Kritériá hodnotenia hrozieb SpyHunter
Nasledujúci popis modelu SpyHunter's Threat Assessment Criteria, ktorý je použiteľný pre SpyHunter Pro, SpyHunter Basic a SpyHunter pre Mac, ako aj SpyHunter Web Security (vrátane verzie dostupnej v spojení s SpyHunter Pro, SpyHunter Basic a SpyHunter pre Mac a samostatná verzia) (ďalej súhrnne označované ako „SpyHunter“), je prezentovaná s cieľom pomôcť používateľom porozumieť parametrom, ktoré SpyHunter používa pri identifikácii a všeobecnej klasifikácii škodlivého softvéru, potenciálne nechcených programov (PUP), potenciálne nebezpečných webových stránok a IP adries, problémov s ochranou súkromia, zraniteľné aplikácie a iné objekty.
Vo všeobecnosti môže malvér zahŕňať spyware, adware, trójske kone, ransomvér, červy, vírusy a rootkity. Škodlivý softvér vo všeobecnosti predstavuje bezpečnostnú hrozbu, ktorá by mala byť zo systémov čo najskôr odstránená.
Ďalšiu kategóriu používateľov programov, ktoré chcú často osloviť a potenciálne chcú odstrániť, tvoria potenciálne nechcené programy (PUP) a/alebo potenciálne nebezpečné webové stránky a adresy IP . PUP je softvér, ktorý môže používateľ vnímať ako nechcený (aj keď používateľ potenciálne súhlasil s jeho inštaláciou alebo si želá pokračovať v jeho používaní). Šteňatá sa môžu zapojiť do neželaného správania, ako je inštalácia panelov s nástrojmi do webových prehliadačov, zobrazovanie reklamy a zmena predvolenej domovskej stránky prehliadača a/alebo vyhľadávacieho nástroja. Šteňatá môžu tiež spotrebovať systémové zdroje a spôsobiť spomalenie operačného systému, pády, narušenia bezpečnosti a ďalšie problémy. Potenciálne nebezpečné webové stránky a adresy IP môžu šíriť malvér, vírusy, trójske kone, keyloggery a/alebo šteňatá. Potenciálne nebezpečné webové stránky a adresy IP sa môžu tiež podieľať na phishingu, krádeži údajov a/alebo iných podvodoch alebo neoprávnenom správaní.
Hoci prebehla určitá diskusia týkajúca sa súborov cookie a rozsahu, ak vôbec, predstavujú problém alebo hrozbu pre systémy používateľov, mnohí používatelia v priebehu času označili súbory cookie za potenciálne riziká ochrany súkromia. Súbory cookie, v závislosti od cieľov navrhnutých ich vývojárom, sa môžu použiť na sledovanie vašich osobných údajov a zvykov pri prehliadaní počas surfovania na webe. Informácie môže získať spoločnosť, ktorá súbor cookie nastavila. Používatelia môžu chcieť tieto objekty odstrániť, aby im pomohli zachovať súkromie online. Pretože niektorí používatelia považujú sledovacie súbory cookie za potenciálny problém so súkromím, SpyHunter zisťuje niektoré, ale nie všetky súbory cookie v systémoch používateľov. V prípade súborov cookie zistených SpyHunterom majú používatelia možnosť povoliť ich vo svojich individuálnych systémoch alebo ich odstrániť v závislosti od svojich osobných preferencií.
EnigmaSoft využíva kombináciu strojovej statickej a dynamickej analýzy, vrátane heuristiky a princípov prediktívneho správania, spolu so všeobecnými metrikami používateľskej skúsenosti a vlastnou technickou expertízou na analýzu správania a štruktúry spustiteľných súborov a iných objektov. Prostredníctvom týchto a iných proprietárnych procesov EnigmaSoft kategorizuje objekty do kategórií vrátane malvéru, PUP a problémov so súkromím, aby zistil, zablokoval a/alebo odstránil položky na ochranu používateľov.
Rovnako ako niektorí iní vývojári antimalvérových programov, EnigmaSoft tiež zohľadnil a využil štandardy, aktualizované údaje a kritériá na nastavenie svojich kritérií hodnotenia hrozieb, ktoré sú k dispozícii z rešpektovaných zdrojov výskumu antimalvéru tretích strán. EnigmaSoft napríklad berie do úvahy štandardy a kritériá stanovené spoločnosťou AppEsteem, Inc., vrátane najmä ACR spoločnosti AppEsteem ("Certifikačné kritériá AppEsteem). Ako ďalší príklad EnigmaSoft zvažuje potenciálne relevantné faktory z rizikového modelu, ktorý predtým vyvinula Anti-Spyware Coalition ("ASC") v súvislosti s nastavením svojich kritérií hodnotenia hrozieb, vrátane rôznych podstatných častí modelu rizika spoločnosti ASC. EnigmaSoft zlepšil svoje kritériá hodnotenia hrozieb SpyHunter na základe svojich technických znalostí , neustáleho výskumu a aktualizácií rizík škodlivého softvéru a skúseností používateľov na vývoj špecifických kritérií EnigmaSoftu. Pri konštrukcii modelu EnigmaSoft Threat Assessment Criteria sme identifikovali súbor špecifických funkcií a správania, ktoré EnigmaSoft používa na klasifikáciu spustiteľných súborov a iných objektov pre SpyHunter. Keďže malvér, PUP, nebezpečné webové stránky a IP adresy, a/alebo iné potenciálne hrozby alebo nežiaduce programy sa neustále vyvíjajú V priebehu času neustále prehodnocujeme a nanovo definujeme náš model hodnotenia rizík, ako sa objavujú a využívajú nové zlé postupy.
