Quote:
|
Originariamente inviato da Cimmo
CERTOOOOO, ma l'ho gia' detto, ma e' molto + semplice togliere un file piuttosto che una chiave, non a livello di tempo del singolo click, ma per il fatto che nel registro si imbosca molto meglio in mezzo alle chiavi buone.
|
e tu proteggi le "chiavi buone" in maniera tale che l'account che usi possa smerdare una sola chiave a te nota (tipicamente HKEY_CURRENT_USER/Software)
Quote:
|
E poi spostare un file temporaneamente in una cartella per poi controllarlo meglio e' + facile, sposta tu una chiave in un posto random del registro "temporaneamente"....
|
su questo ti do' ragione, ma è anche vero che:
1) a livello software spostare una chiave è possibile, se regedit non sa farlo è un altro discorso
2) il motivo percui regedit non sa farlo è che è un'operazione non comune, anche coi files. considera che il virus o sta girando o non sta girando: se sta girando allora spostare il file si suppone non sia comunque possibile, se invece non sta girando è inutile spostarlo: può stare dove gli pare, ormai si suppone che il virus sia stato debellato.
Quote:
|
E anche quando credi di aver tolto tutta la merda, esiste una buona percentuale che ci sia qualcosa di imboscato che non beccherai mai piu', magari non dara' noia, pero' fa parte della "merda" che stara' li' fino al prox formattone.
|
insomma stai facendo le pulci ad un ottimo sistema di memorizzazione di informazioni di inizializzazione e configurazione (come dice jappilas imitato anche da altri progetti) per un kb scarso di hard disk -.-
il fatto che le chiavi "sporche" siano "imboscate" è un inconveniente che si risolve nel modo in cui ho detto all'inizio del post.