Bloccare trojan e virus

RegistryProt è una piccola utility in grado di prevenire modifiche dannose al registro di configurazione.



[ZEUS News - www.zeusnews.it - 08-02-2004]

Quasi tutti i virus, i worm e i trojan horse in circolazione nel momento in cui si installano sul computer vittima vanno a modificare chiavi di registro importanti.

La chiave che viene alterata con più frequenza è HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run (da ora in poi mi riferirò a questa chiave soltanto con la parola Run), in cui sono memorizzati tutti i programmi che partono all'avvio nei sistemi Windows.

Il temibile worm Mydoom@MM oltre a creare nella cartella Windows un eseguibile dal nome taskmon.exe aggiunge al registro di sistema la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "TaskMon" = C:\Windows\taskmon.exe.

Nella sua variante B crea un eseguibile explorer.exe aggiungendo inoltre la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run "Explorer" = C:\Windows\explorer.exe.

Queste aggiunte alla chiave Run consentono al worm di autoavviarsi ogni volta che viene caricato Windows.

Ovviamente molte altre sono le modifiche al sistema e al registro di configurazione ma se si riuscisse ad impedire al worm di autoeseguirsi sarebbe già un buon risultato.

Per bloccare modifiche malevole (e non) al registro dei sistemi Windows una piccola software house australiana ha creato un'utility freeware molto efficace: RegistryProt.

Realizzato dalla DiamondCs di Perth, RegistryProt si rivela essenziale nel bloccare qualsiasi modifica apportata ad esempio alla chiave Run.

Scaricato l'eseguibile Rpsetup.exe di soli 97kbyte avviamolo e installiamo il programma. Al termine della procedura comparirà una piccola schermata RegistryProt Administration divisa in due parti.

Sulla sinistra RegistryProt System potremo cliccare sul bottone Start per avviare il programma e iniziare il monitoraggio del registro che potremo interrompere cliccando sul bottone Stop.

Nella parte destra della schermata denominata Run at Startup potremo decidere se avviare RegistryProt ad ogni avvio di Windows cliccando su Install.

La prima volta che cliccheremo su Start il programma elencherà una alla volta tutte le voci di programmi che si eseguono all'avvio di Windows dandoci la possibilità di eliminare le voci che si riferiscono a programmi che non vogliamo sia avviati al boot.

Finita questa prima fase potremo tranquillamente chiudere la schermata RegistryProt Administration. Il programma rimarrà in esecuzione in background, monitorando continuamente le modifiche apportate al registro.

Tutte le volte in cui un programma cercherà di autoeseguirsi, posizionandosi nella chiave Run, RegistryProt uscirà allo scoperto chiedendoci di consentire la modifica o bloccarla.

Nessun cambiamento al registro di configurazione sarà apportato senza il nostro consenso, rendendo in questo modo la vita difficile a worm e trojan horse.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

giacomo
Help! Leggi tutto
19-8-2004 17:31

Vincenzo
HELP! MODIFICA ALL'AVVIO DI PAG INIZIALE DI IE Leggi tutto
4-4-2004 03:19

Teknohome
Commento all'articolo virus e trojan Leggi tutto
17-3-2004 23:07

Mariangela
taskmon e taskman Leggi tutto
9-3-2004 19:22

Pincopallino
Utility similare Leggi tutto
25-2-2004 18:25

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Gli smartphone integrano fotocamere sempre più potenti e tecnologicamente avanzate. Pensi che le fotocamere compatte diverranno un prodotto di nicchia?
Sì, perché è più comodo avere un unico dispositivo che faccia tutto quanto e che porto sempre con me
No, perché le fotocamere compatte saranno sempre un passo avanti con l'ottica, lo zoom, il flash e via dicendo
Non voglio azzardare una previsione.

Mostra i risultati (2051 voti)
Luglio 2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
In realtà i produttori fanno un favore agli utenti!
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
Tutti gli Arretrati
Accadde oggi - 2 luglio


web metrics