Tento dokument vo všeobecnosti popisuje naše kritériá hodnotenia hrozieb. Presnejšie to:
- Načrtáva bežnú terminológiu a proces klasifikácie softvéru v počítači používateľa ako potenciálne škodlivého alebo obsahujúceho nechcené technológie;
- Popisuje správanie, ktoré môže viesť k odhaleniu, aby naši inžinieri, naši technici, používatelia internetu a naši zákazníci lepšie porozumeli nášmu rozhodovaciemu procesu; a
- Poskytuje prehľad prístupov, ktoré EnigmaSoft používa na klasifikáciu softvérových aplikácií, webových stránok a IP adries .
Poznámka: Naše kritériá hodnotenia hrozieb sú založené na správaní. Nižšie uvedené kritériá sú kľúčové faktory, ktoré EnigmaSoft používa pri rozhodovaní , ale každé z nich nemusí byť vždy aplikované v každom prípade. V súlade s tým sa môžeme rozhodnúť použiť všetky kritériá alebo ich podskupinu , ako aj ďalšie faktory – všetko s cieľom čo najlepšie chrániť našich používateľov. Vo všeobecnosti sa hodnotenie programu zvýši s rizikovým správaním a zníži sa so správaním, ktoré používateľovi poskytne súhlas a kontrolu. V zriedkavých prípadoch sa môžete stretnúť s užitočným programom klasifikovaným ako malvér, pretože nesie aspekty, ktoré označujeme ako malvér; preto vám odporúčame, aby ste pri spustení kontroly pomocou SpyHunter skontrolovali identifikované položky vo vašom počítači pred ich odstránením.
1. Prehľad procesu modelovania
Proces modelovania rizika Kritériá hodnotenia hrozieb je všeobecnou metódou, ktorú EnigmaSoft používa na určenie klasifikácie programu:
- Určite použitú metódu inštalácie
- Nainštalujte a preskúmajte softvér na určenie oblastí vplyvu
- Zmerajte rizikové faktory
- Zmerajte faktory súhlasu
- Zvážte rizikové faktory s faktormi súhlasu, aby ste určili, aká klasifikácia a úroveň, ak nejaké existujú
Poznámka: EnigmaSoft váži a kombinuje tieto faktory na svojej vlastnej stupnici, ktorá sa nazýva Úroveň hodnotenia hrozieb, ktorú definujeme v tomto dokumente. Môžeme napríklad zistiť program, ktorý sleduje používateľa, aj keď je takéto správanie predvolene „vypnuté“. V takýchto prípadoch môžeme program rozpoznať ako potenciálne nechcený alebo ako hrozbu, ale priradíme mu nízku úroveň varovania.
2. Prehľad kategórií rizika
Malvér a iné potenciálne nežiaduce programy (PUP) zahŕňajú širokú škálu správania, ktoré môže používateľov znepokojovať. Vo všeobecnosti sa zameriavame na technológie v nasledujúcich oblastiach:
- Súkromie – Riziko, že sa pristúpi k citlivým osobným informáciám alebo údajom používateľa, budú zhromažďované a/alebo exfiltrované a používateľ bude pravdepodobne čeliť:
- Vystavenie podvodom alebo krádeži identity
- Strata osobných údajov
- Neoprávnené sledovanie
- Bezpečnosť – ohrozenia integrity systému počítača, ako napríklad:
- Útok na počítač alebo jeho použitie ako súčasť útoku
- Vystavenie počítača riziku znížením nastavení zabezpečenia
- Používanie počítačových zdrojov neoprávneným spôsobom
- Skrytie programov pred používateľom
- Vystavovanie používateľov útokom ransomvéru alebo iné kompromitovanie používateľských údajov
- Používateľská skúsenosť – Ovplyvnenie schopnosti používateľa používať počítač preferovaným spôsobom bez prerušenia, ako napríklad:
- Poskytovanie neočakávaných reklám
- Zmena nastavení bez sprístupnenia a/alebo súhlasu používateľa
- Vytváranie nestability systému alebo spomalenie výkonu
Tieto rizikové kategórie sa navzájom nevylučujú a nie sú obmedzené na vyššie uvedené príklady. Namiesto toho tieto kategórie rizík predstavujú všeobecné oblasti, ktoré skúmame, a pomáhajú opísať – skrátka spoločný jazyk – vplyvy na používateľov, ktorých skúmame.
