa que ela ameaça a segurança dos dados vitais armazenados no navegador ou no disco rígido e interrompe o uso normal do sistema.

  • É capaz de falsificar certificados SSL.
  • Reconfigura o sistema sem a permissão do usuário, inclusive instalando componentes maliciosos e alterando o registro do Windows.
  • Coleta dados vitais de forma não-invasiva e invasiva, criptografa e tenta transferir os resultados para um ou mais servidores remotos.
  • O Termo de Adesão do Usuário(TAU) não é mostrado ao usuário durante o processo de download e instalação.
  • Exibe anúncios pop-up sem parar.
  • Sequestra o navegador e envia a vítima (usuário do PC) para URLS indesejadas, principalmente para incentivar o clique-fraude, mas também para sites que promovem a compra de um programa de segurança desonesto.
  • O auxílio de um rootkit torna mais difícil a sua remoção quando usadas as tentativas de remoção subpar.
  • Abre um backdoor para dar acesso remoto a um hacker e auxilia em ataques de negação de serviço (DDos).
  • Pode desativar as medidas de segurança mais fracas e controles administrativos, dificultando as tentativas de remoção.

Ameaça de Nível 4: Extrema

Ameaça de Nível 4
Uma ameaça de nível 4 significa que nenhuma atualização estará disponível imediatamente, elevando assim, o potencial da ameaça e aviso, e os sistemas vulneráveis ou mal protegidos provavelmente serão atacados ou explorados. Uma ameaça de malware pode fazer com que o sistema trave indevidamente e danifique o PC, possivelmente causando a perda de dados (pessoais e programas).

  • A execução de um código malicioso pode ocorrer sem a interação do usuário (IU).
  • Pode ignorar o controle do usuário e, portanto, alterar as configurações do sistema, incluindo instalaçōes, sem a permissão ou conhecimento do usuário. Essas instalaçōes podem ser de backdoors, keyloggers, dialers, etc.
  • Pode não roubar apenas dados vitais, mas capturar dados financeiros, incluindo os dados inseridos em formulários na web, como por exemplo dados de uma conta bancária.
  • Pode rejeitar os procedimentos de desinstalação e inicializar pela memória, repetidamente, até que seja removida de forma agressiva.
  • O uso de um rootkit ajuda a bloquear as tentativas de remoção subpar, especialmente porque as ferramentas antivírus mais fracas não podem procurar no kernel, BIOS ou o Master Boot Record onde o malware adora se esconder.
  • Pode abrir uma backdoor que dá a um hacker acesso remoto e permite que ele transforme o computador em um bot, assim, drenando os recursos do sistema em um ataque DNS.
  • Pode sequestrar o navegador parexecutar as seguintes operações:
    • Reencaminhar para sites encorajando o clique-fraude
    • Reencaminhar para sites que promovem a compra de programas de segurança de procedência duvidosa
    • Reencaminhar para sites de ataques que se empenham em baixar malware sem a interação do usuário, e sem que ele saiba
    • Altera a página inicial para um navegador arbitrário para encorajar o clique-fraude, para que quando um link for clicado, o ciber-criminoso é recompensado via receitas de pagamentos por cliques.

Enquanto algumas ameaças de malware podem ser atenuadas quando se mantém o software atualizado, a maioria exige medidas de segurança mais fortes, que envolvem a instalação de uma solução antimalware eficiente e o uso de diretrizes comuns de segurança ao utilizar a Internet. Portanto, fique atento e seja pró-ativo; não espere até que o dano esteja feito e você fique olhando para uma tela em branco ou se preocupando em como salvar ou recuperar os valiosos dados.

Carregando...