Fileless Malware: Какво е това и как можете да се предпазите от него?
Когато мислите за вирус, който заразява дадена система, може да си представите сценарий, при който някой отваря заразен изпълним файл на компютъра си. След това се инсталират зловреден софтуер на системата, което може да открадне информация, да започне криптокерна атака или да повреди файловата система. Тъй като антивирусът е ключова част от компютрите на хората в наши дни, е трудно да се получи такава атака. Наскоро сме виждали скок в интересен метод за разпространение на злонамерен софтуер - изобщо не използваме файлове!
Свързани : Триада злонамерен софтуер, предварително инсталиран на евтини телефони с Android - Ето как да го победите
Какво представлява "зловредният софтуер?"
Разбира се, зловредният софтуер не е напълно безсилен - трябва да дойде от някъде в края на краищата! Идеята тук е, че злонамереният софтуер работи без да се нуждае от файл в файловата система на компютъра. По този начин той може да функционира, без да се нуждае от "домашна база", която ще отстрани своето присъствие.
Ако мислите за това как функционира традиционният антивирус, можете да разберете защо файловия злонамерен софтуер използва този интересен път. Антивирусът ще провери всички файлове в файловата система на компютъра за всичко, което може да е било заразено. Разбира се, ако злонамереният софтуер не остави никакви следи в самата файлова система, няма как да снеме скенера и да го премахнете. Това е най-голямата сила на файловия злонамерен софтуер; това е по-сдържано от други традиционни средства.
Къде живее?
Така че, ако злонамереният софтуер не се намира в файловата система на компютъра ви, къде се съхранява? Идеята зад злонамерения софтуер е, че може да работи изцяло в паметта на компютъра. RAM се използва за съхраняване на софтуер, докато се изпълнява, така че зловредният софтуер може да се промъкне в оперативната памет, където може да изпълнява своята работа, докато открива открития. Може да влезе в системата, като използва уязвимост в съществуващ софтуер, например чрез приставка за браузър, дупка в защитата на операционната система или макроси в програми като Word.
Животът в RAM означава, че злонамереният софтуер не е открит от антивирусите, които проверяват файловата система, но също така има недостатък. Злонамереният софтуер, базиран на файловата система, продължава, когато компютърът се изключи, защото твърдите дискове запомнят данните, след като компютърът е изключен. RAM обаче се изтрива при изключване, което означава, че всеки зловреден софтуер, базиран на RAM, също изчезва. По този начин зловреден софтуер без файлове е проектиран да бъде скрит и бърз, за да може да изпълнява задачата си, преди компютърът да се изключи.
Как да го избягвате
Така че, сега, когато знаете какъв е файловия злонамерен софтуер, как се избягвате да бъдете засегнати от него?
Избягвайте непроверени макроси
Опитайте се да не инсталирате никакви макроси, които не са от реномиран източник. Има шанс макросите на сенчести сайтове да бъдат програмирани така, че да се възползват от дупките за сигурност в софтуера, в който използвате макроса. Използвайте само макроси от добри, надеждни източници.
Поддържайте софтуера актуализиран
Тъй като файловите макроси се нуждаят от дупка за сигурност, за да нарушат дадена система, е добра идея да поддържате актуализирания софтуер с най-новите кръпки за сигурност. Това включва операционната ви система, която може да има природни процеси, отвлечени от зловреден софтуер без файлове.
Свързани : "Парола за отстраняване на неизправности" Malware Scam и как да го коригирате
Използвайте добър антивирус
Основният антивирус ще сканира само файловата система, но по-напредналите имат способността да проверяват RAM за заплахи при сканиране. Ако се притеснявате за злонамерен софтуер, има няколко безплатни антивирусни програми, които могат да проверят RAM за всичко, което се крие в него.
Безмилостни врагове
Докато зловреден софтуер се разпространява по-традиционно с помощта на изпълним файл, не винаги е така. Сега знаете как работи файловия злонамерен софтуер и как да го победите.
Файлът за зловреден софтуер без значение ли е за вас? Кажете ни по-долу.
Книга за изображение: Хакер - Хакери - Лупе фон Нулен и Айнсен - МАЛВАР - блау