- El malware sin archivos persiste en memoria o contenedores como Registro y WMI, evitando ejecutables clásicos en disco.
- Se apoya en herramientas legítimas (PowerShell, WMI, mshta, rundll32) y en exploits, macros o credenciales robadas para evadir antivirus.
- Su detección exige monitorizar comportamiento, memoria e IoA, usando EDR/XDR, AMSI, ETW y caza de amenazas proactiva.
- La prevención combina control de scripts y macros, parcheo, MFA, segmentación y formación continua frente al phishing.
Ọdịdị nke malware na-enweghị faịlụ na-adịgide adịgide Nke a abụrụla nnukwu nsogbu nye ndị otu nchekwa. Anyị anaghị emeso nje virus nkịtị ị na-ejide mgbe ị na-ehichapụ ihe e ji arụ ọrụ na diski, kama ọ bụ ihe iyi egwu ndị dị ndụ n'ebe nchekwa, na-emebi ngwaọrụ sistemụ ziri ezi, na, n'ọtụtụ oge, na-ahapụ ihe ọ bụla a pụrụ iji mee nchọpụta nyocha.
Ụdị mwakpo a aghọọla ihe a ma ama karịsịa n'etiti ndị otu dị elu na ndị na-achọ mpụ ịntanetị. zere ngwanrọ antivirus ọdịnala, zuru data, ma nọrọ na nzuzo ruo ogologo oge o kwere mee. Ịghọta otu ha si arụ ọrụ, usoro ha ji eme ihe, na otu esi achọpụta ha dị mkpa maka otu ọ bụla chọrọ iji nchekwa weebụ kpọrọ ihe taa.
Gịnị bụ malware enweghị faịlụ, gịnịkwa mere o ji bụrụ ihe na-echegbu onwe ya?
Mgbe anyị na-ekwu banyere malware na-enweghị faịlụ Anyị anaghị ekwu na ọ dịghị otu byte metụtara, kama na koodu ọjọọ ahụ A naghị echekwa ya dị ka faịlụ nkịtị a na-arụ ọrụ na diski site na njedebe. Kama, ọ na-agba ọsọ ozugbo na ebe nchekwa ma ọ bụ na-echekwa ya na akpa ndị a na-anaghị ahụ anya dịka Registry, WMI, ma ọ bụ ọrụ ndị a haziri ahazi.
N'ọtụtụ ọnọdụ, onye na-awakpo ahụ na-adabere na ngwaọrụ ndị dịlarị na sistemụ ahụ—PowerShell, WMI, edemede, Windows binaries edebanyere aha—ka ibu, wepụ, ma ọ bụ mee ibu ọrụ ozugbo na RAMN'ụzọ dị otu a, ọ na-ezere ịhapụ ihe ndị a na-emezu nke antivirus dabere na mbinye aka nwere ike ịchọpụta na nyocha nkịtị.
Ọzọkwa, akụkụ nke usoro mwakpo nwere ike ịbụ "enweghị faịlụ" ebe akụkụ ọzọ nwere ike iji sistemụ faịlụ, yabụ anyị na-ekwu maka ihe karịrị otu ụdịdị dị iche iche nke usoro enweghị faịlụ nke otu ezinụlọ malware. Ọ bụ ya mere na enweghị otu nkọwa mechiri emechi, kama ọ bụ ọtụtụ ụdị dabere na oke mmetụta ha na-ahapụ na igwe ahụ.
Isi njirimara nke malware na-enweghị faịlụ na-adịgide adịgide
Isi ihe dị na egwu ndị a bụ ha Mmezu nke lekwasịrị anya na ebe nchekwaA na-etinye koodu ọjọọ ahụ n'ime RAM ma na-arụ ọrụ n'ime usoro ziri ezi, na-achọghị ihe mgbochi obi ọjọọ kwụsiri ike na draịvụ ike. N'ọnọdụ ụfọdụ, a na-etinye ya ọbụna n'ime usoro sistemụ dị mkpa maka izochi ihe ka mma.
