У меня на компе нет антивирусника от Касперского (раньше был, но сейчас я им не пользуюсь) и т.п. софта для «безопасности». Вместо этого у меня работает встроенный системный Defender и настроены правила SRP. Сейчас их несколько больше, но в целом мало что изменилось. В общем, мне потребова...
Согласно статье «Windows 10 features we’re no longer developing«, вместо SRP нам предлагают использовать «лучший» на их взгляд вариант — WDAC. AppLocker я не рассматриваю, т.к. он не работает даже на версии Professional: Instead of using the Software Restriction Policies th...
В заметке «Ошибка Cannot dot-source this command because it was defined in a different language mode» я описал способ для избавления от этой ошибки. Она была связана с попыткой разработчиков реализовать защиту от выполнения вредоносного кода с помощью запуска скрипта из «Интегрированн...
Запускаю скрипт через PowerShell ISE, получаю ошибку: D:\Distr-free\System\Tweaks\PowerShell\current.ps1 : Cannot dot-source this command because it was defined in a different language mode. To invoke this command without importing its contents, omit the ‘.’ operator. + CategoryInfo : In...
Основным способом распространения этого зловреда является использование WMIC. WMIC может запускать отдельные процессы, например: wmic process call create notepad.exe Шифровальщик же с помощью него удаляет теневые копии: wmic shadowcopy delete Если WMIC не используется, можно его заблокировать с помо...