- Nulla napos kártevő elleni védelem
- Intuitív beállítás és felhasználói felület
- Többplatformos támogatás
- Banki szintű titkosítás
- Alacsony rendszerigény
- Fejlett anti-malware védelem
A víruskereső programoknak gyorsaknak, hatékonyaknak és költséghatékonyaknak kell lenniük, és ebben mind megtalálható.
Ebben egyet kell értenünk A Microsoft PowerShellje fantasztikus eszköz azoknak az informatikai szakembereknek, akik gépeiken futtatják a Windows rendszert, de úgy tűnik, hogy a számítógépes bűnözők ezt használják rosszindulatú programok terjesztésére.
A Symantec szerint a vadonban nagy számban vannak rosszindulatú PowerShell-szkriptek Úgy tűnik, ezek a fenyegetések gyors ütemben növekednek, különösen a héjat használó vállalatok esetében keretrendszer.
A biztonsági cég azt állítja, hogy a legtöbb rosszindulatú PowerShell-szkriptet letöltésként használják. Miután a letöltés befejeződött, a kód végrehajtásra kerül a fertőzött számítógépen, és ezt követően a rosszindulatú program az egész hálózatra kiterjed.
A biztonsági védelem eltávolítására használt parancsfájlok
A Symantec azt állítja, hogy három általános kártevőcsalád létezik, amelyek a PowerShell-szkripteken keresztül terjednek: trójai. Kotver, W97M.Downloader és JS.Downloader.
A Symantec elmondta, hogy „az elmúlt fél évben átlagosan napi 466 028 e-mailt blokkoltunk rosszindulatú JavaScript-sel, és ez a tendencia növekszik. Nem minden rosszindulatú JavaScript-fájl használható PowerShell fájlok letöltésére, de a keretrendszer használatának folyamatos növekedését tapasztaltuk ”.
A helyzet még rosszabbá tétele érdekében a számítógépes bűnözők most már összetettebb PowerShell-parancsfájlokat hoznak létre, amelyek szakaszosan működnek, így ehelyett a célszámítógép közvetlen megfertőzésével valójában egy másik szkripthez fogja kapcsolni, amely végül elindítja a rosszindulatú. Ezzel a kártevő megkerül bizonyos biztonsági megoldásokat és védelmi alkalmazásokat, beleértve az eseteket is ahol szkriptek fejleszthetők bizonyos biztonsági megoldások eltávolításához vagy akár a Windows rendszerben használt jelszavak ellopásához hálózat.
Javasoljuk, hogy a számítógép biztonsága érdekében minél gyakrabban frissítse a biztonsági szoftvert. Ugyanakkor mindig a legfrissebb verzióval kell rendelkeznie PowerShell telepítve.
PowerShell-t használ? Mondja el gondolatait az alkalmazással járó biztonsági kérdésekről!
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- Javítás: A Microsoft Edge folyamatosan fagy
- Hogyan lehet eltávolítani a beépített alkalmazásokat a Windows 10 WIM-fájlból a Powershell segítségével
- A PowerShell helyettesíti a Parancssorot a Fájlkezelő menüben
