תוכנות זדוניות ללא קבצים: מה זה ואיך אתה יכול להגן על עצמך מפני זה?

כאשר אתה חושב על וירוס מדביק מערכת, אתה יכול לדמיין תרחיש שבו מישהו פותח קובץ הפעלה נגוע במחשב שלהם. זה אז הצמחים תוכנות זדוניות על המערכת אשר לאחר מכן יכול לגנוב מידע, להתחיל התקפה cryptojacking, או לגרום נזק למערכת הקבצים. עם האנטי וירוס להיות חלק מפתח של מחשבים של אנשים בימים אלה, זה היה מסובך כדי לקבל סוג זה של התקפה כדי לשחק. לאחרונה, ראינו ספייק בשיטה מעניינת של התפשטות תוכנות זדוניות - לא באמצעות קבצים בכלל!

Related : Triada תוכנה זדונית מותקנת מראש על טלפונים אנדרואיד עלות נמוכה - הנה איך לנצח אותו

מה זה "Malware ללא קבצים?"

כמובן, את תוכנות זדוניות הוא לא לגמרי fileless - זה חייב לבוא מכל מקום אחרי הכל! הרעיון כאן הוא כי תוכנה זדונית עובד ללא צורך קובץ על מערכת הקבצים של המחשב. ככה זה יכול לפעול ללא צורך "בסיס הבית" כי ייתן נוכחותה משם.

אם אתה חושב על האופן שבו פועל האנטי וירוס המסורתי, אתה יכול לראות מדוע תוכנות זדוניות ללא קבצים לוקחים את הנתיב המעניין הזה. אנטי וירוס יבדוק את כל הקבצים במערכת הקבצים של המחשב עבור כל דבר שעלול להיות נגוע. כמובן, אם תוכנה זדונית לא השאיר עקבות על מערכת הקבצים עצמה, אין שום דרך הסורק יכול להרים את זה ולהסיר אותו. זהו כוח הגדול ביותר של תוכנות זדוניות ללא קבצים; זה התגנבות יותר מאשר אמצעים מסורתיים אחרים.

איפה זה גר?

אז אם התוכנה הזדונית אינה מתגוררת במערכת הקבצים של המחשב, היכן היא מאוחסנת? הרעיון מאחורי תוכנות זדוניות ללא קבצים הוא שזה יכול לפעול לחלוטין בתוך ה- RAM של המחשב. זיכרון RAM משמש לאחסון התוכנה בזמן שהיא פועלת, כך תוכנות זדוניות יכול להתגנב לתוך RAM שבו הוא יכול לעשות את העבודה שלה תוך גילוי עוקפת. הוא עשוי להיכנס למערכת באמצעות פגיעות בתוכנות קיימות, כגון באמצעות תוסף דפדפן, חור בהגדרות מערכת ההפעלה או פקודות מאקרו בתוכניות כגון Word.

לחיות ב- RAM פירושו כי תוכנות זדוניות הולך unetected מ antiviruses לבדוק את מערכות הקבצים, אבל זה גם מגיע עם חסרון. תוכנות זדוניות מבוססות-מערכת נמשכות כאשר המחשב נסגר כיוון שכוננים קשיחים זוכרים נתונים לאחר כיבוי המחשב. זיכרון RAM, לעומת זאת, נמחק על כיבוי, כלומר כל תוכנה זדונית מבוססי RAM גם של זה גם perishes. ככזה, תוכנות זדוניות ללא קבצים נועד להיות חשאי ומהיר, כך שהוא יכול לבצע את עבודתה לפני המחשב מקבל כבוי.

כיצד להימנע מכך

אז עכשיו אתה יודע מה תוכנות זדוניות ללא קבצים הוא, איך להימנע מלהיפגע על ידי זה?

הימנע מאקרו לא מהימנים

נסה לא להתקין פקודות מאקרו שאינן ממקור מכובד. יש סיכוי כי פקודות מאקרו על אתרים מוצלים יהיה מתוכנת לנצל את חורי אבטחה בתוכנה אתה מפעיל את המאקרו פנימה רק להשתמש פקודות מאקרו ממקורות טובים, מהימנים.

שמור על תוכנה עד תאריך

בגלל פקודות מאקרו ללא צורך צריך חור אבטחה כדי לפרוץ מערכת, זה רעיון טוב כדי לשמור על התוכנה שלך מעודכנת עם תיקוני האבטחה האחרונים. זה כולל את מערכת ההפעלה אשר יכול להיות תהליכים מקומיים שנחטפו על ידי תוכנות זדוניות ללא קבצים.

Related : את "פותר בעיות" Malware הונאה וכיצד לתקן את זה

השתמש אנטי וירוס טוב

אנטי וירוס בסיסי יהיה רק לסרוק את מערכת הקבצים, אבל אלה מתקדמים יותר יש את היכולת לבדוק את RAM עבור איומים בעת סריקה. אם אתה מודאג לגבי תוכנות זדוניות ללא קבצים, יש כמה antiviruses חינם שיכולים לבדוק את RAM עבור כל דבר מתגנב בו.