SpyHunter môže napríklad zistiť program, pretože zachytáva sieťovú prevádzku. Pri označovaní programu môže SpyHunter vysvetliť, že má vplyv na súkromie používateľa, a nie vysvetľovať podrobnosti o základnej technológii (ktorá môže byť popísaná v rozsiahlejšom popise dostupnom na našej webovej stránke). Na ďalší popis programu sa môžeme rozhodnúť ohodnotiť program podľa každej kategórie rizika. Môžeme tiež zlúčiť kategórie do jedného hodnotenia.
3. Rizikové faktory a faktory súhlasu
Mnohé aplikácie majú zložité správanie – konečné rozhodnutie, či identifikovať program ako nebezpečný, si vyžaduje posúdenie zo strany nášho tímu pre hodnotenie rizík na základe nášho výskumu, skúseností a zásad. V procese modelovania rizík sú kľúčové tieto faktory:
- Technológie/činnosti sú neutrálne: technológie a činnosti ako zber údajov sú neutrálne a ako také sú škodlivé alebo užitočné v závislosti od ich kontextu. Pred prijatím rozhodnutia môžeme zvážiť faktory, ktoré zvyšujú riziko, aj faktory, ktoré zvyšujú súhlas.
- Mnohé rizikové faktory možno zmierniť: rizikový faktor je znakom toho, že program má určité správanie. Toto správanie môžeme zvážiť v kontexte a rozhodnúť, či faktory súhlasu zmierňujú riziko. Niektoré rizikové faktory nemusia samy osebe viesť k odhaleniu programu, ale môžu viesť k odhaleniu, ak sa zvažujú v kombinácii s inými faktormi. Určité rizikové faktory majú taký vplyv, že sa nedajú zmierniť, ako napríklad inštalácia zneužitím zabezpečenia. Tím hodnotenia rizík EnigmaSoft sa môže rozhodnúť vždy upozorniť používateľa na programy s týmto typom správania.
- Usilujte sa o objektívne, konzistentné pravidlá: faktory uvedené nižšie sú vo všeobecnosti mienené tak, aby boli objektívne a ľahko sa dôsledne uplatňujú. Niektoré faktory sa však nedajú určiť programovo. Tieto faktory však môžu byť pre používateľov dôležité (napríklad používanie klamlivého textu alebo grafiky v programe). V týchto prípadoch môžeme určiť dopad podľa našich vlastných interných zásad hodnotenia hrozieb. Naším cieľom je identifikovať faktory, ktoré zvyšujú riziko, a faktory, ktoré zvyšujú súhlas, a vyvážiť ich s cieľom určiť hrozbu, ktorú program predstavuje.
- Všeobecná rada pre autorov softvéru, ktorí sa chcú vyhnúť odhaleniu SpyHunterom alebo našimi online databázovými stránkami, je:
- Minimalizujte rizikové faktory
- Maximalizujte faktory súhlasu
4. Rizikové faktory ("zlé správanie")
Nasledujúce rizikové faktory predstavujú správanie, ktoré môže používateľov poškodiť alebo narušiť. V niektorých prípadoch môže byť správanie žiaduce, ako napríklad zhromažďovanie údajov na prispôsobenie, ale stále môže predstavovať riziko, ak nie je povolené. Mnohé z týchto rizík možno zmierniť poskytnutím vhodných faktorov súhlasu.
V určitých prípadoch môže byť riziko natoľko závažné, že predajca by si mal byť istý, že bude používateľov o riziku výslovne a zreteľne informovať, a to aj v prípade, že bol daný všeobecný súhlas prostredníctvom EULA /TOS alebo iným spôsobom. To môže byť prípad určitých monitorovacích alebo bezpečnostných nástrojov. (Používatelia, ktorí chcú túto funkciu, si nainštalujú takéto programy po obdržaní výslovných upozornení a poskytnú informovaný súhlas.) Niektoré riziká, ako napríklad „inštalácia pomocou bezpečnostného zneužitia“, si však môžu vyžadovať automatickú detekciu bez ohľadu na to, aký súhlas udelia.
