Целостность реестра,гарантия защиты от вирусов.
 

Доброго дня суток.Подскажите пож.Целостность реестра,гарантия защиты от вирусов.?

Скорее, не целостность, а неизменность. Но это невозможно. В процессе работы к реестру обращаются миллионы раз, происходит считывание и запись информации. Поэтому "стерильность" соблюсти не получится.

"Целостность" базы данных - это состояние правильности структуры базы данных. При нарушении структуры базы данных сама база превращается в "винегрет", из которого становится невозможно извлечь какую-либо информацию (точнее, извлечь можно, но это будет "шум океанов Марса").
Также небольшим "нарушением целостности" может считаться наличие в какой-либо записи имени раздела, который был удалён другой программой или пользователем. Тем не менее, на правильность работы с реестром такая ошибка не повлияет.

Другое дело, что вирусы для автоматического запуска своей программы при включении компьютера должны изменить определённые значения в реестре. Контроль соответствия этих значений "эталонным" - один из этапов антивирусной проверки. Более того, некоторые антивирусные программы (типа AVZ) проверку начинают именно с проверки этих записей.

добав
Я правильно понимаю - реестр это база



Другое дело, что вирусы для автоматического запуска своей программы при включении компьютера должны изменить определённые значения в реестре. Контроль соответствия этих значений "эталонным" - один из этапов антивирусной проверки. Более того, некоторые антивирусные программы (типа AVZ) проверку начинают именно с проверки этих записей.


можно про это поподробней,пожалусто






моя мысль такая- создавать точку востановления и делать переодически откат,что будет гарантией отсутствия вновь установленных вирусов

как бы так.


okshef скажите откат переодически как то поможет от вирусов.

Да, реестр - это база данных.

А что "подробнее"? Скачиваешь AVZ, запускаешь, и программа производит сравнение этих ключей с "нормальными" значениями.
Если параметр вместо c:\windows\system32\userinit.exe содержит что-то вроде "c:\documents and settings\имя_пользователя\local settings\abvgde.exe" - перед нами однозначно вирус

Также программа позволяет просмотреть списки автозапуска, запущенных процессов, подключаемых библиотек и т.д. Нормальные значения в этом списке будут выделены зелёным, а весьма подозрительные - красным.

Только против самых примитивных

От разных AutoRunner'ов — да. При заражении файлов — ничем. Если иметь в виду, что вирусов, использующих единственный тип заражения всё меньше и меньше — толку от этого будет мало (высказывание относится только к данному вопросу; резервную копию реестра надо делать в любом случае, и делать — регулярно).

Насколько меня информировал тех-директор одной из знакомых комп-фирм, лучшим (с его т.зрения) антивирем именно для реестра является MalwareBytes' Anti-Malware.

Полная версия бесплатной утилиты предназначенной для быстрого обнаружения и удаления спайваре, вирусов и других вредоносных программ. Использует эвристический метод сканирования и позволяет в реальном времени контролировать безопасность всей системы, защищать компьютер от нового заражения. В бесплатной версии отсутствуют: возможность защиты в реальном времени, сканирование и обновление по расписанию.
Основные возможности:

• Поддержка Windows 2000, XP и Vista (32-bit)

• Наличие режима быстрого сканирования

• Возможность выполнить сканирование всех дисков компьютера

• Наличие модуля защиты компьютера

• Каждодневные обновления базы данных

• Блокировка подозрительных файлов и помещение их в карантин

• Восстановление файлов из карантина в случае необходимости

• Возможность создавать "список игнорирования" для модулей сканирования и защиты

• Гибкие настройки, позволяющие ускорить работу программы

• Интегрированные полезные утилиты, позволяющие удалять вредоносные программы вручную

• Не конфликтует с уже установленными антивирусными и антиспайварными программами

• Поддержка запуска из командной строки для выполнения быстрого сканирования

• Интеграция в контекстное меню Windows — позволяет правым кликом просканировать любой файл

• Наличие русифицированного интерфейса + Multilanguag

Я поставил и весьма доволен: антивирь сидит в пямяти, не конфликтует с полным КОМОДО, не сильно тормозит систему и т.д.
Для периодической проверки реестра я юзаю пакет Vit Registry Fix.

Такая вот получилась реклама... :blush:

Iska, но ведь никто не заставляет использовать именно бесплатную версию... ;)
- Ну и жарища сегодня: +40° в тени!
- А кто тебя заставляет лезть в тень?

UAC - без вашего разрешения запись в системные разделы невозможна :)

Solder, Вы меня не поняли:

1) за сопоставимую цену есть возможность получить большую функциональность;
2) есть бесплатные для некоммерческого использования антивирусы, имеющие в своём функционале резидентный модуль, осуществляющий контроль в реальном времени.

Вывод я озвучил в своём посте выше. Разумеется, тоже — на мой скромный взгляд.

Iska, про цену МВАМ я не знаю - получил полный пакет от вышеупомянутого друга. :)
Был бы признателен за списочек упомянутых вами "полезняшек"...

Цитата:

Цитата Solder Iska, про цену МВАМ я не знаю - получил полный пакет от вышеупомянутого друга. »

Цену я смотрел здесь: Malwarebytes: Online Store.
Вопрос мною не понят. О каких «полезняшках» идёт речь?

Iska, но вы же сами писали - см. ваши 1) и 2) чуть выше... :blush2:

Solder, ясно. Меня смутило именно упоминание Вами «полезняшек».

Например, по первому пункту — NAV/NIS, KAV/KIS, по второму — Avast Free.

"

От разных AutoRunner'ов — да. При заражении файлов — ничем. Если иметь в виду, что вирусов, использующих единственный тип заражения всё меньше и меньше — толку от этого будет мало (высказывание относится только к данному вопросу; резервную копию реестра надо делать в любом случае, и делать — регулярно)."
-------Iska

Заражение файлов руками выявить возможно и что это такое заражение файлов
Заражение файла и изменение в реестре происходит одновременно?

К примеру, портят все файлы по формату .jpg .doc .xlsx , для открытия этих файлов с вас требую денег...... антивири тут бесполезны(Для лечения). В итоге вы имеете кучу нужных файлов которые открыть вы не сможете.... и реестр тут совершенно не причем, меняются данные непосредственно в файлах.

Вы и правда думаете что, вирусописатели настолько глупы что идут одним путём? Конечно предписывается сразу в кучу мест и где проскачет там и хорошо.

PartizanA, По моему вам не однократно говорили что, копии реестра это не панацея... давно уже стоит к этому прислушаться..

Согласен-весчЬ!! Автору-респект!
Хотя у меня НОД, но, и он не может делать то, что делает МалВар. хм.. если юзер ставит игру, он не будет долго думать над этим вопросом. :)
PartizanA, лично я, для сохранения в целостности реестра и файлов, пользую GHost.
Курите эту программку и будет Вам-щясте. :)

Какие меры есть по защите от вирусов?

про то что надо ставит антивирус пожалус. не надо

PartizanA, не нужно все свои вопросы сваливать в одну тему. Закрыто.