Mi chiedo quali sono le principali chiavi del registro di Windows che minacciano spesso il malware. Mi piacerebbe codificare un programma che controllerà lo stato di quelle chiavi del registro di Windows per eventuali modifiche da parte del malware.
Mi chiedo quali sono le principali chiavi del registro di Windows che minacciano spesso il malware. Mi piacerebbe codificare un programma che controllerà lo stato di quelle chiavi del registro di Windows per eventuali modifiche da parte del malware.
Il più comune? Probabilmente HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run: è il modo in cui i programmi vengono organizzati all'avvio. Naturalmente, anche molti programmi perfettamente innocui lo usano, quindi guardarlo non ti farà guadagnare molto.
Il problema con la semplice visualizzazione delle chiavi di registro per la modifica è che anche i programmi normali ne modificano molti. Ad esempio, non è possibile distinguere tra una barra degli strumenti di spyware che si installa e una barra degli strumenti ordinaria installata semplicemente guardando la sezione del registro di Internet Explorer.
Leggi altre domande sui tag operating-systems windows