Cisco Cisco Web Security Appliance S670 Betriebsanweisung

思科网络安全设备 AsyncOS 8.8 用户指南

第 13 章      配置安全服务        

  恶意软件类别说明

恶意软件类别说明

 

恶意软件类型

说明

广告程序

广告程序包括将用户转至进行销售的产品的所有软件可执行文件和插
件。这些程序还会更改安全设置，使用户无法更改其系统设置。

浏览器助手对象

浏览器助手对象是可执行与提供广告或劫持用户设置相关的各种功能的
浏览器插件。

商业系统监视程序

商业系统监视程序是具有系统监视特征的一种软件，可通过法律途径使
用合法许可证获取。

拨号程序

拨号程序是利用调制解调器或其他类型的互联网访问连接到电话线或站
点的程序，这会在用户未提供完全授权的情况下产生长途费用。

常规间谍软件

间谍软件是在计算机上安装的一种类型的恶意软件，可在用户不知情的
情况下收集关于用户的少量信息。

劫持程序

劫持程序会修改系统设置或对用户系统进行任何不需要的更改，从而将
用户转至某个网站或未得到用户授权的情况下运行程序。

已知的恶意和高风险
文件 

这些是被高级恶意软件防护文件信誉服务确定为威胁的文件。

其他恶意软件

此类别用于捕获与任何定义的类别不能完全匹配的所有其他恶意软件和
可疑行为。

网络钓鱼 URL

网络钓鱼 URL 显示在浏览器地址栏中。有时，它涉及使用域名和假冒
合法的域。

PUA

可能不需要的应用。 PUA 不是恶意应用，但是可被视为不需要的应用。

系统监视程序

系统监视程序包含执行以下一种操作的任何软件： 

公开或秘密记录系统进程和 / 或用户操作。

稍后提供这些记录以供检索和查看。

特洛伊木马下载程序

特洛伊木马下载程序是一种木马程序，在安装后，会与远程主机 / 站点
联系并安装来自远程主机的程序包或附属程序。

特洛伊木马

特洛伊木马是伪装成良好应用的破坏性程序。与病毒不同，特洛伊木马
不能自我复制。

特洛伊木马钓鱼程序

特洛伊木马钓鱼程序会驻留在受感染的计算机上，等待他人访问特定网
页，或者可以扫描受感染的计算机来查找银用户名和密码。

病毒

病毒是在未得到用户确认的情况下加载到用户计算机上的程序或一段
代码。

蠕虫

蠕虫是通过计算机网络自我复制的程序或算法，而且执行恶意操作。