Доброго дня суток.Подскажите пож.Целостность реестра,гарантия защиты от вирусов.?

Скорее, не целостность, а неизменность. Но это невозможно. В процессе работы к реестру обращаются миллионы раз, происходит считывание и запись информации. Поэтому "стерильность" соблюсти не получится.

Целостность реестра »
"Целостность" базы данных - это состояние правильности структуры базы данных. При нарушении структуры базы данных сама база превращается в "винегрет", из которого становится невозможно извлечь какую-либо информацию (точнее, извлечь можно, но это будет "шум океанов Марса").
Также небольшим "нарушением целостности" может считаться наличие в какой-либо записи имени раздела, который был удалён другой программой или пользователем. Тем не менее, на правильность работы с реестром такая ошибка не повлияет.

Другое дело, что вирусы для автоматического запуска своей программы при включении компьютера должны изменить определённые значения в реестре. Контроль соответствия этих значений "эталонным" - один из этапов антивирусной проверки. Более того, некоторые антивирусные программы (типа AVZ) проверку начинают именно с проверки этих записей.

добавЦелостность" базы данных - это состояние правильности структуры базы данных. При нарушении структуры базы данных сама база превращается в "винегрет", из которого становится невозможно извлечь какую-либо информацию (точнее, извлечь можно, но это будет "шум океанов Марса").
Также небольшим "нарушением целостности" может считаться наличие в какой-либо записи имени раздела, который был удалён другой программой или пользователем. Тем не менее, на правильность работы с реестром такая ошибка не повлияет. »


Я правильно понимаю - реестр это база



Другое дело, что вирусы для автоматического запуска своей программы при включении компьютера должны изменить определённые значения в реестре. Контроль соответствия этих значений "эталонным" - один из этапов антивирусной проверки. Более того, некоторые антивирусные программы (типа AVZ) проверку начинают именно с проверки этих записей.


можно про это поподробней,пожалусто






моя мысль такая- создавать точку востановления и делать переодически откат,что будет гарантией отсутствия вновь установленных вирусов

как бы так.


okshef скажите откат переодически как то поможет от вирусов.

Я правильно понимаю - реестр это база »
Да, реестр - это база данных.

можно про это поподробней,пожалусто »
А что "подробнее"? Скачиваешь AVZ, запускаешь, и программа производит сравнение этих ключей с "нормальными" значениями.
Если параметр вместо c:\windows\system32\userinit.exe содержит что-то вроде "c:\documents and settings\имя_пользователя\local settings\abvgde.exe" - перед нами однозначно вирус

Также программа позволяет просмотреть списки автозапуска, запущенных процессов, подключаемых библиотек и т.д. Нормальные значения в этом списке будут выделены зелёным, а весьма подозрительные - красным.

откат переодически как то поможет от вирусов. »
Только против самых примитивных

okshef скажите откат переодически как то поможет от вирусов. »
От разных AutoRunner'ов — да. При заражении файлов — ничем. Если иметь в виду, что вирусов, использующих единственный тип заражения всё меньше и меньше — толку от этого будет мало (высказывание относится только к данному вопросу; резервную копию реестра надо делать в любом случае, и делать — регулярно).

Насколько меня информировал тех-директор одной из знакомых комп-фирм, лучшим (с его т.зрения) антивирем именно для реестра является MalwareBytes' Anti-Malware (http://www.malwarebytes.org/mbam.php).

Полная версия бесплатной утилиты предназначенной для быстрого обнаружения и удаления спайваре, вирусов и других вредоносных программ. Использует эвристический метод сканирования и позволяет в реальном времени контролировать безопасность всей системы, защищать компьютер от нового заражения. В бесплатной версии отсутствуют: возможность защиты в реальном времени, сканирование и обновление по расписанию.
Основные возможности:
Поддержка Windows 2000, XP и Vista (32-bit)
Наличие режима быстрого сканирования
Возможность выполнить сканирование всех дисков компьютера
Наличие модуля защиты компьютера
Каждодневные обновления базы данных
Блокировка подозрительных файлов и помещение их в карантин
Восстановление файлов из карантина в случае необходимости
Возможность создавать "список игнорирования" для модулей сканирования и защиты
Гибкие настройки, позволяющие ускорить работу программы
Интегрированные полезные утилиты, позволяющие удалять вредоносные программы вручную
Не конфликтует с уже установленными антивирусными и антиспайварными программами
Поддержка запуска из командной строки для выполнения быстрого сканирования
Интеграция в контекстное меню Windows — позволяет правым кликом просканировать любой файл
Наличие русифицированного интерфейса + Multilanguag

Я поставил и весьма доволен: антивирь сидит в пямяти, не конфликтует с полным КОМОДО, не сильно тормозит систему и т.д.
Для периодической проверки реестра я юзаю пакет Vit Registry Fix.

