Абзац, который вы прочитали о "действительно противном вредоносном ПО" и о том, как его скрыть и "очень трудно удалить", является своего рода правильным, но нетехническим и глупым. Любое вредоносное ПО может быть в восстановлении системы. противный или не очень противный. Точно так же, как любое программное обеспечение может быть помещено туда, хотя, если оно было вставлено туда, а не как часть создания точки восстановления, то это, вероятно, будет вредоносным! И восстановление системы не сложно удалить, оно удаляется, как только вы отключаете восстановление системы .. оно очищается, когда вы отключаете и включаете его. Это сложно, скажем, с помощью rmdir или windows explorer, но это легко удалить, когда знаешь как.
Кроме того, ваше возражение относительно контрольной суммы не работает даже в теории.
предположим, что вредоносное ПО попадает в систему восстановления .. Скажем, это некоторые вредоносные программные файлы, которые будут возвращены в опасные места при восстановлении системы вместе с изменениями реестра, вызывающими их запуск. Если бы был файл с контрольной суммой, он тоже мог бы это переписать. Так что тада это совпадает!
На практике вредоносные программы обычно показывают рекламные объявления, отправляют данные о ваших привычках просмотра ... крадут банковские реквизиты, если вы используете онлайн-банкинг ... и теоретически все, что может сделать программное обеспечение.
и если вы говорите о контрольных суммах, тогда вы действительно должны знать, что они не мешают что-то изменить. они просто позволяют вам проверить это потом.