Рубрики
Процессы

bitsadmin.exe Программа администрирования BITS

Программа администрирования BITS (BITS) используется в Windows для загрузки обновлений безопасности. Именно это свойство службы использует киберпреступники, чтобы скрыть свое присутствие на скомпрометированной системе.

Если местоположение процесса отличается от «System32», лучше удалить его с помощью специального антивирусного сканера.

bitsadmin.exe Программа администрирования BITS
bitsadmin.exe Программа администрирования BITS

Утилита администрирования BITS bitsadmin.exe (32-разрядная версия)
BITS использует ресурсы бесплатного канала связи для оптимизации производительности сети, поэтому его активность трудно найти для пользователя.

Одной из трудностей защиты от злоупотреблений является то, что BITS использует Windows Update, Microsoft Systems Management Server (SMS), Microsoft Messenger и другие инструменты, поэтому брандмауэры обычно доверяют службе при отправке данных в сеть и из нее. Еще одна особенность, которая затрудняет предупреждение BITS, заключается в том, что когда опасное приложение загружает файлы с использованием службы, трафик, как представляется, поступает из BITS, а не из приложения.

bitsadmin.exe Программа администрирования BITS (32 бита)
bitsadmin.exe Программа администрирования BITS (32 бита)

Потенциал злоупотребления BITS не ограничивается загрузкой программ. Служба BITS может стать источником утечки информации, если вы используете ее для передачи файлов из сети на внешний компьютер, хотя для этого требуется внешний сервер IIS с расширениями BITS на внешнем компьютере. В этом случае также может быть полезно полностью отказаться от использования услуги.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *