- Защита от вредоносных программ нулевого дня
- Интуитивно понятная настройка и пользовательский интерфейс
- Мультиплатформенная поддержка
- Шифрование на банковском уровне
- Низкие системные требования
- Расширенная защита от вредоносных программ
Антивирусная программа должна быть быстрой, эффективной и рентабельной, а в этой есть все.
Мы должны согласиться с тем, что Microsoft PowerShell - отличный инструмент для ИТ-специалистов, работающих под управлением Windows на своих компьютерах, но похоже, что киберпреступники теперь используют его для распространения вредоносных программ.
Согласно Symantec, существует большое количество вредоносных сценариев PowerShell в дикой природе, и это похоже, что эти угрозы растут быстрыми темпами, особенно в случае компаний, использующих оболочку фреймворк.
Служба безопасности утверждает, что большинство вредоносных сценариев PowerShell используются для загрузки. После завершения загрузки код выполняется на зараженном компьютере, после чего вредоносное ПО распространяется по всей сети.
Скрипты, которые используются для снятия защиты
Symantec утверждает, что существует три распространенных семейства вредоносных программ, которые распространяются через сценарии PowerShell: Троянские программы. Котвер, W97M.Downloader и JS.Downloader.
Symantec сообщила, что «за последние шесть месяцев мы блокировали в среднем 466 028 электронных писем с вредоносным JavaScript в день, и эта тенденция растет. Не все вредоносные файлы JavaScript используют PowerShell для загрузки файлов, но мы наблюдаем неуклонный рост использования фреймворка ».
Что еще хуже, киберпреступники теперь создают более сложные сценарии PowerShell, которые работают поэтапно, поэтому вместо этого заражения целевого компьютера напрямую, он фактически свяжет его с другим скриптом, который в конечном итоге запустит вредоносное ПО. Таким образом вредоносная программа обходит определенные решения безопасности и приложения защиты, включая случаи где могут быть разработаны сценарии для удаления некоторых решений безопасности или даже для кражи паролей, которые используются в сеть.
Мы рекомендуем вам обновлять программное обеспечение безопасности как можно чаще, чтобы обеспечить безопасность вашего компьютера. При этом у вас всегда должна быть последняя версия PowerShell установлены.
Вы используете PowerShell? Поделитесь с нами своими мыслями о проблемах безопасности, с которыми связано это приложение!
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Исправлено: Microsoft Edge продолжает зависать
- Как удалить встроенные приложения из WIM-файла Windows 10 с помощью Powershell
- PowerShell заменяет командную строку в меню проводника
