windows powershell脚本,powershell 禁止运行脚本
虽然微软在Win10专业版中做了很大的努力来加强安全措施,比如加强windows Defender等杀毒软件,但是别有用心的人还是想出了新的办法来钻空子,PowerShell就是恶意软件新的流行传播方式。
据安全公司赛门铁克称,最近的分析显示,利用PowerShell传播恶意脚本的威胁数量正在迅速上升。现在越来越多的企业使用Shell框架,这种趋势对企业用户的威胁越来越大。在这些脚本中,包括Office宏在内的大多数恶意脚本都被用作下载恶意软件的工具,目的是在目标计算机上执行恶意代码,同时也在整个网络中传播病毒。
根据赛门铁克的统计,以下三种常见的恶意程序正在使用PowerShell脚本:W97M。下载器(分析样本的9.4%),木马。科特弗(4.5%)和JS。下载器(4.0%)。在过去的六个月中,赛门铁克平均每天拦截466,028封包含恶意JavaScript的电子邮件,并且这一趋势还在继续增长。虽然不能说所有的JavaScript恶意程序都使用PowerShell下载文件,但是这种趋势正在稳步增长。
以上情况都是“普通模式”,当然现在也有“进化模式”版本。这些进化后的版本可以绕过安全软件的监控,先“迂回”链接到恶意软件部署的各种脚本,通过这些脚本实施犯罪,而不是自己动手。更有甚者,链接脚本可以卸载软件,窃取密码,因此更为活跃。
对于新病毒,现在的防御总是晚了一步。不过,及时升级杀毒软件,使用最新版本的PowerShell仍然是最有效的方法。另外,要注意不要打开来历不明的邮件和附件,不要被一些诱惑性的内容所蒙蔽,以免引狼入室。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。