- Nulles dienas aizsardzība pret ļaunprātīgu programmatūru
- Intuitīva iestatīšana un lietotāja saskarne
- Vairāku platformu atbalsts
- Banku līmeņa šifrēšana
- Zemas sistēmas prasības
- Uzlabota pretvīrusu programmatūras aizsardzība
Antivīrusu programmai jābūt ātrai, efektīvai un rentablai, un šai ir visas.
Mums tam jāpiekrīt Microsoft PowerShell ir lielisks rīks IT profesionāļiem, kuru datoros darbojas sistēma Windows, taču šķiet, ka kibernoziedznieki to tagad izmanto ļaunprātīgas programmatūras izplatīšanai.
Pēc Symantec domām, savvaļā ir daudz ļaunprātīgu PowerShell skriptu un tā šķiet, ka šie draudi pieaug strauji, it īpaši attiecībā uz uzņēmumiem, kas izmanto čaulu ietvaros.
Drošības firma apgalvo, ka lielākā daļa ļaunprātīgo PowerShell skriptu tiek izmantoti kā lejupielādes. Kad lejupielāde ir pabeigta, kods tiek izpildīts inficētajā datorā, un pēc tam ļaunprātīgā programmatūra tiek izplatīta visā tīklā.
Skripti, kurus izmanto drošības aizsardzības noņemšanai
Symantec apgalvo, ka ir trīs izplatītas ļaunprogrammatūru saimes, kas izplatās, izmantojot PowerShell skriptus: Trojas zirgs. Kotver, W97M.Downloader un JS.Downloader.
Symantec teica, ka “pēdējo sešu mēnešu laikā mēs katru dienu bloķējām vidēji 466 028 e-pastus ar ļaunprātīgu JavaScript, un šī tendence pieaug. Ne visi ļaunprātīgie JavaScript faili tiek izmantoti PowerShell lai lejupielādētu failus, taču mēs esam redzējuši stabilu ietvara izmantošanas pieaugumu ”
Lai vēl vairāk pasliktinātu situāciju, kibernoziedznieki tagad veido sarežģītākus PowerShell skriptus, kas darbojas pakāpeniski, tāpēc tā vietā tieši inficēt mērķa datoru, tas to faktiski saistīs ar citu skriptu, kas galu galā palaidīs ļaunprātīgu programmatūru. To darot, ļaunprogrammatūra apiet noteiktus drošības risinājumu un aizsardzības lietojumprogrammas, tostarp gadījumus kur var izstrādāt skriptus, lai atinstalētu dažus drošības risinājumus vai pat nozagtu tīklā.
Mēs iesakām pēc iespējas biežāk atjaunināt drošības programmatūru, lai jūsu dators būtu drošībā. Tajā pašā laikā jums vienmēr vajadzētu būt jaunākajai versijai PowerShell uzstādītas.
Vai izmantojat PowerShell? Pastāstiet mums savas domas par drošības jautājumiem, ar kuriem nāk šī lietojumprogramma!
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Labojums: Microsoft Edge turpina sasalst
- Kā noņemt iebūvētās lietotnes no Windows 10 WIM-File ar Powershell
- PowerShell aizstāj komandu uzvedni izvēlnē File Explorer
