恶意软件
灰色软件
别称: Riskware, 风险软件
定义
介于合法软件与恶意软件之间的灰色地带软件,可能令人讨厌、具侵入性或带有风险,但并非明确为了伤害用户而设计。
灰色软件(Greyware)是一个总称,指行为不完全符合恶意软件严格定义,但仍然不被期望、具有侵入性或带有风险的软件。常见示例包括激进的广告软件、跟踪软件、被用于非预期场景的远程管理工具、某些挖矿程序、恶搞程序、拨号程序和可疑的"系统优化"工具。厂商通常将灰色软件归入与恶意软件不同的类别,以便管理员自行制定策略。其风险包括隐私损失、性能下降、由不必要的服务带来的安全削弱,以及成为攻击者的跳板。常见防御措施包括应用程序白名单、企业策略管理、具备 PUA/灰色软件检测的安全方案,以及对用户进行安装选择的培训。
示例
- 充斥侵入性广告的激进 PC 清理套件。
- 被攻击者重新利用以未授权控制目标的免费远程访问工具。
相关术语
可能不需要的程序(PUP)
并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。
广告软件
自动显示、注入或重定向到广告的软件,常与免费软件捆绑,并经常追踪用户行为。
跟踪软件
监视并上报用户活动(访问的网站、所用应用、键盘按键或位置)的软件,常用于广告、数据分析或跟踪监控。
假冒安全软件
伪装成杀毒或系统清理工具的虚假软件,声称发现威胁并要求付费修复,常常本身就安装真正的恶意软件。
间谍软件
在用户不知情的情况下收集其与设备或组织信息、并将其发送给外部方的恶意软件。
浏览器劫持者
未经用户同意更改浏览器设置的软件,用于重定向流量、修改主页与搜索引擎,或注入不需要的广告。