Критеријуми за процену претњи СпиХунтер

Следећи опис СпиХунтеровог модела критеријума за процену претње, који је применљив на СпиХунтер Про, СпиХунтер Басиц и СпиХунтер за Мац, као и на СпиХунтер Веб Сецурити (укључујући обе верзије доступне у вези са СпиХунтер Про, СпиХунтер Басиц и СпиХунтер за Мац и самостална верзија) (у даљем тексту, сви заједно названи „СпиХунтер“), представљен је како би помогао корисницима да разумеју параметре које СпиХунтер користи у идентификацији и генерално класификовању малвера, потенцијално нежељених програма (ПУП), потенцијално небезбедних веб локација и ИП адреса, питања приватности, рањиве апликације и други објекти.

Уопштено говорећи, злонамерни софтвер може укључивати шпијунски софтвер, рекламни софтвер, тројанце, рансомваре, црве, вирусе и рутките. Малвер генерално представља безбедносну претњу коју треба уклонити из система што је пре могуће.

Друга категорија корисника програма често желе да се обрате и потенцијално желе да уклоне се састоји од потенцијално нежељених програма (ПУП) и/или потенцијално небезбедних веб локација и ИП адреса . ПУП је софтвер који корисник може схватити као непожељан (чак и ако је корисник потенцијално пристао да га инсталира или жели да настави да га користи). ПУП-ови се могу укључити у нежељено понашање, као што је инсталирање трака са алаткама у веб прегледаче, приказивање реклама и промена подразумеване почетне странице претраживача и/или претраживача. ПУП-ови такође могу да троше системске ресурсе и да изазову успоравање оперативног система, падове, нарушавање безбедности и друге проблеме. Потенцијално небезбедне веб локације и ИП адресе могу да дистрибуирају малвер, вирусе, тројанце, кеилоггере и/или ПУП-ове. Потенцијално небезбедне веб локације и ИП адресе такође могу бити укључене у пхисхинг, крађу података и/или друге преваре или неовлашћено понашање.

Иако је било одређене дебате у вези с колачићима и степеном, ако их има, у којем они представљају проблем или претњу за системе корисника, многи корисници су временом идентификовали колачиће као потенцијални ризик по приватност. Колачићи, у зависности од циљева програмера, могу се користити за праћење ваших личних података и навика прегледања док сурфујете вебом. Информације може да преузме компанија која је поставила колачић. Корисници ће можда желети да уклоне ове објекте како би им помогли да очувају своју приватност на мрежи. Пошто неки корисници виде колачиће за праћење као потенцијални проблем приватности, СпиХунтер открива неке, али не све, колачиће на системима корисника. За колачиће које открије СпиХунтер, корисници имају опцију да их дозволе на својим појединачним системима или да их уклоне у зависности од својих личних преференција.

ЕнигмаСофт користи комбинацију статичке и динамичке анализе засноване на машинама, укључујући хеуристику и принципе предиктивног понашања, заједно са општим метрикама корисничког искуства и сопственом техничком експертизом за анализу понашања и структуре извршних датотека и других објеката. Кроз ове и друге власничке процесе, ЕнигмаСофт категорише објекте у категорије укључујући малвер, ПУП-ове и проблеме са приватношћу да би открио, блокирао и/или уклонио ставке ради заштите корисника.

