Vad är Intrusion Detection And Prevention System (IDPS)?

author avatarTodor Pichurov Timmar Postat på Timmar Uppdaterad på

Ett IDPS (Intrusion Detection and Prevention System) övervakar nätverkstrafik, inklusive inkommande och utgående trafik, för att identifiera och blockera skadliga aktiviteter.

Till skillnad från brandväggar, som bara blockerar obehörig åtkomst, inspekterar IDPS trafik inuti ditt nätverk för att fånga dolda hot.

Denna artikel innehåller:

Förstå system för intrångsdetektering och förebyggande

ai-genererad, hackare, kodning

I grunden är ett intrångsdetektering och förebyggande system (IDPS) utformat för att övervaka nätverk för potentiella hot och vidta åtgärder för att förhindra eller mildra dessa attacker.

Till skillnad från en brandvägg, som blockerar obehörig åtkomst vid nätverkets kant, går IDPS ett steg längre genom att analysera nätverkstrafik som redan har passerat genom brandväggen, vilket säkerställer att ingen skadlig aktivitet glider genom stolarna.

Skillnaden mellan Intrusion Detection Systems (IDS) och Intrusion Prevention Systems (IPS) är avgörande. IDS fokuserar främst på att övervaka och upptäcka misstänkta aktiviteter, och fungerar som ögon och öron för din nätverkssäkerhetsinstallation.

Å andra sidan tar IPS ett mer proaktivt tillvägagångssätt genom att inte bara upptäcka utan också förhindra hot och därigenom lägga till ett extra lager av säkerhet. Båda komponenterna är integrerade i en robust säkerhetsstrategi, eftersom de kompletterar varandra för att skydda en organisations interna nätverk.

En effektiv IDPS-distribution kan avsevärt minska den manuella ansträngningen för säkerhetsteam, vilket gör det möjligt för dem att koncentrera sig på strategiska uppgifter.

Effektiviteten hos dessa system kan dock variera beroende på faktorer som vald leverantör, implementeringsmetod och organisationens specifika behov.

Vikten av IDPS

IDPS-system ger ett extra lager av skydd mot en mängd cyberhot, inklusive skadlig programvara, virus och obehöriga åtkomstförsök.

Genom att möjliggöra realtidsdetektering och respons ger IDPS-lösningar säkerhetsteamen möjlighet att agera snabbt, vilket avsevärt minskar risken för dataintrång och cyberattacker.

Dessutom kan IDPS integreras sömlöst i en organisations befintliga säkerhetsinfrastruktur, vilket förbättrar den övergripande säkerhetsställningen och säkerställer ett omfattande skydd.

Denna integration stärker inte bara försvar utan effektiviserar också arbetsflödet för säkerhetsteam, så att de kan fokusera på mer strategiska uppgifter.

Nyckelfunktioner för IDPS

De primära funktionerna för en IDPS är två: Upptäckt och förebyggande. På detekteringsfronten övervakar systemet kontinuerligt nätverkstrafik för att identifiera eventuella skadliga aktiviteter som kan utgöra ett hot.

Detta uppnås genom olika detektionstekniker, inklusive signaturbaserade, anomalibaserade och protokollbaserade metoder. IDPS identifierar hot som kan förbises av mänskliga analytiker, vilket säkerställer att även subtila eller sofistikerade attacker snabbt upptäcks och åtgärdas.

Förebyggande är där IDPS verkligen lyser och skiljer sig från ett standardsystem för intrångsdetektering. När ett hot upptäcks kan systemet vidta omedelbara åtgärder för att blockera eller mildra hotet, för att säkerställa att det inte påverkar nätverket eller äventyrar känslig data.

Detta inkluderar att konsekvent upprätthålla säkerhetspolicyer och implementera trafikfiltrering för att förhindra att skadlig aktivitet når sitt mål.

Genom att kombinera dessa proaktiva åtgärder med robusta detektionsmöjligheter, tillhandahåller IDPS en heltäckande lösning för att skydda nätverkssäkerheten.

Typer av intrångsdetektering och förebyggande system

Ett futuristiskt kontrollrum för cybersäkerhet med monitorer och data

Det finns flera typer av intrångsdetektering och förebyggande system, var och en utformad för att möta specifika säkerhetsbehov.

