Не знаю есть ли такого рода ветка на всякий случай открыл, если что модераторы перенесут-подскажут куда лучше всего такого рода сообщения поместить…
Как думаю всем известно ни одна система защиты не дает 100% защиту, как минимум 10 оставшихся % приходится отлавливать самостоятельно (тем более что у других компаний, в том числе полностью коммерческих, ситуация не лучше, если даже не хуже, это не упрек кому либо, это просто реальная статистика, - вирусная инфекция постоянно прогрессирует-совершенствуется и от этого ни куда не деться)…
У меня на данный момент имеется некоторый опыт работы с бесплатными сетевыми утилитами компании NirSoft (это не реклама !), особенно лично меня интересует конкретная утилита - CurrPorts (анализатор сетевой активности), так вот, замечено что если в статусе этой утилиты появляются (колонка - Процесс) соединения с названием - неизвестно (для остальных-валидных описан родитель) это первый признак брать в руки “скальпель” (вспомогательные утилиты по поиску зловредов) и вырезать червей, троянов, и прочую “нежить”, кроме того для этого же неизвестного соединения отображается его конечный IP и http, ftp и т.д. адрес что так же облегчает классификацию этого зловреда.
Собственно сам вопрос-пожелание; - планируется ли доработать в аналогичном или еще более подробном варианте (как у CurrPorts) собственный анализатор (лично я использую на текущий момент CIS v5.10) вкладка фаервола - активные сетевые подключения (в этой вкладке такого рода информация не отображается,- не вся из выше описанной, что естественно затрудняет поиск вновь появляющихся зловредов) ??