Quão prejudicial pode ser uma chave de registro se for para um programa específico que não seja um programa central do Windows? Existe alguma maneira de dizer o que vai fazer?

Question

Quão prejudicial pode ser uma chave de registro se for para um programa específico que não seja um programa central do Windows? Existe alguma maneira de dizer o que vai fazer?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Eu fiz muita pesquisa sobre isso online, mas não consegui encontrar nenhuma resposta além de "não modifique seu registro, a menos que você tenha muito conhecimento de informática". Aqui está o meu problema:

Eu tenho uma chave de registro para um mod para LMMS (um software de produção de música grátis). Não é um mod oficial, eu encontrei em um fórum e foi enviado por um usuário regular. O regkey parece com isso: [HKEY_CURRENT_USER \ Software \ LMMS \ Mods \ LMMSmods] "AdvancedLimiter"="74EFC5AA3B3B9B6C7D6C8E4BBE81BD5EF74F242003E6C2F27E426F55ABFF65E895A751DA84AE0C820D80D1417F65A98B3592FF0BC987B94AA7382568E426EA97214A0029DC88A1FA2669701BD4E74D71A335690207B96A83480228F5B8383A66FB65BD1468EF60FA53891C0CD79367EE7E4C958BAF45B6295BD38EFD93E46E871627415D3932CB40AB6F2B257E194119ADCB38D256A5345442ED914B05AD0BA238722BD4F3C8754E9961D5129C85281FD6720628FC50314734A8DE9DF77A165D"

Ele também vem com alguns outros arquivos que contêm os dados mod, que eu tenho vírus varridos e eles parecem seguros, mas pelo que entendi você não pode corrigir o vírus corretamente.

Eu estou querendo saber se é possível que o uso desse regkey possa atrapalhar meu computador ou instalar malware, e se houver alguma maneira de dizer o que ele fará quando for executado. Estou especialmente preocupado com isso, possivelmente contendo malware (não sei se os regkeys podem), porque as pessoas responderam nos fóruns que é um mod funcionando, mas eles não poderiam ter notado que o malware / spyware foi instalado também. Eu sei também que as respostas poderiam estar se referindo ao mod antes que ele fosse alterado para danificar seu computador, já que a maioria deles é antiga, o que é outra parte da minha preocupação.

Então, basicamente, minha pergunta é: Quais são as coisas que poderiam dar errado no uso desse regkey? Eu poderia pegar um malware? Isso poderia atrapalhar meu computador, mesmo que o regkey não vá para um programa principal? É possível dizer o que ele fará sem executá-lo?

A ajuda seria muito apreciada.

Obrigado.

windows windows-10 malware windows-registry virus

por user180969 25.01.2018 / 04:27

2 respostas

0

Tudo pode acontecer, dependendo se o LMMS está sendo executado como administrador ou se tem acesso ao serviço no nível do driver. Mesmo que o LMMS não possua explicitamente funcionalidades perigosas, pode haver um bug no LMMS que é explorado para executar código arbitrário. Mesmo que você o execute no emulador e descubra que nada de ruim aconteceu, é possível que o malware permaneça inativo no emulador e só acione após determinado período em execução em hardware real.

Dito isso, há uma grande diferença entre possível e provável. Você está enfrentando o mesmo risco ao executar (mesmo aqueles assinados e verificados) EXE que você baixou em outro lugar, portanto, se você está OK com o download e a execução de EXEs de terceiros, você não adiciona muito risco de instalando o mod.

por 25.01.2018 / 05:14

Tags windows windows-10 malware windows-registry virus

-bash: ./configure: Nenhum arquivo ou diretório Filtrar intervalo no LibreOffice

score 1 · Accepted Answer

Uma chave de registro, por si só, não é capaz de causar danos.

Nenhum vírus é de computador.

Um vírus de computador é um tipo específico de "programa" de computador. Um computador "programa" série de instruções que um computador pode seguir. Se você pensar em instruções escritas em um pedaço de papel, como diagramas sobre como construir uma bomba, esses pedaços de papel não são diretamente perigosos. Por exemplo, se um livro contendo instruções de construção de bombas estiver localizado na prateleira de cima de uma biblioteca universitária, mas ninguém nunca olha para esse livro, então que dano poderia tal livro fazer enquanto é deixado lá?

Com certeza, as pessoas podem chamá-lo de um livro perigoso, mas isso é apenas por causa do que pode acontecer se o livro for usado. Se estiver na prateleira até que a biblioteca seja demolida (porque menos pessoas estão usando livros hoje em dia) e o livro for destruído, então isso realmente não causará nenhum problema.

Da mesma forma, um vírus de programa de computador não causa problemas se um computador não estiver seguindo as instruções.

Da mesma forma, um vírus de computador realmente não pode se espalhar sozinho, apenas pela existência. O vírus precisaria de um computador para interagir ativamente com as instruções para que o vírus tenha algo realmente mal-intencionado sendo feito.

E, da mesma forma, uma chave de registro realmente não pode causar nenhum dano, por si só. O único dano é se um programa de computador usar a chave de registro.

Agora, como um computador pode usar uma chave do Registro para causar danos? Bem, uma chave de registro é essencialmente dados. Esses dados podem ser uma espécie de "senha", que permite que outro programa faça algo perigoso. Esses dados podem até ser um vírus de computador que foi compactado e criptografado. As possibilidades são essencialmente infinitas.

Por exemplo, quão perigosa pode ser uma sentença? Eu acho que é um grande paralelo, porque a resposta é que enquanto algumas frases podem ser inofensivas, o potencial para o impacto de uma sentença pode ser extremamente significativo. Palavras escritas podem ser potencialmente muito poderosas. O mesmo vale para os dados de uma chave de registro.

Uma restrição, que pode adicionar desafio a um esforço de ter uma sentença tem poder, é o comprimento. Pode ser mais fácil colocar algum poder em uma série de palavras mais longa. No entanto, se uma sentença incluir uma palavra de código que alguém está verificando, até mesmo uma sentença curta pode até ser interpretada como tendo significados significativos que podem levar parágrafos inteiros para entender completamente. Novamente, a mesma coisa acontece com os dados da chave de registro.

Os dados da chave de registro, que você mostrou, são 384 bytes. As instruções de instalação do chocolate mostram uma linha de comando do PowerShell que pode ser usada para instalar o Chocolatey, com apenas 271 bytes. Esse é um exemplo real de como esse pequeno texto, mesmo se descompactado, é suficiente para baixar um programa do site Chocolatey. Naturalmente, o seu exemplo de mais de 100 bytes maiores poderia baixar um arquivo de uma fonte totalmente diferente e indigna de confiança. Portanto, assim como uma frase pode conter um ponteiro para um conjunto de palavras mais elaborado, as informações de uma chave do Registro podem conter instruções de computador suficientes para poder apontar para uma quantidade maior de potencial mal-intencionado.

Portanto, se usado de maneira ruim, uma chave de registro pode ser suficientemente perigosa, especialmente uma chave de registro com muitos bytes. Existe o potencial de tal coisa.

Embora, a própria chave do registro não seja perigosa por si só (e é por isso que o site SuperUser.com conseguiu que você publicasse esses dados sem medo de danos ao site ou a seus visitantes apenas vendo esses caracteres ).