- Προστασία κακόβουλου λογισμικού μηδενικής ημέρας
- Διαισθητική ρύθμιση και διεπαφή χρήστη
- Υποστήριξη πολλαπλών πλατφορμών
- Κρυπτογράφηση τραπεζικού επιπέδου
- Χαμηλές απαιτήσεις συστήματος
- Προηγμένη προστασία κατά του κακόβουλου λογισμικού
Ένα πρόγραμμα προστασίας από ιούς πρέπει να είναι γρήγορο, αποδοτικό και οικονομικό, και αυτό έχει όλα.
Πρέπει να συμφωνήσουμε αυτό PowerShell της Microsoft είναι ένα φοβερό εργαλείο για επαγγελματίες πληροφορικής που χρησιμοποιούν Windows στους υπολογιστές τους, αλλά φαίνεται ότι οι εγκληματίες στον κυβερνοχώρο το χρησιμοποιούν τώρα για τη διάδοση κακόβουλου λογισμικού.
Σύμφωνα με τη Symantec, υπάρχει ένας μεγάλος αριθμός κακόβουλων σεναρίων PowerShell στη φύση και αυτό φαίνεται ότι αυτές οι απειλές αυξάνονται με γρήγορο ρυθμό, ειδικά στην περίπτωση εταιρειών που χρησιμοποιούν το κέλυφος δομή.
Η εταιρεία ασφαλείας ισχυρίζεται ότι τα περισσότερα κακόβουλα σενάρια PowerShell χρησιμοποιούνται ως λήψεις. Μόλις ολοκληρωθεί η λήψη, ο κώδικας εκτελείται στον μολυσμένο υπολογιστή και, μετά από αυτό, το κακόβουλο λογισμικό εξαπλώνεται σε ολόκληρο το δίκτυο.
Σενάρια που χρησιμοποιούνται για την κατάργηση της προστασίας ασφαλείας
Η Symantec ισχυρίζεται ότι υπάρχουν τρεις κοινές οικογένειες κακόβουλου λογισμικού που εξαπλώνονται μέσω σεναρίων PowerShell: Trojan. Kotver, W97M.Downloader και JS.Downloader.
Η Symantec είπε ότι «τους τελευταίους έξι μήνες, αποκλείσαμε κατά μέσο όρο 466.028 email με κακόβουλη JavaScript την ημέρα και αυτή η τάση αυξάνεται. Δεν χρησιμοποιούν όλα τα κακόβουλα αρχεία JavaScript PowerShell για λήψη αρχείων, αλλά έχουμε δει μια σταθερή αύξηση στη χρήση του πλαισίου ».
Για να κάνουν τα πράγματα ακόμη χειρότερα, οι εγκληματίες στον κυβερνοχώρο δημιουργούν τώρα πιο περίπλοκα σενάρια PowerShell που λειτουργούν σταδιακά, έτσι της μόλυνσης του υπολογιστή-στόχου απευθείας, θα τον συνδέσει πραγματικά με ένα διαφορετικό σενάριο που θα ξεκινήσει τελικά το κακόβουλο λογισμικό. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό παρακάμπτει ορισμένες λύσεις ασφαλείας και εφαρμογές προστασίας, συμπεριλαμβανομένων των περιπτώσεων όπου μπορούν να αναπτυχθούν σενάρια για να απεγκαταστήσετε κάποιες λύσεις ασφαλείας ή ακόμα και να κλέψετε κωδικούς πρόσβασης που χρησιμοποιούνται στο δίκτυο.
Σας προτείνουμε να ενημερώσετε το λογισμικό ασφαλείας σας όσο το δυνατόν συχνότερα για να διατηρήσετε τον υπολογιστή σας ασφαλή. Ταυτόχρονα, θα πρέπει πάντα να έχετε την τελευταία έκδοση του PowerShell εγκατεστημένο.
Χρησιμοποιείτε το PowerShell; Πείτε μας τις σκέψεις σας σχετικά με τα ζητήματα ασφαλείας που συνοδεύει αυτή η εφαρμογή!
ΣΧΕΤΙΚΕΣ ιστορίες για έλεγχο
- Επιδιόρθωση: Το Microsoft Edge συνεχίζει να παγώνει
- Πώς να αφαιρέσετε ενσωματωμένες εφαρμογές από το Windows 10 WIM-File με το Powershell
- Το PowerShell αντικαθιστά τη γραμμή εντολών στο μενού Εξερεύνηση αρχείων
