Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
winlogon.exe や lsass.exe などのシステム プロセスにマルウェアが挿入され、外部サーバーと HTTP トラフィックで通信していることはご存知のとおりです。winlgon.exe および lsass.exe から送信される HTTP トラフィックをブロックすることは合理的なルールですか? 誤検知の可能性はありますか?
どうもありがとう。