Као и неки други програмери анти-малвер програма, ЕнигмаСофт је такође узео у обзир и користио стандарде, ажуриране податке и критеријуме за постављање својих критеријума за процену претње доступних из угледних независних истраживачких извора против малвера. На пример, ЕнигмаСофт узима у обзир стандарде и критеријуме које поставља АппЕстеем, Инц., укључујући посебно АппЕстеем-ове АЦР-ове („АппЕстеем сертификациони критеријуми). Као даљи пример, ЕнигмаСофт разматра потенцијално релевантне факторе из модела ризика који је претходно развила Анти-Спиваре Цоалитион („АСЦ“) у вези са постављањем својих критеријума за процену претње, укључујући различите суштинске делове АСЦ-овог модела ризика. ЕнигмаСофт је побољшао своје критеријуме за процену претње СпиХунтер на основу своје техничке стручности , наставља истраживање и ажурирања ризика од малвера и искуства корисника да развијемо специфичне критеријуме ЕнигмаСофт-а. У конструисању ЕнигмаСофт-овог модела критеријума за процену претње, идентификовали смо скуп специфичних карактеристика и понашања које ЕнигмаСофт користи да класификује извршне датотеке и друге објекте за СпиХунтер. Пошто малвер, ПУП-ови, несигурне веб локације и ИП адресе, и/или друге потенцијалне претње или непожељни програми се стално развијају Идујући и прилагођавајући се, ми поново процењујемо и редефинишемо наш модел процене ризика на континуираној основи током времена како се откривају и искориштавају нове лоше праксе.

Овај документ генерално описује наше критеријуме за процену претње. Тачније:

  • Наводи заједничку терминологију и процес за класификовање софтвера на рачунару корисника као потенцијално злонамерног или који садржи нежељене технологије;
  • Описује понашања која могу да доведу до откривања, тако да наши инжењери, наши техничари, корисници Интернета и наши купци боље разумеју наш процес доношења одлука; и
  • Пружа преглед приступа које ЕнигмаСофт користи за класификацију софтверских апликација, веб локација и ИП адреса .

Напомена: Наши критеријуми за процену претње засновани су на понашању. Критеријуми у наставку су кључни фактори које ЕнигмаСофт користи да би донео одлуку , али сваки од њих се можда неће увек применити у сваком случају. Сходно томе, можемо одлучити да користимо све или подскуп критеријума , као и додатне факторе - све у циљу најбоље заштите наших корисника. Уопштено гледано, оцена програма ће се повећати са ризичним понашањем и смањити са понашањем које обезбеђује сагласност и контролу корисника. У ретким случајевима можете наићи на користан програм класификован као малвер јер има аспекте које означавамо као малвер; стога саветујемо да када покренете скенирање помоћу СпиХунтер-а да проверите идентификоване ставке на рачунару пре него што их уклоните.

1. Преглед процеса моделирања

Процес моделирања ризика критеријума процене претње је општи метод који ЕнигмаСофт користи да одреди класификацију програма:

  1. Одредите коришћени метод инсталације
  2. Инсталирајте и истражите софтвер за одређивање подручја утицаја
  3. Измерите факторе ризика
  4. Измерите факторе сагласности
  5. Одмерите факторе ризика у односу на факторе сагласности да бисте утврдили која класификација и ниво се примењују, ако их има

Напомена: ЕнигмаСофт одмерава и комбинује ове факторе на сопственој скали, названој Ниво процене претње, коју ћемо дефинисати у овом документу. На пример, можемо да откријемо програм који прати корисника, чак и ако је такво понашање подразумевано искључено. У таквим случајевима можемо открити програм као потенцијално непожељан или као претњу, али доделити низак ниво упозорења.

2. Преглед категорија ризика

Малвер и други потенцијално нежељени програми (ПУП) обухватају широк спектар понашања која могу да забрињавају кориснике. Генерално се фокусирамо на технологије у следећим областима:

  1. ПриватностРизик да ће се осетљивим личним информацијама или подацима корисника приступити, прикупити и/или ексфилтрирати, а корисник ће се можда суочити са:
    1. Изложеност превари или крађи идентитета
    2. Губитак личних података
    3. Неовлашћено праћење
  2. Безбедност – Претње системском интегритету рачунара, као што су:
    1. Напад на рачунар или његово коришћење као део напада
    2. Излагање рачунара ризику смањењем безбедносних поставки
    3. Коришћење рачунарских ресурса на неовлашћен начин
    4. Скривање програма од корисника
    5. Подвргавање корисника нападима рансомваре-а или на други начин компромитовање корисничких података
  3. Корисничко искуство – Утиче на способност корисника да користи рачунар на жељени начин, без ометања, као што су:
    1. Испорука неочекиваних реклама
    2. Промена подешавања без откривања и/или сагласности корисника
    3. Стварање нестабилности система или успоравање перформанси

Ове категорије ризика се међусобно не искључују и нису ограничене на примере изнад. Уместо тога, ове категорије ризика представљају опште области које испитујемо и помажу да се опише – укратко, заједничким језиком – утицаји на кориснике које испитујемо.

