В чате участник Demon спросил, почему защитник Windows удаляет файлы из папки, добавленной в исключения. Я запросил вывод PowerShell: Get-MpThreat Get-MpPreference | ft ExclusionPath Первая команда показывает обнаруженные угрозы, а вторая - исключенные из мониторинга пути. Выяснилось, что исключена папка E:\Games, но удаленный файл лежал в одной из ее подпапок. Защитник определил его как HackTool:Win32/Crack. 👉 Вообще, положено добавлять в исключения конкретную папку. И защитнику надо указывать на нее явно, нежели на родительскую папку...

99,99% людей знают, что есть вирусы, черви, трояны. А 0,01% знают что есть и такие программы, которые атрибутируются как “HackTool”. Что это такое, как это выглядит в жизни и что с ними делать попробую дать ответы в этой статье. “Если география начинается к карты, дом начинается строится с чертежа, то для ИБшника это MITRE ATT&CK”. Давайте посмотрим на тактику “Resource Development”. Спойлер на будущее - я специально не буду переводить ничего на русский язык: во первых мое мнение, что английский...