Bloccare trojan e virus

RegistryProt è una piccola utility in grado di prevenire modifiche dannose al registro di configurazione.



[ZEUS News - www.zeusnews.it - 08-02-2004]

Quasi tutti i virus, i worm e i trojan horse in circolazione nel momento in cui si installano sul computer vittima vanno a modificare chiavi di registro importanti.

La chiave che viene alterata con più frequenza è HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run (da ora in poi mi riferirò a questa chiave soltanto con la parola Run), in cui sono memorizzati tutti i programmi che partono all'avvio nei sistemi Windows.

Il temibile worm Mydoom@MM oltre a creare nella cartella Windows un eseguibile dal nome taskmon.exe aggiunge al registro di sistema la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "TaskMon" = C:\Windows\taskmon.exe.

Nella sua variante B crea un eseguibile explorer.exe aggiungendo inoltre la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run "Explorer" = C:\Windows\explorer.exe.

Queste aggiunte alla chiave Run consentono al worm di autoavviarsi ogni volta che viene caricato Windows.

Ovviamente molte altre sono le modifiche al sistema e al registro di configurazione ma se si riuscisse ad impedire al worm di autoeseguirsi sarebbe già un buon risultato.

Per bloccare modifiche malevole (e non) al registro dei sistemi Windows una piccola software house australiana ha creato un'utility freeware molto efficace: RegistryProt.

Realizzato dalla DiamondCs di Perth, RegistryProt si rivela essenziale nel bloccare qualsiasi modifica apportata ad esempio alla chiave Run.

Scaricato l'eseguibile Rpsetup.exe di soli 97kbyte avviamolo e installiamo il programma. Al termine della procedura comparirà una piccola schermata RegistryProt Administration divisa in due parti.

Sulla sinistra RegistryProt System potremo cliccare sul bottone Start per avviare il programma e iniziare il monitoraggio del registro che potremo interrompere cliccando sul bottone Stop.

Nella parte destra della schermata denominata Run at Startup potremo decidere se avviare RegistryProt ad ogni avvio di Windows cliccando su Install.

La prima volta che cliccheremo su Start il programma elencherà una alla volta tutte le voci di programmi che si eseguono all'avvio di Windows dandoci la possibilità di eliminare le voci che si riferiscono a programmi che non vogliamo sia avviati al boot.

Finita questa prima fase potremo tranquillamente chiudere la schermata RegistryProt Administration. Il programma rimarrà in esecuzione in background, monitorando continuamente le modifiche apportate al registro.

Tutte le volte in cui un programma cercherà di autoeseguirsi, posizionandosi nella chiave Run, RegistryProt uscirà allo scoperto chiedendoci di consentire la modifica o bloccarla.

Nessun cambiamento al registro di configurazione sarà apportato senza il nostro consenso, rendendo in questo modo la vita difficile a worm e trojan horse.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

giacomo
Help! Leggi tutto
19-8-2004 17:31

Vincenzo
HELP! MODIFICA ALL'AVVIO DI PAG INIZIALE DI IE Leggi tutto
4-4-2004 03:19

Teknohome
Commento all'articolo virus e trojan Leggi tutto
17-3-2004 23:07

Mariangela
taskmon e taskman Leggi tutto
9-3-2004 19:22

Pincopallino
Utility similare Leggi tutto
25-2-2004 18:25

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra questi tablet ti sembra la migliore alternativa all'iPad mini di Apple?
Google Nexus 7, con schermo da 7 pollici, Android 4.3 e prezzo a partire da 229 euro.
Amazon Kindle Fire HD, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 139 euro.
Amazon Kindle Fire HDX, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 229 euro.
LG GPad 8.3, con schermo da 8,3 pollici, Android 4.4 e prezzo a partire da 249 euro.
Dell Venue 8 Pro, con schermo da 8 pollici, Windows 8.1 e prezzo a partire da 289 euro.
HP Slate 7 HD, con schermo da 7 pollici, Android 4.2 e prezzo a partire da 199 euro.
Un altro

Mostra i risultati (702 voti)
Settembre 2025
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Tutti gli Arretrati
Accadde oggi - 18 settembre


web metrics