99,99% людей знают, что есть вирусы, черви, трояны. А 0,01% знают что есть и такие программы, которые атрибутируются как “HackTool”. Что это такое, как это выглядит в жизни и что с ними делать попробую дать ответы в этой статье. “Если география начинается к карты, дом начинается строится с чертежа, то для ИБшника это MITRE ATT&CK”. Давайте посмотрим на тактику “Resource Development”. Спойлер на будущее - я специально не буду переводить ничего на русский язык: во первых мое мнение, что английский...

Самый популярный активатор для Windows и Office действительно является вирусом или можно игнорировать предупреждения системы безопасности Windows 10

На этой неделе в Сети стали активно появляться сообщения пользователей актуальных операционных систем Windows 10 и 11 о неработоспособности приложений для мониторинга и управления из-за встроенного антивируса Microsoft Defender. «Защитник Windows» стал считать драйвер WinRing0x64.sys вредоносным (HackTool:Win32/Winring0) и помещать его в карантин сразу после обнаружения, сообщает Neowin. Этот драйвер используется многими программами, как с закрытым, так и открытым исходным кодом. Затронуты приложения от Razer, SteelSeries и других компаний, программы OpenRGB, Fan Control и многие другие...

В чате участник Demon спросил, почему защитник Windows удаляет файлы из папки, добавленной в исключения. Я запросил вывод PowerShell: Get-MpThreat Get-MpPreference | ft ExclusionPath Первая команда показывает обнаруженные угрозы, а вторая - исключенные из мониторинга пути. Выяснилось, что исключена папка E:\Games, но удаленный файл лежал в одной из ее подпапок. Защитник определил его как HackTool:Win32/Crack. 👉 Вообще, положено добавлять в исключения конкретную папку. И защитнику надо указывать на нее явно, нежели на родительскую папку...