Избегайте ненадежных макросов
ем систему, вы можете представить себе сценарий, когда кто-то открывает зараженный исполняемый файл на своем компьютере. Затем в систему внедряется вредоносное ПО, которое затем может украсть информацию, начать криптоджекинг или нанести ущерб файловой системе. Поскольку в наши дни антивирус является ключевой частью компьютеров людей, реализовать такую атаку было сложно. Недавно мы стали свидетелями всплеска интересного метода распространения вредоносного ПО – полного отказа от использования файлов!Читайте также: Вредоносное ПО Triada предустановлено на недорогих телефонах Android: как его победить
Что такое «бесфайловое вредоносное ПО?»
Конечно, вредоносное ПО не является полностью бесфайловым — в конце концов, оно должно откуда-то взяться! Идея здесь в том, что вредоносное ПО работает без необходимости наличия файла в файловой системе компьютера. Таким образом, он сможет действовать без необходимости в «домашней базе», которая выдаст его присутствие.
Если вы задумаетесь о том, как работает традиционный антивирус, вы
Contents
Что такое «бесфайловое вредоносное ПО?»
ает этот интересный путь. Антивирус проверит все файлы в файловой системе компьютера на наличие зараженных объектов. Конечно, если вредоносное ПО не оставило никаких следов в самой файловой системе, сканер не сможет его обнаружить и удалить. Это самая сильная сторона бесфайлового вредоносного ПО; это более незаметно, чем другие традиционные средства.Где оно живет?
Итак, если вредоносное ПО не находится в файловой системе вашего компьютера, где оно хранится? Идея бесфайлового вредоносного ПО заключается в том, что оно может полностью работать в оперативной памяти ПК. ОЗУ используется для хранения программного обеспечения во время его работы, поэтому вредоносное ПО может проникнуть в ОЗУ, где оно сможет выполнять свою работу, минуя обнаружение. Он может проникнуть в систему через уязвимость в существующем программном обеспечении, например, через плагин браузера, дыру в защите операционной системы или макросы в таких программах, как Word.
Нахождение в оперативной памяти означает, что вредоносное ПО остается незамеченным антивирусами, проверяющими файловые системы, но у него также есть недостаток. Вредоносное ПО, основанное на файловой системе, сохраняется даже после выключения компьютера, поскольку жесткие диски запоминают данные после выключения компьютера. Однако при выключении ОЗУ очищается, а это означает, что любое вредоносное ПО, находящееся в ОЗУ, также погибает. Таким образом, бесфайловое вредоносное ПО разработано так, чтобы действовать незаметно и быстро, поэтому оно может выполнять свою работу до того, как компьютер будет выключен.
Как этого избежать
Теперь, когда вы знаете, что такое бесфайловое вредоносное ПО, как избежать его воз
Где оно живет?
айте ненадежных макросовСтарайтесь не устанавливать макросы, полученные от сторонних источников. Существует вероятность, что макросы на сомнительных сайтах будут запрограммированы так, чтобы использовать дыры в безопасности программного обеспечения, в котором вы запускаете макрос. Используйте макросы только из надежных и надежных источников.
Поддерживайте актуальность программного обеспечения
Поскольку безфайловым макросам нужна дыра в безопасности для взлома системы, рекомендуется регулярно обновлять свое программное обеспечение с помощью последних исправлений безопасности. Сюда входит и ваша операционная система, в которой собственные процессы могут быть захвачены бесфайловым вредоносным ПО.
Читайте также: Мошенничество с вредоносным ПО «Устранение неполадок» и способы его устранения
Используйте хороший антивирус
Базовый антивирус сканирует только файловую систему, но более продвинутые имеют возможность проверять оперативную память на наличие угроз во время сканирования. Если вас беспокоит бесфайловое вредоносное ПО, есть несколько бесплатных антивирусов, которые могут проверить оперативную память на предмет чего-либо, скрывающегося в ней.
Безфайловые враги
Хотя вредоносное ПО традиционно распространяется с помощью исполняемого файла, это не всегда так. Теперь вы знаете, как работает бесфайловое вредоносное ПО и как его победить.
Вызывает ли вас большую озабоченность бесфайловое вредоносное ПО? Дайте нам знать ниже.
Автор изображения: Хакер – Взлом – Лупе фон Нуллен и Эйнсен – ВРЕДОНОСНОЕ ПО – синий
