WDog - Una utility per controllare la creazione di
processi e file
Can't you understand Italian? Try the English
version of this page.
Descrizione
WDog e' un programma che puo' aiutare a scoprire
la creazione di files e processi indesiderati sul proprio PC.
Esso puo' tenere sotto controllo una lista di
processi e di files: non appena un processo presente in lista viene mandato
in esecuzione oppure se uno dei files presenti in lista viene creato (ad
esempio da un virus), WDog segnala l'anomalia con una finestra di messaggio.
Inoltre, l'evento viene registrato in un file di log insieme ad altre informazioni
utili.
Perchè è stato sviluppato
Qualche tempo fa ho dovuto diagnosticare i motivi
per cui su alcune workstation di una rete c'erano dei frequenti, ed inspiegabili,
blocchi del sistema, con conseguenze talvolta anche sgradevoli. Tali blocchi
erano dovuti ad alcuni programmi, presumibilmente dei cavalli di troia,
che si installavano nel sistema ed entravano in esecuzione. Questo software
è stato utilizzato per mettere in evidenza quali processi generavano
ed installavano i programmi trojan, di cui era noto il nome.
Prelievo
Questo programma (ed il suo codice sorgente) è
liberamente prelevabile ed utilizzabile.
-
Prelevare l'eseguibile auto-installante: (setup.exe)
-
Prelevare i sorgenti (è necessario un compilatore
C per Windows) (wdogsrc.zip)
Configurazione
La configurazione di WDog è semplice: basta
fare doppio click sull'icona presente nella tray area. Sarà
possibile inserire i nomi dei files e/o dei processi di cui si vorrà
tenere sotto controllo la creazione.
WDog funziona con Windows 9x e NT 4.0; non è
testato con Windows 2000 e Windows ME ma non dovrebbero esserci problemi
anche con questi ultimi.
NOTA: con NT (e presumibilmente anche con W2000)
il controllo dei processi non è completamente affidabile se non
si installa WDog come servizio di sistema, mediante l'utility SRVANY.EXE
contenuta nel Resource Kit di NT. Attualmente non è possibile installare
WDog come servizio senza tale utility (v. sezione "Miglioramenti").
Miglioramenti
Al solito, tante sono le cose migliorabili in questo
software. La prima che mi viene in mente è la possibilità
di installarlo in modo semplice come servizio, cosa che permetterebbe
un controllo dei processi più accurato in Windows NT o 2000; per
ottenere questo scopo, attualmente è necessario utilizzare l'utility
SRVANY.EXE del Resource Kit di Windows NT, che è un prodotto commerciale
disponibile da Microsoft. Se esistono altri software analoghi a SRVANY.EXE,
ma di libero utilizzo, sarei felice di saperlo.
Se qualcuno dovesse apportare migliorie a WDog,
può inviare al sottoscritto la versione aggiornata in modo che io
la renda disponibile su queste pagine.
Autore
WDog è stato realizzato da Aldo
Giove. Alcune parti del programma (frammenti di codice in EnumProc.C)
sono state prelevate da codice disponibile presso il sito Microsoft.
Garanzia
Pur essendo un prodotto piuttosto semplice e non
intrusivo, testato su diversi PC in varie configurazioni, non è
possibile garantire che questo programma possa funzionare senza problemi
in qualunque situazione; in altre parole, questo programma è fornito
così com'è, senza alcuna garanzia nè esplicita nè
implicita sul suo funzionamento. Il sottoscritto non si assume la responsabilità
per qualunque eventuale (ed improbabile) danno derivante dal suo utilizzo.