Windows 10和Windows 10 S Fireball感染|如何保护Fireball恶意软件

除了WannaCry之外，这是今年顶级恶意软件感染之一，Fireball是一个已经在全球数亿台计算机上受到威胁的威胁之一，安全公司也警告说，受害者人数正以惊人的速度增长。

但幸运的是，这个数字将不包括最新的Win10系统，正如微软在分析用户运行其最新操作系统并安装所有补丁的恶意软件分析完全安全的情况下所述。

Microsoft指出，Fireball通常会通过软件捆绑来破坏计算机，因为它安装了用户从不真正合法的源代码下载的程序。感染最常见的原因是盗版内容，裂缝和关键发电机，Fireball劫持浏览器的主页和默认的搜索设置，从搜索中产生收入。

安全公司Check Point在6月1日发布的分析中警告说，Fireball还能够在受害者的计算机上运行，并下载附加的有效载荷，然后可以用于收集信息，包括个人信息，甚至完全控制系统。

安全公司已经发现，一个中国数字营销机构启动了一项重大的火球运动，超过2.5亿的系统已被感染，其中20％是企业网络的一部分。印度和巴西是感染率最高的国家。

感染微软的感染率下降

Microsoft提供的数据显示，一旦公司将检测到Microsoft恶意软件删除后，BrowserModifier：Win32 / SupTab和BrowserModifier：Win32 / Sasquor，它们是Fireball套件中最流行的系列，遭受入侵的系统数量大幅下降工具。

Microsoft接着解释说，Windows 10用户完全受到Fireball的保护，不一定要感谢MSRT检测，而且还因为集成在操作系统中的强大的一组工具。

例如，Microsoft Edge本身不受Fireball使用的浏览器劫持技术的影响，这尤其重要，因为恶意软件使用浏览器为其作者创造收入。然后，Windows Defender Antivirus和MSRT可以检测和清除感染，识别包含它的捆绑包，停止恶意软件到达系统，并将其完全删除。

最后但并非最不重要的是，Windows 10 S是微软最新的Windows 10 SKU，它提供了额外的保护，因为它仅限于Windows Store中的应用程序，这意味着由于捆绑软件和软件分发机制来部署恶意软件，所以不会影响系统受阻。

该公司结束时建议用户升级到Windows 10，这是唯一的操作系统，包括这些保护工具，并保持系统完全更新，始终受到最新威胁的保护。

相关推荐