Multi-License Discount Quote

Global Threat Watch Levels

Isalin To:

Ang Global Threat Watch ng ESG ay sumasalamin sa antas ng aktibidad ng malware sa Internet. Gumagamit kami ng sistema ng pagraranggo ng pagbabanta batay sa mga ulat mula sa iba't ibang mapagkukunan tulad ng data na nakolekta at nasuri sa pamamagitan ng aming Malware Research Center .

Nasa ibaba ang mga antas ng pagbabanta na nakalista mula sa mababa hanggang sa sukdulan at kung paano tinukoy ang mga antas na ito. Para sa higit pa sa kung paano inuri ang isang partikular na programa bilang malware at itinalaga ang antas ng pagbabanta, bisitahin ang aming Modelo ng Pagtatasa ng Banta .

Antas 1 ng Banta: Mababa

Antas 1 ng pagbabanta
Ang pagbabanta sa antas 1 ay nangangahulugan na ito ay nagpapakita ng kaunti o walang tunay na banta.

  • Minimal na aktibidad ang naiulat.
  • Ang potensyal ng pagbabanta ay lubos na nababawasan kung ang mga programa ay na-patched.
  • Nagpapakita ng mga katangian ng isang potensyal na hindi gustong program (PUP), na may kakayahang negatibong epekto o baguhin ang system at mangolekta/maglipat ng hindi mahalagang data, ibig sabihin, impormasyon tungkol sa iyong computer. Ang pag-alis ay maaaring kasing simple ng pag-uninstall ng program.
  • Ang mga kaso kung saan ang pagsasamantala ay nangangailangan ng mga manu-manong hakbang upang itago ang mga setting, samakatuwid, ang potensyal na pagbabanta ay hindi malamang.
  • Ang pagbabanta ay naisalokal at nakahiwalay sa isang partikular na grupo ng mga tao, napakaliit, naka-target at sa gayon ay nakapaloob.

Antas 2 ng Banta: Katamtaman

Antas 2 ng pagbabanta
Ang antas 2 ng pagbabanta ay nangangahulugan na maaari itong negatibong makaapekto sa karanasan ng user sa Internet. Na-publish na ang posibleng exploit code, na nagpapataas ng potensyal ng pagbabanta.

  • Binabaliktad ang mga setting ng browser upang payagan ang isang nakakainis na dami ng mga pop-up window.
  • Nangongolekta ng hindi invasive na data at nagtatangkang maglipat ng mga resulta sa isa o higit pang malalayong server.
  • Nag-i-install ng mga bahagi nang hindi humihingi ng pahintulot ng user.
  • Nag-aalok ng malabo o hindi kumpletong end-user license agreement (EULA) para linlangin ang user at iwasan ang totoong malisyosong layunin.
  • Kung inaalok ang pag-uninstall, hindi ito gagana ngunit sa halip ay nagpapanggap ang proseso kapag ang program nito ay na-root sa memorya.

Antas 3 ng Banta: Mataas

Antas 3 ng pagbabanta
Nangangahulugan ang antas 3 ng pagbabanta na nagbabanta ito sa seguridad ng mahahalagang data na nakaimbak sa browser o sa hard drive at nakakagambala sa normal na paggamit ng system.

