В нем появилась новая полезная функция. «FileBlockExecutable» может блокировать создание в форматах EXE, DLL и SYS вредоносных исполняемых файлов. Эта функция должна стать для системных администраторов мощным инструментом. Она обеспечит надежную защиту от различных вредоносных программ.
Блокировка осуществляется по нескольким критериям. Это – путь файла, факт дропа в систему иными исполняемыми файлами и соответствие конкретному хешу. Утилита Sysmon 14 входит в пакет Microsoft Sysinternals и распространяется бесплатно.
Она позволяет запретить устанавливать зловреды в систему вложениям в виде документов Office, Word и Excel. Пользователи и администраторы могут с помощью программы мониторить систему и просматривать логи на предмет вероятной вредоносной активности.
Ранее Solovei.info сообщал, что антивирус Windows Defender научились использовать хакеры.