- Protezione da malware zero-day
- Configurazione e interfaccia utente intuitive
- Supporto multipiattaforma
- Crittografia a livello bancario
- Requisiti di sistema bassi
- Protezione antimalware avanzata
Un programma antivirus deve essere veloce, efficiente ed economico, e questo li ha tutti.
Dobbiamo essere d'accordo che PowerShell di Microsoft è uno strumento fantastico per i professionisti IT che eseguono Windows sui propri computer, ma sembra che i criminali informatici ora lo stiano utilizzando per diffondere malware.
Secondo Symantec, ci sono un gran numero di script PowerShell dannosi in natura e questo sembra che queste minacce stiano crescendo a un ritmo veloce, soprattutto nel caso delle aziende che utilizzano la shell struttura.
La società di sicurezza afferma che la maggior parte degli script PowerShell dannosi vengono utilizzati come download. Una volta terminato il download, il codice viene eseguito sul computer infetto e, successivamente, il malware si diffonde su tutta la rete.
Script utilizzati per rimuovere la protezione di sicurezza
Symantec afferma che ci sono tre famiglie di malware comuni che si diffondono tramite script PowerShell: Trojan. Kotver, W97M.Downloader e JS.Downloader.
Symantec ha affermato che "negli ultimi sei mesi abbiamo bloccato una media di 466.028 e-mail al giorno con JavaScript dannoso e questa tendenza è in crescita. Non tutti i file JavaScript dannosi utilizzano PowerShell per scaricare file, ma abbiamo visto un aumento costante nell'utilizzo del framework”.
A peggiorare le cose, i criminali informatici ora stanno creando script PowerShell più complessi che funzionano in più fasi, quindi invece di infettare direttamente il computer di destinazione, lo collegherà effettivamente a uno script diverso che alla fine avvierà il malware. In questo modo, il malware sta aggirando alcune soluzioni di sicurezza e applicazioni di protezione, inclusi i casi dove è possibile sviluppare script per disinstallare alcune soluzioni di sicurezza o persino rubare le password utilizzate nel Rete.
Ti consigliamo di aggiornare il tuo software di sicurezza il più spesso possibile per proteggere il tuo computer. Allo stesso tempo, dovresti sempre avere l'ultima versione di PowerShell installato.
Stai usando PowerShell? Raccontaci i tuoi pensieri sui problemi di sicurezza con questa applicazione!
STORIE CORRELATE DA VERIFICARE:
- Correzione: Microsoft Edge continua a bloccarsi
- Come rimuovere le app integrate dal file WIM di Windows 10 con Powershell
- PowerShell sostituisce il prompt dei comandi nel menu Esplora file