Trend detecta DEADLINK_NOVIRUS

Para os administradores de rede corporativos que utilizam o Trend OfficeScan server, vai uma dica (lógico que eu acredito que a maioria dos profissionais saibam sobre, mas sempre tem um camaradinha que não sabe né), o Trend detecta entradas de Registro para arquivos que não existem mais no computador.

Traduzindo o DEADLINK_NOVIRUS para o português teriamos algo como, Link morto_sem virus.

Deadlinks podem ser criados de diversas maneiras, normalmente em um sistema seguro, atualizado com service packs e patchs, eles aparecem de instalações de programas não completadas, ou desinstalações que não foram completadas.

O DEADLINK é detectado pelo DCS do Trend (Damage Cleanup Service), e foi criado propositalmente para mostrar aos administradores de rede que existem entradas “mortas” no registro da máquina.

O DCT (Trend Micro’s Damage Cleanup Template, Template padrão para varedura de registro do Trend), funciona da seguinte forma:

  • 1. DCT checa por entradas mortas dentro das chaves HKLM (HKEY_LOCAL_MACHINE) e HKCU (HKEY_CURRENT_USER):
    * Run
    * RunOnce
    * RunServices
    * RunServicesOnce
  • 2. DCT faz uma busca no HD da máquina pelo caminho encontrado na entrada do registro (para um executável por exemplo).
  • 3. Se o arquivo não existir mais, DCT remove a entrada morta do registro.
  • Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s