25 Ιουνίου 2017

SHORTCUT SCANNER : Βρείτε και αφαιρέστε δυνητικά κακόβουλες συντομεύσεις




Το Phrozen Software έχει διερευνήσει δύο τρόπους εκμετάλλευσης συντομεύσεων των Windows. Κάποιος έχει ήδη χρησιμοποιηθεί από τους χάκερ σε εκστρατείες κατασκοπίας. Το δεύτερο ανακαλύφθηκε πρόσφατα από ερευνητή ασφαλείας της Phrozen όπου συνέταξε δύο άρθρα σχετικά με το θέμα. Αυτά τα άρθρα λήφθηκαν πολύ θετικά και κυκλοφόρησαν ευρέως στα δίκτυα κοινωνικών μέσων μαζικής ενημέρωσης, συμπεριλαμβανομένου του Twitter.

Αμέσως μετά την κυκλοφορία αυτών των άρθρων, διαπιστώθηκε σημαντική αύξηση στη χρήση και διάδοση κακόβουλων εφαρμογών που εκμεταλλεύονται συντομεύσεις των Microsoft Windows. έτσι το Phrozen Softwar δημιούργησε το βοηθητικό πρόγραμμα SHORTCUT SCANNER για να ανιχνεύσει και να καταργήσει αυτές τις κακόβουλες συντομεύσεις. Ο σαρωτής συντομεύσεων λειτουργεί σαν ένας τακτικός ανιχνευτής σάρωσης ανιχνεύοντας όλα τα συνδεδεμένα μέσα αποθήκευσης (σταθερούς και αφαιρούμενους σκληρούς δίσκους) και αξιολογώντας όλες τις υπάρχουσες συντομεύσεις.


Ο σαρωτής συντομεύσεων καθορίζει αν μια συντόμευση είναι σπασμένη, ύποπτη ή επικίνδυνη. Το σπασμένο σημείο συντόμευσης σε μη υπάρχουσα τοποθεσία δεν είναι συνήθως επιβλαβές, αλλά μπορεί και πρέπει να καταργηθεί. Οι ύποπτες συντομεύσεις περιέχουν πληροφορίες που θα μπορούσαν να καλούν ύποπτες εφαρμογές ή παραμέτρους. 

Η συντόμευση περιέχει επικίνδυνες λέξεις-κλειδιά που χρησιμοποιούνται συχνά για τη δημιουργία κακόβουλων συντομεύσεων Η γραμμή εντολών συντόμευσης υπερχείλισης του περιορισμού των Microsoft Windows 260 χαρακτήρων (MAX PATH). Το μέγεθος του αρχείου συντόμευσης υπερβαίνει τα 4kB  η δε συντόμευση περιέχει πληροφορίες, συν μία από τις παραπάνω σημαίες.
 Επομένως θα πρέπει να εξετάσετε σοβαρά την αφαίρεση των συντομεύσεων που επισημαίνονται ως «επικίνδυνες». Όσο περισσότερες σημαίες ενεργοποιούνται κατά τη διάρκεια της σάρωσης, τόσο πιο επικίνδυνη θα είναι η συντόμευση. Ο σαρωτής συντομεύσεων είναι ένα γρήγορο και αξιόπιστο εργαλείο για την προστασία σας από αυτήν την αναδυόμενη απειλή. Στις δοκιμές, το Sacnner συντομεύσεων ανίχνευσε το 100% των κακόβουλων συντομεύσεων και ήταν απόλυτα αποτελεσματικό σε σχέση με τις πρόσφατες κακόβουλες επιθέσεις.
Author's Website:
ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ: Windows


SHORTCUT SCANNER : Βρείτε και αφαιρέστε δυνητικά κακόβουλες συντομεύσεις
4/ 5 stars - "SHORTCUT SCANNER : Βρείτε και αφαιρέστε δυνητικά κακόβουλες συντομεύσεις" Το Phrozen Software έχει διερευνήσει δύο τρόπους εκμετάλλευσης συντομεύσεων των Windows. Κάποιος έχει ήδη χρησιμοποιηθεί από τους χά...


Διαβάστε περισσότερα :
Δεν υπάρχουν σχόλια:
Write σχόλια