Tempo di Lettura: 1 minuti
Ecco una statistica davvero originale realizzata dalla famosa società produttrice di antivirus F-Secure: quali sono le chiavi del registro di configurazione di Windows maggiormente prese di mira da worm, trojan, backdoor e virus per garantirsi l’esecuzione ad ogni avvio del sistema.
Il risultato è la classifica che è possibile leggere sul weblog della società e che è visibile qui sotto:
Come era facilmente prevedibile, il 39,8% dei malware usa la chiave “Run” della “Local Machine” (HKLM\Software\Microsoft\Windows\CurrentVersion\Run) per partire allo startup di Windows, mentre il 17,3% usa la “Service” (HKLM\System\CurrentControlSet\Services), ovvero quella chiave usata dai processi che vanno in esecuzione come servizi. Solo il 9,9%, invece, usa la chiave “Run” dell’utente attualmente loggato sul sistema (HKCU\Software\Microsoft\Windows\CurrentVersion\Run).
In percentuali molto minori, seguono le zone del Registro di Configurazione di Windows, delle operazioni schedulate condivise (SharedTaskScheduler), la BHO, la Userinit, Explorer, il Winlogon e la Shell.
[via megalab]
Pingback: University Update - Microsoft Windows - Le zone del registro di configurazione di Windows più usate dai malware 22 Giugno 2007
[…] Link to Article microsoft windows Le zone del registro di configurazione di Windows più usate dai […]