Niektoré rizikové faktory môžu byť zanedbateľné a nie dostatočné na to, aby samy o sebe boli odhalené. Avšak správanie s nízkym rizikom môže pomôcť odlíšiť dva podobné programy. Okrem toho sa nízkorizikové správanie môže kombinovať a ak je prítomný dostatok nízkorizikového správania, môže to viesť k priradeniu vyššieho rizika k programu. Môžeme zvážiť množstvo faktorov vrátane skúmania potvrdenej spätnej väzby od používateľov, všeobecných zdrojov, ktoré máme k dispozícii na identifikáciu škodlivého softvéru, hrozieb a/alebo PUP, dohôd o podmienkach poskytovania služby („TOS“), licenčných zmluvách s koncovým používateľom („EULA“) alebo zásady ochrany osobných údajov pri posudzovaní rizikových faktorov.
Softvér hodnotíme a klasifikujeme predovšetkým na základe správania samotného softvéru, ale pozorne skúmame aj spôsoby inštalácie. Upozorňujeme, že spôsob inštalácie sa líši nielen od programu k programu, ale aj podľa distribútora softvéru a v niektorých prípadoch dokonca podľa distribučného modelu. V prípadoch, keď bola pozorovaná rušivá, skrytá alebo vykorisťovateľská inštalácia, náš tím pre hodnotenie rizík túto skutočnosť berie do úvahy.
Hoci každé správanie môže byť problematické, ak je neoprávnené, určité správanie je vo svojej podstate závažnejšie, pretože má väčší vplyv. Preto sa s nimi zaobchádza prísnejšie. Vplyv správania sa tiež môže líšiť v závislosti od toho, ako často sa vykonáva. Vplyv sa môže líšiť aj v závislosti od toho, či je dané správanie kombinované s iným správaním, ktoré vyvoláva obavy, a na základe úrovne súhlasu používateľa s konkrétnym správaním.
Zoznam v časti 6 nižšie je kombinovaným súborom rizikových faktorov, ktoré členovia tímu EnigmaSoft pre hodnotenie rizík zvažujú pri konečnom hodnotení úrovne hodnotenia hrozieb. Rizikové faktory môžeme zvážiť tak, ako to považujeme za vhodné v našom modelovom vzorci. Poznámka: Ak má právnická spoločnosť alebo subjekt akéhokoľvek vydavateľa softvéru sídlo iba v krajinách SNŠ (Spoločenstvo nezávislých štátov), ČĽR (Čínska ľudová republika) alebo NAM (Hnutie nezúčastnených krajín) bez právnických osôb alebo sídla spoločnosti v USA a ich územia, Európsku úniu a Spoločenstvo národov (ktoré zahŕňa Spojené kráľovstvo, Kanadu, Austráliu, Nový Zéland, Hongkong a ďalších členov s najvyšším počtom na obyvateľa), môžeme určiť, že rizikový faktor softvéru tohto vydavateľa môžu byť vysoké, a preto môžeme ich produkty a služby kategorizovať v našej softvérovej databáze a na webových stránkach ako rizikový softvér. Krajiny nachádzajúce sa len v SNŠ, ČĽR a NAM sú vo všeobecnosti mimo dosahu západných zákonov a ich orgánov činných v trestnom konaní.
5. Faktory súhlasu ("správne správanie")
Ako je podrobnejšie uvedené v časti 6 nižšie, program, ktorý používateľom poskytuje určitú úroveň upozornenia, súhlasu a kontroly, môže zmierniť rizikový faktor. Určité správanie môže predstavovať také vysoké riziko, že ho žiadna úroveň súhlasu nemôže zmierniť. Používateľov na takéto správanie zvyčajne upozorníme.
Je dôležité poznamenať, že faktory súhlasu sa týkajú každého správania. Ak má program viacero rizikových správaní, každé z nich sa skúma samostatne, pokiaľ ide o skúsenosti so súhlasom.
Aj keď sú všetky pokusy o získanie súhlasu užitočné, niektoré postupy umožňujú spoločnosti EnigmaSoft silnejšie dospieť k záveru, že používateľ rozumie konkrétnemu predmetnému správaniu a súhlasí s ním. Úrovne hmotnosti ( úroveň 1, úroveň 2 a úroveň 3 ) označujú relatívne poradie správania súhlasu. Tieto faktory by sa mali považovať za kumulatívne. Úroveň 1 predstavuje menej aktívny súhlas, zatiaľ čo úroveň 3 predstavuje najaktívnejší, a teda najvyššiu úroveň súhlasu.
Súhlas je zohľadnený v procese hodnotenia rizika. Napríklad v zozname nižšie v časti 6 sa výraz „Potenciálne nechcené správanie“ vzťahuje na akúkoľvek programovú aktivitu alebo technológiu, ktorá môže v prípade zneužitia predstavovať riziko pre používateľov, ako je zhromažďovanie údajov alebo zmena systémových nastavení bez súhlasu používateľa.
