全球威脅觀察級別

ESG的全球威脅觀察反映了互聯網上惡意軟件活動的水平。我們使用威脅排名系統，該系統基於各種來源的報告，例如通過我們的惡意軟件研究中心收集和分析的數據。

以下是從低到極列出的威脅級別以及如何定義這些級別。有關特定程序如何歸類為惡意軟件並分配威脅級別的更多信息， 請訪問我們的威脅評估模型 。

威脅等級1：低

威脅級別1意味著它幾乎沒有真正的威脅。

• 據報導，活動最少。
• 如果修補程序，威脅潛力會大大減輕。
• 顯示潛在有害程序（PUP）的特徵，能夠對系統產生負面影響或更改系統以及收集/傳輸非重要數據，即有關您計算機的信息。刪除可能與卸載程序一樣簡單。
• 利用漏洞需要手動步驟來掩蓋設置的情況，因此不太可能存在威脅。
• 威脅是本地化的，孤立於一個特定的人群，因此非常小，有針對性，因而包含在內。

威脅等級2：中等

威脅等級2意味著它可以對用戶的互聯網體驗產生負面影響. 可能已經發布了利用代碼，提升了威脅潛力。

• 反轉瀏覽器設置以允許惱人的彈出窗口數量。
• 收集非侵入性數據並嘗試將結果傳輸到一個或多個遠程服務器。
• 無需用戶許可即可安裝組件。
• 提供模糊或不完整的最終用戶許可協議（EULA）以誤導用戶並規避真正的惡意企圖。
• 如果提供卸載，它不起作用，而是在其程序已植根於內存時假定進程。

威脅等級3：高

威脅級別3意味著它威脅存儲在瀏覽器或硬盤驅動器上的重要數據的安全性，並破壞系統的正常使用。

• 能夠偽造SSL證書。
• 在沒有用戶許可的情況下重新配置系統，其中包括安裝惡意組件和更改Windows註冊表。
• 收集非侵入性和侵入性（重要）數據，加密並嘗試將結果傳輸到一個或多個遠程服務器。
• 下載和安裝過程中未顯示EULA。
• 顯示可替換的彈出廣告。
• 劫持瀏覽器並將受害者（PC用戶）路由到不需要的URL，主要是為了鼓勵點擊欺詐，還包括促進購買流氓安全程序或在驅逐策略中下載惡意軟件的網站。
• rootkit的幫助，使用subpar刪除嘗試很難刪除。
• 打開後門，為黑客提供遠程訪問，並幫助進行拒絕服務（DDos）攻擊。
• 可以停用較弱的安全措施並禁用管理控制，使刪除嘗試變得困難。

威脅等級4：極端

威脅級別4意味著它沒有立即可用的補丁，因此提升了威脅潛力，並警告易受攻擊或保護不善的系統很可能會受到攻擊或利用。惡意軟件威脅可能導致過度的系統崩潰並損壞PC，可能導致數據丟失（個人和程序）。

• 無需用戶交互（UI）即可執行惡意代碼。
• 可以覆蓋用戶控制，從而在沒有用戶知識或許可的情況下更改系統配置，包括安裝. 安裝可以是後門，鍵盤記錄器，撥號器等。
• 不僅可以竊取重要數據，還可以捕獲財務數據，包括輸入基於Web的表單中的數據。
• 可以拒絕卸載過程並重複從內存引導，直到被徹底刪除。
• 使用rootkit有助於阻止subpar刪除嘗試，特別是因為較弱的防病毒工具無法搜索惡意軟件喜歡隱藏的內核，BIOS或主引導記錄。
• 可以打開一個後門，讓黑客可以遠程訪問並允許他將計算機變成機器人，從而耗盡DNS攻擊中的系統資源。
• 可以劫持瀏覽器並執行以下操作：
  • 重新啟動網站，鼓勵點擊欺詐
  • 重新購買促進購買流氓安全計劃的網站
  • 重新啟動參與偷渡式攻擊的網站，在沒有用戶互動的情況下下載惡意軟件
  • 將主頁更改為任意搜索引擎頁面，鼓勵點擊欺詐，以便在點擊任何鏈接時，網絡犯罪分子可獲得每次點擊付費收入。

雖然可以通過更新和修補軟件來緩解某些惡意軟件威脅，但大多數都需要更嚴格的安全措施，包括安裝隱形反惡意軟件解決方案以及在使用Internet時使用通用安全準則。因此，請注意並積極主動，直到損壞已經完成並且您只是盯著空白屏幕或擔心如何保存或檢索有價值的數據。