Network Intrusion Detection Systems (NIDS) används vanligtvis vid nätverksgränser som routrar och brandväggar, där de tar prov på nätverkspaket för att övervaka trafik och upptäcka hot.

Nätverksbaserade IDPS, som nätverksbaserade intrångsdetektion och förebyggande system (NIPS), är avgörande för att skydda hela nätverket genom att skanna efter skadlig aktivitet vid kritiska punkter. Systemet för upptäckt av nätverksintrång spelar en nyckelroll för att identifiera hot över nätverket.

Host Intrusion Detection Systems (HIDS), å andra sidan, installeras på enskilda enheter inom nätverket. De fungerar genom att jämföra nuvarande systemtillstånd med kända goda tillstånd för att upptäcka eventuella anomalier eller potentiella intrång. Värdens intrångsdetekteringssystem är särskilt effektivt i miljöer där individuell enhetssäkerhet är av största vikt.

Utöver dessa fokuserar specialiserade system som Protocol-Based Intrusion Detection Systems (PIDS) och Application Protocol-Based Intrusion Detection Systems (APIDS) på att övervaka specifika protokoll och kommunikation mellan applikationer och servrar.

Network Node Intrusion Detection Systems (NNIDS) erbjuder ytterligare ett säkerhetslager genom att övervaka enskilda noder på nätverket, vilket möjliggör snabbare och mer lokaliserad hotanalys.

Detektionsmetoder i IDPS

Detektionsmetoder i IDPS är avgörande för att identifiera och reagera på hot. Signaturbaserad upptäckt bygger på en databas med kända skadliga program för att identifiera hot snabbt och effektivt.

Denna metod är mycket effektiv mot kända attacker men kräver regelbundna uppdateringar för att hålla sig uppdaterad med nya hot.

Anomalibaserad upptäckt tar ett annat tillvägagångssätt genom att identifiera avvikelser från fördefinierat normalt beteende som potentiella hot. Denna metod, ofta förstärkt av beteendeanalys, kan upptäcka ovanliga användaraktiviteter som kan indikera ett säkerhetsproblem.

Genom att fokusera på avvikelser kan anomalibaserad detektering identifiera tidigare okända hot, vilket gör det till ett värdefullt tillägg till alla IDPS-inställningar.

Protokollanalys, inklusive stateful protokollanalys, förbättrar detekteringsmöjligheterna ytterligare genom att jämföra förväntat protokollbeteende med faktiska aktiviteter.

Denna metod lägger till sammanhang till protokollutvärderingar, vilket möjliggör mer nyanserad upptäckt av anomalier och mer exakt hotidentifiering.

Förebyggande tekniker i IDPS

binär kod, binär, binärt system

Förebyggande tekniker i IDPS är utformade för att stoppa hot innan de kan orsaka skada.

Den primära rollen för ett intrångsskyddssystem (IPS) är att filtrera bort skadlig aktivitet innan den når andra säkerhetsenheter, inklusive trådlösa intrångsskyddssystem. Detta kan inkludera blockering eller återställning av anslutningar för att förhindra att incidenter inträffar.

IDPS kan också vidta automatiska förebyggande åtgärder, som att skanna aktiviteter och svara på hot utan mänsklig inblandning, vilket avsevärt påskyndar hothanteringen. Signaturdetektering är särskilt effektiv mot känd skadlig programvara, men den kräver konsekventa uppdateringar för att förbli effektiva.

Dessutom kan IPS hantera skadligt innehåll genom att ta bort kränkande segment eller konfigurera om brandväggsinställningarna för att blockera specifika IP-adresser, vilket säkerställer ett kontinuerligt skydd mot föränderliga hot.

Kritiska egenskaper hos en IDPS

Realtidsövervakning

En av de mest kritiska egenskaperna hos ett Intrusion Detection and Prevention System (IDPS) är dess förmåga att utföra realtidsövervakning.

Denna förmåga tillåter systemet att kontinuerligt analysera nätverkstrafik, upptäcka och förhindra potentiella säkerhetshot när de uppstår. Realtidsövervakning är avgörande för att upprätthålla en robust säkerhetsmiljö, eftersom det gör det möjligt för säkerhetsteam att reagera på hot omedelbart och därigenom minimera risken för dataintrång och cyberattacker.