Nižšie uvedený zoznam obsahuje faktory súhlasu, ktoré členovia tímu EnigmaSoft Risk Assessment berú do úvahy pri konečnom hodnotení úrovne hodnotenia hrozieb hodnoteného softvéru. Môžeme zvážiť faktory súhlasu, ako to považujeme za vhodné v našom modelovom vzorci.
6. Konečné skóre hodnotenia hrozieb („Úroveň hodnotenia hrozieb“)
EnigmaSoft Risk Assessment určuje konečné skóre hodnotenia hrozieb alebo úroveň hodnotenia hrozieb vyvážením rizikových faktorov a faktorov súhlasu pomocou procesu modelovania uvedeného vyššie. Ako už bolo spomenuté, rozhodnutia EnigmaSoftu sa môžu líšiť od rozhodnutí iných dodávateľov, ale vývojári sa vo všeobecnosti môžu vyhnúť tomu, aby ich programy dostali vysoké skóre hodnotenia hrozieb minimalizovaním rizikových faktorov a maximalizáciou faktorov súhlasu. Opäť však platí, že určité riziká môžu byť dostatočne závažné na to, aby EnigmaSoft vždy informoval používateľov o dopadoch bez ohľadu na úroveň súhlasu.
Proces modelovania rizík je živým dokumentom a bude sa časom meniť, keď sa objavia nové spôsoby správania a technológie. V súčasnosti je konečná úroveň hodnotenia hrozieb , ktorú zverejňujeme v SpyHunter a v našich online databázach, založená na analýze a korelácii „procesu modelovania faktorov súhlasu/rizikových faktorov“ opísaného v tomto dokumente. Určená úroveň závažnosti objektu je založená na skóre od 0 do 10 vygenerovanom z procesu modelovania.
Nižšie uvedený zoznam popisuje funkcie jednotlivých úrovní hodnotenia hrozieb, ktoré SpyHunter používa. Úrovne hodnotenia hrozieb sú nasledovné:
- Neznáme , nebolo hodnotené.
- Bezpečné , skóre 0: Ide o bezpečné a dôveryhodné programy, o ktorých na základe našich dostupných znalostí vieme, že nemajú žiadne rizikové faktory a majú vysoké úrovne faktora súhlasu. Typické behaviorálne charakteristiky programov SAFE sú nasledovné:
- Inštalácia a distribúcia
- Distribuované prostredníctvom sťahovania, v jasne označených balíkoch a nie sú dodávané pridruženými spoločnosťami úrovne 3
- Vyžaduje vysokú úroveň súhlasu pred inštaláciou, ako je registrácia, aktivácia alebo nákup úrovne 3
- Má jasné, explicitné nastavenie, ktoré používatelia môžu zrušiť úroveň 3
- Potenciálne nežiaduce správanie je jasne uvedené a zreteľne zverejnené mimo EULA /TOS úrovne 2
- Potenciálne nežiaduce správanie je súčasťou očakávanej funkčnosti programu (tj e-mailový program má prenášať informácie) Úroveň 3
- Používateľ sa môže odhlásiť z potenciálne nežiaduceho správania úrovne 2
- Používateľ sa musí prihlásiť na potenciálne nežiaduce správanie úrovne 3
- V prípade potreby získa súhlas používateľa pred aktualizáciou softvéru podľa nášho modelu úrovne 3
- Získa súhlas používateľa pred použitím pasívnych technológií, ako sú napríklad sledovacie súbory cookie , ak je to potrebné podľa nášho modelu úrovne 3
- Dodávané softvérové komponenty (samostatné programy, ktoré sa nainštalujú)
- Všetky pribalené softvérové komponenty sú jasne označené a zreteľne zverejnené mimo EULA /TOS úrovne 2
- Používateľ si môže prezrieť a odhlásiť sa z dodávaných komponentov úrovne 2
- Používateľ sa musí prihlásiť na odber komponentov úrovne 3
- Viditeľnosť (doba spustenia)
- Súbory a adresáre majú jasné, identifikovateľné názvy a vlastnosti v súlade s priemyselnými štandardmi (Vydavateľ, Produkt, Verzia súboru, Autorské práva atď.) Úroveň 1
- Súbory sú digitálne podpísané vydavateľom s platným digitálnym podpisom od renomovanej autority úrovne 2
- Program má malú indikáciu, keď je aktívny (ikona na paneli, banner atď.) Úroveň 2
- Program má významnú indikáciu, kedy je aktívny (okno aplikácie, dialógové okno atď.) Úroveň 3
- Ovládanie (doba spustenia)
- Sponzorské programy sa spúšťajú iba vtedy, keď je aktívny sponzorovaný program Úroveň 2
- Jasná metóda na zakázanie alebo zabránenie programu, okrem odinštalovania úrovne 2
- Program vyžaduje pred spustením výslovný súhlas používateľa (tj dvakrát kliknite na ikonu) Úroveň 3
