Коллеги, привет!
У части системных ТС типа "Справочник" заблокирована возможность изменения содержимого. Например, у ТС "Malicious_Services". При этом в нём только одна запись с названием службы для WannaCry. Правило корреляции, которое проверяет название службы и путь до исполняемого файла по этому ТС, вроде, норм, но так как список практически пуст, то оно бесполезное.
Подскажите, пожалуйста, это баг, фича или есть какой-то альтернативный алгоритм работы с такими системными ТС?
Посыл "Системный (экспертный) контент не для изменения пользователем" понятен, хотел бы уточнить распространяется ли он на ТС Malicious_Services?
