Me pregunto cuáles son las principales claves de Windows del registro que el malware busca con frecuencia Me encantaría codificar un programa que verifique el estado de esas claves de registro de Windows para posibles modificaciones por malware.
Me pregunto cuáles son las principales claves de Windows del registro que el malware busca con frecuencia Me encantaría codificar un programa que verifique el estado de esas claves de registro de Windows para posibles modificaciones por malware.
¿El más común? Probablemente HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run: así es como los programas se ejecutan al inicio. Por supuesto, muchos programas perfectamente inofensivos también lo usan, por lo que verlo no te hará ganar mucho.
El problema con simplemente observar las claves de registro para modificarlas es que los programas normales también cambian muchos de ellos. Por ejemplo, no se puede decir la diferencia entre la instalación de una barra de herramientas de software espía y la instalación de una barra de herramientas ordinaria con solo mirar la sección de registro de Internet Explorer.
Lea otras preguntas en las etiquetas operating-systems windows