- Program vyžaduje pred automatickým spustením prihlásenie alebo primerane zverejní postupy spustenia , ak je to potrebné podľa nášho modelu úrovne 3
- Odstránenie programu
- Poskytuje jednoduchý funkčný odinštalačný program na dobre známom mieste (napríklad „Pridať/Odobrať programy“) Úroveň 2
- Program na odinštalovanie odstráni všetky pribalené komponenty úrovne 2
- Inštalácia a distribúcia
- Nízka , skóre 1 až 3: Programy s nízkou úrovňou ohrozenia zvyčajne nevystavujú používateľov rizikám ochrany osobných údajov. Na iné servery zvyčajne vracajú iba necitlivé údaje. Programy s nízkou úrovňou ohrozenia môžu zobrazovať otravné a rušivé reklamy, ktoré nemusia byť jasne identifikovateľné ako pochádzajúce z programu. Môžu byť odinštalované, ale proces môže byť náročnejší ako v prípade iných programov. Zvyčajne sa počas inštalácie nezobrazí žiadna zmluva EULA /TOS . Ak majú vydavatelia softvéru týchto programov s nízkou úrovňou ohrozenia vysokú úroveň faktorov súhlasu, môžeme program preklasifikovať ako bezpečný. Charakteristiky programov s NÍZKOU úrovňou ohrozenia môžu zahŕňať:
- Identifikácia a kontrola, okrem iného vrátane:
- Žiadny náznak, že program beží v aplikácii, ako napríklad ikona, panel s nástrojmi alebo okno - Nízka
- Žiadny náznak, že program beží samostatne, ako napríklad panel úloh, okno alebo ikona na paneli úloh – Nízka
- Zhromažďovanie údajov vrátane, ale nie výlučne:
- Nahráva údaje, ktoré možno použiť na sledovanie správania používateľov offline a online, ako aj iné typy údajov, ktoré môžu byť citlivé, no nemožno ich osobne identifikovať – Nízka
- Na zhromažďovanie informácií používa sledovacie súbory cookie – Nízka
- Používateľská skúsenosť vrátane, ale nie výlučne:
- Reklama: Zobrazuje externé reklamy, ktoré sú jasne priradené k zdrojovému programu, napríklad začínajúce vedľa programu – Nízka
- Nastavenia: Upravuje používateľské nastavenia, ako sú obľúbené položky, ikony, skratky atď. - Nízka
- Integrita systému: Pripája sa k iným programom, ako je napríklad prehliadač, pomocou neštandardnej metódy – Nízka
- Odstránenie, okrem iného vrátane:
- Odinštalačný program sa opakovane pokúša prinútiť používateľa, aby zrušil odinštalovanie – nízka
- Identifikácia a kontrola, okrem iného vrátane:
- Stredná , skóre 4 až 6: Na týchto úrovniach ohrozenia majú programy zvyčajne funkcie, ktoré sú klamlivé, škodlivé a/alebo otravné. Programy môžu tiež spôsobovať nepríjemnosti, zobrazovať zavádzajúce informácie pre koncových používateľov alebo prenášať osobné informácie a/alebo zvyky pri surfovaní na webe vydavateľom škodlivého softvéru alebo zlodejom identity. Aj pri vysokých faktoroch súhlasu, ktoré môžu vykazovať niektoré z týchto programov, tieto programy klasifikujeme, zisťujeme a odstraňujeme z dôvodu klamlivých, otravných alebo hanebných praktík týchto vývojárov škodlivého softvéru. Typické charakteristiky tejto STREDNEJ úrovne ohrozenia môžu zahŕňať:
- Inštalácia a distribúcia, okrem iného vrátane:
- Softvér sa aktualizuje automaticky bez výslovného súhlasu, povolenia alebo vedomia používateľa, napríklad neposkytnutie alebo ignorovanie žiadosti používateľa o zrušenie aktualizácie , s výnimkou prípadov, keď je to potrebné alebo vhodné podľa nášho modelu – Stredné
- Identifikácia a kontrola, okrem iného vrátane:
- Program má neúplné alebo nepresné identifikačné informácie - Stredné
- Program je zahalený nástrojmi, ktoré sťažujú identifikáciu, ako je napríklad packer - Medium
- Vytváranie sietí vrátane, ale nie výlučne:
- Zaplaví cieľ sieťovou prevádzkou – stredná
- Zhromažďovanie údajov vrátane, ale nie výlučne:
- Zhromažďuje osobné údaje, ale ukladá ich lokálne – Stredné
- Nahráva ľubovoľné používateľské údaje, z ktorých niektoré môžu byť osobne identifikovateľné – Stredné
- Používateľská skúsenosť vrátane, ale nie výlučne:
- Reklama: Zobrazuje externé reklamy, ktoré sú implicitne alebo nepriamo pripísané zdrojovému programu (napríklad kontextové okno so štítkom) – Stredné
