Ποιοι ιοί μπορούν να επεξεργαστούν το μητρώο των Windows;

Οι ιοί δεν "επεξεργάζονται" το μητρώο των Windows με τον ίδιο τρόπο που κάνει ένας ανθρώπινος χρήστης, χρησιμοποιώντας έναν επεξεργαστή μητρώου. Αντ 'αυτού, τροποποιούν * τις καταχωρήσεις μητρώου για να επιτύχουν κακόβουλους στόχους. Αυτή η τροποποίηση γίνεται συχνά μέσω διαφόρων τεχνικών προγραμματισμού και δεν περιορίζεται σε έναν συγκεκριμένο τύπο ιού. Πολλοί διαφορετικοί τύποι κακόβουλου λογισμικού μπορούν να επηρεάσουν το μητρώο. Δεν είναι ακριβές να λέμε συγκεκριμένους * ιούς * (ως ταξινομική ταξινόμηση) στοχεύουν στο μητρώο. Είναι ακριβέστερο να λέτε πολλούς τύπους * κακόβουλο λογισμικό * να κάνετε.

Ακολουθούν μερικοί τρόποι με τους οποίους το κακόβουλο λογισμικό χειρίζεται το μητρώο και τα είδη κακόβουλου λογισμικού που μπορεί να το κάνουν αυτό:

* Προσθήκη πλήκτρων εκτέλεσης: Το κακόβουλο λογισμικό προσθέτει συχνά καταχωρήσεις στο `run ',` runonce`, `runservices` ή παρόμοια κλειδιά μητρώου κάτω από το` hkey_current_user` ή `hkey_local_machine`. Αυτό εξασφαλίζει ότι το κακόβουλο λογισμικό ξεκινά αυτόματα όταν συνδεθεί ο χρήστης ή οι μπότες του συστήματος. Αυτό χρησιμοποιείται από διάφορους τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένων των Trojans, RootKits και Ransomware.

* Τροποποίηση προγραμμάτων εκκίνησης: Παρόμοια με τα κλειδιά Run, το κακόβουλο λογισμικό μπορεί να τροποποιήσει τις καταχωρήσεις που σχετίζονται με προγράμματα εκκίνησης, εξασφαλίζοντας ότι φορτώνει παράλληλα με νόμιμες εφαρμογές. Αυτό είναι και πάλι μια τακτική που χρησιμοποιείται σε πολλές οικογένειες κακόβουλου λογισμικού.

* Συλλόγους αρχείων αεροπειρατείας: Το κακόβουλο λογισμικό μπορεί να αλλάξει τις συσχετίσεις αρχείων έτσι ώστε να κάνει κλικ σε ένα συγκεκριμένο τύπο αρχείου (π.χ. ένα αρχείο `.txt`) εκτελεί πραγματικά το κακόβουλο λογισμικό αντί του αναμενόμενου προγράμματος. Αυτό γίνεται συνήθως από Worms και Trojans.

* Τροποποίηση ρυθμίσεων συστήματος: Το κακόβουλο λογισμικό μπορεί να μεταβάλει διάφορες ρυθμίσεις συστήματος που επηρεάζουν τη συμπεριφορά, την ασφάλεια και τη συνδεσιμότητα του δικτύου. Παραδείγματα περιλαμβάνουν την απενεργοποίηση των χαρακτηριστικών ασφαλείας, τη μεταβολή των ρυθμίσεων δικτύου ή την τροποποίηση των δικαιωμάτων χρήστη. Πολλοί τύποι κακόβουλου λογισμικού χρησιμοποιούν αυτό.

* έγχυση δεδομένων: Το κακόβουλο λογισμικό μπορεί να εισάγει κακόβουλο κώδικα ή δεδομένα σε νόμιμες καταχωρήσεις μητρώου για να υπονομεύσει τη λειτουργία τους.

Εν ολίγοις, καμία οικογένεια ή τύπος ιού ή τύπος δεν στοχεύει αποκλειστικά στο μητρώο. Το μητρώο είναι μια βολική τοποθεσία για διάφορους τύπους κακόβουλου λογισμικού για να επιμείνει, να αυτο-εκφράζει και να τροποποιεί τη συμπεριφορά του συστήματος. Η πράξη τροποποίησης του μητρώου είναι ένα σύμπτωμα της λοίμωξης από κακόβουλο λογισμικό, όχι ένα καθοριστικό χαρακτηριστικό ενός συγκεκριμένου ιού.