Microsoft a creat Windows Management Instrumentation (WMI) pentru a gestiona modul în care computerele Windows alocă resursele în mediul de operare. WMI face și altceva important: facilitează accesul local și de la distanță la rețelele de calculatoare.
Din păcate, hackerii black hat pot deturna această capacitate în scopuri rău intenționate printr-un atac persistent. Așadar, iată cum să eliminați programele malware WMI Persistence din Windows și să vă păstrați în siguranță.
Ce este WMI Persistence și de ce este periculos?
Persistența WMI se referă la un atacator care instalează un script, în special un handler de evenimente, care este întotdeauna declanșat atunci când are loc un eveniment WMI . De exemplu, acest lucru se va întâmpla când sistemul pornește sau administratorul de sistem face ceva pe computer, cum ar fi deschiderea unui folder sau utilizarea unui program.
Atacurile sunt periculoase deoarece au loc pe furiș. După cum se explică în Microsoft Scripting, un atacator creează un abonament permanent pentru evenimente WMI pentru a executa o sarcină utilă care acționează ca un proces de sistem și își curățește jurnalul de execuție. Cu acest vector de atac, un atacator poate evita detectarea prin inspecția în linia de comandă.
Cum să preveniți și să eliminați persistența WMI
Abonamentele la evenimente WMI sunt concepute inteligent pentru a evita detectarea. Cel mai bun mod de a evita aceste atacuri este dezactivarea serviciului WMI. Acest lucru nu va afecta experiența generală a utilizatorului decât dacă sunteți un utilizator avansat.
Următoarea cea mai bună opțiune este de a bloca porturile protocolului WMI configurând DCOM pentru a utiliza un singur port static și blochează acel port. Puteți consulta ghidul Quantrimang.com despre cum să închideți porturile vulnerabile pentru mai multe instrucțiuni despre cum să faceți acest lucru.
Această măsură permite serviciului WMI să ruleze local în timp ce blochează accesul de la distanță. Aceasta este o idee bună, mai ales că accesarea unui computer de la distanță vine cu propriile sale riscuri.
În cele din urmă, puteți configura WMI să scaneze și să vă avertizeze despre amenințări, așa cum demonstrează Chad Tilbury în această prezentare:
Puterea nu ar trebui să fie în mâini greșite
WMI este un manager de sistem puternic și are potențialul de a deveni un instrument periculos în mâinile greșite. Și mai rău, pentru a efectua acest atac, nu sunt necesare cunoștințe tehnice avansate. Instrucțiunile despre cum să creați și să lansați atacuri WMI Persistence sunt disponibile gratuit pe internet.
Prin urmare, orice tip rău vă poate spiona de la distanță sau poate fura date fără a lăsa urme. Cu toate acestea, vestea bună este că nu există absolute în tehnologie și securitate cibernetică. Este încă posibil să preveniți și să eliminați existența WMI înainte ca atacatorul să provoace daune majore.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