- Nastavenia: Zmení stránky alebo nastavenia prehliadača bez zverejnenia a/alebo súhlasu (chybová stránka, domovská stránka, stránka vyhľadávania atď.) , okrem prípadov, keď je to potrebné alebo vhodné podľa nášho modelu - Stredné
- Integrita systému: Pri inom rizikovom správaní, ktoré môže spôsobiť častú nestabilitu systému, a pri inom rizikovom správaní s potenciálom využívať nadmerné zdroje (CPU, pamäť, disk, rukoväte, šírka pásma) – stredná
- Neprogramové správanie vrátane, ale nie výlučne
- Obsahuje alebo distribuuje urážlivý jazyk a obsah – Stredné
- Pozostáva z reklamných komponentov a je inštalovaný na webových stránkach alebo prostredníctvom webových stránok určených pre deti do 13 rokov, na ktoré sú zacielené alebo ich intenzívne využívajú – stredné
- Používa zavádzajúci, mätúci, klamlivý alebo nátlakový text alebo grafiku alebo iné nepravdivé tvrdenia s cieľom podnietiť, prinútiť alebo prinútiť používateľov, aby si nainštalovali alebo spustili softvér alebo vykonali akcie (napríklad kliknutie na reklamu) – Stredné
- Iné správanie, okrem iného vrátane:
- Program upravuje iné aplikácie bez zverejnenia a/alebo súhlasu , s výnimkou prípadov, keď je to potrebné alebo vhodné podľa nášho modelu - Medium
- Program generuje sériové čísla/registračné kľúče neoprávneným spôsobom - Medium
- Inštalácia a distribúcia, okrem iného vrátane:
- Vysoká , skóre 7 až 10: Pri týchto úrovniach ohrozenia tím EnigmaSoft pre hodnotenie rizík zvyčajne nebude brať do úvahy žiadne faktory súhlasu, pretože tieto programy predstavujú vážne riziká pre koncových používateľov a širokú internetovú komunitu. Programy na tejto úrovni hrozby zvyčajne zahŕňajú keyloggery, trójske kone, ransomware, rootkity, červy, programy na vytváranie botnetov, dialery, vírusy a varianty nečestných antispywarových programov. Tu je zoznam charakteristík správania programov, ktoré kategorizujeme na úrovni ohrozenia VYSOKÉ :
- Inštalácia a distribúcia, okrem iného vrátane:
- Replikačné správanie (hromadné posielanie pošty, odčervovanie alebo vírusová redistribúcia programu) - Vysoká
- Inštalujú sa bez výslovného povolenia alebo vedomia používateľa, napríklad neposkytnutie alebo ignorovanie žiadosti používateľa o zrušenie inštalácie, vykonanie samostatnej inštalácie, použitie bezpečnostného zneužitia na inštaláciu alebo inštalácia bez upozornenia alebo varovania ako súčasť softvérového balíka (Poznámka : Hodnotenie High označuje typické hodnotenie pre túto položku a jej relatívne riziko. Špecifická hmotnosť sa môže líšiť v závislosti od dopadu a/alebo počtu nainštalovaných položiek.) - Vysoká
- Odinštaluje iné aplikácie, konkurenčné programy a bezpečnostné programy , okrem prípadov, keď je to potrebné alebo vhodné podľa nášho modelu – Vysoká
- Program sťahuje, je dodávaný s alebo inštaluje softvér, ktorý má potenciálne nežiaduce správanie (Pripomienka: Hodnotenie Vysoké označuje typické hodnotenie tejto položky a jej relatívne riziko. Špecifická hmotnosť sa môže líšiť v závislosti od vplyvu a/alebo počtu nainštalovaných položiek .) - Vysoká
- Identifikácia a kontrola, okrem iného vrátane:
- Vytvára polymorfné alebo náhodne pomenované súbory alebo kľúče databázy Registry , s výnimkou prípadov, keď je to potrebné alebo vhodné podľa nášho modelu - Vysoká
- Vytváranie sietí, okrem iného vrátane:
- Proxy, presmeruje alebo sprostredkuje sieťovú prevádzku používateľa alebo upraví sieťový zásobník - Vysoká
- Vytvorí alebo upraví súbor "hosts" na presmerovanie odkazu na doménu , okrem prípadov, keď je to potrebné alebo vhodné podľa nášho modelu - Vysoká
- Zmení predvolené nastavenia siete (širokopásmové pripojenie, telefonovanie, bezdrôtové pripojenie atď.) bez zverejnenia a/alebo súhlasu, okrem prípadov, keď je to potrebné alebo vhodné podľa nášho modelu - Vysoká
- Vytáča telefónne čísla alebo udržiava otvorené spojenia bez povolenia alebo vedomia používateľa - Vysoká
