Old lurker e poster dispari qui con una domanda generale. Penso che questo potrebbe ricadere più nella natura della comprensione dei processi di sistema.
Ho attivato HIPS comodo in modalità paranoica per vedere se ho un'intrusione tramite il mio router ma soprattutto per capire i processi che si verificano.
Come recentemente ho avuto molte richieste per modificare i miei registri "root" e altri file dalla mia applicazione utente firefox e persino dalle mie applicazioni generali come Searchui.exe.
La modifica del registro è una parte normale del lancio dell'applicazione (la modifica della chiave di registro "preferenze di sistema" dopo l'avvio di searchui) o dovrei essere sospettosa.
Da quanto ho capito, le modifiche del registro automatico senza alcuna forma di installazione, aggiornamento o rimozione manuale rappresentano un'area di sospetto.
Gradirei il feedback.
Grazie