Akụkụ ọzọ dị mkpa bụ ntachi obi na-adịghị ahụkebeỌtụtụ mkpọsa ndị na-enweghị faịlụ na-agbanwe agbanwe ma na-apụ n'anya mgbe emegharịrị ha, mana ndị ọzọ na-ejikwa igodo Registry Autorun, ndenye aha WMI, ọrụ ndị a haziri ahazi, ma ọ bụ BITS mee ka ha rụọ ọrụ ọzọ, ka ihe ochie "a na-ahụ anya" wee dị obere ma ibu ọrụ ahụ na-adịghachi n'ebe nchekwa oge ọ bụla.
Ụzọ a na-ebelata nke ukwuu irè nke nchọpụta dabere na mbinye akaEbe ọ bụ na enweghị ihe a ga-eji nyochaa, ihe ị na-ahụkarị bụ PowerShell.exe, wscript.exe, ma ọ bụ mshta.exe ziri ezi, nke e ji paramita a na-enyo enyo ma ọ bụ na-ebugo ọdịnaya a na-anaghị ahụ anya.
N'ikpeazụ, ọtụtụ ndị na-eme ihe nkiri na-ejikọta usoro enweghị faịlụ na ndị ọzọ ụdị malware dịka Trojans, ransomware, ma ọ bụ adware, nke na-eme ka mkpọsa ngwakọ dị iche iche jikọta ihe kacha mma (na nke kacha njọ) n'ụwa abụọ ahụ: ntachi obi na nzuzo.
Ụdị iyi egwu na-enweghị faịlụ dịka akara ụkwụ ha si dị na sistemụ ahụ
Ọtụtụ ndị na-emepụta nchekwa Ha na-ekewa ihe iyi egwu "enweghị faịlụ" dịka akara ha si dị na kọmputa. Usoro a na-enyere anyị aka ịghọta ihe anyị na-ahụ na otu esi enyocha ya.
Ụdị nke Mbụ: enweghị ọrụ faịlụ a na-ahụ anya
Na njedebe kachasị nzuzo, anyị na-ahụ malware nke na-eme ka ọ dị mfe ịchọta Ọ naghị ede ihe ọ bụla na sistemụ faịlụ ma ọlịDịka ọmụmaatụ, koodu ahụ na-abata site na ngwugwu netwọk nke na-eji adịghị ike eme ihe (dị ka EternalBlue), a na-etinye ya ozugbo n'ime ebe nchekwa, a na-ejikwa ya, dịka ọmụmaatụ, dị ka ụzọ azụ na kernel (DoublePulsar bụ ikpe ihe nnọchianya).
N'ọnọdụ ndị ọzọ, ọrịa ahụ na-etolite n'ime Firmware BIOS, kaadị netwọk, ngwaọrụ USB, ma ọ bụ ọbụna sistemụ ndị dị n'ime CPUỤdị ihe iyi egwu a nwere ike ịlanarị nrụnye sistemụ arụmọrụ, nhazi diski, na ọbụna ụfọdụ mmaliteghachi zuru oke.
Nsogbu bụ na ọtụtụ ngwọta nchekwa dị. Ha anaghị enyocha firmware ma ọ bụ microcodeỌ bụrụgodị na ha dị, idozi nsogbu ahụ dị mgbagwoju anya. Ọ dabara nke ọma, usoro ndị a na-abụkarị maka ndị nwere nkà dị elu, ha abụghịkwa ihe a na-ahụkarị n'ọtụtụ mwakpo.
Ụdị nke Abụọ: Ojiji faịlụ na-apụtaghị ìhè
Otu nke abụọ dabere na nwere koodu ọjọọ n'ime usoro echekwara na diskiMana ọ bụghị dị ka ihe ndị a na-eji eme ihe n'oge ochie, kama na ebe nchekwa data ndị na-agwakọta data ziri ezi na nke ọjọọ, nke siri ike ihicha na-emebighị sistemụ ahụ.
Ihe atụ ndị a na-ahụkarị bụ edemede echekwara na Ebe nchekwa WMI, agbụ ndị gbagọrọ agbagọ n'ime Igodo ndekọ ma ọ bụ ọrụ ndị a haziri ahazi nke na-ebido iwu dị ize ndụ na-enweghị ọnụọgụ abụọ dị njọ doro anya. Malware nwere ike itinye ntinye ndị a ozugbo site na ahịrị iwu ma ọ bụ edemede wee nọgide na-adịghị ahụ anya.
