Давайте подключимся | LinkedIn | Твиттер Пару месяцев назад я наткнулся на несколько сообщений в блогах об обнаружении угроз путем анализа деревьев процессов или отношений между родительскими и дочерними процессами. Идея этого метода заключается в создании деревьев процессов и поиске редких шаблонов, которые могут указывать на злонамеренную активность. Чтобы было понятнее, давайте рассмотрим пример: Вы открываете полученный документ и нажимаете «включить контент». Затем,..