Molti programmi, anche quelli più rinomati, creano delle chiavi BHO (Browser Helper Objects) visibili attraverso un log di Hijackthis ai Fix 02, ci sono però anche applicazioni nocive che sfruttano questa voce per penetrare nel nostro sistema, con BHOdemon siamo in grado di riconoscere quali sono le chiavi BHO legittime e quelle nocive.

BHODemon [Download]esamina il registro di sistema e diagnostica tutti gli oggetti BHO e si occupa proprio dell'eliminazione di componenti nocivi che molte volte si installano nel sistema ad insaputa dell'utente, questo piccolo software consente eliminare gli oggetti BHO che si interfacciano con il vostro Browers controllando ed aggiungendo nuove funzionalità. Tali oggetti (poiché non richiedono alcuna autorizzazione per essere installati) sono spesso impiegati da applicazioni maligne per raccogliere informazioni sulle vostre abitudini e per rubare dati che vi riguardano.

L'uso è molto semplice, una volta scaricato BHODemon, scompattiamolo sul desktop e facciamo doppio click sul file BHODemon.exe, ci comparirà una schermata come questa



In questa schermata ci vengono già riportati gli oggetti BHO presenti nel nostro sistema, ma come potete vedere non è facile sapere a quale applicazione appartengano, se sono legittimi o nocivi. Per sapere questo selezioniamo col mouse la voce desiderata e clicchiamo sul pulsante 'Details' e ci verrà riportata un box come questo



Già da questa immagine ci viene riportato anche il percorso dell'oggetto e nel nostro esempio possiamo facilmente intuire che la chiave BHO è relativa al programma Prevx 2.0. Comunque da questo box possiamo anche vedere che ci viene suggerito che la chiave selezionata è legettima, trovando la selezione sulla voce verde Enabled nel box 'Select News Status'.

In ogni caso possiamo avere più informazioni cliccando sul pulsante 'More Details' e ci comparirà un box come il seguente.



A questo punto non abbiamo più dubbi, è evidente che la chiave BHO è legittima e usata da Prevx 2.0, noto programma di difesa. Comunque ogni oggetto BHO rilevato, può essere disattivato/attivato cliccando sulla casella visualizzata nel box 'Select New Status', da ricordare che BHODemon riporta se l'oggetto è benigno o maligno, al suo avvio.