Такая вот получилась реклама... :blush:

В бесплатной версии отсутствуют: возможность защиты в реальном времени, »
После этого теряется смысл работать с ним.

Iska, но ведь никто не заставляет использовать именно бесплатную версию... ;)
- Ну и жарища сегодня: +40° в тени!
- А кто тебя заставляет лезть в тень?

UAC (http://www.outsidethebox.ms/tag/uac/) - без вашего разрешения запись в системные разделы невозможна :)

Iska, но ведь никто не заставляет использовать именно бесплатную версию... »
Solder, Вы меня не поняли:

1) за сопоставимую цену есть возможность получить большую функциональность;
2) есть бесплатные для некоммерческого использования антивирусы, имеющие в своём функционале резидентный модуль, осуществляющий контроль в реальном времени.

Вывод я озвучил в своём посте выше. Разумеется, тоже — на мой скромный взгляд.

Iska, про цену МВАМ я не знаю - получил полный пакет от вышеупомянутого друга. :)
Был бы признателен за списочек упомянутых вами "полезняшек"...

Iska, про цену МВАМ я не знаю - получил полный пакет от вышеупомянутого друга. »
Цену я смотрел здесь: Malwarebytes: Online Store (https://store.malwarebytes.org/342/purl-website?x-source=website&x-action=mbam_pro_page_top).
Был бы признателен за списочек упомянутых вами "полезняшек"... »
Вопрос мною не понят. О каких «полезняшках» идёт речь?

Iska, но вы же сами писали - см. ваши 1) и 2) чуть выше... :blush2:

Solder, ясно. Меня смутило именно упоминание Вами «полезняшек».

Например, по первому пункту — NAV/NIS, KAV/KIS, по второму — Avast Free.

"

От разных AutoRunner'ов — да. При заражении файлов — ничем. Если иметь в виду, что вирусов, использующих единственный тип заражения всё меньше и меньше — толку от этого будет мало (высказывание относится только к данному вопросу; резервную копию реестра надо делать в любом случае, и делать — регулярно)."
-------Iska

Заражение файлов руками выявить возможно и что это такое заражение файлов
Заражение файла и изменение в реестре происходит одновременно?

Заражение файлов руками выявить возможно и что это такое заражение файлов »
К примеру, портят все файлы по формату .jpg .doc .xlsx , для открытия этих файлов с вас требую денег...... антивири тут бесполезны(Для лечения). В итоге вы имеете кучу нужных файлов которые открыть вы не сможете.... и реестр тут совершенно не причем, меняются данные непосредственно в файлах.

Заражение файла и изменение в реестре происходит одновременно? »
Вы и правда думаете что, вирусописатели настолько глупы что идут одним путём? Конечно предписывается сразу в кучу мест и где проскачет там и хорошо.

PartizanA, По моему вам не однократно говорили что, копии реестра это не панацея... давно уже стоит к этому прислушаться..

и что это такое заражение файлов »
К примеру, портят все файлы по формату .jpg .doc .xlsx »
Нет. Заражение [исполняемых] файлов — внедрение тела вируса в тело исполняемого файла или библиотеки, при котором он/она, продолжая исполнять свои обычные функции, также становится исполнителем кода вируса. Чаще всего, такие заражённые файлы поддаются излечению.

MalwareBytes' Anti-Malware. »
Согласен-весчЬ!! http://files.myopera.com/Creat0R/Opera_AC/Icons/Kolobki/good.gif Автору-респект!
Хотя у меня НОД, но, и он не может делать то, что делает МалВар.без вашего разрешения запись в системные разделы »UAC » хм.. если юзер ставит игру, он не будет долго думать над этим вопросом. :)
PartizanA, лично я, для сохранения в целостности реестра и файлов, пользую GHost.
Курите эту программку и будет Вам-щясте. :)

Нет. Заражение [исполняемых] файлов »
Вот как раз по формату порча файлов, с последующем требованием заслать денег что бы их раскодировать... и исполняемые файлы тут ни причем....(только один который всё это выполнил )