- Zmení predvolené internetové pripojenie na pripojenie za prémiovú sadzbu (tj 2x normálna sadzba) - Vysoká
- Posiela komunikáciu vrátane e-mailov, okamžitých správ a IRC bez povolenia alebo vedomia používateľa - Vysoká
- Zhromažďovanie údajov vrátane, ale nie výlučne:
- Prenáša osobne identifikovateľné údaje bez zverejnenia a/alebo súhlasu, s výnimkou prípadov, keď je to potrebné alebo vhodné podľa nášho modelu (Pripomenutie: Technológie sú neutrálne a stávajú sa vysoko rizikovým faktorom len vtedy, keď sú zneužité. Prenos údajov umožňujúcich identifikáciu osôb môže byť prijateľný s upozornením a súhlas) - Vysoká
- Zachytáva komunikáciu, ako sú e-maily alebo konverzácie prostredníctvom okamžitých správ , bez zverejnenia a/alebo súhlasu, s výnimkou prípadov, keď je to potrebné alebo vhodné podľa nášho modelu (Pripomienka: Technológie sú neutrálne a stávajú sa vysoko rizikovým faktorom len vtedy, keď sú zneužité. Odpočúvanie komunikácie môže byť prijateľné , za vhodných okolností, s upozornením a súhlasom) - Vysoká
- Počítačová bezpečnosť, okrem iného vrátane:
- Skryje súbory, procesy, okná programov alebo iné informácie pred používateľom a/alebo zo systémových nástrojov - Vysoká
- Zakazuje prístup k súborom, procesom, oknám programov alebo iným informáciám - Vysoká
- Umožňuje vzdialeným používateľom meniť alebo pristupovať k systému (súbory, položky registra, iné údaje) - Vysoká
- Umožňuje obísť zabezpečenie hostiteľa (zvýšenie oprávnenia, spoofing poverení, prelomenie hesla atď.) - Vysoká
- Umožňuje vzdialeným stranám identifikovať zraniteľné miesta na hostiteľovi alebo inde v sieti , okrem prípadov, keď je to potrebné alebo vhodné podľa nášho modelu - Vysoká
- Využíva zraniteľnosť na hostiteľovi alebo inde v sieti – Vysoká
- Umožňuje vzdialené ovládanie počítača, vrátane vytvárania procesov, odosielania spamu cez počítač alebo používania počítača na útoky na tretie strany - Vysoká
- Zakáže bezpečnostný softvér, ako je antivírusový softvér alebo softvér brány firewall – Vysoká
- Znižuje nastavenia zabezpečenia, napríklad v prehliadači, aplikácii alebo operačnom systéme – Vysoká
- Umožňuje diaľkové ovládanie aplikácie nad rámec vlastnej aktualizácie - Vysoká
- Používateľská skúsenosť vrátane, ale nie výlučne:
- Reklama: Zobrazuje externé reklamy, ktoré nie sú priradené k ich zdrojovému programu (toto sa nevzťahuje na reklamy súvisiace s online obsahom , ktorý používatelia zámerne navštevujú, ako sú webové stránky). Okrem toho nahrádza alebo inak mení obsah webovej stránky, ako sú výsledky vyhľadávania alebo odkazy , okrem prípadov, keď je to potrebné alebo vhodné podľa nášho modelu - Vysoká
- Nastavenia: Zmení súbory, nastavenia alebo procesy s cieľom znížiť kontrolu používateľa , bez zverejnenia a/alebo súhlasu, okrem prípadov, keď je to potrebné alebo vhodné podľa nášho modelu - Vysoká
- Integrita systému: Deaktivuje alebo narúša funkčnosť systému (správanie pravým tlačidlom myši, schopnosť používať systémové nástroje atď.) bez zverejnenia a/alebo súhlasu, okrem prípadov, keď je to potrebné alebo vhodné podľa nášho modelu - Vysoká
- Odstránenie, okrem iného vrátane:
- Samoopravné správanie, ktoré bráni odstráneniu alebo zmenám jeho komponentov alebo vyžaduje nezvyčajné, zložité alebo únavné manuálne kroky na spustenie odinštalačného programu , okrem prípadov, keď je to potrebné alebo vhodné podľa nášho modelu - Vysoká
- Odinštalačný program funkčne neodstráni program, ako napríklad ponechanie spustených komponentov po reštarte, neponúknutie odinštalovania pribalených aplikácií alebo tichú reinštaláciu komponentov - Vysoká
- Neposkytuje jednoduchú, štandardnú metódu na trvalé zastavenie, zakázanie alebo odinštalovanie programu (napríklad „Pridať/Odstrániť programy“ alebo ekvivalent) - Vysoká
- Pri inom rizikovom správaní neponúka odinštalovanie pribalených alebo následne nainštalovaných softvérových komponentov - Vysoká
- Inštalácia a distribúcia, okrem iného vrátane: