03-04-2008, 14:39
|
#9032
|
|
Senior Member
Iscritto dal: Sep 2002
Città: Roma
Messaggi: 7660
|
Quote:
Originariamente inviato da Lucas Malor
@ertortuga: a parte il controllo rootkit... a che serve un programma che cancella all'avvio file e chiavi di registro?  |
dalla recensione...
Quote:
The Avenger è un potente strumento gratuito, capace di cancellare file presenti sul pc e apportare modifiche al registro di sistema; è proprio questa caratteristica che ne fa un alleato fondamentale nella guerra giornaliera contro i virus.
Il segreto della sua straordinaria efficacia risiede nella sua capacità di caricare i comandi a livello kernel, il che gli consente di effettuare i comandi impartitigli nelle primissime fasi di avvio del computer, quando praticamente nessun virus è attivo e la rimozione, quindi, risulta molto più semplice
|
Quote:
Files to delete:
Questo comando, com'è facilmente intuibile da chi conosce anche solo un minimo di inglese, consente di eliminare i file desiderati. Esso è molto utile, in quanto molto spesso i file sono protetti o bloccati dagli stessi virus che vogliamo eliminare.
Folders to delete:
Il funzionamento è praticamente identico al precedente. Questo comando, però, si occuperà di cancellare intere cartelle, incluso ovviamente il loro contenuto. Difatti, spesso accade che malware e simili creino intere cartelle ove depositare i loro file portanti.
Files to replace with dummy:
Questo è un comando molto particolare, ma comunque molto efficace. Grazie ad esso, possiamo sostituire a un file infetto con un file omonimo, ma assolutamente vuoto. Ciò impedirà al virus di ricreare il file infetto, poichè si troverà di fronte all'impossibilità di sovrascrivere il "file-fantoccio", che risulterà quindi innocuo.
|
Quote:
Registry keys to delete:
Questo comando elimina le chiavi di registro indicate
...
Con questo script cancelliamo il servizio LogDrr, che potrebbe essere associato (ab esempio) ad un'avvenuta infezione da LinkOptimizer.
Registry values to delete:
Il funzionamento è del tutto simile a quello del comando precedente. In questo caso, però, si eliminano solo i valori infetti, e non le chiavi che li contengono.
...
In questo caso, eliminiamo il valore infetto bfne1.exe dall'avvio automatico.
Registry keys to replace with dummy:
Come per il comando precedente, questa opzione ci permette di sostituire la chiave del registro infetta con un "fantoccio vuoto".
...
Dopo l'esecuzione dello script, noteremo che la chiave LogDrr esiste ancora, ma ora è del tutto vuota, e quindi innocua.
N.B.: il programma può effettuare modifiche solo alle chiavi e ai valori inclusi nelle chiavi HKEY_LOCAL_MACHINE e HKEY_USERS (in breve HKLM e HKU). Il motivo è semplice: come abbiamo detto, il programma, per funzionare al meglio, viene lanciato dal kernel nelle primissime fasi di boot del pc, quando i virus non sono attivi. Ebbene, nemmeno l'albero del registro è completamente formato a quel punto. Ecco perché il programma non riesce ad individuare e a lavorare nelle chiavi che non siano contenute in quelle sopra citate.
|
leggiti bene la recensione, a me sembra un ottimo prodotto 
|
|
|