Genom att tillhandahålla omedelbara varningar och handlingsbara insikter hjälper IDPS-lösningar med övervakningsfunktioner i realtid organisationer att förbättra sina incidentsvarstider och förbättra sin övergripande säkerhetsställning.

Detta proaktiva tillvägagångssätt säkerställer att hoten neutraliseras innan de kan orsaka betydande skada, vilket gör övervakning i realtid till en oumbärlig funktion för alla effektiva IDPS.

Fördelar med att implementera IDPS

en sköld med grön binär kod på i bakgrunden

En av de viktigaste fördelarna med att implementera ett IDPS är dess kontinuerliga övervakningsmöjligheter, som minimerar risken för dataintrång och skyddar en organisations rykte och kundernas förtroende.

IDPS identifierar obehöriga åtkomstförsök tidigt och spelar en avgörande roll för att skydda känslig data från potentiella intrång.

Integreringen av IDPS med andra säkerhetsverktyg möjliggör ett samordnat svar på hot, vilket förbättrar en organisations övergripande säkerhetsställning. Denna förmåga, i kombination med automatisering av hotupptäckt och respons, gör att säkerhetsteam kan hantera fler incidenter effektivt och effektivt.

IDPS hjälper också organisationer att uppfylla regulatoriska efterlevnadskrav genom att minimera mänsklig interaktion med känslig data och tillhandahålla realtidsövervakning för tidig upptäckt av hot.

Dessutom främjar varningarna och rapporterna som genereras av IDPS större säkerhetsmedvetenhet bland anställda, vilket bidrar till en mer säkerhetsmedveten arbetsstyrka.

Utmaningar och begränsningar för IDPS

Trots sina många fördelar är IDPS inte utan sina utmaningar. En av de vanligaste problemen med IDPS-lösningar är att hantera falska positiva resultat, vilket kan leda till onödiga varningar och slöseri med resurser.

Tröskelövervakning, en metod som används för att upptäcka potentiella hot, bidrar ofta till detta problem på grund av svårigheten att definiera lämpliga mått.

Resursförbrukning är en annan begränsning, eftersom processen att övervaka och analysera nätverkstrafik kan vara resurskrävande. Organisationer måste noga överväga avvägningen mellan kostnad, effektivitet och resursförbrukning när de implementerar en IDPS.

Dessutom är faktorer som den maximala trafikvolymen och antalet värdar som kan profileras avgörande faktorer vid utformningen och driftsättningen av en IDPS.

Bästa metoder för effektiv IDPS-distribution

För att säkerställa en effektiv implementering av en IDPS bör flera bästa praxis följas:

  1. Definiera IDP-kraven med alla intressenter, och se till att systemet möter organisationens specifika behov.
  2. Identifiera kritiska nätverkssegment.
  3. Använd flera sensorer och hanteringsservrar för en felsäker implementering.

Att säkra alla IDPS-komponenter är också avgörande, eftersom cyberbrottslingar ofta riktar sig mot konfigurationer och sårbarheter inom dessa system.

Att hålla komponenterna uppdaterade med ett robust patchhanteringssystem hjälper till att upprätthålla säkerhet och effektivitet. Dessutom säkerställer användningen av anomalidetekteringssystem som snabbt kan uppdatera profiler ett kontinuerligt skydd mot nya attacktekniker.

Att upprätta en baslinje

Att etablera en baslinje är ett viktigt steg för att implementera ett IDPS effektivt. Att definiera vad som utgör normalt beteende inom nätverket gör det möjligt för systemet att mer exakt upptäcka anomalier som kan indikera säkerhetshot, vilket är en nyckelaspekt av analys av nätverksbeteende.

Detta förbättrar precisionen och användbarheten av IDPS, vilket gör det lättare att identifiera och reagera på potentiella hot.

En väldefinierad baslinje förbättrar noggrannheten för avvikelsedetektering, vilket gör att IDPS kan skilja mellan legitima och misstänkta aktiviteter. Detta minskar i sin tur sannolikheten för falska positiva resultat och säkerställer att systemet förblir effektivt för att skydda känslig data och nätverksaktivitet.

Regelbundna simuleringar och finjusteringar

Regelbundna simuleringar är avgörande för att upprätthålla effektiviteten hos en IDPS. Genom att utföra frekventa tester kan organisationer identifiera luckor i systemets upptäcktsförmåga och göra nödvändiga justeringar.

