askerov_o Aug 4 2020 at 11:53 Включаем сбор событий о запуске подозрительных процессов в Windows и выявляем угрозы при помощи Quest InTrust Reading time 6 min Views 5K Gals Software corporate blog Information Security *System administration *IT Infrastructure *Software Total votes 10: ↑10 and ↓0 +10 Add to bookmarks 28 Comments 1
Sonatix Aug 7 2020 at 12:02 Подозрение может вызвать путь к исполняемому файлу: частенько вредоносное ПО использует папки AppData или Temp, а это нехарактерно для легитимных программ. В рамочку и над входом в офис Майкрософт повесить.
Включаем сбор событий о запуске подозрительных процессов в Windows и выявляем угрозы при помощи Quest InTrust