Будет ли в дальнейшем реализована в программе функция "зачистки" реестра после лечения или удаления вредоносных объектов, т.е. тех веток реестра, в которых остались следы от данных вредоносных объектов?
Как например это реализовано, например в AVIRA или AVG!
Спасибо за ответы!

Денисик, частично данный функционал уже реализован в нашем антивирусе. При удалении вредоносного ПО мы удаляем определенные ключи из реестра, в которых данное ПО прописано. Конечно, механизм еще не совершенен, не охватывает все укромные места. Дело это тонкое, можно нечаянно удалить и хорошую запись.
Как бы то ни было, механизм такой есть, и он постоянно совершенствуется. Вы сами можете нам подсказать какие-то ветки реестра откуда мы не удаляем записи, указать на трояны, после лечения которых остаются записи.

Вы должны обязательно восстанавливать по дефолту эти ключи


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"

Вы ведь понимаете,что ничего "хорошего" в эти ключи не пропишется.

Не зависимо от того,определился ли файл как вирус(который прописан в этом ключе)
например
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,c:\xyz.exe"

Можно выводить в найденых как
c:\xyz.exe-HEUR:uncknown.malware
И исправить ключ реестра на дефолт

Легальное ПО в эти ключи не пишется (в Shell разве что AstonShell прописывается,но это очень редкий случай...исключение).

P.S.
Поверьте...это будет очень сильно....детект практически 90% неизвестной малвари

Согласен, а подозрительные файлы, прописанные в этой ветке - автоматом предлагать отправить в вир. лаб. на анализ!

mrbelyash, спасибо за хорошую идею. Такие вещи мы уже обсуждали, и было принято решение о реализации подобного функционала. Единственный вопрос - когда. На данный момент у коллектива разработчиков есть более приоритетные задачи. Мы заняты подготовкой к выпуску новой версии антивируса. К сожалению, в ближайшую версию данный функционал точно не войдет.