Не подскажите как программно получить имена процессов, разрешённых файрволом? Есть какой-нить общий метод, или каждому файрволу нужен индивидуальный подход? Спасибо!
Обычно в правилах по умолчанию большинства фаерволлов разрешен процесс svchost.exe, так что к нему стоит цеплятся при загрузке троя на комп. Также можно определить установленный браузер, почтовый клиент и.т.д.
