Quali chiavi del registro di sistema le minacce del malware si diffondono spesso?

0

Mi chiedo quali sono le principali chiavi del registro di Windows che minacciano spesso il malware. Mi piacerebbe codificare un programma che controllerà lo stato di quelle chiavi del registro di Windows per eventuali modifiche da parte del malware.

    
posta 10.07.2014 - 09:15
fonte

1 risposta

3

Il più comune? Probabilmente HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run: è il modo in cui i programmi vengono organizzati all'avvio. Naturalmente, anche molti programmi perfettamente innocui lo usano, quindi guardarlo non ti farà guadagnare molto.

Il problema con la semplice visualizzazione delle chiavi di registro per la modifica è che anche i programmi normali ne modificano molti. Ad esempio, non è possibile distinguere tra una barra degli strumenti di spyware che si installa e una barra degli strumenti ordinaria installata semplicemente guardando la sezione del registro di Internet Explorer.

    
risposta data 10.07.2014 - 09:37
fonte

Leggi altre domande sui tag