svchost

Luigino · March 21, 2011, 8:11am

Ho notato che alcuni programmi tipo l’aggiornamento di adobe usa svchost.exe
per richiedere le proprie informazioni…
Ma è possibile una cosa del genere?
come faccio a bloccare un programma che usa svchost per fare quello che
vuole?

alessandra.bolchi · March 21, 2011, 10:36am

Ma di solito i programmi che usano Svchost non ti vengono rilevati da Comodo stesso?
Gli aggiornamenti di Adobe sono una cosa, ma se si collega il programma sconosciuto.exe è tutt’altra cosa.
Ciao, Alessandra.

Luigino · March 21, 2011, 7:11pm

No, il firewall non blocca nulla perchè svchost è abilitato.
La cosa grave è che se altri programmi malevoli dovessero usare lo stesso procedimento non ci si potrebbe far nulla
Però magari mi sbaglio io, per questo motivo che chiedo a chi ne sa più di me

saluti

fuco · March 21, 2011, 7:47pm

Ciao a tutti,

svchost.exe è un eseguibile critico di sistema che si trova in C:\WINDOWS\SYSTEM32.

Il file in questione è necessario a Windows per il corretto funzionamento.

Se un programma sconosciuto o malevolo dovesse tentare di utilizzare svchost.exe per connettersi in internet (e quindi avviare il file stesso) o dovesse anche solamente tentare di infettarlo secondo me sarebbe automaticamente bloccato dalla Defense+ in quanto la cartella Windows è considerata una cartella importante e quindi protetta di default, come si può vedere dall’ immagine allegata.

Saluti

fuco

[attachment deleted by admin]

Luigino · March 21, 2011, 9:17pm

defense non mi avverte proprio di nulla, l’ho messo sul livello più alto…
Però adobe potrebbe ritenerla un’applicazione sicura, però è strano

fuco · March 22, 2011, 7:01am

Ciao Luigino,

la Defense+ ragiona così:

Rileva un determinato comportamento da parte dell’applicazione x
Controlla se l’applicazione x è un’applicazione sicura (tramite il controllo online e la presenza di firma digitale)
Se l’applicazione è sicura autorizza l’operazione che l’applicazione x sta tentando di portare a termine.
4) Se l’applicazione non è sicura fa quanto segue:

a) se esiste una regola per gestire tale comportamento, usa quella regola e non fa apparire alcun pop-up
b) se non esiste una regola la Defense+ chiede cosa fare all’utente tramite pop-up

Detto questo…

La regola che difende svchost.exe esiste (immagine del mio post precedente) e quindi se un’applicazione sconosciuta dovesse provare ad usarlo, la Defense+ sa già di dover bloccare tale comportamento e, quindi, non chiede nulla all’utente (nessun messaggio).

Spero di essermi spiegato bene.

Adobe, per quanto ne so, è un’applicazione sicura.

Saluti

fuco