- Нулева защита от зловреден софтуер
- Интуитивна настройка и потребителски интерфейс
- Поддръжка на няколко платформи
- Криптиране на банково ниво
- Ниски системни изисквания
- Разширена защита срещу зловреден софтуер
Антивирусната програма трябва да бъде бърза, ефективна и рентабилна, а тази разполага с всички тях.
Трябва да се съгласим с това PowerShell на Microsoft е страхотен инструмент за ИТ специалисти, които използват Windows на своите машини, но изглежда, че кибер престъпниците вече го използват за разпространение на зловреден софтуер.
Според Symantec в дивата природа има голям брой злонамерени скриптове PowerShell и то изглежда тези заплахи нарастват с бързи темпове, особено в случая на компании, използващи черупката рамка.
Фирмата за сигурност твърди, че повечето злонамерени скриптове PowerShell се използват като изтегляния. След като изтеглянето приключи, кодът се изпълнява на заразения компютър и след това зловредният софтуер се разпространява в цялата мрежа.
Скриптове, които се използват за премахване на защитата на сигурността
Symantec твърди, че има три често срещани семейства зловреден софтуер, които се разпространяват чрез скриптове PowerShell: троянски. Kotver, W97M.Downloader и JS.Downloader.
Symantec каза, че „през последните шест месеца сме блокирали средно 466 028 имейла със злонамерен JavaScript на ден и тази тенденция расте. Не всички злонамерени JavaScript файлове използват PowerShell за изтегляне на файлове, но наблюдаваме постоянно увеличаване на използването на рамката “.
За да направят нещата още по-лоши, кибер престъпниците сега създават по-сложни PowerShell скриптове, които функционират на етапи, така че за директно заразяване на целевия компютър, той всъщност ще го свърже с различен скрипт, който в крайна сметка ще стартира злонамерен софтуер. По този начин зловредният софтуер заобикаля определени решения за защита и приложения за защита, включително случаи където могат да се разработят скриптове за деинсталиране на някои решения за сигурност или дори за кражба на пароли, използвани в мрежа.
Предлагаме ви да актуализирате софтуера си за сигурност възможно най-често, за да запазите компютъра си в безопасност. В същото време винаги трябва да имате най-новата версия на PowerShell инсталиран.
Използвате ли PowerShell? Кажете ни вашите мисли за проблемите със сигурността, с които се предлага това приложение!
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Поправка: Microsoft Edge продължава да замръзва
- Как да премахнете вградените приложения от Windows 10 WIM-файл с Powershell
- PowerShell замества командния ред в менюто File Explorer
