您是否知道文件较少的恶意软件攻击如何锁定您的系统可信程?

文件较少的恶意软件攻击留下小径,这使得它们更威胁。更少的文件恶意软件攻击甚至不需要在受害者的计算机上安装软件,而是基于攻击者控制计算机上已安装的东西。

更少的文件恶意软件攻击通常锁存到机器完全信任的Windows的内置组件上,因此对操作系统不受限制地访问。示例包括PowerShell,Windows的一个组件,它是一种强大的脚本语言。基本上,网络犯罪分子正在靠自己转动窗户。

如果它是如此危险的话,为什么不关闭PowerShell?问题在于,在使用其许多产品时,Microsoft使PowerShell是必不可少的,无论是用户界面还是将产品管理为管理员。对机器的可用性至关重要的这些程序总是需要,这正是攻击者利用它们的原因。

这正是为什么具有分层安全解决方案非常重要 - 在这种情况下,在这种情况下扫描和监视内存中的活动的安全解决方案。这确保了在执行的情况下进行保护,以检测正在执行的格式或劫持应用程序,并有助于使您的业务网络安全。

资源: //www.eset.com/blog/business/what-exactly