Owszem, co do funkcji rundll.exe to zgadzam się, ale - gdyby u mnie pojawił się taki komunikat "bezpieczny, podpisany rundll.exe chce modyfikować pamięć svchost.exe", zezwoliłbym. Owszem, podejrzane jest to że zaraz po podłączeniu pendrive. U mnie alarm by się włączył, ale co by było gdyby ktoś nie powiązał tych spraw? Albo gdyby pojawił się ni stąd, ni zowąd?
Zresztą, spójrz na http://www.wilderssecurity.com/showpost.php?p=1444190&postcount=115
OA pokazuje faktyczny stan rzeczy, Defense+ przekłamuje sytuację. 12 kwietnia 2009, wtedy Conficker szalał.
Aha, w większości przypadków da się zrezygnować z udziału w sieciach diagnostycznych. Tylko w Comodo nie da się (jest tylko Threatcast).