Existe algum motivo para alterar a associação do arquivo .exe no Windows?

7

Muitos vírus / malware atualmente seqüestram a associação de arquivos .exe no Windows. O valor padrão para um arquivo exe é "%1" %* , o que é bom. Ele inicia o arquivo exe com todos os argumentos passados para ele. No entanto, um vírus pode alterá-lo para "Infected file.exe" "%1" %* , o que permite bloquear programas específicos, avisos pop-up, todo esse lixo.

Eu obtive algumas razões para permitir essa alteração, nos comentários, mas estou preocupado apenas com o computador desktop médio usado em casa.

Isso causaria algum problema se eu tornasse as chaves HKCR\.exe e HKCR\exefile somente para usuários domésticos?

    
por Soumya 13.07.2011 / 19:43

4 respostas

0

Você pode fazer isso, mas simplesmente fazer com que a leitura não aconteça, você precisa definir o usuário para ter permissões de negação e precisará ter um usuário no sistema que não seja negado. Como você está falando sobre fazer isso na seção do usuário, isso se tornará um pouco mais complicado, mas é factível.

Aqui estão algumas coisas a serem consideradas:

  • O usuário precisa, na verdade, ter a capacidade de fazer alterações, mas só deve ter permissão para ler.
  • É necessário que pelo menos um usuário possa editar a chave.
  • Ao permitir que o sistema, os administradores ou qualquer outra conta padrão ou a conta elevada comumente usada, a capacidade de edição anule isso, como se o malware aumente, teria permissões de gravação.
  • Se ocorrer uma atualização que verifique essa chave para gravação, você poderá executar algumas mensagens de falha bastante estranhas.
  • Para editar a configuração do hkcu, você precisará carregar a seção do perfil de outro usuário para gerenciá-la depois de bloqueá-la.

Isso não seria suportado e poderia causar todos os tipos de problemas estranhos, mas a maioria dos malwares não é programada para ser tão inteligente, e isso é uma maneira muito eficaz de evitar que ela termine a infecção.

    
por 19.07.2011 / 17:31
2

Mudar a associação do arquivo .exe para lidar com vírus e questões de segurança é um pouco como usar uma marreta para abrir um pote de molho de macarrão. Sim, vai abrir o jarro bem, mas você provavelmente teria sido melhor usar uma ferramenta diferente.

Uma boa ferramenta antivírus cuidará daquelas coisas que a computação cuidadosa não pode evitar, e fará isso sem exigir a configuração de um arquivo crítico para algo que realmente não foi projetado para funcionar.

    
por 19.07.2011 / 18:06
0

Para que um vírus tenha leitura / gravação no seu registro, ele deve ser executado na sua conta. Nesse ponto você está ferrado. Isso pode piorar muito mais.

Fora do topo da minha cabeça. . .

  • Excluir seus documentos
  • Acesse recursos de rede aos quais você tem privilégios. Apagar Apagar !!

Portanto, a pergunta não deve ser "Como posso evitar a leitura / gravação na chave exe?" Deve ser: "Como posso impedir que um vírus seja executado na minha conta?"

Nesse caso, observe o que você faz o download. Se ainda não o fez, configure uma VM ou use o Sandboxie para testar os downloads. Ou faça o download de um comerciante respeitável.

Para os verdadeiramente paranoicos: faça TODA a sua navegação em uma VM.

    
por 15.07.2011 / 07:32
0

Não, não há motivos para você precisar alterar a associação do arquivo .exe no Windows.

Se você está preocupado com os vírus, existem algumas medidas muito melhores que você pode tomar para evitar que os vírus cheguem até mesmo à sua máquina; você não precisa se preocupar com o que está descrevendo.

Primeiro de tudo, apenas não faça o download de coisas incompletas ... anti-vírus / anti-malware em tempo real deve ser usado se seus usuários estão propensos a baixar e executar coisas sem pensar ou saber o que estão fazendo. / p>

Caso contrário, se você não for um noob, pode simplesmente verificar coisas suspeitas sob demanda. Se você estiver fazendo torrenting pesado e coisas do tipo, ou tentando proteger um usuário que não seja você mesmo, que pode ser bastante ingênuo na Internet, mantenha a proteção em tempo real ativada. Jogos? Eu sempre desativo a proteção em tempo real durante o jogo.

    
por 19.07.2011 / 17:47