На пример, СпиХунтер може открити програм јер пресреће мрежни саобраћај. Када означава програм, СпиХунтер може објаснити да он утиче на приватност корисника, уместо да објашњава детаље основне технологије (која може бити описана у опширнијем тексту доступном на нашој веб страници). Да бисмо даље описали програм, можемо изабрати да оценимо програм у свакој категорији ризика. Такође можемо да спојимо категорије у једну оцену.

3. Фактори ризика и сагласности

Многе апликације имају сложено понашање – коначна одлука да ли да се програм идентификује као опасан захтева процену од стране нашег тима за процену ризика, на основу нашег истраживања, искуства и политика. Следеће су кључне ствари у процесу моделирања ризика:

  1. Технологије/активности су неутралне: технологије и активности попут прикупљања података су неутралне и као такве су штетне или корисне у зависности од контекста. Можемо узети у обзир и факторе који повећавају ризик и факторе који повећавају пристанак пре него што донесемо одлуку.
  2. Многи фактори ризика се могу ублажити: фактор ризика је индикација да програм има одређено понашање. Можемо размотрити ово понашање у контексту и одлучити да ли фактори сагласности ублажавају ризик. Неки фактори ризика можда неће сами по себи довести до откривања програма, али могу довести до откривања када се разматрају у комбинацији са другим факторима. Одређени фактори ризика су довољно утицајни да се не могу ублажити, као што је инсталација безбедносним експлоатацијом. ЕнигмаСофт тим за процену ризика може изабрати да увек упозорава корисника о програмима са оваквим типовима понашања.
  3. Тежите објективним, доследним правилима: фактори наведени у наставку су генерално замишљени да буду објективни и лаки за доследну примену. Међутим, одређени фактори се не могу програмски одредити. Ти фактори могу ипак бити важни за кориснике (као што је програмско коришћење обмањујућих текста или графике). У овим случајевима, можемо утврдити утицај у складу са нашим интерним политикама за процену претњи. Наш циљ је да идентификујемо факторе који повећавају ризик и факторе који повећавају сагласност и да их уравнотежимо како бисмо утврдили претњу коју програм представља.
  4. Општи савет за ауторе софтвера који желе да избегну да их СпиХунтер или наше веб локације базе података на мрежи открију је да:
    1. Минимизирајте факторе ризика
    2. Максимизирајте факторе сагласности

4. Фактори ризика („Лоше понашање“)

Следећи фактори ризика су понашања која имају потенцијал да нанесу штету или ометају кориснике. У неким случајевима, понашање може бити пожељно, као што је прикупљање података за персонализацију, али и даље може представљати ризик ако је неовлашћено. Многи од ових ризика могу се ублажити обезбеђивањем одговарајућих фактора сагласности.

У одређеним случајевима, ризик може бити довољно озбиљан да би продавац требало да буде сигуран да експлицитно и видљиво обавести кориснике о ризику, чак и ако је општа сагласност дата путем ЕУЛА /ТОС или на неки други начин. Ово може бити случај са одређеним алатима за праћење или безбедност. (Корисници који желе ову функционалност ће инсталирати такве програме након што добију изричита упозорења и даће информисани пристанак.) Међутим, неки ризици, као што је „инсталирање путем безбедносне експлоатације“, могу захтевати аутоматско откривање, без обзира на то какав је пристанак дат.