Dessa simuleringar hjälper till att säkerställa att IDPS förblir effektiv mot nya hot, ger insikter om systemets noggrannhet och hjälper till att minimera falska positiva resultat.

Att finjustera systemets parametrar baserat på simuleringsdata möjliggör stegvisa förbättringar och förbättringar, vilket bidrar till en mer robust och tillförlitlig säkerhetsinställning.

Denna pågående process av testning och justering är avgörande för att hålla IDPS i linje med organisationens säkerhetsbehov och det ständigt föränderliga hotbilden.

Integrering av flera detekteringstekniker

Att använda flera detekteringstekniker är avgörande för en omfattande säkerhetsställning.

Genom att använda en kombination av metoder, såsom signaturbaserad och anomalibaserad detektering, får du en mer fullständig förståelse av säkerhetshändelser och förbättrar möjligheterna att upptäcka hot. Detta mångfacetterade tillvägagångssätt hjälper till att minska falska positiva resultat och förbättrar noggrannheten hos IDPS.

Att integrera olika detekteringsmetoder kan också fungera som en kraftmultiplikator i incidentrespons, vilket möjliggör snabbare och mer effektiva svar på hot.

Organisationer måste dock hantera komplexiteten i att harmonisera utdata från olika detekteringssystem, för att säkerställa att integrationen inte leder till en fragmenterad säkerhetsstrategi.

Rollen för IDPS i moderna säkerhetsmiljöer

digital, binär kod, abstrakt

I dagens säkerhetslandskap spelar IDPS en avgörande roll för att försvara sig mot sofistikerade cyberhot.

Angripare kringgår ofta perimeterförsvar genom att rikta in sig på användarnas enheter utanför nätverksgränserna, vilket gör det viktigt att ha robusta interna försvar som IDPS. Väl inne kan angripare utföra intern spaning och röra sig i sidled inom nätverket, vilket framhäver behovet av effektiv IDPS-distribution.

IDPS kan identifiera hot som mänskliga analytiker kan förbise, särskilt genom anomalibaserade upptäcktsmetoder.

Integrationen av maskininlärning och big data-analys förbättrar ytterligare IDPS:s prediktiva förmåga, vilket gör det till ett värdefullt verktyg för moderna säkerhetsteam. Regelbundet underhåll och uppdateringar är nödvändiga för att systemet ska fungera optimalt och anpassa sig till nya hot.

Att förstå kraven och omfattningen av ett IDPS-projekt gör det möjligt för organisationer att distribuera dessa system effektivt, vilket säkerställer ett omfattande skydd för deras digitala infrastruktur.

Denna proaktiva inställning till säkerhetsmiljön hjälper till att upprätthålla en stark säkerhetsställning och skyddar mot potentiella hot.

Vanliga frågor

Vilka är de tre typerna av intrångsdetekteringssystem?

De tre typerna av intrångsdetekteringssystem är anomalibaserade, signaturbaserade och hybrider. Varje metod analyserar data på unika sätt för att identifiera potentiella intrång.

Är IPS en brandvägg?

Ett IPS (Intrusion Prevention System) är inte en brandvägg; den blockerar aktivt hot medan en brandvägg filtrerar nätverkstrafik baserat på säkerhetsregler. Därför tjänar de olika syften i en nätverkssäkerhetsarkitektur.

Vad är IDS och IPS med ett exempel?

IDS (Intrusion Detection System) och IPS (Intrusion Prevention System) är cybersäkerhetsverktyg utformade för att upptäcka och förhindra nätverkshot. Ett exempel på båda är Suricata, ett gratis verktyg med öppen källkod som övervakar nätverksaktiviteter och ger skydd mot cyberhot.

Används IPS fortfarande?

Ja, IPS används fortfarande och är fortfarande kritisk, särskilt i molnmiljöer där det skyddar mot hot och obehörig åtkomst. Organisationer fortsätter att förlita sig på IPS som en grundläggande del av sina säkerhetsstrategier.

Vad är den största skillnaden mellan IDS och IPS?

Den största skillnaden är att Intrusion Detection Systems (IDS) fokuserar på att upptäcka och övervaka hot, medan Intrusion Prevention Systems (IPS) vidtar proaktiva åtgärder för att blockera och förhindra dessa hot.

