- Protection contre les logiciels malveillants zero-day
- Configuration et interface utilisateur intuitives
- Prise en charge multiplateforme
- Cryptage de niveau bancaire
- Faible configuration requise
- Protection avancée contre les logiciels malveillants
Un programme antivirus doit être rapide, efficace et rentable, et celui-ci les a tous.
Nous devons convenir que PowerShell de Microsoft est un outil formidable pour les professionnels de l'informatique qui exécutent Windows sur leurs machines, mais il semble que les cybercriminels l'utilisent maintenant pour diffuser des logiciels malveillants.
Selon Symantec, il existe un grand nombre de scripts PowerShell malveillants dans la nature et il semble que ces menaces se développent à un rythme rapide, en particulier dans le cas des entreprises utilisant le shell cadre.
La société de sécurité affirme que la plupart des scripts PowerShell malveillants sont utilisés en tant que téléchargements. Une fois le téléchargement terminé, le code est exécuté sur l'ordinateur infecté et, après cela, le malware se propage sur l'ensemble du réseau.
Scripts utilisés pour supprimer la protection de sécurité
Symantec affirme qu'il existe trois familles de logiciels malveillants courants qui se propagent via des scripts PowerShell: Trojan. Kotver, W97M.Downloader et JS.Downloader.
Symantec a déclaré qu'« au cours des six derniers mois, nous avons bloqué en moyenne 466 028 e-mails contenant du JavaScript malveillant par jour, et cette tendance s'accentue. Tous les fichiers JavaScript malveillants n'utilisent pas PowerShell pour télécharger des fichiers, mais nous avons constaté une augmentation constante de l'utilisation du framework ».
Pour aggraver les choses, les cybercriminels créent désormais des scripts PowerShell plus complexes qui fonctionnent par étapes. d'infecter directement l'ordinateur cible, il le liera en fait à un script différent qui lancera éventuellement le malware. En faisant cela, le malware contourne certaines solutions de sécurité et applications de protection, y compris les cas où des scripts peuvent être développés pour désinstaller certaines solutions de sécurité ou même voler les mots de passe utilisés dans le réseau.
Nous vous suggérons de mettre à jour votre logiciel de sécurité aussi souvent que possible afin de protéger votre ordinateur. En même temps, vous devriez toujours avoir la dernière version de PowerShell installée.
Utilisez-vous PowerShell? Dites-nous ce que vous pensez des problèmes de sécurité associés à cette application !
HISTOIRES CONNEXES À VÉRIFIER :
- Correctif: Microsoft Edge continue de geler
- Comment supprimer les applications intégrées de Windows 10 WIM-File avec Powershell
- PowerShell remplace l'invite de commande dans le menu de l'explorateur de fichiers
