Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

capire se un processo in memoria è legittimo

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

capire se un processo in memoria è legittimo

Messaggioda Pulcepiccola » lun ago 01, 2011 1:30 am

Ciao,

vorrei chiedervi, gentilmente, un chiarimento:

per capire se un processo in memoria è legittimo, bisognerebbe capire quale programma lo lancia.

Ciò premesso, vorrei capire se queste mie deduzioni sono esatte o sbagliate:

Mi potreste, gentilmente, dare conferma ( in modo comprensibile per i non addetti ai lavori ) sui seguenti esempi per vedere se ho capito?

1) se l'utente avvia Firefox ( FF), FF crea un processo firefox.exe con il quale provvede a caricare in memoria (RAM)
vari elementi ( tra cui le librerie di sistema - Dll-) che contengono tutta una serie di funzionalità (messe a disposizione dal sistema operativo) rischieste da FF per funzionare. ( in questo caso il processo firefox.exe nasce perché c'è l'interazione dell'utente che appunto avvia FF)

2) invece nel caso del processo svchost.exe non vi è l'interazione dell'utente, in quanto svchost.exe è generato dalle librerie del sistema operativo ( che in sostanza sono programmi che girano in background - servizi--) che abbisognano di un file eseguibile per essere caricate in memoria,--appunto svchost.exe. Giusto?
Per cui attraverso l'analisi del gruppo di servizi ( che altro non sono che i programmi che hanno lanciato una determinata istanza di svchost.exe), relativi ad un determinato processo svchost.exe ( infatti possono essercene più di uno) possiamo capire se lo stesso è legittimo o meno. Giusto?

Grazie mille

[ciao] [ciao]

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: capire se un processo in memoria è legittimo

Messaggioda Palpas » lun ago 01, 2011 12:41 pm

Entrambe corrette [^]

Se possiedi un HIPS potrai inoltre vietare o consentire questo genere di comportamenti [;)]
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: capire se un processo in memoria è legittimo

Messaggioda Pulcepiccola » lun ago 01, 2011 12:52 pm

Palpas ha scritto:Entrambe corrette [^]

Se possiedi un HIPS potrai inoltre vietare o consentire questo genere di comportamenti [;)]


Caro Palpas,

ti ringrazio molto per la tua disponibilità e ti auguro una buona pausa estiva.

[ciao] [;)]

Pp

Ps: si infatti ho installato Comodo e Defense +, per cui tramite il suo modulo HIPS potrei eventualmente bloccare un processo ( quindi il suo file eseguibile *.exe), per impedire al processo stesso di interagire con i vari elementi di sistema , (esempio file system, memoria etc.) bloccando di fatto il funzionamento di una determinata applicazione ritenuta pericolosa [grazie] ancora [ciao] Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: capire se un processo in memoria è legittimo

Messaggioda Palpas » lun ago 01, 2011 4:35 pm

Pulcepiccola ha scritto:
Palpas ha scritto:Entrambe corrette [^]

Se possiedi un HIPS potrai inoltre vietare o consentire questo genere di comportamenti [;)]


Caro Palpas,

ti ringrazio molto per la tua disponibilità e ti auguro una buona pausa estiva.

[ciao] [;)]

Pp

Ps: si infatti ho installato Comodo e Defense +, per cui tramite il suo modulo HIPS potrei eventualmente bloccare un processo ( quindi il suo file eseguibile *.exe), per impedire al processo stesso di interagire con i vari elementi di sistema , (esempio file system, memoria etc.) bloccando di fatto il funzionamento di una determinata applicazione ritenuta pericolosa [grazie] ancora [ciao] Pp

esatto
Grazie buone vacanze anche a te!
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: capire se un processo in memoria è legittimo

Messaggioda Pulcepiccola » lun ago 01, 2011 4:59 pm

[;)]
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising