主动防御绕过，即执行高危动作后未出现拦截。高危动作包括但不限于修改启动项、替换系统命令、设置定时任务、破坏或删除卫士功能、致程序崩溃防御失效的操作等。

备注：高危动作不包括正常文件读取、截屏等行为。

1、本地任意代码执行。包括但不限于本地可利用的堆栈溢出、本地提权、 文件关联的 DLL 劫持以及其它逻辑问题导致的本地代码执行漏洞。

备注：不包括以下几种情况：加载不存在的 DLL 文件、加载正常DLL未校验合法性、需要管理员权限操作手工拷贝DLL、需要用户大量交互以及基于KnownDLLs 缺陷所导致的 DLL 劫持等。

2、会影响用户正常使用场景的拒绝服务攻击。包括但不限于远程应用拒绝服务攻击、组件权限导致的本地拒绝服务漏洞等。

3、其他功能缺陷。包括但不限于客户端敏感信息明文存储传输、下载恶意文件未提示及其他类似问题。

安全扫描的绕过，即静态免杀样本。

1、本地代码执行，包括但不限于本地可利用的缓冲区溢出以及因其它逻辑问题导致的本地代码执行。

2、可泄露敏感信息的客户端XSS漏洞。

1、通过客户端逻辑下载恶意文件，伪造弹窗，绕过沙箱读取应用内隐私数据等。

2、需要用户交互的客户端XSS漏洞，包括但不限于存储型XSS，反射型XSS等。

3、功能缺陷：包括但不限于明文传输用户数据，全局文件读写导致的敏感数据泄露等

1、拒绝服务