Acechador de antaño y póster extraño aquí con una pregunta general. Creo que esto podría caer más en la naturaleza de la comprensión de los procesos del sistema.
He activado el sistema HIPS de comodo en modo paranoico para ver primero si tengo una intrusión a través de mi enrutador pero, además, para comprender los procesos que ocurren.
Como recientemente, he recibido muchas solicitudes para editar mis registros 'raíz' y otros archivos desde mi aplicación de usuario Firefox e incluso mis aplicaciones generales como Searchui.exe.
¿Es la edición del registro una parte normal del inicio de la aplicación (es decir, la edición de la clave de registro de 'preferencias del sistema' después de iniciar searchui) o debería ser sospechoso?
A mi entender, las ediciones de registro automatizadas sin ningún tipo de instalación, actualización o eliminación manual son un área de sospecha.
Apreciaría los comentarios.
Gracias