Ọ bụ ezie na n'ụzọ teknụzụ, e nwere faịlụ ndị metụtara (faịlụ anụ ahụ ebe Windows na-echekwa ebe nchekwa WMI ma ọ bụ ebe nchekwa ndekọ), maka ebumnuche bara uru anyị na-ekwu maka ya ọrụ na-enweghị faịlụ n'ihi na ọ dịghị ihe doro anya a pụrụ ime nke a pụrụ iji dochie anya ya.
Ụdị nke Atọ: Chọrọ faịlụ ka ha rụọ ọrụ
Ụdị nke atọ gụnyere ihe iyi egwu nke Ha na-eji faịlụ, mana n'ụzọ na-abaghị uru nke ukwuu maka nchọpụta.Ihe atụ a ma ama bụ Kovter, nke na-edebanye ndọtị na-enweghị usoro na Registry ka, mgbe e meghere faịlụ nwere ndọtị ahụ, a na-eme script site na mshta.exe ma ọ bụ binary nke yiri ya.
Faịlụ aghụghọ ndị a nwere data na-adịghị mkpa, yana koodu ọjọọ n'ezie A na-enweta ya site na igodo ndekọ ndị ọzọ ma ọ bụ ebe nchekwa dị n'ime. Ọ bụ ezie na e nwere "ihe" dị na diski, ọ dịghị mfe iji ya dị ka ihe ngosi a pụrụ ịdabere na ya nke nkwekọrịta, ma ọ bụghị dị ka usoro nhicha kpọmkwem.
Ihe ndị na-ebute ọrịa na isi ihe ndị na-ebute ya bụ nje ndị a na-ahụkarị
E wezụga nhazi akara ụkwụ, ọ dị mkpa ịghọta otu esi Nke a bụ ebe malware na-enweghị faịlụ na-adịgide adịgide na-abata. N'ụbọchị niile, ndị na-awakpo na-ejikọta ọtụtụ vektọ dabere na gburugburu ebe obibi na ihe mgbaru ọsọ.
Mmegbu na adịghị ike
Otu n'ime ụzọ kachasị mfe bụ iji adịghị ike nke mmejuputa koodu dịpụrụ adịpụ (RCE) na ihe nchọgharị, plugins (dịka Flash n'oge gara aga), ngwa weebụ, ma ọ bụ ọrụ netwọk (SMB, RDP, wdg). Ihe a na-etinye koodu shell nke na-ebudata ma ọ bụ na-agbanwe ibu ọjọọ ahụ ozugbo na ebe nchekwa.
N'ihe nlereanya a, faịlụ mbụ nwere ike ịdị na netwọk (ụdị ihe ndị na-eme ihe ike) WannaCryma ọ bụ n'akwụkwọ nke onye ọrụ na-emepe, mana A naghị ede ibu ọrụ ahụ dị ka ihe a ga-arụ ọrụ na diski: a na-ewepụ ya ma na-eme ya ozugbo site na RAM.
Akwụkwọ na macros ọjọọ
Ụzọ ọzọ e ji eme ihe nke ukwuu bụ Akwụkwọ ụlọ ọrụ nwere macros ma ọ bụ DDEyana PDF e mere iji mee ihe n'ụzọ na-ezighị ezi maka ndị na-agụ akwụkwọ. Faịlụ Word ma ọ bụ Excel nke yiri ka ọ dịghị emerụ ahụ nwere ike ịnwe koodu VBA nke na-ebido PowerShell, WMI, ma ọ bụ ndị ntụgharị okwu ndị ọzọ iji budata koodu, mezuo iwu, ma ọ bụ tinye koodu shell n'ime usoro a pụrụ ịtụkwasị obi.
N'ebe a, faịlụ dị na diski bụ "naanị" akpa data, ebe vektọ n'ezie bụ Injin edemede dị n'ime ngwa ahụN'eziokwu, ọtụtụ mkpọsa spam buru ibu ejirila usoro a mee ihe n'ụzọ na-ezighị ezi iji tinye mwakpo na-enweghị faịlụ na netwọk ụlọ ọrụ.
Akwụkwọ edemede na ọnụọgụ abụọ (Ịbi n'Ala)
Ndị na-awakpo hụrụ ngwaọrụ ndị Windows na-enye n'anya: PowerShell, wscript, cscript, mshta, rundll32, regsvr32Ngwa Njikwa Windows, BITS, wdg. Binary ndị a bịanyere aka na ntụkwasị obi nwere ike ime scripts, DLLs, ma ọ bụ ọdịnaya dịpụrụ adịpụ na-enweghị mkpa maka "virus.exe" a na-enyo enyo.
Site n'ịgafe koodu ọjọọ dị ka paramita ahịrị iwuItinye ya na onyonyo, izochi ya na idetuo ya na ebe nchekwa, ma ọ bụ ịchekwa ya na Ndekọ, na-eme ka antivirus ahụ hụ naanị ọrụ site na usoro ziri ezi, na-eme ka nchọpụta dabere naanị na faịlụ sie ike karị.
Ngwaike na firmware mebiri emebi
N'ọkwa dị ala karịa, ndị na-awakpo nwere ike ịbanye n'ime Firmware BIOS, kaadị netwọkụ, draịvụ ike, ma ọ bụ sistemụ njikwa CPU (dịka Intel ME ma ọ bụ AMT). Ụdị malware a na-agba n'okpuru sistemụ arụmọrụ ma nwee ike igbochi ma ọ bụ gbanwee okporo ụzọ na-enweghị OS maara banyere ya.
Ọ bụ ezie na ọ bụ ọnọdụ dị oke njọ, ọ na-egosi oke ihe iyi egwu na-enweghị faịlụ nwere ike ime Nọgide na-anọgidesi ike n'enweghị mmetụ aka na sistemụ faịlụ OSna ihe kpatara ngwaọrụ njedebe ochie ji ada ada n'ọnọdụ ndị a.
Otu mwakpo malware na-enweghị faịlụ na-adịgide adịgide si arụ ọrụ
Na ọkwa mmiri, mwakpo na-enweghị faịlụ yiri nke dabere na faịlụ, mana na ọdịiche ndị dị mkpa n'otu esi etinye ibu ọrụ ahụ na otu esi echekwa ohere ịnweta.
1. Mmalite ịnweta sistemụ ahụ
Ihe niile na-amalite mgbe onye na-awakpo ahụ nwetara ikike mbụ: a ozi email phishing nwere njikọ ma ọ bụ mgbakwunye ọjọọ, mmegbu megide ngwa na-adịghị ike, nzere zuru ezu maka RDP ma ọ bụ VPN, ma ọ bụ ọbụna ngwaọrụ USB emechiri emechi.
N'ọnọdụ a, a na-eji ihe ndị a eme ihe: mmekọrịta mmadụ na ibe yantụgharị ọjọọ, mkpọsa ndị na-emebi emebi, ma ọ bụ mwakpo Wi-Fi ọjọọ iji ghọgbuo onye ọrụ ka ọ pịa ebe ọ na-ekwesịghị ma ọ bụ iji ọrụ ndị ekpughere na ịntanetị mee ihe.
2. Mmezu koodu ọjọọ na ebe nchekwa
Ozugbo e nwetara ntinye mbụ ahụ, a ga-akpali akụkụ enweghị faịlụ: Office macro na-ebido PowerShell, ihe na-eme ihe na-etinye koodu shell, ndenye aha WMI na-akpali edemede, wdg. Ebumnuche bụ tinye koodu ọjọọ ozugbo na RAMma ọ bụ site na nbudata ya na ịntanetị ma ọ bụ site na iwughachi ya site na data agbakwunyere.
Site n'ebe ahụ, malware nwere ike bulie ikike, ịkwaga n'akụkụ, zuru nzere, tinye webshells, wụnye RATs, ma ọ bụ zoo datausoro iwu kwadoro iji belata mkpọtụ a niile.
3. Ịtọlite ntachi obi
N'ime usoro ndị a na-emekarị, usoro ndị a na-emekarị ha bụ:
- Igodo na-agba ọsọ onwe na Ndebanye aha nke na-eme iwu ma ọ bụ edemede mgbe ị na-abanye.
- Ọrụ ahaziri nke na-ebido edemede, ọnụọgụ abụọ ziri ezi nwere paramita, ma ọ bụ iwu dịpụrụ adịpụ.
- Ndebanye aha WMI nke na-akpali koodu mgbe ụfọdụ ihe omume sistemụ mere.
- Ojiji nke BITS maka nbudata oge nke ibu ọrụ ụgwọ site na sava iwu na njikwa.
N'ọnọdụ ụfọdụ, ihe mejupụtara ya dị obere ma na-eje ozi naanị maka Tinye malware ahụ n'ime ebe nchekwa oge ọ bụla sistemụ ahụ malitere ma ọ bụ na-emezu ihe ụfọdụ.
4. Ihe ndị a na-eme na ebumnuche na iwepụ ihe
Site n'inwe obi ike siri ike, onye na-awakpo ahụ lekwasịrị anya n'ihe masịrị ya n'ezie: izu ohi ozi, izochi ya, ijikwa sistemụ, ma ọ bụ inyocha ruo ọnwa ole na oleEnwere ike ime nhichapụ site na HTTPS, DNS, ọwa nzuzo, ma ọ bụ ọrụ ziri ezi. N'ihe ndị mere n'ụwa n'ezie, ịmara na ihe na-eme n'ụwa n'ezie bụ eziokwu. Ihe ị ga-eme n'ime awa 24 mbụ mgbe mwakpo gasịrị nwere ike ime mgbanwe.
Na mwakpo APT, ọ bụ ihe a na-ahụkarị ka malware nọgide na-anọgide dị jụụ ma dị nwayọ ruo ogologo oge, na-ewu ụzọ azụ ndị ọzọ iji hụ na enwere ike ịnweta ya ọbụlagodi na achọpụtara ma kpochapụ akụkụ nke akụrụngwa ahụ.
Ike na ụdị malware nke enweghị faịlụ
Enwere ike itinye ihe fọrọ nke nta ka ọ bụrụ ọrụ ọjọọ ọ bụla nke malware ochie nwere ike ịrụ site na ịgbaso usoro a. enweghị faịlụ ma ọ bụ ọkara faịlụIhe mgbanwe abụghị ihe mgbaru ọsọ, kama ọ bụ ụzọ e si tinye koodu ahụ n'ọrụ.
Malware dị naanị na ebe nchekwa
Nke a gụnyere ibu ọrụ ndị na-akwụ ụgwọ Ha na-ebi naanị n'icheta usoro ahụ ma ọ bụ kernel.Ngwa rootkits nke oge a, azụ azụ dị elu, ma ọ bụ spyware nwere ike ibuba n'ime ebe nchekwa nke usoro ziri ezi ma nọgide ebe ahụ ruo mgbe a ga-amalitegharị sistemụ ahụ.
Ihe ndị a na-esi ike ịhụ site na ngwaọrụ ndị na-adabere na diski, ma na-amanye iji ha nyocha ebe nchekwa dị ndụ, EDR nwere nyocha oge ma ọ bụ ikike nyocha ihe gbasara mpụ dị elu.
Malware dabere na Windows Registry
Usoro ọzọ na-emegharị bụ ịchekwa ihe koodu ezoro ezo ma ọ bụ nke zoro ezo na igodo ndekọ ma jiri usoro ọnụọgụ abụọ ziri ezi (dịka PowerShell, MSHTA, ma ọ bụ rundll32) iji gụọ, gbanwee, ma mee ya n'ebe nchekwa.
Ihe mbụ a na-akpọ dropper nwere ike imebi onwe ya mgbe o degasịrị akwụkwọ na Registry, yabụ ihe fọdụrụ bụ ngwakọta nke data yiri ihe na-adịghị emerụ ahụ nke Ha na-eme ka ihe iyi egwu ahụ rụọ ọrụ oge ọ bụla sistemụ ahụ malitere ma ọ bụ oge ọ bụla e meghere faịlụ kpọmkwem.
Ransomware na Trojans na-enweghị faịlụ
Usoro enweghị faịlụ ekwekọghị na usoro ibu dị oke egwu dịka ransomwareE nwere mkpọsa ndị na-ebudata, wepụ, ma mee ihe nzuzo niile dị na ebe nchekwa site na iji PowerShell ma ọ bụ WMI, na-ahapụghị ransomware ka emezue na diski.
N'otu aka ahụ, trojans ndị na-enweta ohere dịpụrụ adịpụ (RATs)Ndị na-ede ihe n'ime koodu isi ma ọ bụ ndị ohi nwere ike ịrụ ọrụ n'ụzọ na-enweghị faịlụ, na-ebugo modulu dịka achọrọ ma na-akwado usoro isi na usoro sistemụ ziri ezi.
