¿Se supone que el software antivirus debe limpiar las entradas de registro creadas por malware?

0

Acabo de limpiar una infección de virus en mi computadora (ejecutando Windows) ejecutando un análisis antivirus. Los archivos ejecutables maliciosos ahora se eliminan. Sin embargo, las entradas de registro realizadas por él permanecen. Además, este malware en particular cambió los atributos en las unidades extraíbles para hacer que los archivos y carpetas estén ocultos. Estos archivos siguen ocultos incluso después de la limpieza.

Esto me hizo pensar: ¿no debería Anti Virus Software eliminar todos los cambios realizados por el malware en lugar de simplemente eliminar los ejecutables maliciosos?

Espero escuchar sus pensamientos sobre esto.

Gracias, Atul

    
pregunta Atul 11.02.2014 - 08:23
fuente

2 respuestas

1

Aunque los programas de AV "harán todo lo posible" para limpiar una máquina, puede limitarse a matar el proceso y eliminar / limpiar los archivos binarios infectados. Aunque puede eliminarlo de cualquier "inicio automático" (claves de registro Ejecutar / Ejecutar), será difícil realizar un seguimiento de todos los cambios que ha causado el malware, tanto durante la instalación como durante las operaciones.

Aparte de algunos registros decentes, es difícil encontrar "todos los cambios de registro" realizados por un ejecutable en particular.

Según lo propuesto por kiBytes, limpie el sistema y reconstrúyalo.

    
respondido por el ndrix 11.02.2014 - 09:04
fuente
1

A menudo es difícil decir qué cambios en un sistema se originan a partir de malware y cuáles se originaron a partir de software legítimos o acciones intencionales de los usuarios.

Archivos ocultos, por ejemplo. Cuando los atributos de un archivo se configuran como "ocultos", no hay información guardada cuando sucedió esto y por qué programa. El software antivirus no puede ocultar todos los archivos que encuentra, porque no puede saber si el virus lo ocultó o si se supone que estos archivos están ocultos.

    
respondido por el Philipp 11.02.2014 - 11:02
fuente

Lea otras preguntas en las etiquetas