- Ochrona przed złośliwym oprogramowaniem typu zero-day
- Intuicyjna konfiguracja i interfejs użytkownika
- Obsługa wielu platform
- Szyfrowanie na poziomie bankowym
- Niskie wymagania systemowe
- Zaawansowana ochrona przed złośliwym oprogramowaniem
Program antywirusowy musi być szybki, wydajny i opłacalny, a ten ma je wszystkie.
Musimy się z tym zgodzić PowerShell firmy Microsoft to niesamowite narzędzie dla specjalistów IT, którzy korzystają z systemu Windows na swoich komputerach, ale wygląda na to, że cyberprzestępcy używają go teraz do rozprzestrzeniania złośliwego oprogramowania.
Według firmy Symantec istnieje wiele złośliwych skryptów PowerShell na wolności i wydaje się, że te zagrożenia rosną w szybkim tempie, szczególnie w przypadku firm korzystających z powłoki struktura.
Firma zajmująca się bezpieczeństwem twierdzi, że większość złośliwych skryptów PowerShell jest wykorzystywana do pobierania. Po zakończeniu pobierania kod jest wykonywany na zainfekowanym komputerze, a następnie złośliwe oprogramowanie rozprzestrzenia się w całej sieci.
Skrypty używane do usuwania ochrony bezpieczeństwa
Firma Symantec twierdzi, że istnieją trzy popularne rodziny złośliwego oprogramowania, które rozprzestrzeniają się za pośrednictwem skryptów PowerShell: Trojan. Kotver, W97M.Downloader i JS.Downloader.
Symantec powiedział, że „w ciągu ostatnich sześciu miesięcy blokowaliśmy średnio 466 028 wiadomości e-mail zawierających złośliwy kod JavaScript dziennie i trend ten rośnie. Nie wszystkie złośliwe pliki JavaScript używają PowerShell do pobierania plików, ale obserwujemy stały wzrost wykorzystania frameworka”.
Co gorsza, cyberprzestępcy tworzą teraz bardziej złożone skrypty PowerShell, które działają etapami, więc zamiast tego bezpośredniego infekowania komputera docelowego, w rzeczywistości połączy go z innym skryptem, który ostatecznie uruchomi złośliwe oprogramowanie. W ten sposób złośliwe oprogramowanie omija pewne rozwiązania zabezpieczające i aplikacje ochronne, w tym przypadki gdzie można opracować skrypty, aby odinstalować niektóre rozwiązania zabezpieczające, a nawet wykraść hasła, które są używane w sieć.
Zalecamy aktualizowanie oprogramowania zabezpieczającego tak często, jak to możliwe, aby zapewnić bezpieczeństwo komputera. Jednocześnie zawsze powinieneś mieć najnowszą wersję PowerShell zainstalowany.
Czy korzystasz z PowerShell? Podziel się z nami swoimi przemyśleniami na temat problemów związanych z bezpieczeństwem tej aplikacji!
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Poprawka: Microsoft Edge ciągle się zawiesza
- Jak usunąć wbudowane aplikacje z Windows 10 WIM-File za pomocą Powershell?
- PowerShell zastępuje wiersz polecenia w menu Eksploratora plików Explorer