Ngwa nrigbu na asambodo ezuru
Ngwa ihe eji eme ihe n'ịntanetị bụ ihe ọzọ dị mkpa: ha na-achọpụta ngwanrọ arụnyere, Ha na-ahọrọ ihe kwesịrị ekwesị ma tinye ibu ọrụ ahụ ozugbo n'ime ebe nchekwa., ọtụtụ mgbe n'echekwaghị ihe ọ bụla ma ọlị na diski.
N'aka nke ọzọ, ojiji nke nzere ezuru Ọ bụ vektọ nke dabara nke ọma na usoro enweghị faịlụ: onye mwakpo ahụ na-egosi na ọ bụ onye ọrụ ziri ezi, site n'ebe ahụ, ọ na-eji ngwaọrụ nchịkwa obodo eme ihe (PowerShell Remoting, WMI, PsExec) iji tinye edemede na iwu ndị na-ahapụghị akara malware nkịtị.
Gịnị mere o ji sie ike ịchọpụta malware na-enweghị faịlụ?
Isi ihe kpatara ya bụ na e mere ụdị ihe iyi egwu a kpọmkwem iji gafere usoro nchekwa ọdịnaladabere na mbinye aka, ndị na-ede akwụkwọ ọcha, na nyocha faịlụ oge niile.
Ọ bụrụ na echekwaghị koodu ọjọọ ahụ dị ka ihe a ga-arụ ọrụ na diski, ma ọ bụ ọ bụrụ na ọ zoo n'ime akpa agwakọtara dịka WMI, Registry, ma ọ bụ firmware, ngwanrọ antivirus ọdịnala enweghị ihe ọ ga-enyocha. Kama "faịlụ a na-enyo enyo," ihe ị nwere bụ usoro ziri ezi nke na-akpa àgwà na-adịghị mma.
Ọzọkwa, ọ na-egbochi ngwa ọrụ dịka PowerShell, Office macros, ma ọ bụ WMI nke ukwuu. Ọ dịghị mfe n'ọtụtụ ụlọ ọrụMaka na ha dị mkpa maka nchịkwa, akpaaka, na ọrụ kwa ụbọchị. Nke a na-eme ka a na-agba mbọ ka a na-eme nke ọma.
Ụfọdụ ndị na-ere ahịa agbalịala ịkwụghachi ụgwọ site na ndozi ngwa ngwa (mgbochi PowerShell nkịtị, nkwarụ macro zuru oke, nchọpụta naanị igwe ojii, wdg), mana usoro ndị a na-abụkarị ihe a na-emebu. ezughi oke ma ọ bụ na-akpata nsogbu gabiga ókè maka azụmahịa.
Usoro ọgbara ọhụrụ maka ịchọpụta na ịkwụsị malware na-enweghị faịlụ
Iji lụso ihe iyi egwu ndị a ọgụ, ọ dị mkpa ịgabiga naanị inyocha faịlụ ma were usoro lekwasịrị anya. omume, telemetry oge, na visibiliti miri emi nke isi ihe ikpeazụ.
Nlekota omume na ebe nchekwa
Ụzọ dị irè gụnyere ileba anya n'ihe usoro ndị a na-eme n'ezie: iwu ndị ha na-eme, ihe ndị ha na-enweta, njikọ ndị ha na-emepụtaotu ha si ejikọta onwe ha, wdg. Ọ bụ ezie na e nwere ọtụtụ puku ụdị malware dị iche iche, ụkpụrụ omume ọjọọ dị oke oke. Enwere ike ịgbakwunye nke a na Nchọpụta dị elu na YARA.
Ngwọta ọgbara ọhụrụ na-ejikọta telemetry a na nyocha ebe nchekwa, heuristics dị elu, na mmụta igwe ịchọpụta usoro mwakpo, ọbụlagodi mgbe koodu ahụ kpuchiri nke ukwuu ma ọ bụ mgbe a hụtụbeghị ya mbụ.
Ojiji nke njikọ sistemụ dịka AMSI na ETW
Windows na-enye teknụzụ dịka Ngwa nyocha Antimalware (AMSI) y Nchọgharị mmemme maka Windows (ETW) Isi mmalite ndị a na-enye ohere inyocha edemede sistemụ na ihe omume n'ọkwa dị ala. Ijikọta isi mmalite ndị a na ngwọta nchekwa na-eme ka nchọpụta dị mfe. Koodu ọjọọ tupu ma ọ bụ n'oge a na-eme ya.
Na mgbakwunye, inyocha ebe dị mkpa—ọrụ ndị a haziri ahazi, ndenye aha WMI, igodo ndekọ boot, wdg—na-enyere aka ịchọpụta nkwụsi ike na-enweghị faịlụ nke ahụ nwere ike ghara ịhụ anya site na nyocha faịlụ dị mfe.
Ịchụ nta ihe iyi egwu na ihe ngosi nke mwakpo (IoA)
Ebe ọ bụ na ihe ngosi ochie (hashes, ụzọ faịlụ) adịghị mma, ọ dị mma ịdabere na ihe ngosi nke mwakpo (IoA), nke na-akọwa omume ndị a na-enyo enyo na usoro omume ndị dabara na usoro ama ama.
Ndị otu ịchụ nta ihe iyi egwu—nke dị n'ime ma ọ bụ site na ọrụ ndị a na-achịkwa—nwere ike ịchọ ihe n'ụzọ dị irè ụkpụrụ mmegharị akụkụ, iji ngwaọrụ ndị obodo eme ihe n'ụzọ na-ezighị ezi, ihe ndị na-adịghị mma na ojiji PowerShell ma ọ bụ ohere ịnweta data dị mkpa n'enweghị ikike, ịchọpụta ihe iyi egwu na-enweghị faịlụ tupu ha ebute ọdachi.
EDR, XDR na SOC awa 24/7
Ikpo okwu nke oge a nke EDR na XDR (Nchọpụta na nzaghachi njedebe n'ọkwa dị ogologo) na-enye ọhụụ na njikọ dị mkpa iji wughachi akụkọ ihe mere eme zuru oke nke ihe merenụ, site na email phishing mbụ ruo na mwepụ ikpeazụ.
Ejikọtara ya na SOC na-arụ ọrụ awa 24/7Ha na-ekwe ka ọ bụghị naanị nchọpụta, kamakwa weghachite ma dozie ya na akpaghị aka ihe omume ọjọọ: kewapụ kọmputa, gbochie usoro, weghachite mgbanwe na ndekọ ahụ, ma ọ bụ wepụ ihe nzuzo mgbe o kwere mee.
Usoro malware na-enweghị faịlụ agbanweela egwuregwu ahụ: naanị ịgba ọsọ nyocha antivirus na ihichapụ ihe a na-enyo enyo ezughị. Taa, nchekwa gụnyere ịghọta otu ndị na-awakpo si eji ihe ndị na-adịghị ike eme ihe site n'izochi koodu na ebe nchekwa, Ndebanye aha, WMI, ma ọ bụ firmware, na itinye njikọta nke nlekota omume, nyocha n'ime ebe nchekwa, EDR/XDR, ịchụ nta iyi egwu, na omume kacha mma. Belata mmetụta ahụ n'ezie Mwakpo ndị, site na imewe, na-agbalị ịhapụ ihe ọ bụla ebe ngwọta ọdịnala ndị ọzọ dị mkpa chọrọ atụmatụ zuru oke na nke na-aga n'ihu. Ọ bụrụ na e nwee nkwekọrịta, ịmara na ha na-eme ihe n'eziokwu. Dozie Windows mgbe nje virus dị njọ dị mkpa.
Onye nchịkọta akụkọ ọkachamara na teknụzụ na okwu ịntanetị nwere ahụmahụ karịa afọ iri na mgbasa ozi dijitalụ dị iche iche. Arụla m ọrụ dị ka onye nchịkọta akụkọ na onye na-emepụta ọdịnaya maka e-azụmahịa, nkwurịta okwu, ịzụ ahịa n'ịntanetị na ụlọ ọrụ mgbasa ozi. Edewokwa m akwụkwọ na webụsaịtị akụ na ụba, ego na ngalaba ndị ọzọ. Ọrụ m bụkwa agụụ m. Ugbu a, site na akụkọ m na Tecnobits, M na-agbalị ịchọpụta akụkọ niile na ohere ọhụrụ nke ụwa nke nkà na ụzụ na-enye anyị kwa ụbọchị iji meziwanye ndụ anyị.