威胁级别

我们恶意软件数据库中的每一个感染由色条 () 标注，根据威胁级别色条由左至右填充。

我们的恶意软件研究中心小组按照下述标准对每一条感染给出威胁级别：

• 信息和潜在不必要应用程序 (): 这些 “潜在不必要应用程序”（PUA）有恶意软件的特征，但对您的系统并无已知风险。其典型特征包括：
  • 可疑 (): 这些文件被启发式引擎识别为具有高度可疑性，它们使用恶意软件常用的运行时压缩进行打包，因此可能是威胁。除非知道这些文件是合法的，否则应将它们隔离和删除。
  • 有轻微的广告迹象
  • 部分不可卸载
  • 曾与广告软件或间谍软件有关系的应用程序

  注意：此安全级别的威胁不会被 IntelliGuard （实时）保护阻止，不过在扫描中仍会被检测出，用户可选择在系统中保留。用户还可以通过修改常规设置，选择在扫描中不对这些威胁进行检测。（包括扫描结果中的“仅供参考”的低级别威胁）

• 低 (): 典型特征包括：
  • 在没有告知用户的情况下进行安装
  • 对其他服务器返回非敏感数据
  • 在弹出窗口中展示骚扰性广告
• 中 (): 这些感染会引起不便，提供误导信息。典型特征包括:
  • 在安装过程中，对用户展示有误导性或不完整的终端用户许可协议 (EULA)
  • 在多个弹出窗口中过分展示广告
  • 欺骗性卸载
• 较高 (): 这些感染会干扰您的系统使用，或获取低风险数据，如向第三方发送网页浏览习惯，用于广告定位。典型的特征包括：
  • 安装过程中不显示终端用户许可协议
  • 显示非请求广告
  • 浏览器搜索页面劫持
• 高 (): 这些感染会越过用户控制您的系统，或表现出很高的安全风险，如获取高风险数据，包括银行帐号信息或密码被非请求第三方利用。典型的特征包括：
  • 在未和用户沟通的情况下或不受用户控制的随意安装
  • 劫持浏览器主页
  • 对其他服务器返回敏感数据
  • 卸载后自动重新安装
  • 此类感染的例子包括击键记录器和拨号器

注意：

极少情况下，根据我们对恶意软件的定义，含恶意软件特征的可用软件会被划分为恶意软件。所以，使用 Spyware Doctor 扫描时，建议您在决定删除或隔离之前，先对系统中检测出的所有项目进行查看。

由于恶意软件在不断变化和升级，感染的威胁级别也会随时更新，但不另发通知。

想了解更多，请浏览我们的免责声明。

转到另一个网页: MRC Home, 感染数据库, 威胁级别, 术语表, 供应商的恶意软件争议处理表, 间谍软件提交样本