Обнаружение хакерских атак через PowerShell в Creators Update

Как сообщают представители корпорации Microsoft, что в скором времени «десятка» сможет обнаружать атаки хакеров и программы, которые являются вредоносными, совмещенные с использованием PowerShell.

Разработчики создали и внедрили в Windows 10 Creators Update новейший антивирус Defender ATP. Данный антивирус является обучаемым и из-за этого, он может обнаружить самые необычные и незнакомые программы, которые являются вредоносными. Хакеры часто используют сценарии PowerShell для своих незаконных действий, и с этим будет бороться отличный антивирус, который анализирует не только все древо различных процессов, но и отдельные его части. Новейшее увеличение функций антивируса может выявлять документы, задействовавшие процессы Winword.exe и PowerShell.exe.

Источник: actualnews.org