|
NEWS
2.2 (29/10/02) - Inserito il controllo della chiave ‘exefile’, usata da molti trojan per avviarsi.
BOOT Inspector 2 (BI2) è un tool che verifica se sono state modificate le procedure di avvio del proprio PC. Virus, backdoor, worm devono avviarsi con il computer per funzionare, quindi controllare se un programma cerca di auto eseguirsi all’avvio di Windows mi è sembrata una buona idea.
Vista l’impossibilità di verificare prima del boot l’integrità dei files di avvio, ho pensato che si poteva ribaltare il problema... Il controllo quindi si dovrebbe effettuare prima di chiudere Windows©. BI2 fa proprio questo. Uscendo da W con BI2 si da la possibilità al programma di controllare se qualcosa si è intrufulato nelle procedure di avvio, ed eventualmente porre rimedio.
Per fare questo BI2 utilizza una configurazione di riferimento, che si deve salvare (lo richiede) alla prima esecuzione. È importante che questa configurazione di riferimento sia corretta (quindi senza backdoor, virus e qualsiasi altro possibile contenuto dannoso). Prima di salvarla ci si dovrebbe accertare che il PC sia in ordine.
Ogni volta che viene avviato, BI2 verifica che le impostazioni attuali siano uguali a quelle di riferimento. Se non lo sono avverte.
Il meccanismo di protezione del PC avviene utilizzando BI2 per uscire, spengere o riavviare Windows©. Prima di eseguire l’uscita BI2 effettua un controllo e avvisa, dando la possibilità di fermare il riavvio, se qualcosa è cambiata.
Questo perché la quasi totalità di programmi maliziosi DEVE eseguirsi all’avvio del PC. BI2 consente di scoprire che qualcosa di nuovo cerca di avviarsi in automatico nel PC.
Oltre questo, BI2 fa vedere l’elenco completo delle applicazioni in esecuzione nel computer.
BI2 non è in alcun modo intrusivo e non modifica nessun elemento del sistema operativo.
|
BOOTInspector2
BOOT Inspector 2 è un programma gratuito.
Sono disponibili i suoi sorgenti (VB5), anche se il materiale ricompilato non è ridistribuibile.
Nei sorgenti (per programmatori esperti) ci sono esempi di:
- lettura ricorsiva del registro
- lettura e scrittura di files
- lettura e scrittura di files INI
- lettura impostazioni di sistema (win directory, ecc.)
- esecuzione di procedure esterne via API
- utilizzo della tray icon
- cambio icona nella tray icon
- salvataggio impostazioni su file INI
Qualsiasi commento è benvenuto.
Ho provato BI2 su 98, ME, XP.
Vista la sua non intrusività, al massimo non funziona :)
|
