Når du tenker på et virus som infiserer et system, kan du tenke deg et scenario der noen åpner en infisert eksekverbar fil på PCen. Dette installerer deretter malware på systemet som deretter kan stjele informasjon, starte et krypteringsangrep eller skade på filsystemet. Med antivirus som en viktig del av folks datamaskiner i disse dager, har det vært vanskelig å få denne typen angrep å spille ut. Nylig har vi sett en spike i en interessant metode for å spre malware - ved ikke å bruke filer i det hele tatt!

Relatert : Triada Malware forhåndsinstallert på lavpris Android-telefoner - Slik slår du det

Hva er "Fileless Malware?"

Selvfølgelig er malware ikke helt fileless - det må komme fra et sted tross alt! Ideen her er at malware fungerer uten å måtte ha en fil på datamaskinens filsystem. På den måten kan den fungere uten å ha en "hjemmebase" som vil gi sin tilstedeværelse vekk.

Hvis du tenker på hvordan et tradisjonelt antivirus fungerer, kan du se hvorfor filløs malware tar denne interessante banen. Et antivirusprogram kontrollerer alle filene på en datas filsystem for alt som kan ha blitt infisert. Selvfølgelig, hvis skadelig programvare ikke har etterlatt spor på filsystemet selv, er det ikke slik at skanneren kan plukke opp den og fjerne den. Dette er fileless malware største styrke; Det er dårligere enn andre tradisjonelle midler.

Hvor bor den?

Så hvis malware ikke er bosatt på datamaskinens filsystem, hvor lagres det? Tanken bak fileless malware er at den kan fungere helt innenfor PCens RAM. RAM-en brukes til å lagre programvare mens den kjører, slik at malware kan smitte seg inn i RAM-en der den kan gjøre sitt arbeid mens skjørtet gjenkjennes. Det kan komme inn i systemet ved hjelp av et sikkerhetsproblem i eksisterende programvare, for eksempel gjennom et nettleserplugg, et hull i operativsystemets forsvar eller makroer i programmer som Word.

Å leve i RAM betyr at malware går uoppdaget fra antivirusprogrammer som kontrollerer filsystemene, men det kommer også med en ulempe. Filsystembasert malware vedvarer når PC-en slås av fordi harddisker husker data etter at datamaskinen er slått av. RAM-en blir imidlertid slettet ved avslutning, noe som betyr at RAM-basert malware inne i den også forgår. Som sådan er fileless malware utformet for å være smidig og rask, slik at den kan utføre sin jobb før PCen blir slått av.

Hvordan unngå det

Så nå som du vet hva fileless malware er, hvordan unngå du å bli rammet av det?

Unngå usikre makroer

Prøv å ikke installere noen makroer som ikke er fra en anerkjent kilde. Det er en sjanse for at makroer på skyggefulle områder vil bli programmert for å dra nytte av sikkerhetshull i programvaren du kjører makroen i. Bruk bare makroer fra gode, klarerte kilder.

Oppbevar programvaren oppdatert

Fordi fileless makroer trenger et sikkerhetshull for å bryte et system, er det en god ide å holde programvaren oppdatert med de nyeste sikkerhetsoppdateringene. Dette inkluderer operativsystemet ditt som kan ha innfødte prosesser kapret av fileless malware.

Relatert : Feilsøkingsprogrammet "Feilsøkingsprogramvare" og hvordan du kan fikse det

Bruk et godt antivirusprogram

Et grunnleggende antivirus vil bare skanne filsystemet, men mer avanserte har muligheten til å sjekke RAM for trusler under skanning. Hvis du er bekymret for fileless malware, er det noen få gratis antivirus som kan sjekke RAM for noe å snike seg rundt i det.

Fileless Foes

Selv om skadelig programvare er mer tradisjonelt spredt ved hjelp av en kjørbar, er det ikke alltid tilfelle. Nå vet du hvordan fileless malware fungerer og hvordan man kan slå den.

Er fileless malware en stor bekymring for deg? Gi oss beskjed nedenfor.

Billedkreditt: Hacker - Hacking - Lupe von Nullen und Einsen - MALWARE - blau