- הגנה אפסית על תוכנות זדוניות
- התקנה אינטואיטיבית וממשק משתמש
- תמיכה בפלטפורמות רבות
- הצפנה ברמת הבנקאות
- דרישות מערכת נמוכות
- הגנה מתקדמת נגד תוכנות זדוניות
תוכנית אנטי-וירוס צריכה להיות מהירה, יעילה וחסכונית, וזו כוללת את כולם.
עלינו להסכים לכך PowerShell של מיקרוסופט הוא כלי מדהים עבור אנשי IT שמפעילים את Windows במכונות שלהם, אך נראה כי פושעי סייבר משתמשים בו כעת להפצת תוכנות זדוניות.
על פי סימנטק, ישנם מספר גדול של סקריפטים זדוניים של PowerShell בטבע וזה נראה כי האיומים הללו צומחים בקצב מהיר, במיוחד במקרה של חברות שמשתמשות במעטפת מִסגֶרֶת.
חברת האבטחה טוענת כי רוב סקריפטים זדוניים של PowerShell משמשים כהורדות. לאחר סיום ההורדה, הקוד מבוצע במחשב הנגוע, ולאחר מכן התוכנה הזדונית מתפשטת ברחבי הרשת כולה.
סקריפטים המשמשים להסרת הגנת האבטחה
Symantec טוענת שיש שלוש משפחות תוכנות זדוניות נפוצות שמתפשטות באמצעות סקריפטים של PowerShell: Trojan. Kotver, W97M.Downloader ו- JS.Downloader.
סימנטק אמרה כי "במהלך ששת החודשים האחרונים חסמנו 466,028 דוא"ל בממוצע עם JavaScript זדוני ליום, ומגמה זו הולכת וגוברת. לא כל קבצי JavaScript זדוניים משתמשים
פגז כוח להורדת קבצים, אך ראינו עלייה מתמדת בשימוש במסגרת ".כדי להחמיר את המצב, פושעי סייבר יוצרים כעת סקריפטים מורכבים יותר של PowerShell שמתפקדים בשלבים, אז במקום זאת של הדבקה ישירה של מחשב היעד, הוא למעשה יקשר אותו לתסריט אחר שבסופו של דבר ישיק את ה- תוכנה זדונית. בכך, התוכנה הזדונית עוקפת יישומי אבטחה והגנה מסוימים, כולל מקרים שם ניתן לפתח סקריפטים כדי להסיר כמה פתרונות אבטחה או אפילו לגנוב סיסמאות המשמשות ב- רֶשֶׁת.
אנו ממליצים לך לעדכן את תוכנת האבטחה שלך לעתים קרובות ככל האפשר על מנת לשמור על בטיחות המחשב שלך. יחד עם זאת, תמיד תהיה לך הגרסה האחרונה של פגז כוח מוּתקָן.
האם אתה משתמש ב- PowerShell? ספר לנו מה דעתך בנוגע לבעיות האבטחה שאפליקציה זו כוללת!
סיפורים קשורים לבדיקה:
- תיקון: Microsoft Edge ממשיכה להקפיא
- כיצד להסיר יישומים מובנים מ- Windows 10 WIM-File עם Powershell
- PowerShell מחליף את שורת הפקודה בתפריט סייר הקבצים
