www.MegaLab.it

[Pulcepiccola]

Carissimi,

volevo, chiedervi, un parere sulla seguente questione


Se volessimo analizzare l'albero delle chiavi del registro di configurazione di Windows XP alla ricerca di anomalie( prime fra tutte la presenza di malware o qualche servizio installato da qualche eseguibile nocivo) immagino che potremmo utilizzare due vie

1. automatizzare l'analisi con qualche software. Quale secondo voi potrebbe essere il migliore?

2. Potremmo fare l'analisi manualmente e avvalerci di qualche data base on line per capire se le chiavi sono infette.
Se si opta per questa soluzione come si potrebbe procedere.(passo passo)..?

Oltre alla ricerca di malware perché è utile fare l'analisi del registro di configurazione?

mille

e buona Domenica a tutti

[crazy.cat]

1) Malwarebytes e superantispyware
2) Non ci riusciresti mai, pensa solo ai malware che generano un exe con nome sempre diverso, pensa a quante centinaia di migliaia di malware esistono e a quante possibili voci possono creare. Cercare manualmente è impossibile per trovare infezioni multiple.
Puoi farlo solo se sai esattamente cosa cercare per un singolo malware.

perché è utile fare l'analisi del registro di configurazione?

Non ho capito, spiegati meglio.

[sampei.nihira]

Segui il consiglio di Crazy.
Pulire rimasugli a mano come faccio io (ad esempio ieri) è cosa "lunga" e richiede pratica.
Dal mio punto di vista migliore,ovvio.

Ma non solo i malwares, anche la disinstallazione di alcuni sw, spesso lascia "tracce".
Per esempio disinstallare Adobe Flash lascia tracce visualizabili con Chrome e quindi ti tocca pulire a manina alcune cartelle in aree nascoste.
Non sò se hai fatto caso quando hai disinstallato qualche sw che spesso anche CCleaner (uso questo esempio perché credo che tutti hanno installato questo sw) ti notifica ancora la presenza di ciò che hai disinstallato.

[Pulcepiccola]

1) Malwarebytes e superantispyware
2) Non ci riusciresti mai, pensa solo ai malware che generano un exe con nome sempre diverso, pensa a quante centinaia di migliaia di malware esistono e a quante possibili voci possono creare. Cercare manualmente è impossibile per trovare infezioni multiple.
Puoi farlo solo se sai esattamente cosa cercare per un singolo malware.

perché è utile fare l'analisi del registro di configurazione?

Non ho capito, spiegati meglio.

Crazy.cat e Sampei.nihira.

perché è utile fare l'analisi del registro di configurazione?

Non ho capito, spiegati meglio

Sempre al fine di approfondire la mia conoscenza informatica ero interessato a conoscere meglio la funzionalità/utilità del registro di configurazione.

Allora mi sono fatto un idea, potrebbe essere utile ad esempio fare una "foto" del registro ( ad esempio utilizzando Regshot) ad una certa data( ad esempio ad oggi) per ripeterla tra un mese e capire come le chiavi/i valori sono cambiati ( e quindi analizzare come è variata la configurazione del sistema) di modo che se qualcosa non dovesse funzionare correttamente, si potrebbe tentare di porvi rimedio! Credo sia questo il compito del registro...

ancora

e buona Domenica a tutti

Pp

[crazy.cat]

per ripeterla tra un mese e capire come le chiavi/i valori sono cambiati

Ok, ora è più chiaro.
Dopo un mese troveresti una valanga di chiavi cambiate che non riusciresti a capirci niente.
Comincia a provare a farla quando installi un programma e confronti le differenze prima e dopo, poi magari la fai dopo un giorno e vedi cosa è successo.
Un mese è troppo.

[Pulcepiccola]

per ripeterla tra un mese e capire come le chiavi/i valori sono cambiati

Ok, ora è più chiaro.
Dopo un mese troveresti una valanga di chiavi cambiate che non riusciresti a capirci niente.
Comincia a provare a farla quando installi un programma e confronti le differenze prima e dopo, poi magari la fai dopo un giorno e vedi cosa è successo.
Un mese è troppo.

Crazy.cat,

mille per il suggerimento

Un caro saluto
Pp