2017 Win10系統下PowerShell是否還成為軟肋，看上去好像說遠了，但是微軟不斷的更新，卻不斷的出現新的問題，雖然微軟在Win10中大力加強安全措施，例如強化windows Defender等防病毒軟件，但別有用心之人還是想到了趁虛而入的新方法，PowerShell就是惡意軟件傳播的新熱門途徑。
根據安全公司賽門鐵克的消息，最近分析表明使用PowerShell傳播惡意腳本的威脅數量正在快速上升。如今越來越多的企業使用Shell框架，這種趨勢對于企業用戶的威脅日漸嚴重。在這些腳本中，包括Office宏在內的大多數惡意腳本都被用作下載惡意軟件的工具，目的是在目標電腦上執行惡意代碼，并且還會在整個網絡中傳播病毒。
 

根據賽門鐵克的統計，如下三個常見惡意程序正在使用PowerShell腳本：W97M.Downloader（在分析樣本當中占9.4%），Trojan.Kotver（占比4.5%）和JS.Downloader（占比4.0%）。在過去的六個月中，賽門鐵克每天平均攔截了466028封含有惡意JavaScript的電子郵件，而且這種趨勢還在持續增長。雖然不能說所有JavaScript惡意程序都用PowerShell下載文件，但這種趨勢正在穩步增加。
上述案例均為“普通模式”，當然現在還出現了“進化模式”版本。這些進化版能夠繞過安全軟件的監控，采用“曲線迂回”的方式先鏈接到執行惡意軟件部署的各個腳本，通過這些腳本進行作案，而并非親自動手。更有甚者，被鏈接的腳本還能卸載殺軟和盜取密碼，行事更加主動。
對于新病毒來說，目前的防御總歸是遲了一步。不過及時升級殺毒軟件和使用最新版PowerShell還是最有效的方法。另外也要注意不要打開不明來歷的電子郵件及附件等內容，不要被某些誘惑性內容所蒙蔽，以免引狼入室。