Task Manager e sw spy
 

Ciao a tutti,

se qualcuno avesse avuto accesso fisico ad un pc, può installare qualunque cosa.
C'è modo di "scovare" se è stato installato un software spia che inoltri tutte le info digitate, navigazione ecc.. eseguite sul pc ad una macchina remota?

Ho letto che ci sono dei programmi, ma magari se il malintenzionato è bravo ha modificato altro facendolo risultare come programma di sistema e non viene rilevato dai comuni sw.

Grazie

Se ci fosse la certezza o un sistema per poter scovare le manomissioni di un sistema operativo e programmi questa sezione potrebbe aver chiuso da molto tempo. Basterebbe usare quel metodo :)

Purtroppo metodi sicuri al 100 per cento non ce ne sono. O ti fidi del responso dei programmi di sicurezza, usarne diversi per vedere se quello che non trova uno lo trova l'altro, oppure reinstalli il sistema previa formattazione delle partizioni.

Beh pensavo più ad una verifica sul traffico e qualcuno che suggerisse i processi (tramite nome) potenzialmente sospetti da verificare... non credi?

E questo lo si è sempre potuto fare, ma il problema è la difficoltà ad individuare i processi malevoli perché uno scrittore di malware non ci mette certo il suo nome sulla connessione... ma la nasconde come processo legittimo del sistema o di altri programmi.

Voglio dire, anche se qualcosa di malevolo lo trovi e riesci a bloccarlo ed eliminarlo, qualche dubbio resterà sempre.

Tralasciando il netstat o monitoraggio risorse già preinstallati e cercando qualcosa di esterno al sistema operativo, guarda nella sezione network del sito di Nirsoft quanti tool ci sono per analizzare il traffico in rete del computer:
https://www.nirsoft.net/network_tools.html