Bloccare trojan e virus

RegistryProt è una piccola utility in grado di prevenire modifiche dannose al registro di configurazione.



[ZEUS News - www.zeusnews.it - 08-02-2004]

Quasi tutti i virus, i worm e i trojan horse in circolazione nel momento in cui si installano sul computer vittima vanno a modificare chiavi di registro importanti.

La chiave che viene alterata con più frequenza è HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run (da ora in poi mi riferirò a questa chiave soltanto con la parola Run), in cui sono memorizzati tutti i programmi che partono all'avvio nei sistemi Windows.

Il temibile worm Mydoom@MM oltre a creare nella cartella Windows un eseguibile dal nome taskmon.exe aggiunge al registro di sistema la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "TaskMon" = C:\Windows\taskmon.exe.

Nella sua variante B crea un eseguibile explorer.exe aggiungendo inoltre la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run "Explorer" = C:\Windows\explorer.exe.

Queste aggiunte alla chiave Run consentono al worm di autoavviarsi ogni volta che viene caricato Windows.

Ovviamente molte altre sono le modifiche al sistema e al registro di configurazione ma se si riuscisse ad impedire al worm di autoeseguirsi sarebbe già un buon risultato.

Per bloccare modifiche malevole (e non) al registro dei sistemi Windows una piccola software house australiana ha creato un'utility freeware molto efficace: RegistryProt.

Realizzato dalla DiamondCs di Perth, RegistryProt si rivela essenziale nel bloccare qualsiasi modifica apportata ad esempio alla chiave Run.

Scaricato l'eseguibile Rpsetup.exe di soli 97kbyte avviamolo e installiamo il programma. Al termine della procedura comparirà una piccola schermata RegistryProt Administration divisa in due parti.

Sulla sinistra RegistryProt System potremo cliccare sul bottone Start per avviare il programma e iniziare il monitoraggio del registro che potremo interrompere cliccando sul bottone Stop.

Nella parte destra della schermata denominata Run at Startup potremo decidere se avviare RegistryProt ad ogni avvio di Windows cliccando su Install.

La prima volta che cliccheremo su Start il programma elencherà una alla volta tutte le voci di programmi che si eseguono all'avvio di Windows dandoci la possibilità di eliminare le voci che si riferiscono a programmi che non vogliamo sia avviati al boot.

Finita questa prima fase potremo tranquillamente chiudere la schermata RegistryProt Administration. Il programma rimarrà in esecuzione in background, monitorando continuamente le modifiche apportate al registro.

Tutte le volte in cui un programma cercherà di autoeseguirsi, posizionandosi nella chiave Run, RegistryProt uscirà allo scoperto chiedendoci di consentire la modifica o bloccarla.

Nessun cambiamento al registro di configurazione sarà apportato senza il nostro consenso, rendendo in questo modo la vita difficile a worm e trojan horse.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

giacomo
Help! Leggi tutto
19-8-2004 17:31

Vincenzo
HELP! MODIFICA ALL'AVVIO DI PAG INIZIALE DI IE Leggi tutto
4-4-2004 03:19

Teknohome
Commento all'articolo virus e trojan Leggi tutto
17-3-2004 23:07

Mariangela
taskmon e taskman Leggi tutto
9-3-2004 19:22

Pincopallino
Utility similare Leggi tutto
25-2-2004 18:25

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Negli ultimi due anni, quante volte hai formattato l'hard disk del PC?
Nessuna
Una
Un paio
Quattro o cinque
Una decina
Di pi¨

Mostra i risultati (4193 voti)
Marzo 2023
La IA di Bing adesso genera anche le immagini
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
La IA entra in Gmail e nei Documenti di Google
Samsung beccata a barare sulle foto della Luna
Perché c'è una fotocamera negli scanner dei supermercati?
Il primo datacenter lunare sta per aprire i battenti
Amazon chiude 8 negozi “senza commessi”
Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram
Febbraio 2023
Intelligenza artificiale: il programmatore pericoloso
SPID a rischio, due mesi per deciderne il futuro
L'UE vara il Portafoglio per l'Identità Digitale
Liberare spazio in una casella Gmail senza eliminare le mail
Windows 11 è praticamente uno spyware
La verità sul “massiccio attacco hacker” di cui tutti parlano
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
Tutti gli Arretrati
Accadde oggi - 22 marzo


web metrics