- Protecție împotriva programelor malware de la zero la zi
- Configurare intuitivă și interfață de utilizare
- Suport multi-platformă
- Criptare la nivel bancar
- Cerințe reduse de sistem
- Protecție anti-malware avansată
Un program antivirus trebuie să fie rapid, eficient și rentabil, iar acesta le are pe toate.
Trebuie să fim de acord că PowerShell de la Microsoft este un instrument minunat pentru profesioniștii IT care rulează Windows pe mașinile lor, dar se pare că infractorii cibernetici îl folosesc acum pentru a răspândi programe malware.
Potrivit Symantec, există un număr mare de scripturi PowerShell rău intenționate în natură Se pare că aceste amenințări cresc într-un ritm rapid, în special în cazul companiilor care utilizează shell-ul cadru.
Firma de securitate susține că majoritatea scripturilor PowerShell rău intenționate sunt utilizate ca descărcări. Odată ce descărcarea este terminată, codul este executat pe computerul infectat și, după aceea, malware-ul este răspândit în întreaga rețea.
Scripturi care sunt utilizate pentru a elimina protecția de securitate
Symantec susține că există trei familii comune de malware care se răspândesc prin scripturi PowerShell: troian. Kotver, W97M.Downloader și JS.Downloader.
Symantec a spus că „în ultimele șase luni, am blocat în medie 466.028 e-mailuri cu JavaScript rău intenționat pe zi, iar această tendință este în creștere. Nu toate fișierele JavaScript rău intenționate folosesc PowerShell pentru a descărca fișiere, dar am văzut o creștere constantă a utilizării cadrului ”.
Pentru a înrăutăți lucrurile, infractorii cibernetici creează acum scripturi PowerShell mai complexe care funcționează în etape, deci în schimb de a infecta direct computerul țintă, acesta îl va lega de fapt la un alt script care va lansa în cele din urmă malware. Făcând acest lucru, malware-ul ocolește anumite soluții de securitate și aplicații de protecție, inclusiv cazuri unde scripturile pot fi dezvoltate pentru a dezinstala unele soluții de securitate sau chiar pentru a fura parolele utilizate în reţea.
Vă sugerăm să vă actualizați software-ul de securitate cât mai des posibil pentru a vă menține computerul în siguranță. În același timp, ar trebui să aveți întotdeauna cea mai recentă versiune de PowerShell instalat.
Folosiți PowerShell? Spuneți-ne părerile dvs. despre problemele de securitate cu care vine această aplicație!
Povești corelate de verificat:
- Remediere: Microsoft Edge continuă să înghețe
- Cum se elimină aplicațiile încorporate din fișierul WIM Windows 10 cu Powershell
- PowerShell înlocuiește Linia de comandă din meniul File Explorer
