如何防范Win10专业版下PowerShell技巧成恶意脚本的温床?

Windows 10是美国微软公司研发的跨平台及设备应用的操作系统 。是微软发布的最后一个独立Windows版本 。Windows 10共有7个发行版本 , 分别面向不同用户和设备 。截止至2018年3月7日 , Windows 10正式版已更新至秋季创意者10.0.16299.309版本 , 预览版已更新至春季创意者10.0.17120版本【如何防范Win10专业版下PowerShell技巧成恶意脚本的温床?】
 
虽然微软在Win10专业版中大力加强安全措施 , 例如强化windows Defender等防病毒软件 , 但别有用心之人还是想到了趁虚而入的新方法 , PowerShell就是恶意软件传播的新热门途径 。

如何防范Win10专业版下PowerShell技巧成恶意脚本的温床?

文章插图

根据安全公司赛门铁克的消息 , 最近分析表明使用PowerShell传播恶意脚本的威胁数量正在快速上升 。如今越来越多的企业使用Shell框架 , 这种趋势对于企业用户的威胁日渐严重 。在这些脚本中 , 包括Office宏在内的大多数恶意脚本都被用作下载恶意软件的工具 , 目的是在目标电脑上执行恶意代码 , 并且还会在整个网络中传播病毒 。
根据赛门铁克的统计 , 如下三个常见恶意程序正在使用PowerShell脚本:W97M.Downloader(在分析样本当中占9.4%) , Trojan.Kotver(占比4.5%)和JS.Downloader(占比4.0%) 。在过去的六个月中 , 赛门铁克每天平均拦截了466028封含有恶意JavaScript的电子邮件 , 而且这种趋势还在持续增长 。虽然不能说所有JavaScript恶意程序都用PowerShell下载文件 , 但这种趋势正在稳步增加 。
上述案例均为“普通模式” , 当然现在还出现了“进化模式”版本 。这些进化版能够绕过安全软件的监控 , 采用“曲线迂回”的方式先链接到执行恶意软件部署的各个脚本 , 通过这些脚本进行作案 , 而并非亲自动手 。更有甚者 , 被链接的脚本还能卸载杀软和盗取密码 , 行事更加主动 。
对于新病毒来说 , 目前的防御总归是迟了一步 。不过及时升级杀毒软件和使用最新版PowerShell还是最有效的方法 。另外也要注意不要打开不明来历的电子邮件及附件等内容 , 不要被某些诱惑性内容所蒙蔽 , 以免引狼入室 。
 
如何防范Win10专业版下PowerShell技巧成恶意脚本的温床?

文章插图
 

    推荐阅读