Хабы: Блог компании RUVDS.com, Информационная безопасность, Системное администрирование, Программирование, Разработка под Windows
На ваших машинах — будь то домашних ПК или корпоративных серверах — установлено много программного обеспечения, которое разработано с учётом автоматического запуска без участия пользователя.
Вот хорошие примеры:
- Жизненно важные системные и пользовательские службы, такие как подключение к сети или синхронизация времени, которые запускаются при старте системы.
- Антивирус или другие решения для обеспечения безопасности, запускающиеся сразу после загрузки ОС.
- Проверка обновлений критического ПО, выполняющаяся каждые несколько часов.
К сожалению, программное обеспечение, которое запускается автоматически, является очень заманчивым для вредоносного ПО. Такое ПО зачастую устанавливает автоматизированные исполняемые файлы, которые могут периодически активировать свой вредоносный код с целью сохранить присутствие в системе. В связи с этим важно обеспечить, чтобы в системе не было никаких подозрительных автоматизированных скриптов, которые могут оказаться вредоносными (или просто нежелательными).
Читать дальше →