网站首页/win10系统列表/内容

如何防范Win10专业版下PowerShell技巧成恶意脚本的温床?

win10系统2021-12-10阅读
Windows 10是美国微软公司研发的跨平台及设备应用的操作系统。是微软发布的最后一个独立Windows版本。Windows 10共有7个发行版本,分别面向不同用户和设备。截止至2018年3月7日,Windows 10正式版已更新至秋季创意者10.0.16299.309版本,预览版已更新至春季创意者10.0.17120版本

  

 

虽然微软在Win10专业版中大力加强安全措施,例如强化windows Defender等防病毒软件,但别有用心之人还是想到了趁虚而入的新方法,PowerShell就是恶意软件传播的新热门途径。
如何防止Win10专业版下PowerShell功能成恶意脚本的温床?.jpg
根据安全公司赛门铁克的消息,最近分析表明使用PowerShell传播恶意脚本的威胁数量正在快速上升。如今越来越多的企业使用Shell框架,这种趋势对于企业用户的威胁日渐严重。在这些脚本中,包括Office宏在内的大多数恶意脚本都被用作下载恶意软件的工具,目的是在目标电脑上执行恶意代码,并且还会在整个网络中传播病毒。
根据赛门铁克的统计,如下三个常见恶意程序正在使用PowerShell脚本:W97M.Downloader(在分析样本当中占9.4%),Trojan.Kotver(占比4.5%)和JS.Downloader(占比4.0%)。在过去的六个月中,赛门铁克每天平均拦截了466028封含有恶意JavaScript的电子邮件,而且这种趋势还在持续增长。虽然不能说所有JavaScript恶意程序都用PowerShell下载文件,但这种趋势正在稳步增加。
上述案例均为“普通模式”,当然现在还出现了“进化模式”版本。这些进化版能够绕过安全软件的监控,采用“曲线迂回”的方式先链接到执行恶意软件部署的各个脚本,通过这些脚本进行作案,而并非亲自动手。更有甚者,被链接的脚本还能卸载杀软和盗取密码,行事更加主动。
对于新病毒来说,目前的防御总归是迟了一步。不过及时升级杀毒软件和使用最新版PowerShell还是最有效的方法。另外也要注意不要打开不明来历的电子邮件及附件等内容,不要被某些诱惑性内容所蒙蔽,以免引狼入室。
 

Win10系统之家

 


新技术融合:在易用性、安全性等方面进行了深入的改进与优化。针对云服务、智能移动设备、自然人机交互等新技术进行融合。Windows 10所新增的Windows Hello功能将带来一系列对于生物识别技术的支持。除了常见的指纹扫描之外,系统还能通过面部或虹膜扫描来让你进行登入。当然,你需要使用新的3D红外摄像头来获取到这些新功能。

……

下载win10系统应用使用,安卓用户请点击>>>win10系统应用

下载win10系统应用使用,IOS用户请点击>>>IOS win10系统应用

扫描二维码,直接长按扫描哦!

安卓用户下载软件扫一扫

相关应用
热门应用
相关阅读
必备软件
点击进入,每天领现金 5元红包任性送