Неки фактори ризика могу бити мањи и недовољни да би оправдали самостално откривање. Међутим, нискоризично понашање може помоћи да се разликују два слична програма. Поред тога, нискоризична понашања се могу комбиновати, а ако је присутно довољно нискоризичних понашања, то може довести до већег ризика који се додељује програму. Можемо узети у обзир бројне факторе, укључујући испитивање потврђених повратних информација корисника, опште ресурсе који су нам доступни за идентификацију малвера, претњи и/или ПУП-ова, уговоре о условима коришћења услуге („ТОС“), уговоре о лиценцирању са крајњим корисником („ЕУЛА“) или политике приватности приликом процене фактора ризика.

Ми оцењујемо и класификујемо софтвер првенствено на основу понашања својственог самом софтверу, али такође пажљиво испитујемо методе инсталације. Имајте на уму да се начин инсталације разликује не само од програма до програма, већ и од дистрибутера софтвера, ау неким случајевима чак и од модела дистрибуције. У случајевима када је примећена наметљива, прикривена или експлоататорска инсталација, наш тим за процену ризика узима у обзир ову чињеницу.

Иако сва понашања могу бити проблематична ако су неовлашћена, одређена понашања су сама по себи озбиљнија јер имају већи утицај. Због тога се третирају озбиљније. Такође, утицај понашања може да варира у зависности од тога колико често се изводи. Утицај такође може да варира у зависности од тога да ли је понашање комбиновано са другим понашањима која изазивају забринутост и на основу нивоа сагласности коју је корисник дао у вези са одређеним понашањем.

Листа у одељку 6 у наставку представља комбиновани скуп фактора ризика које чланови ЕнигмаСофт тима за процену ризика узимају у обзир у својој коначној процени нивоа процене претње. Можемо да одмеримо факторе ризика како сматрамо прикладним у нашој формули за моделовање. Напомена: Ако правна компанија или ентитет било ког издавача софтвера има седиште само у земљама ЗНД (Заједница независних држава), НРК (Народна Република Кина) или НАМ (Покрет несврстаних), без правних лица или сједишта компанија у Сједињених Држава и њихових територија, Европске уније и Заједнице нација (што укључује Уједињено Краљевство, Канаду, Аустралију, Нови Зеланд, Хонг Конг и друге највеће чланице по глави становника), можемо утврдити да је фактор ризика софтвера овог издавача може бити висока, и стога можемо да категоришемо њихове производе и услуге у нашој софтверској бази података и веб локацијама као ризичан софтвер. Земље које се налазе само у ЗНД, НРК и НАМ генерално су ван домашаја западних закона и њихових агенција за спровођење закона.

5. Фактори сагласности („Добро понашање“)

Као што је детаљније објашњено у одељку 6 у наставку, програм који корисницима пружа одређени ниво обавештења, сагласности и контроле може да ублажи фактор ризика. Међутим, одређена понашања могу представљати тако висок ниво ризика да их ниједан ниво сагласности не може ублажити. Обично ћемо упозорити кориснике на такво понашање.

Важно је напоменути да су фактори пристанка различити по понашању. Ако програм има вишеструко ризично понашање, свако се посебно испитује у погледу његовог искуства пристанка.

Иако су сви покушаји да се добије сагласност корисни, неке праксе омогућавају ЕнигмаСофту да јаче закључи да корисник разуме и да је пристао на конкретно понашање о коме је реч. Нивои тежине ( Ниво 1, Ниво 2 и Ниво 3 ) указују на релативни редослед понашања пристанка. Ове факторе треба посматрати као кумулативне. Ниво 1 представља мање активан пристанак, док ниво 3 представља најактивнији и стога највиши ниво сагласности.

Сагласност је укључена у процес процене ризика. На пример, на листи испод у одељку 6, термин „потенцијално нежељено понашање“ односи се на било коју програмску активност или технологију која може представљати ризик за кориснике ако буде злоупотребљена, као што је прикупљање података или промена системских поставки без сагласности корисника.

