Una utility per controllare
la creazione di processi e file
Descrizione
WDog e' un programma che puo' aiutare a scoprire la creazione di
files e processi indesiderati sul proprio PC.
Esso puo' tenere sotto controllo una lista di processi e di files:
non appena un processo presente in lista viene mandato in esecuzione
oppure se uno dei files presenti in lista viene creato (ad esempio
da un virus), WDog segnala l'anomalia con una finestra di messaggio.
Inoltre, l'evento viene registrato in un file di log insieme ad
altre informazioni utili.
Perchè è stato sviluppato?
Qualche tempo fa ho dovuto diagnosticare i motivi per cui su alcune
workstation di una rete c'erano dei frequenti, ed inspiegabili,
blocchi del sistema, con conseguenze talvolta anche sgradevoli.
Tali blocchi erano dovuti ad alcuni programmi, presumibilmente dei
cavalli di troia, che si installavano nel sistema ed entravano
in esecuzione. Questo software è stato utilizzato per mettere in
evidenza quali processi generavano ed installavano i programmi trojan,
di cui era noto il nome.
Prelievo
Questo programma (ed il suo codice sorgente) è liberamente prelevabile
ed utilizzabile.
- Prelevare l'eseguibile auto-installante: (setup.exe - 266 kB)
- Prelevare i sorgenti (è necessario un compilatore C per Windows)
(wdogsrc.zip - 25 kB)
Configurazione
La configurazione di WDog è semplice: basta fare doppio click sull'icona
presente nella tray area. Sarà possibile inserire i nomi
dei files e/o dei processi di cui si vorrà tenere sotto controllo
la creazione. E' inoltre possibile impostare la lingua di WDog su
Inglese/US oppure Italiano.
WDog funziona con Windows 9x e NT 4.0; non è testato con Windows
2000 e Windows ME ma non dovrebbero esserci problemi anche con questi
ultimi.
NOTA: con NT (e presumibilmente anche con W2000) il controllo dei
processi non è completamente affidabile se non si installa WDog
come servizio di sistema, mediante l'utility SRVANY.EXE contenuta
nel Resource Kit di NT. Attualmente non è possibile installare WDog
come servizio senza tale utility (v. sezione "Miglioramenti").
Miglioramenti
Al solito, tante sono le cose migliorabili in questo software.
La prima che mi viene in mente è la possibilità di installarlo in
modo semplice come servizio, cosa che permetterebbe un controllo
dei processi più accurato in Windows NT o 2000; per ottenere questo
scopo, attualmente è necessario utilizzare l'utility SRVANY.EXE
del Resource Kit di Windows NT, che è un prodotto commerciale disponibile
da Microsoft. Se esistono altri software analoghi a SRVANY.EXE,
ma di libero utilizzo, sarei felice di saperlo.
Se qualcuno dovesse apportare migliorie a WDog, può inviare al sottoscritto
la versione aggiornata in modo che io la renda disponibile su queste
pagine.
Autore
WDog è stato realizzato da Aldo Giove.
Alcune parti del programma (frammenti di codice in EnumProc.C) sono
state prelevate da codice disponibile presso il sito Microsoft.
Licenza d'uso
La licenza è di tipo FCCVESCISSSSDV: "Fateci
ciò che volete eccetto sostenere che il software sia stato
scritto da voi".
Garanzia
Pur essendo un prodotto piuttosto semplice e non intrusivo, testato
su diversi PC in varie configurazioni, non è possibile garantire
che questo programma possa funzionare senza problemi in qualunque
situazione; in altre parole, questo programma è fornito così com'è,
senza alcuna garanzia nè esplicita nè implicita sul suo funzionamento.
Il sottoscritto non si assume la responsabilità per qualunque eventuale
(ed improbabile) danno derivante dal suo utilizzo.
|