Сегодня много читал про решения компаний, где ведется учет всех "правильных" приложений. Очевидно это нужно для причисления всех остальных приложений к неправильным. Ключевые слова: Bit9 и Signacert. Ну никак не дается идеальная безопасность людям.

В принципе эта задача интересна. Если применять тот же подход к событиям, которые происходят вообще в наших сетях, то можно было бы поступить так же.

И вот вопрос, который я задал сам себе и ответ на который мне интересно услышать от других людей:
- что вам проще: написать список того, что хорошего происходит (или существует) в вашей сети или написать список того, что может произойти плохого (или появиться плохого).

Очевидно второй пункт итерационный - мы часто лишь потом узнаем что плохое произошло или появилось, причем гораздо раньше антивирусных компаний, которые все пытаются догнать время и выпускают свои сигнатуры для вирусов которые у нас уже все украли или зашифровали. Значит логично было бы применить первый подход, задумался я глядя в Task Manager где видны 104 процесса запущенных в моем Windows XP и прикидывая сколько дополнительных библиотек при этом они подгрузили в память...