Firewall PCToolsFw+ mi hlasi pri spousteni nekterych programu zadost o zapisu do registru.
Kdyz to zakazu, program se spusti dal bez problemu. Chtel bych zjistit co za zapis tam ty programy chteji provest? Takto se da celkem vysledovat skodlivy kod, nebo trojani, malware atd, kdyz se to da podchytit. Jedna se vetsinou o utility, ktere dost pouzivam, konkretne manazery fontu, nebo jine graficke drobnosti. Existuje na to nejaky soft, ktery to umi vysledovat pred tim nez se ty zmeny provedou?
diky za tip
Petr
Kontrola zapisu do registru XP
- Pro psaní komentářů se musíte přihlásit
u relevantnich programu se jedna o regulerni zapisy at uz prirazeni pripon k danemu programu, nebo zajisteni spusteni programu po spusteni, zajisteni automaticke aktualizace a podobne...
Vy máte představu, že program nahlásí například :
Program "Novákův program" zapisuje do registrů automatické aktulizace.
Ono to tak jednoduché zase není. Existují programy, které Vám řeknou, kdo se snaží o zápis do registrů, případně jakou hodnotu změní.
Co se týká havěti, už to tak jednoduché není. Je pravda, že částečně její útok eliminujete, ale je také otázkou do jaké míry.
mel jsem na mysli zapis jako takovy. To by se clovek ukontroloval, kdybych to chtel vsechno zjistit. Jen me zajimalo, co se tam zapisuje u podezrelych aktivit.
O tom, který program se pokouší něco zapsat do registrů informuje např. spybot. Svého času jsem měl tuto možnost aktivní. Brzy jsem však od ní upustil. Souhlasím s tím, že se dá částečně eliminovat útok havěti a zabránit různým zbytečným zápisům do registrů, kterých je už i tak víc než dost. Na druhou stranu, i když podotýkám, že neinstaluji do notebooku každý program, který vidím, narazíte na několik věcí
- ne všechny zápisy do registru jsou balast
- ne každá havěť se zapíše do registrů
- při instalaci programů jsem klikal na potvrzení zápisů do registrů na yes, protože jsem neměl zpravidla čas ani náladu analyzovat, o jaký klíč se jedná.
Jedná se však o zcela subjektivní názor.
si to zkus... na internetu je mnoho zavirovanych souboru, nejaky najdi a otestuj si to, idealne na nejakem testovacim pc a uvidis co si bude chtit zapsat do registru... standardne je to nejaky backdoor, ktery zajisti haveti mnozeni/klony i v pripade smazani hlavni casti...