Листа у наставку садржи факторе сагласности које чланови ЕнигмаСофт тима за процену ризика узимају у обзир у својој коначној процени нивоа процене претње софтвера који се процењује. Можемо да одмеримо факторе пристанка како сматрамо прикладним у нашој формули за моделовање.

6. Коначна оцена претње („Ниво процене претње“)

ЕнигмаСофт процена ризика одређује коначну оцену процене претње или ниво процене претње балансирајући факторе ризика и факторе сагласности, користећи процес моделирања који је горе описан. Као што је поменуто, ЕнигмаСофт-ове одлуке могу се разликовати од одлука других добављача, али програмери генерално могу да избегну да њихови програми добију високу оцену претње тако што ће минимизирати факторе ризика и максимизирати факторе сагласности. Опет, међутим, одређени ризици могу бити довољно озбиљни да ће ЕнигмаСофт увек обавестити кориснике о утицајима, без обзира на ниво сагласности.

Процес моделирања ризика је живи документ и мењаће се током времена како се појављују нова понашања и технологије. Тренутно, коначни ниво процене претње који објављујемо у СпиХунтер-у, иу нашим онлајн базама података, заснива се на анализи и корелацији „процеса моделирања фактора пристанка/фактора ризика“ описаних у овом документу. Утврђени ниво озбиљности објекта заснива се на резултату од 0 до 10 генерисаном у процесу моделирања.

Листа у наставку описује карактеристике сваког нивоа процене претње које СпиХунтер користи. Нивои процене претње су следећи:

  1. Непознато , није оцењено.
  2. Безбедни , оцена 0: Ово су безбедни и поуздани програми, на основу нашег доступног знања за које разумемо да немају факторе ризика и да имају високе нивое фактора пристанка. Типичне карактеристике понашања САФЕ програма су следеће:
    1. Инсталација и дистрибуција
      • Дистрибуира се путем преузимања, у јасно означеним пакетима и није у пакету од стране повезаних лица 3. нивоа
      • Захтева висок ниво сагласности пре инсталације, као што је регистрација, активација или куповина 3. нивоа
      • Има јасно, експлицитно искуство подешавања које корисници могу да откажу ниво 3
      • Потенцијално нежељено понашање се јасно прозива и уочљиво открива изван ЕУЛА /ТОС нивоа 2
      • Потенцијално нежељена понашања су део очекиване функционалности програма (тј. очекује се да програм е-поште преноси информације) Ниво 3
      • Корисник може да одустане од потенцијално нежељених понашања 2. нивоа
      • Корисник мора да се одлучи за потенцијално нежељена понашања 3. нивоа
      • Добија сагласност корисника пре ажурирања софтвера , где је то потребно према нашем моделу Ниво 3
      • Добија сагласност корисника пре употребе пасивних технологија, као што су колачићи за праћење , где је то потребно према нашем моделу Ниво 3
    2. Софтверске компоненте у пакету (засебни програми који ће бити инсталирани)
      • Све компоненте софтвера у пакету су јасно истакнуте и видљиво откривене ван ЕУЛА /ТОС нивоа 2
      • Корисник може да прегледа и одустане од компоненти у пакету 2. нивоа
      • Корисник мора да се одлучи за компоненте у пакету 3. ниво
    3. Видљивост (време рада)
      • Датотеке и директоријуми имају јасна имена и својства која се могу идентификовати у складу са индустријским стандардима (Издавач, Производ, Верзија датотеке, Ауторска права, итд.) Ниво 1
      • Датотеке су дигитално потписане од стране издавача са важећим дигиталним потписом од угледног ауторитета Ниво 2
      • Програм има малу индикацију када је активан (икона на траци, банер, итд.) Ниво 2
      • Програм има главну индикацију када је активан (прозор апликације, оквир за дијалог, итд.) Ниво 3
    4. Контрола (време рада)
      • Спонзорски програми се покрећу само када је спонзорисани програм активан Ниво 2
      • Очистите метод за онемогућавање или избегавање програма, осим деинсталирања нивоа 2
      • Програм захтева изричиту сагласност корисника пре покретања (тј. двапут кликните на икону) Ниво 3
      • Програм захтева да се укључите пре него што се аутоматски покрене или на одговарајући начин открије процедуре покретања , где је то потребно према нашем моделу Ниво 3
    5. Уклањање програма
      • Пружа једноставан, функционалан деинсталатор на добро познатој локацији (као што је „Додај/уклони програме“) Ниво 2
      • Програм за деинсталацију уклања све компоненте у пакету 2. нивоа
  3. Низак , резултат од 1 до 3: Програми ниског нивоа претње обично не излажу кориснике ризицима приватности. Они обично враћају само неосетљиве податке на друге сервере. Програми ниског нивоа претње могу да приказују досадне и наметљиве рекламе за које се можда неће јасно идентификовати да долазе из програма. Могу се деинсталирати, али процес може бити тежи него за друге програме. Обично се током инсталације неће приказати ЕУЛА /ТОС . Ако издавачи софтвера ових програма ниског нивоа претње имају висок ниво фактора сагласности, можемо поново класификовати програм као безбедан. Карактеристике програма НИСКОГ нивоа претње могу укључивати:
    1. Идентификација и контрола, укључујући, али не ограничавајући се на:
      • Нема индикација да се програм покреће унутар апликације, као што је икона, трака са алаткама или прозор - Низак
      • Нема индикација да програм ради самостално, као што је трака задатака, икона прозора или траке - Ниска
    2. Прикупљање података, укључујући, али не ограничавајући се на:
      • Отпрема податке који се могу користити за праћење понашања корисника ван мреже и онлајн, као и друге типове података који могу бити осетљиви, али не могу да се идентификују – Низак
      • Користи колачиће за праћење за прикупљање информација – Ниско
    3. Корисничко искуство, укључујући, али не ограничавајући се на:
      • Оглашавање: Приказује спољне рекламе које су јасно приписане изворном програму, као што је почетак уз програм - Ниско
      • Подешавања: Мења корисничка подешавања као што су фаворити, иконе, пречице итд. - Ниска
      • Интегритет система: Припаја се другим програмима, као што је претраживач, користећи нестандардну методу - Лов
    4. Уклањање, укључујући, али не ограничавајући се на:
      • Програм за деинсталирање више пута покушава да изнервира или примора корисника да откаже деинсталацију - Лов