Dela detta inlägg på dina favorit sociala medier
author avatar

Todor har över ett decenniums erfarenhet av att skapa innehåll om cybersäkerhet. Han är specialiserad på att göra komplexa säkerhetsämnen begripliga för alla. Som en del av SpyHunter-teamet använder Todor sin expertis för att utbilda användare, vilket ger dem möjlighet att bättre förstå och hantera sina digitala miljöer säkert och effektivt.

SpyHunter gratis provperiod: Viktiga villkor

SpyHunter-testversionen inkluderar, för en enhet, en engångsprovperiod på 7 dagar för SpyHunter 5 Pro (Windows) eller SpyHunter för Mac, och erbjuder omfattande funktionalitet för upptäckt och borttagning av skadlig programvara, högpresterande skydd för att aktivt skydda ditt system från skadlig programvara hot och tillgång till vårt tekniska supportteam via SpyHunter HelpDesk. Du kommer inte att debiteras i förskott under provperioden, även om ett kreditkort krävs för att aktivera provperioden. (Förbetalda kreditkort, betalkort och presentkort accepteras inte under detta erbjudande.) Kravet på din betalningsmetod är att hjälpa till att säkerställa ett kontinuerligt, oavbrutet säkerhetsskydd under din övergång från en provversion till en betalprenumeration om du skulle besluta dig för att köpa. Din betalningsmetod kommer inte att debiteras ett betalningsbelopp i förskott under provperioden, även om auktoriseringsförfrågningar kan skickas till din finansinstitution för att verifiera att din betalningsmetod är giltig (sådana auktoriseringsinlämningar är inte förfrågningar om avgifter eller avgifter från EnigmaSoft utan beroende på din betalningsmetod och/eller din finansiella institution, kan reflektera över ditt kontos tillgänglighet). Du kan avbryta din provperiod genom att kontakta EnigmaSofts betalningsprocessor (identifierad i ditt bekräftelsemail) eller EnigmaSoft direkt senast två arbetsdagar innan 7-dagars provperioden löper ut för att undvika att en debitering förfaller och behandlas omedelbart efter att din provperiod löper ut. Om du bestämmer dig för att avbryta under din provperiod kommer du omedelbart att förlora åtkomsten till SpyHunter. Om du av någon anledning tror att en debitering har behandlats som du inte ville göra (vilket kan ske baserat på systemadministration, till exempel), kan du också avbryta och få full återbetalning för debiteringen när som helst inom 30 dagar efter datumet för inköpsavgiften. Se vanliga frågor.

I slutet av provperioden kommer du att faktureras i förskott omedelbart till det pris och för prenumerationsperioden som anges i erbjudandematerialet och registrerings-/köpsidans villkor (som ingår häri genom referens; priset kan variera beroende på land och inköpssida detaljer) om du inte har avbokat i tid. Prissättningen börjar vanligtvis på $72 för 3 månader (SpyHunter Pro Windows) och $42 för 3 månader (SpyHunter för Mac). Din köpta prenumeration förnyas automatiskt i enlighet med registrerings-/köpsidans villkor, som ger automatiska förnyelser till den då tillämpliga standardprenumerationsavgiften som gäller vid tidpunkten för ditt ursprungliga köp och för samma prenumerationsperiod, förutsatt att du en kontinuerlig, oavbruten prenumerationsanvändare. Se köpsidan för detaljer. Provperiod enligt dessa villkor, ditt samtycke till EULA/TOS, sekretess-/cookiespolicy och rabattvillkor. Om du vill avinstallera SpyHunter, läs hur.

För betalning vid automatisk förnyelse av din prenumeration kommer en e-postpåminnelse att skickas till den e-postadress du angav när du registrerade dig före ditt nästa betalningsdatum. I början av din provperiod kommer du att få en aktiveringskod som är begränsad till användning för endast en provperiod och för endast en enhet per konto. Din prenumeration kommer automatiskt att förnyas till priset och för prenumerationsperioden i enlighet med erbjudandematerialet och registrerings-/köpsidans villkor (som ingår häri genom referens; priserna kan variera beroende på land per köpsida), förutsatt att du är en kontinuerlig, oavbruten prenumerationsanvändare. För användare av betalprenumerationer, om du avbryter, kommer du att fortsätta att ha tillgång till dina produkter till slutet av din betalda prenumerationsperiod. Om du vill få en återbetalning för din då aktuella prenumerationsperiod måste du avbryta och ansöka om återbetalning inom 30 dagar efter ditt senaste köp, och du kommer omedelbart att sluta få full funktionalitet när din återbetalning har behandlats.

