| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Подчистка реестра после действия вирусов http://www.nanoav.pro/forum/viewtopic.php?f=6&t=673 |
Страница 1 из 1 |
| Автор: | Денисик [ 22 авг 2011 22:41 ] |
| Заголовок сообщения: | Подчистка реестра после действия вирусов |
Будет ли в дальнейшем реализована в программе функция "зачистки" реестра после лечения или удаления вредоносных объектов, т.е. тех веток реестра, в которых остались следы от данных вредоносных объектов? Как например это реализовано, например в AVIRA или AVG! Спасибо за ответы! |
|
| Автор: | ya [ 23 авг 2011 17:24 ] |
| Заголовок сообщения: | Re: Подчистка реестра после действия вирусов |
Денисик, частично данный функционал уже реализован в нашем антивирусе. При удалении вредоносного ПО мы удаляем определенные ключи из реестра, в которых данное ПО прописано. Конечно, механизм еще не совершенен, не охватывает все укромные места. Дело это тонкое, можно нечаянно удалить и хорошую запись. Как бы то ни было, механизм такой есть, и он постоянно совершенствуется. Вы сами можете нам подсказать какие-то ветки реестра откуда мы не удаляем записи, указать на трояны, после лечения которых остаются записи. |
|
| Автор: | mrbelyash [ 23 авг 2011 17:43 ] |
| Заголовок сообщения: | Re: Подчистка реестра после действия вирусов |
ya писал(а): Вы сами можете нам подсказать какие-то ветки реестра откуда мы не удаляем записи, указать на трояны, после лечения которых остаются записи. Вы должны обязательно восстанавливать по дефолту эти ключи [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe" "Userinit"="D:\\WINDOWS\\system32\\userinit.exe," Вы ведь понимаете,что ничего "хорошего" в эти ключи не пропишется. Не зависимо от того,определился ли файл как вирус(который прописан в этом ключе) например "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,c:\xyz.exe" Можно выводить в найденых как c:\xyz.exe-HEUR:uncknown.malware И исправить ключ реестра на дефолт Легальное ПО в эти ключи не пишется (в Shell разве что AstonShell прописывается,но это очень редкий случай...исключение). P.S. Поверьте...это будет очень сильно....детект практически 90% неизвестной малвари |
|
| Автор: | Денисик [ 24 авг 2011 08:18 ] |
| Заголовок сообщения: | Re: Подчистка реестра после действия вирусов |
mrbelyash писал(а): ya писал(а): Вы сами можете нам подсказать какие-то ветки реестра откуда мы не удаляем записи, указать на трояны, после лечения которых остаются записи. Вы должны обязательно восстанавливать по дефолту эти ключи [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe" "Userinit"="D:\\WINDOWS\\system32\\userinit.exe," Вы ведь понимаете,что ничего "хорошего" в эти ключи не пропишется. Не зависимо от того,определился ли файл как вирус(который прописан в этом ключе) например "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,c:\xyz.exe" Можно выводить в найденых как c:\xyz.exe-HEUR:uncknown.malware И исправить ключ реестра на дефолт Легальное ПО в эти ключи не пишется (в Shell разве что AstonShell прописывается,но это очень редкий случай...исключение). P.S. Поверьте...это будет очень сильно....детект практически 90% неизвестной малвари Согласен, а подозрительные файлы, прописанные в этой ветке - автоматом предлагать отправить в вир. лаб. на анализ! |
|
| Автор: | ya [ 24 авг 2011 11:24 ] |
| Заголовок сообщения: | Re: Подчистка реестра после действия вирусов |
mrbelyash, спасибо за хорошую идею. Такие вещи мы уже обсуждали, и было принято решение о реализации подобного функционала. Единственный вопрос - когда. На данный момент у коллектива разработчиков есть более приоритетные задачи. Мы заняты подготовкой к выпуску новой версии антивируса. К сожалению, в ближайшую версию данный функционал точно не войдет. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|