WDog


Torna alla mia home page



Mandami un messaggio


 

Una utility per controllare la creazione di processi e file

Descrizione

WDog e' un programma che puo' aiutare a scoprire la creazione di files e processi indesiderati sul proprio PC.
Esso puo' tenere sotto controllo una lista di processi e di files: non appena un processo presente in lista viene mandato in esecuzione oppure se uno dei files presenti in lista viene creato (ad esempio da un virus), WDog segnala l'anomalia con una finestra di messaggio. Inoltre, l'evento viene registrato in un file di log insieme ad altre informazioni utili.

Perchè è stato sviluppato?

Qualche tempo fa ho dovuto diagnosticare i motivi per cui su alcune workstation di una rete c'erano dei frequenti, ed inspiegabili, blocchi del sistema, con conseguenze talvolta anche sgradevoli. Tali blocchi erano dovuti ad alcuni programmi, presumibilmente dei cavalli di troia, che si installavano nel sistema ed entravano in esecuzione. Questo software è stato utilizzato per mettere in evidenza quali processi generavano ed installavano i programmi trojan, di cui era noto il nome.

Prelievo

Questo programma (ed il suo codice sorgente) è liberamente prelevabile ed utilizzabile.

  • Prelevare l'eseguibile auto-installante: (setup.exe - 266 kB)
  • Prelevare i sorgenti (è necessario un compilatore C per Windows) (wdogsrc.zip - 25 kB)

Configurazione

La configurazione di WDog è semplice: basta fare doppio click sull'icona presente nella tray area. Sarà possibile inserire i nomi dei files e/o dei processi di cui si vorrà tenere sotto controllo la creazione. E' inoltre possibile impostare la lingua di WDog su Inglese/US oppure Italiano.
WDog funziona con Windows 9x e NT 4.0; non è testato con Windows 2000 e Windows ME ma non dovrebbero esserci problemi anche con questi ultimi.

NOTA: con NT (e presumibilmente anche con W2000) il controllo dei processi non è completamente affidabile se non si installa WDog come servizio di sistema, mediante l'utility SRVANY.EXE contenuta nel Resource Kit di NT. Attualmente non è possibile installare WDog come servizio senza tale utility (v. sezione "Miglioramenti").

Miglioramenti

Al solito, tante sono le cose migliorabili in questo software. La prima che mi viene in mente è la possibilità di installarlo in modo semplice come servizio, cosa che permetterebbe un controllo dei processi più accurato in Windows NT o 2000; per ottenere questo scopo, attualmente è necessario utilizzare l'utility SRVANY.EXE del Resource Kit di Windows NT, che è un prodotto commerciale disponibile da Microsoft. Se esistono altri software analoghi a SRVANY.EXE, ma di libero utilizzo, sarei felice di saperlo.
Se qualcuno dovesse apportare migliorie a WDog, può inviare al sottoscritto la versione aggiornata in modo che io la renda disponibile su queste pagine.

Autore

WDog è stato realizzato da Aldo Giove. Alcune parti del programma (frammenti di codice in EnumProc.C) sono state prelevate da codice disponibile presso il sito Microsoft.

Licenza d'uso

La licenza è di tipo FCCVESCISSSSDV: "Fateci ciò che volete eccetto sostenere che il software sia stato scritto da voi".

Garanzia

Pur essendo un prodotto piuttosto semplice e non intrusivo, testato su diversi PC in varie configurazioni, non è possibile garantire che questo programma possa funzionare senza problemi in qualunque situazione; in altre parole, questo programma è fornito così com'è, senza alcuna garanzia nè esplicita nè implicita sul suo funzionamento. Il sottoscritto non si assume la responsabilità per qualunque eventuale (ed improbabile) danno derivante dal suo utilizzo.