  • Magagawang pekeng mga sertipiko ng SSL.
  • Nire-configure muli ang system nang walang pahintulot ng user, na kinabibilangan ng pag-install ng mga nakakahamak na bahagi at mga pagbabago sa Windows Registry.
  • Nangongolekta ng parehong non-invasive at invasive (vital) na data, nag-e-encrypt at nagtatangkang maglipat ng mga resulta sa isa o higit pang malalayong server.
  • Walang ipinapakitang EULA sa proseso ng pag-download at pag-install.
  • Nagpapakita ng malalampasan na mga pop-up advertisement.
  • Ina-hijack ang browser at dinadala ang biktima (user ng PC) sa mga hindi gustong URL, pangunahin upang hikayatin ang panloloko sa pag-click, ngunit gayundin sa mga website na nagpo-promote ng pagbili ng isang rogue security program o housing malware na na-download sa isang drive-by na diskarte.
  • Tulong ng rootkit na nagpapahirap sa pag-alis gamit ang mga subpar na pagtatangka sa pag-alis.
  • Binubuksan ang backdoor upang bigyan ang isang hacker ng malayuang pag-access at mga tulong sa mga pag-atake ng Denial of Service (DDos).
  • Maaaring i-deactivate ang mas mahihinang mga hakbang sa seguridad at i-disable ang mga administratibong kontrol, na nagpapahirap sa mga pagtatangka sa pag-alis.

Threat Level 4: Extreme

Antas 4 ng pagbabanta
Nangangahulugan ang antas 4 ng pagbabanta na ito ay walang agad na magagamit na patch, kaya pinapataas ang potensyal ng pagbabanta at ang babala sa mga mahina o hindi pinoprotektahang sistema ay malamang na aatake o pagsasamantalahan. Ang banta ng malware ay maaaring magdulot ng hindi nararapat na pag-crash ng system at pagkasira ng PC, posibleng magdulot ng pagkawala ng data (personal at program).

  • Maaaring mangyari ang malisyosong code execution nang walang user interaction (UI).
  • Maaaring i-override ang kontrol ng user at sa gayon ay baguhin ang mga configuration ng system, kabilang ang mga pag-install, nang walang kaalaman o pahintulot ng user. Ang mga pag-install ay maaaring maging backdoors, keylogger, dialer, atbp.
  • Hindi lamang maaaring magnakaw ng mahahalagang data, ngunit makuha ang data sa pananalapi, kabilang ang data na inilalagay sa mga form na nakabatay sa web.
  • Maaaring tanggihan ang mga pamamaraan sa pag-uninstall at paulit-ulit na mag-boot mula sa memorya hanggang sa agresibong maalis.
  • Ang paggamit ng rootkit ay nakakatulong na harangan ang mga subpar na pagtatangka sa pag-alis, lalo na dahil ang mga mahihinang tool ng antivirus ay hindi makakapaghanap sa kernel, BIOS o Master Boot Record kung saan gustong magtago ng malware.
  • Maaaring magbukas ng backdoor na nagbibigay sa isang hacker ng malayuang pag-access at nagbibigay-daan sa kanya na gawing bot ang computer, kaya nauubos ang mga mapagkukunan ng system sa isang pag-atake ng DNS.
  • Maaaring i-hijack ang browser at gawin ang sumusunod:
    • Mga reroutes sa mga site na naghihikayat sa pandaraya sa pag-click
    • Nag-reroutes sa mga site na nagpo-promote ng pagbili ng isang rogue security program
    • Nag-reroutes sa mga site na nagsasagawa ng mga drive-by na pag-atake na nagda-download ng malware nang walang pakikipag-ugnayan ng user
    • Baguhin ang home page sa isang arbitrary na pahina ng search engine na naghihikayat sa pandaraya sa pag-click upang kapag na-click ang anumang link, ang cybercriminal ay gagantimpalaan ng kita ng pay-per-click.

Bagama't ang ilang banta sa malware ay maaaring mabawasan sa pamamagitan ng pagpapanatiling na-update at na-patch ang software, karamihan ay nangangailangan ng mas mahigpit na mga hakbang sa seguridad na kinabibilangan ng pag-install ng isang stealth na solusyon sa antimalware at paggamit ng mga karaniwang alituntunin sa kaligtasan kapag gumagamit ng Internet. Samakatuwid, mag-ingat at maging maagap laban sa paghihintay hanggang sa ang pinsala ay magawa na at ikaw ay naiwang nakatitig sa isang blangkong screen o nag-aalala tungkol sa kung paano i-save o makuha ang iyong mahalagang data.

Naglo-load...