Jak widać, powiązany on jest z katalogiem system32 lecz nie wiem, czy oby na pewno zezwolenie na połączenie jest bezpieczne. Czy utworzyć regułę zezwolenia/blokowania dla lsass.exe? Z ostatniego zdania powyższego cytatu rozumiem, że ustalenie, czy proces jest jest wirusem, czy też procesem systemowym zależy od lokalizacji. Więc czy z katalogu system32 można zezwolić na ruch?
Proszę o odpowiedź, bo tyle się o tym naczytałem już na forach, że wszystko mi się pierniczy. Pozdrawiam.