  4. Средњи , резултат од 4 до 6: На овим нивоима претњи, програми обично имају функције које су обмањујуће, злонамерне и/или досадне. Програми такође могу изазвати непријатности, приказивати обмањујуће информације крајњим корисницима или пренети личне податке и/или навике сурфовања вебом издавачима малвера или крадљивцима идентитета. Чак и са високим факторима сагласности који неки од ових програма могу да испоље, ми класификујемо, откривамо и уклањамо ове програме због обмањујућих, досадних или подлих пракси ових програмера злонамерног софтвера. Типичне карактеристике овог СРЕДЊЕГ нивоа претње могу укључивати:
    1. Инсталација и дистрибуција, укључујући, али не ограничавајући се на:
      • Софтвер се аутоматски ажурира без изричитог пристанка, дозволе или знања корисника, као што је не пружање или игнорисање захтева корисника за отказивање ажурирања , осим када је то неопходно или прикладно према нашем моделу - Средњи
    2. Идентификација и контрола, укључујући, али не ограничавајући се на:
      • Програм има непотпуне или нетачне идентификационе информације - Средњи
      • Програм је замагљен алатима који отежавају идентификацију, као што је пацкер - Медиум
    3. Умрежавање, укључујући, али не ограничавајући се на:
      • Преплави мету мрежним саобраћајем - средње
    4. Прикупљање података, укључујући, али не ограничавајући се на:
      • Прикупља личне податке, али их чува локално - Средњи
      • Отпрема произвољне корисничке податке, од којих би неки могли да се идентификују – средњи
    5. Корисничко искуство, укључујући, али не ограничавајући се на:
      • Оглашавање: Приказује спољне рекламе које су имплицитно или индиректно приписане изворном програму (као што је искачући прозор са ознаком) – средњи
      • Подешавања: Мења странице или подешавања претраживача без откривања и/или сагласности (страница са грешком, почетна страница, страница за претрагу, итд.) , осим када је то неопходно или прикладно према нашем моделу - Средњи
      • Интегритет система: Са другим ризичним понашањем, потенцијално изазива честу нестабилност система, и са другим ризичним понашањем, потенцијално коришћење прекомерних ресурса (ЦПУ, меморија, диск, ручке, пропусни опсег) - средњи
    6. Непрограмска понашања, укључујући, али не ограничавајући се на
      • Садржи или дистрибуира увредљив језик и садржај – средњи
      • Састоји се од рекламних компоненти и инсталира се на или преко веб сајтова дизајнираних за децу млађу од 13 година, усмерених на њих или их у великој мери користе – Средњи
      • Користи обмањујући, збуњујући, обмањујући или принудни текст или графику, или друге лажне тврдње да подстакне, примора или изазове кориснике да инсталирају или покрену софтвер или предузму радње (као што је клик на оглас) – средњи
    7. Друга понашања, укључујући, али не ограничавајући се на:
      • Програм модификује друге апликације без откривања и/или сагласности , осим када је то неопходно или прикладно према нашем моделу - Средњи
      • Програм генерише серијске бројеве/регистрационе кључеве на неовлашћени начин - Медиум
  5. Висок , резултат од 7 до 10: На овим нивоима претњи, ЕнигмаСофт тим за процену ризика обично неће узети у обзир факторе сагласности, јер ови програми представљају озбиљне ризике за крајње кориснике и интернет заједницу у целини. Програми на овом нивоу претње обично укључују кеилоггере, тројанце, рансомваре, роотките, црве, програме за креирање ботнета, бираче бројеве, вирусе и варијанте лажних анти-шпијунских програма. Ево листе карактеристика понашања програма које категоришемо на ВИСОК ниво претње:
    1. Инсталација и дистрибуција, укључујући, али не ограничавајући се на:
      • Понашање репликације (масовно слање поште, уклањање црва или вирусна редистрибуција програма) – висока
      • Инсталира се без експлицитне дозволе или знања корисника, као што је не пружање или игнорисање захтева корисника да откаже инсталацију, извођење инсталације без грешке, коришћење безбедносне експлоатације за инсталацију или инсталирање без обавештења или упозорења као део софтверског пакета (Напомена : Висока оцена означава типичну оцену за ову ставку и њен релативни ризик. Специфична тежина може да варира у зависности од утицаја и/или броја инсталираних ставки.) - Висока
      • Деинсталира друге апликације, конкурентске програме и сигурносне програме , осим тамо где је то неопходно или прикладно према нашем моделу - Високи
      • Програм преузима, долази у пакету са или инсталира софтвер који има потенцијално нежељено понашање (Подсетник: Висока оцена указује на типичну оцену за ову ставку и њен релативни ризик. Специфична тежина може да варира у зависности од утицаја и/или броја инсталираних ставки .) - Високо
