O parágrafo que você leu sobre "malware realmente desagradável" e esconder e "muito difícil de deletar" está correto, mas é não-técnico e bobo. Qualquer malware pode estar em uma restauração do sistema. desagradável ou não tão desagradável. Assim como qualquer software poderia ser colocado lá, se fosse colocado lá e não como parte da criação do ponto de restauração, provavelmente seria malicioso! E restauração do sistema não é difícil de excluir, ele é excluído assim que você desabilitar a restauração do sistema .. ele é limpo quando você desabilita e habilita. É difícil dizer, digamos, rmdir ou windows explorer, mas é fácil excluir quando você sabe como fazê-lo.
Além disso, sua objeção em relação à soma de verificação não funciona nem em teoria ...
suponha que o malware entre na restauração do sistema. Digamos que alguns arquivos de programas mal-intencionados sejam retornados em locais perigosos por uma restauração do sistema, junto com as alterações no registro, fazendo com que eles sejam iniciados. Se houvesse um arquivo com uma soma de verificação, também poderia reescrever isso. Então tada combina!
O malware na prática tende a ser anúncios de exibição, envia dados sobre seus hábitos de navegação ... rouba dados bancários se você usa serviços bancários on-line .. e, em teoria, qualquer software pode fazer.
e se você fala sobre checksums, então você deve saber que eles não param algo sendo modificado. eles apenas deixam você testá-lo depois.