windows powershell脚本,powershell 禁止运行脚本

　　虽然微软在Win10专业版中做了很大的努力来加强安全措施，比如加强windows Defender等杀毒软件，但是别有用心的人还是想出了新的办法来钻空子，PowerShell就是恶意软件新的流行传播方式。

　　据安全公司赛门铁克称，最近的分析显示，利用PowerShell传播恶意脚本的威胁数量正在迅速上升。现在越来越多的企业使用Shell框架，这种趋势对企业用户的威胁越来越大。在这些脚本中，包括Office宏在内的大多数恶意脚本都被用作下载恶意软件的工具，目的是在目标计算机上执行恶意代码，同时也在整个网络中传播病毒。

　　根据赛门铁克的统计，以下三种常见的恶意程序正在使用PowerShell脚本：W97M。下载器(分析样本的9.4%)，木马。科特弗(4.5%)和JS。下载器(4.0%)。在过去的六个月中，赛门铁克平均每天拦截466，028封包含恶意JavaScript的电子邮件，并且这一趋势还在继续增长。虽然不能说所有的JavaScript恶意程序都使用PowerShell下载文件，但是这种趋势正在稳步增长。

　　以上情况都是“普通模式”，当然现在也有“进化模式”版本。这些进化后的版本可以绕过安全软件的监控，先“迂回”链接到恶意软件部署的各种脚本，通过这些脚本实施犯罪，而不是自己动手。更有甚者，链接脚本可以卸载软件，窃取密码，因此更为活跃。

　　对于新病毒，现在的防御总是晚了一步。不过，及时升级杀毒软件，使用最新版本的PowerShell仍然是最有效的方法。另外，要注意不要打开来历不明的邮件和附件，不要被一些诱惑性的内容所蒙蔽，以免引狼入室。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。