Il software antivirus è in grado di ripulire le voci di registro create dal malware?

Question

Il software antivirus è in grado di ripulire le voci di registro create dal malware?

#1 da (1 voti)
#2 da (1 voti)

0

Ho appena ripulito un'infezione da virus sul mio computer (eseguendo Windows) eseguendo una scansione antivirus. I file eseguibili dannosi vengono ora eliminati. Tuttavia, rimangono le voci di registro fatte da esso. Inoltre, questo particolare malware modificava gli attributi su unità rimovibili per rendere nascosti file e cartelle. Questi file continuano a rimanere nascosti anche dopo la pulizia.

Questo mi ha fatto pensare che il software antivirus non dovrebbe rimuovere tutte le modifiche apportate dal malware anziché rimuovere semplicemente gli eseguibili dannosi?

Spero di sentire i tuoi pensieri su questo.

Grazie, Atul

windows malware antivirus

posta Atul 11.02.2014 - 08:23

fonte

2 risposte

Leggi altre domande sui tag windows malware antivirus

I BLOB binari di Linux contengono buchi di sicurezza intenzionali? NetFlow IP Spoofing / Reflection Attack Detection

score 1 · Answer 1

Sebbene i programmi AV "facciano del loro meglio" per ripulire una macchina, potrebbero limitarsi a uccidere il processo e rimuovere / pulire i binari infetti. Sebbene possa essere rimosso da qualsiasi "avvio automatico" (chiavi Run / RunOnce del Registro di sistema), sarà difficile tenere traccia di tutte le modifiche che il malware ha causato, sia durante l'installazione che durante le operazioni.

A parte una discreta registrazione, è difficile scoprire "tutte le modifiche del registro" fatte da un particolare eseguibile.

Come proposto da kiByte, ripulisci il sistema e ricostruilo.

score 1 · Answer 2

Spesso è difficile dire quali modifiche su un sistema hanno origine da malware e che sono state originate da software legittimo o da azioni intenzionali dell'utente.

File nascosti, per esempio. Quando gli attributi di un file sono impostati su "nascosto", non ci sono informazioni salvate quando ciò è accaduto e da quale programma. Il software anti-virus difficilmente può nascondere tutti i file che trova, perché non può sapere se è stato nascosto dal virus o se questi file dovrebbero essere nascosti.