灰色软件

Q: 灰色软件 是什么?

介于合法软件与恶意软件之间的灰色地带软件,可能令人讨厌、具侵入性或带有风险,但并非明确为了伤害用户而设计。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 灰色软件?

针对 灰色软件 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

灰色软件是什么?

灰色软件介于合法软件与恶意软件之间的灰色地带软件,可能令人讨厌、具侵入性或带有风险,但并非明确为了伤害用户而设计。

灰色软件(Greyware)是一个总称,指行为不完全符合恶意软件严格定义,但仍然不被期望、具有侵入性或带有风险的软件。常见示例包括激进的广告软件、跟踪软件、被用于非预期场景的远程管理工具、某些挖矿程序、恶搞程序、拨号程序和可疑的"系统优化"工具。厂商通常将灰色软件归入与恶意软件不同的类别,以便管理员自行制定策略。其风险包括隐私损失、性能下降、由不必要的服务带来的安全削弱,以及成为攻击者的跳板。常见防御措施包括应用程序白名单、企业策略管理、具备 PUA/灰色软件检测的安全方案,以及对用户进行安装选择的培训。

● 示例

01
充斥侵入性广告的激进 PC 清理套件。
02
被攻击者重新利用以未授权控制目标的免费远程访问工具。

● 常见问题

灰色软件是什么?

介于合法软件与恶意软件之间的灰色地带软件,可能令人讨厌、具侵入性或带有风险,但并非明确为了伤害用户而设计。它属于网络安全的恶意软件分类。

灰色软件是什么意思?

介于合法软件与恶意软件之间的灰色地带软件,可能令人讨厌、具侵入性或带有风险,但并非明确为了伤害用户而设计。

如何防御灰色软件?

针对灰色软件的防御通常结合技术控制与运营实践,详见上方完整定义。

灰色软件还有哪些其他名称?

常见的别称包括: Riskware, 风险软件。

灰色软件 是什么?

● 示例

● 常见问题

● 相关术语

灰色软件是什么?