全球威胁观察级别

ESG的全球威胁观察反映了互联网上恶意软件活动的水平。我们使用威胁排名系统，该系统基于各种来源的报告，例如通过我们的恶意软件研究中心收集和分析的数据。

以下是从低到极列出的威胁级别以及如何定义这些级别。有关特定程序如何归类为恶意软件并分配威胁级别的更多信息， 请访问我们的威胁评估模型 。

威胁等级1：低

威胁级别1意味着它几乎没有真正的威胁。

• 据报道，活动最少。
• 如果修补程序，威胁潜力会大大减轻。
• 显示潜在有害程序（PUP）的特征，能够对系统产生负面影响或更改系统以及收集/传输非重要数据，即有关您计算机的信息。删除可能与卸载程序一样简单。
• 利用漏洞需要手动步骤来掩盖设置的情况，因此不太可能存在威胁。
• 威胁是本地化的，孤立于一个特定的人群，因此非常小，有针对性，因而包含在内。

威胁等级2：中等

威胁等级2意味着它可以对用户的互联网体验产生负面影响. 可能已经发布了利用代码，提升了威胁潜力。

• 反转浏览器设置以允许恼人的弹出窗口数量。
• 收集非侵入性数据并尝试将结果传输到一个或多个远程服务器。
• 无需用户许可即可安装组件。
• 提供模糊或不完整的最终用户许可协议（EULA）以误导用户并规避真正的恶意企图。
• 如果提供卸载，它不起作用，而是在其程序已植根于内存时假定进程。

威胁等级3：高

威胁级别3意味着它威胁存储在浏览器或硬盘驱动器上的重要数据的安全性，并破坏系统的正常使用。

• 能够伪造SSL证书。
• 在没有用户许可的情况下重新配置系统，其中包括安装恶意组件和更改Windows注册表。
• 收集非侵入性和侵入性（重要）数据，加密并尝试将结果传输到一个或多个远程服务器。
• 下载和安装过程中未显示EULA。
• 显示可替换的弹出广告。
• 劫持浏览器并将受害者（PC用户）路由到不需要的URL，主要是为了鼓励点击欺诈，还包括促进购买流氓安全程序或在驱逐策略中下载恶意软件的网站。
• rootkit的帮助，使用subpar删除尝试很难删除。
• 打开后门，为黑客提供远程访问，并帮助进行拒绝服务（DDos）攻击。
• 可以停用较弱的安全措施并禁用管理控制，使删除尝试变得困难。

威胁等级4：极端

威胁级别4意味着它没有立即可用的补丁，因此提升了威胁潜力，并警告易受攻击或保护不善的系统很可能会受到攻击或利用。恶意软件威胁可能导致过度的系统崩溃并损坏PC，可能导致数据丢失（个人和程序）。

• 无需用户交互（UI）即可执行恶意代码。
• 可以覆盖用户控制，从而在没有用户知识或许可的情况下更改系统配置，包括安装. 安装可以是后门，键盘记录器，拨号器等。
• 不仅可以窃取重要数据，还可以捕获财务数据，包括输入基于Web的表单中的数据。
• 可以拒绝卸载过程并重复从内存引导，直到被彻底删除。
• 使用rootkit有助于阻止subpar删除尝试，特别是因为较弱的防病毒工具无法搜索恶意软件喜欢隐藏的内核，BIOS或主引导记录。
• 可以打开一个后门，让黑客可以远程访问并允许他将计算机变成机器人，从而耗尽DNS攻击中的系统资源。
• 可以劫持浏览器并执行以下操作：
  • 重新启动网站，鼓励点击欺诈
  • 重新购买促进购买流氓安全计划的网站
  • 重新启动参与偷渡式攻击的网站，在没有用户互动的情况下下载恶意软件
  • 将主页更改为任意搜索引擎页面，鼓励点击欺诈，以便在点击任何链接时，网络犯罪分子可获得每次点击付费收入。

虽然可以通过更新和修补软件来缓解某些恶意软件威胁，但大多数都需要更严格的安全措施，包括安装隐形反恶意软件解决方案以及在使用Internet时使用通用安全准则。因此，请注意并积极主动，直到损坏已经完成并且您只是盯着空白屏幕或担心如何保存或检索有价值的数据。