Proteggersi dai virus impedendo le modifiche al registro di sistema

Qualche tempo fa abbiamo già parlato del programma Spybot Search & Destroy, oggi vedremo una sua specifica funzione che se usata correttamente permette di limitare i danni una volta che senza accorgervene avviate un virus oppure un programma che tenta di effettuare delle operazioni a vostra insaputa.

Dovete sapere che la maggior parte dei virus (ed in generale tutti i malware) tentano di modificare il registro di sistema di Windows per fare in modo di partire automaticamente ad ogni avvio del computer. Spybot Search & Destroy è in grado di vigilare su queste modifiche avvisandoci quando avvengono.

Come prima cosa leggetevi la guida su Spybot Search & Destroy, successivamente dovete attivare la funziona chiamata Tea Timer che farà da sentinella e vi avviserà nel caso in cui rilevasse delle operazioni sospette. Per attivare il modulo in questione avviate Spybot Search & Destroy, andate nel menù Modalità ed assicuratevi che sia selezionata la modalità Avanzata:

Successivamente cliccate sul pulsante Utilità posto in basso a sinistra e spuntate l’opzione Resident presente nella lista degli strumenti che appariranno nella parte centrale del programma:

Dopo aver selezionato l’opzione indicata fate doppio click sulla scritta Resident ed abilitate entrambe le opzioni che vi vengono proposte:

Dopo aver selezionato il modulo TeaTimer vi potrebbe comparire una notifica simile a questa:

Qui cliccate su Consenti modifica, in questo modo il modulo TeaTimer partirà in automatico all’avvio di Windows così sarete sicuri di essere sempre protetti. Una notifica simile a questa d’ora in poi vi apparirà ogni volta che un programma tenta di effettuare delle modifiche sospette al registro di sistema di Windows.

In questo modo se state utilizzando un programma che ritenete sicuro (come in questo caso) acconsentirete alla modifica, al contrario se state utilizzando un programma che non ritenete sicuro oppure non state effettuando nessuna operazione potete impedire la modifica al registro di sistema.

Per capire se consentire o meno la modifica è importante leggere le informazioni che vi vengono fornite nella finestrella di notifica, in particolare sono importanti le voci Categoria e Modifica. La prima indica la parte di registro che viene modificata mentre la seconda vi dice se vengono aggiunti o tolti dei dati, ma facciamo subito un’esempio pratico:

Se ad esempio  state modificando le opzioni di Skype per fare in modo che venga o meno eseguito in modalità automatica all’avvio di Windows, vi verrà proposta una notifica simile a quella che vedete nell’ immagine, la categoria sarà System Startup user entry ed ovviamente acconsentirete perchè state modificando una specifica opzione di un programma sicuro. Se invece state utilizzando un programma che non ha nessun motivo di partire automaticamente all’avvio, o non state utilizzando nessun programma e vi viene mostrato quell’avviso, potete negare la modifica evitando che dei programmi sconosciuti partano in automatico all’avvio di Windows senza che ve ne accorgiate.

Al limite se siete incerti sul da farsi cliccate sul pulsante Info e vi verranno proposte delle informazioni aggiuntive sul programma che sta tentando di modificare il registro di sistema. Posso capire che per un utente non esperto questa non sia un’operazione non facile da compiere, tuttavia vi assicuro che impedire ad un programma “maligno” di avviarsi automaticamente all’avvio del sistema operativo è un’ottimo modo per evitare ulteriori danni nell’attesa di eliminare il virus utilizzando l’antivirus.

In conclusione, oltre che a confermare l’utilità di Spybot Search & Destroy, posso dire che il modulo TeaTimer offre un ottimo sistema di controllo, molto utile nella fase in cui il programma malevolo è già stato eseguito ma si vuole evitare che possa partire indisturbato ad ogni avvio di Windows.

Leggi anche:

• Come trovare ed eliminare i virus di Live Messenger con MSNCleaner
• Testare i programmi sospetti in un ambiente sicuro con Norman SandBox
• Il capitano della polizia Prisco Mazzi vi ha scritto? la mail è falsa e contiente un virus
• Trovare ed eliminare gli Spyware con Spybot Search & Destroy
• Come proteggersi dal furto di dati mediante le chiavette USB

Commenti

Seguici Via Mail

RSS Feed

RSS degli articoli
RSS dei commenti

• Argomenti del Blog

  • Altro
  • Amicizie Online
  • BitTorrent
  • Cellulari e telefonia
  • Curiosità
  • Email
  • Emule
  • Facebook
  • Firefox
  • Fotoritocco
  • Google World
  • Hardware
  • Hosting
  • Inviare SMS
  • Msn – Live Messenger
  • Networking
  • News
  • Privacy e Sicurezza
  • Reti Wireless
  • Rss
  • Siti Utili
  • Skype
  • Software
  • Strumenti per file PDF
  • Truffe / Bufale
  • video
  • Voip
  • Webmaster
  • Windows
  • Windows 7
  • Windows Vista
  • YouTube

• Articoli Recenti

  • Auguri di Buone Feste!
  • Curriculum vitae europeo: Come compilarlo online
  • Come usare Chatroulette – Guida
  • Come scaricare le foto di Facebook sul PC
  • Come controllare gli aggiornamenti di un sito senza visitarlo
  • Come aggiornare velocemente tutti i programmi del PC
  • Smile di Facebook: Lista completa dei codici
  • Come proteggere file e cartelle con password
  • Nascondere la lista Amici su Facebook
  • Come tradurre velocemente PDF e pagine web