- 제로 데이 맬웨어 방지
- 직관적 인 설정 및 UI
- 다중 플랫폼 지원
- 은행 수준 암호화
- 낮은 시스템 요구 사항
- 고급 맬웨어 방지 보호
바이러스 백신 프로그램은 빠르고 효율적이며 비용 효율적이어야하며이 프로그램에는 모든 것이 있습니다.
우리는 동의해야합니다 Microsoft의 PowerShell 컴퓨터에서 Windows를 실행하는 IT 전문가를위한 멋진 도구이지만 이제 사이버 범죄자들이이 도구를 사용하여 맬웨어를 확산시키는 것 같습니다.
시만텍에 따르면 악의적 인 PowerShell 스크립트가 많이 있으며 이러한 위협이 빠른 속도로 증가하고있는 것 같습니다. 특히 셸을 사용하는 회사의 경우 뼈대.
이 보안 회사는 대부분의 악성 PowerShell 스크립트가 다운로드로 사용되고 있다고 주장합니다. 다운로드가 완료되면 감염된 컴퓨터에서 코드가 실행되고 그 후 맬웨어가 전체 네트워크에 확산됩니다.
보안 보호를 제거하는 데 사용되는 스크립트
시만텍은 PowerShell 스크립트를 통해 확산되는 세 가지 일반적인 멀웨어 패밀리 인 트로이 목마가 있다고 주장합니다. Kotver, W97M.Downloader 및 JS.Downloader.
시만텍은 "지난 6 개월 동안 악성 자바 스크립트가 포함 된 이메일을 하루 평균 466,028 개 차단했으며 이러한 추세가 증가하고 있습니다. 모든 악성 JavaScript 파일이 PowerShell 파일을 다운로드 할 수 있지만 프레임 워크 사용량이 꾸준히 증가하고 있습니다.”
설상가상으로 사이버 범죄자들은 이제 단계적으로 작동하는 더 복잡한 PowerShell 스크립트를 만들고 있습니다. 대상 컴퓨터를 직접 감염시키기 위해 실제로는 다른 스크립트에 연결하여 맬웨어. 이를 통해 악성 코드는 사례를 포함한 특정 보안 솔루션 및 보호 애플리케이션을 우회합니다. 일부 보안 솔루션을 제거하거나 심지어 보안 솔루션에 사용되는 암호를 훔치기 위해 스크립트를 개발할 수 있습니다. 회로망.
컴퓨터를 안전하게 유지하려면 보안 소프트웨어를 가능한 한 자주 업데이트하는 것이 좋습니다. 동시에 항상 최신 버전의 PowerShell 설치되었습니다.
PowerShell을 사용하고 있습니까? 이 응용 프로그램과 함께 제공되는 보안 문제에 대한 의견을 알려주십시오!
확인해야 할 관련 이야기 :
- 수정: Microsoft Edge가 계속 멈춤
- Powershell을 사용하여 Windows 10 WIM-File에서 기본 제공 앱을 제거하는 방법
- PowerShell은 파일 탐색기 메뉴의 명령 프롬프트를 대체합니다.
