ValdikSS, это уже частность, для конкретной машины. Если более глобально то своим софтом управляем всеми процессами на эвм по сети, делаем кое-что с ядром винды, блокируя зловредам необходимые для их работы функции. Те иными словами мы сможем быстро найти зловреда, заблокировать его запуск на всех остальных машинах, а дальше уже реверс, мониторинг и дебаг, чтобы устранить последствия.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.