    2. Идентификација и контрола, укључујући, али не ограничавајући се на:
      • Креира полиморфне или насумично именоване датотеке или кључеве регистратора , осим тамо где је потребно или прикладно према нашем моделу - Високо
    3. Умрежавање, укључујући, али не ограничавајући се на:
      • Прокси, преусмерава или преноси мрежни саобраћај корисника или модификује мрежни стек - Високо
      • Прави или модификује датотеку „хостс“ да би преусмерио референцу домена , осим тамо где је то неопходно или прикладно према нашем моделуВисоко
      • Мења подразумевана мрежна подешавања (широкопојасна, телефонија, бежична, итд.) без откривања и/или сагласности, осим тамо где је то неопходно или прикладно према нашем моделу - Високо
      • Бира телефонске бројеве или држи отворене везе без дозволе или знања корисника - Високо
      • Мења подразумевану интернет везу за повезивање по премиум стопи (тј. 2к нормална стопа) - Висока
      • Шаље комуникацију укључујући е-пошту, ИМ и ИРЦ без дозволе или знања корисника - Високо
    4. Прикупљање података, укључујући, али не ограничавајући се на:
      • Преноси личне податке , без откривања и/или сагласности, осим када је то неопходно или прикладно према нашем моделу (Подсетник: Технологије су неутралне и постају фактор високог ризика само када се злоупотребе. Пренос личних података може бити прихватљив уз обавештење и сагласност) – Високо
      • Пресреће комуникацију, као што су е-пошта или ИМ разговори , без откривања и/или сагласности, осим када је то неопходно или прикладно по нашем моделу (Подсетник: технологије су неутралне и постају фактор високог ризика само када се злоупотребе. Пресретање комуникација може бити прихватљиво , у одговарајућим околностима, уз обавештење и сагласност) - Висока
    5. Рачунарска безбедност, укључујући, али не ограничавајући се на:
      • Сакрива датотеке, процесе, прозоре програма или друге информације од корисника и/или од системских алата - Високо
      • Забрањује приступ датотекама, процесима, прозорима програма или другим информацијама - Високо
      • Омогућава удаљеним корисницима да мењају или приступају систему (датотеке, уноси регистратора, други подаци) - Висок
      • Омогућава да се заобиђе безбедност хоста (повишење привилегија, лажирање акредитива, пробијање лозинке, итд.) - Високо
      • Омогућава удаљеним странама да идентификују рањивости на хосту или негде другде на мрежи , осим када је то неопходно или прикладно према нашем моделу - Висок
      • Искоришћава рањивост на хосту или негде другде на мрежи - Висока
      • Омогућава даљинску контролу над рачунаром, укључујући креирање процеса, слање нежељене поште преко рачунара или коришћење рачунара за вршење напада на треће стране - Високо
      • Онемогућава безбедносни софтвер, као што је антивирусни софтвер или софтвер заштитног зида - Хигх
      • Смањује безбедносна подешавања, на пример у прегледачу, апликацији или оперативном систему - Високо
      • Омогућава даљинско управљање апликацијом, осим само-ажурирања - Високо
    6. Корисничко искуство, укључујући, али не ограничавајући се на:
      • Оглашавање: Приказује спољне рекламе које нису приписане њиховом изворном програму (ово не обухвата огласе који се односе на онлајн садржај који корисници намерно посећују, као што су веб странице). Поред тога, замењује или на други начин мења садржај веб странице, као што су резултати претраге или линкови , осим када је то неопходно или примерено према нашем моделу - Високо
      • Подешавања: Мења датотеке, подешавања или процесе да би се смањила контрола корисника , без откривања и/или сагласности, осим када је то неопходно или прикладно према нашем моделу - Високо
      • Интегритет система: Онемогућава или омета функционалност система (понашање десним кликом, могућност коришћења системских алата, итд.) , без откривања и/или сагласности, осим када је то неопходно или прикладно према нашем моделу - Високо
    7. Уклањање, укључујући, али не ограничавајући се на:
      • Понашање самоизлечења које брани од уклањања или промена његових компоненти, или захтева необичне, сложене или заморне ручне кораке за покретање деинсталатора , осим када је то неопходно или прикладно према нашем моделу - Високо
      • Програм за деинсталацију не уклања функционално програм, као што је остављање компоненти да раде након поновног покретања, не нуди деинсталирање пакета апликација или тихо поновно инсталирање компоненти - Високо
      • Не пружа једноставан, стандардни метод за трајно заустављање, онемогућавање или деинсталирање програма (као што је „Додај/уклони програме“ или еквивалентно) – Високо
      • Са другим ризичним понашањем, не нуди деинсталирање у пакету или накнадно инсталираних софтверских компоненти - Високо