För CALIFORNIA CONSUMERS, se meddelandebestämmelserna:
MEDDELANDE TILL KALIFORNISKA KONSUMENT: Enligt California Automatic Renewal Law kan du avbryta en prenumeration enligt följande:

  1. Gå till www.enigmasoftware.com och klicka på knappen "Logga in" i det övre högra hörnet.
  2. Logga in med ditt användarnamn och lösenord.
  3. Gå till "Beställning/licenser" i navigeringsmenyn. Bredvid din beställning/licens finns en knapp tillgänglig för att avbryta din prenumeration om tillämpligt. Obs: Om du har flera beställningar/produkter måste du avbryta dem på individuell basis.

Om du har några frågor eller problem kan du kontakta vårt EnigmaSoft supportteam per telefon på +1 (888) 360-0646 (USA avgiftsfritt) / +353 76 680 3523 (Irland/International) eller via e-post på support@enigmasoftware.com.
Hur avbryter du en SpyHunter-provversion? Om din SpyHunter-provperiod registrerades via MyCommerce, kan du avbryta provperioden via MyCommerce genom att logga in på MyAccount-delen av MyCommerce (se ditt bekräftelsemail för mer information). Du kan också kontakta MyCommerce via telefon eller e-post för att avbryta. För att kontakta MyCommerce via telefon kan du ringa +1-800-406-4966 (USA avgiftsfritt) eller +1-952-646-5022 (24x7x356). Du kan kontakta MyCommerce via e-post på ordersupport@mycommerce.com. Du kan enkelt identifiera om din provperiod registrerades via MyCommerce genom att kontrollera bekräftelsemailen som skickades till dig vid registreringen. Alternativt kan alla användare också kontakta EnigmaSoft Limited direkt. Användare kan kontakta vårt tekniska supportteam genom att maila support@enigmasoftware.com, öppna en biljett i SpyHunter HelpDesk eller ringa +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irland/International). Du kan komma åt SpyHunter HelpDesk från SpyHunters huvudskärm. För att öppna ett supportärende, klicka på "HelpDesk"-ikonen. Klicka på fliken "Ny biljett" i fönstret som visas. Fyll i formuläret och klicka på knappen "Skicka". Om du är osäker på vilken "Problemtyp" du ska välja, välj alternativet "Allmänna frågor". Våra supportagenter kommer omedelbart att behandla din förfrågan och svara dig.

———

SpyHunter köpinformation
Du kan också välja att prenumerera på SpyHunter omedelbart för full funktionalitet, inklusive borttagning av skadlig programvara och tillgång till vår supportavdelning via vår HelpDesk, vanligtvis från $42 för 3 månader (SpyHunter Basic Windows) och $42 för 3 månader (SpyHunter för Mac) i i enlighet med erbjudandematerialet och villkoren för registrerings-/köpsidan (som ingår häri genom hänvisning; priserna kan variera beroende på land per inköpssida). Din prenumeration kommer automatiskt att förnyas till den då tillämpliga standardprenumerationsavgiften som gäller vid tidpunkten för din ursprungliga köpprenumeration och för samma prenumerationsperiod, förutsatt att du är en kontinuerlig, oavbruten prenumerationsanvändare och för vilken du kommer att få ett meddelande om kommande prenumeration. avgifter innan ditt abonnemang löper ut. Köp av SpyHunter är föremål för villkoren på köpsidan, EULA/TOS, sekretess-/cookiespolicy och rabattvillkor.

———

Allmänna villkor
Alla köp för SpyHunter under ett rabatterat pris gäller under den erbjudna rabatterade prenumerationsperioden. Därefter kommer den då gällande standardprissättningen att gälla för automatiska förnyelser och/eller framtida köp. Priserna kan ändras, även om vi kommer att meddela dig i förväg om prisändringar.
Alla SpyHunter-versioner är föremål för att du godkänner våra EULA/TOS, integritets-/cookiepolicy och rabattvillkor. Se även våra vanliga frågor och hotbedömningskriterier. Om du vill avinstallera SpyHunter, läs hur.