若何防止Win10专业版下PowerShell功效成恶意剧本的温床?

  

虽然微软在win10专业版中鼎力增强平安措施,例如强化windows Defender等防病毒软件,但别有专心之人照样想到了趁虚而入的新方式,PowerShell就是恶意软件流传的新热门途径。
若何防止Win10专业版下PowerShell功效成恶意剧本的温床?插图 凭证平安公司赛门铁克的新闻,最近剖析解释使用PowerShell流传恶意剧本的威胁数目正在快速上升。现在越来越多的企业使用Shell框架,这种趋势对于企业用户的威胁日渐严重。在这些剧本中,包罗office宏在内的大多数恶意剧本都被用作下载恶意软件的工具,目的是在目的电脑上执行恶意代码,而且还会在整个网络中流传病毒。 凭证赛门铁克的统计,如下三个常见恶意程序正在使用PowerShell剧本:W97M.Downloader(在剖析样本当中占9.4%),Trojan.Kotver(占比4.5%)和JS.Downloader(占比4.0%)。在已往的六个月中,赛门铁克天天平均阻挡了466028封含有恶意JavaScript的电子邮件,而且这种趋势还在连续增进。虽然不能说所有JavaScript恶意程序都用PowerShell下载文件,但这种趋势正在稳步增添。 上述案例均为“通俗模式”,固然现在还泛起了“进化模式”版本。这些进化版能够绕过平安软件的监控,接纳“曲线迂回”的方式先链接到执行恶意软件部署的各个剧本,通过这些剧本举行作案,而并非亲自着手。更有甚者,被链接的剧本还能卸载杀软和偷取密码,行事加倍自动。 对于新病毒来说,现在的防御总归是迟了一步。不外实时升级杀毒软件和使用最新版PowerShell照样最有用的方式。另外也要注重不要打开不明来源的电子邮件及附件等内容,不要被某些诱惑性内容所蒙蔽,以免引狼入室。

给TA买糖
共{{data.count}}人
人已赞赏
软件百科

Windows 10 ARM版已经引起了PC制造商的兴趣

2021-11-20 10:05:10

软件百科

Win10 1703支持5G和eSIM手艺不知道能否实现

2021-11-20 10:31:53

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索