威脅程度

惡意軟體資料庫中每項感染都附帶一個有色的標尺 ()，方向從左到右，其長度依威脅程度而定。

我們的 MRC 團隊依據以下標準來決定每項感染的威脅程度：

• 可疑 (): 啟發式引擎將這些檔案識別為具有高度可疑性，因為其包含惡意軟體常用的相同執行程序壓縮，進而具有威脅性。除非您知道這些是合法檔案，否則應將它們隔離和刪除。
• 參考訊息及 PUA ()：這類「可能不想要的應用程式」（Potentially Unwanted Applications，簡稱 PUA）具有惡意軟體的某些特徵，但不會對您的系統帶來任何已知風險。典型的特徵包括：
  • 顯示影響極小的廣告
  • 部份解除安裝
  • 過去曾與廣告軟體或間諜軟體有關連的應用程式

  注意：IntelliGuard（即時）防護功能不封鎖此類威脅，但會在掃描時將它們偵測出來，讓使用者自行決定是否讓這些威脅留在系統中。使用者也可透過一般設定，選擇掃描時不要偵測這些威脅（包括掃描結果中「僅供參考」的低度威脅）。

• 低 ()：典型的特徵包括：
  • 未告知使用者即自行安裝元件
  • 將非敏感資料傳回其他伺服器
  • 以快顯（彈出）視窗顯示煩人的廣告
• 中 ()：這些感染可能導致不便，並可能顯示具誤導性的訊息。典型的特徵包括：
  • 在安裝時提供使用者具誤導性或不完整的「使用者授權合約」（End User License Agreement，簡稱 EULA）
  • 以快顯（彈出）視窗顯示侵犯性的廣告
  • 假裝解除安裝
• 中高 ()：這些感染可能干擾系統運作，也可能擷取低風險資訊，例如將網路瀏覽習慣傳送給第三方，作目標廣告行銷之用。典型的特徵包括：
  • 安裝時不顯示「使用者授權合約」
  • 顯示未經許可的廣告
  • 劫持瀏覽器搜尋頁面
• 高 ()：這些感染可能覆寫系統中的使用者控制，或帶來高度安全風險，如擷取銀行帳戶資訊或密碼等高風險資訊，並交給未經允許的第三方使用。典型的特徵包括：
  • 無使用者互動或控制的強迫性安裝
  • 劫持瀏覽器首頁
  • 將敏感資料傳回其他伺服器
  • 解除安裝後會自動重新安裝
  • 鍵盤側錄程式及撥號程式都屬於這類感染

注意：

在極少數情況下，有用的軟體可能因為具有我們用來定義惡意軟體的特徵，而被歸類為惡意軟體。因此，當您用 Spyware Doctor 進行系統掃描時，建議您先檢查所有被偵測到的項目，然後決定是否移除或隔離它們。

惡意軟體的演變日新月異，我們會隨時更新感染的威脅程度，而不再另行通知。

更多相關資訊請參見我們的免責聲明

前往另一個頁面： MRC首頁， 感染資料庫， 威脅程度， 名詞解釋， 供應商惡意軟體誤判回報表， 提報間諜軟體樣本