Malwarebytes обновила свои методы обнаружения, чтобы бороться с растущими угрозами безфайловых атак, которые воздействуют на пользователей, не создавая файлов. Эти атаки используют доверенные инструменты Windows, такие как PowerShell, для выполнения вредоносных команд в памяти компьютера.
Как Malwarebytes защищает от угроз безфайловых атак
Новые методы защиты
Malwarebytes использует два основных метода для защиты от безфайловых угроз. Первый уровень — это мониторинг скриптов, блокирующий вредоносные команды сразу при попытке их выполнения. Второй — защита командной строки, которая анализирует действия программ при выполнении команд, блокируя подозрительные пищевые добычи или действия на системном уровне.
Сценарии атак и защита
- Сценарий 1: Вредоносный макрос в документе Word запускает PowerShell для загрузки программ-вымогателей. Malwarebytes блокирует команды перед загрузкой.
- Сценарий 2: Веб-сайт запускает скрытый процесс майнинга криптовалюты через JavaScript. Malwarebytes распознает и блокирует атаку до ухудшения производительности системы.
- Сценарий 3: Создание постоянной задней двери с помощью WMI. Malwarebytes блокирует несанкционированные попытки создания задач и задних дверей.
Включение Fileless Protection
Защита безфайловых угроз в Malwarebytes Premium работает в фоне, анализируя память и подозрительные команды, предотвращая кражу данных или повреждение файлов. Она сочетается с другими методами защиты, такими как обнаружение на основе машинного обучения, веб-защита и защита от эксплойтов.
