Que tipo de malware pode residir na restauração do Windows?

0

Eu estava lendo o comentário de aking1012 em Como criar o disco de inicialização do Windows Vista / Windows 7 ou disco de resgate ou pontos de restauração do sistema em um CD? .

Ele diz que:

The first thing I usually do is disable system restore. Some REALLY nasty malware hides in there and is very difficult to delete. As far as rescue media, I make a full backup image. It doesn't directly address the question so it's a comment not an answer, but I thought it was worth noting

Que tipo de malware pode ocultar lá e como isso é possível, pois as informações de restauração devem ser armazenadas com um check-up para garantir que elas não sejam modificadas, certo?

    
por qwertymk 02.01.2011 / 09:09

1 resposta

1

O parágrafo que você leu sobre "malware realmente desagradável" e esconder e "muito difícil de deletar" está correto, mas é não-técnico e bobo. Qualquer malware pode estar em uma restauração do sistema. desagradável ou não tão desagradável. Assim como qualquer software poderia ser colocado lá, se fosse colocado lá e não como parte da criação do ponto de restauração, provavelmente seria malicioso! E restauração do sistema não é difícil de excluir, ele é excluído assim que você desabilitar a restauração do sistema .. ele é limpo quando você desabilita e habilita. É difícil dizer, digamos, rmdir ou windows explorer, mas é fácil excluir quando você sabe como fazê-lo.

Além disso, sua objeção em relação à soma de verificação não funciona nem em teoria ...

suponha que o malware entre na restauração do sistema. Digamos que alguns arquivos de programas mal-intencionados sejam retornados em locais perigosos por uma restauração do sistema, junto com as alterações no registro, fazendo com que eles sejam iniciados. Se houvesse um arquivo com uma soma de verificação, também poderia reescrever isso. Então tada combina!

O malware na prática tende a ser anúncios de exibição, envia dados sobre seus hábitos de navegação ... rouba dados bancários se você usa serviços bancários on-line .. e, em teoria, qualquer software pode fazer.

e se você fala sobre checksums, então você deve saber que eles não param algo sendo modificado. eles apenas deixam você testá-lo depois.

    
por 02.01.2011 / 10:30