Лицензия на убийство: обнаружение и устранение вредоносного кода с помощью утилит Sysinternals
Думаете бороться с вирусами и прочими зловредами сложно? Приходите и получите "лицензию на отстрел" вредоносного кода! Марк Руссинович покажет как бороться с вредоносным ПО, используя бесплатные инструменты семейства Sysinternals, такие Process Monitor, Process Explorer и Autoruns. Марк продемонстрирует эффективные методы использования этих инструментов для обнаружения и устранения вредоносного ПО на примере реальных сценариев заражения корпоративных сред. Помимо этого Марк проведет анализ влияния нашумевшей инфекции Stuxnet на корпоративные системы.
Автор: Марк Руссинович • Иcточник: channel9.msdn.com