-
Junior Member
- Вес репутации
- 44
вирус Injecton и права пользователя
В последнее время часто стали появляться новые модификации вирусов класса Injecton. Такой вирус внедряется в память работающего процесса и невидим ни в диспетчере задач, ни в procexp, ни каким другим способом.
Для внедрения в память другого процесса нужно иметь соответствующие права. Такие права нужны для программистов, которые отлаживают программы, но не нужны обычным пользователям.
Вопрос: в каком месте в локальной политики что нужно изменить, чтобы заблокировать такие права у обычных пользователей?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: