Favicon Svetmobilne.cz  Svět mobilně Favicon Svetaudia.cz  Svět audia Favicon TVFreak.cz  TV Freak   Fórum Favicon Digimanie.cz  Digimanie   Fórum   Galerie
Zobrazené výsledky: 1 až 6 z 6

Téma: Kontrola zapisu do registru XP

  1. #1
    Pravidelný diskutér
    Registrace
    Feb 2007
    Příspěvků
    194

    Firewall PCToolsFw+ mi hlasi pri spousteni nekterych programu zadost o zapisu do registru.
    Kdyz to zakazu, program se spusti dal bez problemu. Chtel bych zjistit co za zapis tam ty programy chteji provest? Takto se da celkem vysledovat skodlivy kod, nebo trojani, malware atd, kdyz se to da podchytit. Jedna se vetsinou o utility, ktere dost pouzivam, konkretne manazery fontu, nebo jine graficke drobnosti. Existuje na to nejaky soft, ktery to umi vysledovat pred tim nez se ty zmeny provedou?
    diky za tip
    Petr
    Odpovídat lze po přihlášení

  2. #2
    Starousedlík SHW Avatar uživatele mstejska
    Registrace
    Dec 2007
    Příspěvků
    2,919

    Do reristrů si programy zapisují běžně. Např nastavení programu, poslední otevřene soubory, pozici okna atd. Musíš umět rozeznat neškodné zápisy do registry od škodlivých. Zakázat všechny zápisy je nesmysl.
    Odpovídat lze po přihlášení



  3. #3
    Starousedlík SHW Avatar uživatele Dojigiri
    Registrace
    Jun 2008
    Příspěvků
    1,636

    Citace Původně odesláno od bluenite38 Zobrazit příspěvek
    Firewall PCToolsFw+ mi hlasi pri spousteni nekterych programu zadost o zapisu do registru.

    ....

    Existuje na to nejaky soft, ktery to umi vysledovat pred tim nez se ty zmeny provedou?
    diky za tip
    Petr
    Že by třeba firewall PCToolsFw+ ? Případně comodo a jeho defense to taky umí (osobně to mám vypnutý protože mi to leze na nervy).


    Jinak pro omezení možnosti zápisu do registru Local Machine je pro vyšší bezpečnost vhodné pracovat pod limitovaným uživatelem a ne pod účtem s administrátorským oprávněním (jenže zase druhá věc je, že množství blbě napsaných programů bez administrátorskýho přístupu nefunguje), dále lze nastavovat v regeditu i oprávnění, tj. např. zakázat zápis do klíčů software/microsoft/wndows/current version/run pod local machine i pod current user (což částečně omezí viru možnost se přidat do spuštění po startu, ale existují další místa který by bylo třeba taky zabezpečit, jako složky Po spuštění, a pokud je spuštěn pod admin účtem, i win.ini a celkově celý windows, kvůli možnosti náhrady systémových programů ... atd.).


    Jinak obecně platí, že vyšší bezpečnost je vždy vykoupena snížením komfortu práce (např. při práci pod limitovaným účtem spouštění některých programů přes RunAs, vyskakování hlášek při provádění podezřelých akcí, nutnost častějšího zadávání složitějších bezpečnějších hesel, atd.).
    Odpovídat lze po přihlášení

  4. #4
    Pravidelný diskutér
    Registrace
    Feb 2007
    Příspěvků
    194

    Citace Původně odesláno od mstejska Zobrazit příspěvek
    Do reristrů si programy zapisují běžně. Např nastavení programu, poslední otevřene soubory, pozici okna atd. Musíš umět rozeznat neškodné zápisy do registry od škodlivých. Zakázat všechny zápisy je nesmysl.
    nejsem paranoik, abych zakazoval vsechno.
    Mel jsem na mysli volbu ano/ne PRED zapisem, tak jak tady o tom informuje ten firewall. Tady ale nevim zas CO se tam zapisuje. Nechci se hrabat v textovych logech (lozich?) jenom nekdy na to kouknout.
    Odpovídat lze po přihlášení

  5. #5
    Starousedlík SHW Avatar uživatele trodas
    Registrace
    Oct 2007
    Příspěvků
    1,773

    Do registru se, treba, zapisuje konfigurace firewallu. Jde tedy o neskodnou a nutnou vec. Pokud chces presne vedet co, pak je tu snadne reseni. Zazalohuj si cele 4 hlavni vetve registru (v regeditu das VSE) a ne jen vybranou vetev, pak zapis povolis a znovu vyexportujes regeditem VSE.
    V Total Commanderu ci jinde das byte to byte compare a hned ti to vyhodi zmeny presne jak budou udelany. V registrech je desny brajgl, viz treba BRUTALNE mnou rucne procistena nVidia vetev:



    Jo, jo... bugr Moje registry maji 9MB, jsem zvedav, kolik budou mit tve
    Odpovídat lze po přihlášení

  6. #6
    Starousedlík SHW
    Registrace
    Jul 2006
    Příspěvků
    1,011

    Zápisy do registru se dají monitorovat programem procmon od sysinternals
    Odpovídat lze po přihlášení

Podobná témata

  1. Paměťové karty: Compact Flash karta hlasi pri zapisu "odstrante ochranu proti zapisu"
    Od aaaron v sekci Flash disky, pam. karty
    Reakcí: 5
    Poslední příspěvek: 16-07-2012, 16:41
  2. Čištění registrů
    Od MWilliam v sekci OS Windows
    Reakcí: 3
    Poslední příspěvek: 19-03-2012, 11:30
  3. Windows XP: Zásah do registru
    Od Riogrande v sekci OS Windows
    Reakcí: 1
    Poslední příspěvek: 04-04-2011, 08:03
  4. Kontrola zápisu se nezdařila - chyba vypalování
    Od redbrook v sekci Optické mechaniky
    Reakcí: 3
    Poslední příspěvek: 05-02-2010, 08:52
  5. Porovnání zápisů do registrů
    Od The_derava_bota v sekci Benchmarky a diagnostika
    Reakcí: 12
    Poslední příspěvek: 13-05-2008, 13:39