Tidak ibarat malware secara umum yang berwujud sebagai file, malware tanpa file atau fileless sanggup menginfeksi dan menjadikan kerusakan tanpa meningggalkan jejak. Malware fileless tidak menciptakan file di harddisk dan semua agresi dilakukan di memory. Ketika komputer di-restart, malware tidak ada lagi di komputer namun aksinya telah berlangsung.
Malware fileless tidak gampang dideteksi oleh antivirus tradisional namun umumnya sanggup dideteksi sehabis melangsungkan aksinya. Hal ini dikarenakan kode yang akan dijalankan di memory dan terletak di file biasa sanggup dienkripsi terlebih dahulu.
Selain sulit dideteksi, malware fileless akan juga susah untuk dilakukan analisa forensik terutama bagi komputer yang terinfeksi. Meskipun konsep malware fileless sudah ada semenjak usang namun tren ini kembali meningkat semenjak banyaknya file crypter beredar. Contoh malware fileless ialah botnet phasebot dan poweliks.
Solusi keamanan secara real-time merupakan pertolongan yang efektif untuk melindungi sistem dari aktifitas mencurigakan ibarat pencurian data, contohnya memonitor file atau registry yang menyimpan data akun pada browser.
Selain memonitor sistem yang tentu saja menciptakan kinerja sistem semakin berat, antivirus juga sanggup mendeteksi kode kode suatu file yang berusaha untuk men-load malware di memory.
Windows PowerShell merupakan scripting language yang sering diekslpoitasi oleh malware fileless sehingga kalau Anda tidak memakai PowerShell, VBS atau macro maka sudah seharusnya Anda menonaktikan fitur-fitur tersebut.
Malware fileless tidak gampang dideteksi oleh antivirus tradisional namun umumnya sanggup dideteksi sehabis melangsungkan aksinya. Hal ini dikarenakan kode yang akan dijalankan di memory dan terletak di file biasa sanggup dienkripsi terlebih dahulu.
Selain sulit dideteksi, malware fileless akan juga susah untuk dilakukan analisa forensik terutama bagi komputer yang terinfeksi. Meskipun konsep malware fileless sudah ada semenjak usang namun tren ini kembali meningkat semenjak banyaknya file crypter beredar. Contoh malware fileless ialah botnet phasebot dan poweliks.
Sumbe:pixabay.com |
Selain memonitor sistem yang tentu saja menciptakan kinerja sistem semakin berat, antivirus juga sanggup mendeteksi kode kode suatu file yang berusaha untuk men-load malware di memory.
Windows PowerShell merupakan scripting language yang sering diekslpoitasi oleh malware fileless sehingga kalau Anda tidak memakai PowerShell, VBS atau macro maka sudah seharusnya Anda menonaktikan fitur-fitur tersebut.