28.10.2015, 22:35
Zarówno EAM jak i EIS używają m.in. heurystyki do wykrywania podejrzanych skryptów *vbs. Ostatnio powiększyliśmy listę skryptów, oraz poprawiliśmy skuteczność ich wykrywania poprzez moduł "Kontroli zachowań". Poniżej zamieszczam pełną listę:
Kod:
cmd.exe (Batch scripts)
cscript.exe (VBS, VBE, ...)
wscript.exe (VBS, VBE, ...)
mshta.exe (HTML applications)
regsvr32.dll (DLLs)
mmc.exe (Management Console Plugins)
regedit.exe (Registry scripts)
regedt32.exe (Registry scripts)
rundll32.exe (DLLs)
rundll.exe (DLLs)
powershell.exe (PowerShell scripts, currently incomplete due to the many ways PowerShell can be used for scripting)
msiexec.exe (MSI installers)
java.exe (JAVA applications)
javaw.exe (JAVA applications)