7

В наши дни множество вирусов и вредоносных программ захватывают ассоциацию файлов .exe в Windows. Значением по умолчанию для исполняемого файла является "%1" %* , что нормально. Он запускает exe-файл с любыми переданными ему аргументами. Однако вирус может изменить его на "Infected file.exe" "%1" %* , что позволяет ему блокировать определенные программы, всплывающие предупреждения и все такое прочее.

Я получил несколько причин, чтобы разрешить это изменение, в комментариях, но меня интересует только средний домашний настольный компьютер.

Не вызовет ли это проблем, если я сделаю ключи HKCR\.exe и HKCR\exefile доступными только для домашних пользователей?

4 ответа4

2

Изменение ассоциации файлов .exe для борьбы с вирусами и проблемами безопасности похоже на использование кувалды для открытия банки соуса для пасты. Да, он откроет банку, но вам лучше было бы использовать другой инструмент.

Хороший антивирусный инструмент позаботится о тех вещах, которых не могут избежать осторожные вычисления, и сделает это, не требуя установки критического файла для того, с чем он действительно не был создан.

0

Чтобы вирус мог выполнять чтение / запись в ваш реестр, он должен выполняться под вашей учетной записью. В этот момент вы облажались. Это может сделать намного хуже.

С верхней части моей головы. , ,

  • Удалить ваши документы
  • Доступ к сетевым ресурсам, к которым у вас есть права. Удалить Удалить !!

Таким образом, вопрос не должен быть «Как я могу предотвратить чтение / запись на исполняемый ключ?«Должно быть», как я могу предотвратить запуск вируса под моей учетной записью?"

В этом случае смотрите, что вы скачиваете. Если вы этого еще не сделали, настройте виртуальную машину или используйте Sandboxie для тестирования загрузок. Или скачать от уважаемого продавца.

Для по-настоящему параноиков: делайте ВСЕ ваши просмотры в ВМ.

0

Вы можете сделать это, но просто сделать его доступным только для чтения не получится, вам нужно настроить пользователя на запрещение разрешений, и в системе должен быть пользователь, которому не запрещен. Когда вы говорите об этом в пользовательском улье, это станет немного сложнее, но это выполнимо.

Вот некоторые вещи для рассмотрения, хотя:

  • Пользователь должен быть фактически лишен возможности вносить изменения, ему следует только разрешить чтение.
  • Должен быть хотя бы один пользователь, который может редактировать ключ.
  • Предоставление Системе, Администраторам или любой другой учетной записи по умолчанию или часто используемой учетной записи с повышенными правами возможности редактирования приведет к аннулированию этого значения, как если бы вредоносная программа повышала его, а затем имела бы права на запись.
  • Если приходит обновление, которое проверяет этот ключ на запись, вы можете запустить несколько довольно странных сообщений об ошибках.
  • Чтобы отредактировать настройку hkcu, вам нужно загрузить улей из профиля другого пользователя, чтобы управлять им после того, как вы заблокируете его.

Это не будет поддерживаться и может вызывать всевозможные странные проблемы, но большинство вредоносных программ не запрограммировано быть настолько умными, и это очень эффективный способ предотвратить заражение.

0

Нет, нет никаких причин, по которым вам нужно изменять ассоциацию файлов .exe в Windows.

Если вас волнуют вирусы, вы можете предпринять гораздо более эффективные меры для предотвращения попадания вирусов на вашу машину, вам не нужно беспокоиться о том, что вы описываете.

Прежде всего, просто не загружайте отрывочные вещи ... следует использовать антивирус / вредоносное ПО в реальном времени, если ваши пользователи склонны загружать и запускать вещи, не задумываясь и не зная, что они делают.

В противном случае, если вы не новичок, вы можете просто сканировать вещи, которые вы считаете подозрительными по требованию. Если вы делаете сильный поток и т.п. или пытаетесь защитить другого пользователя, кроме вас, который может быть довольно наивным в Интернете, включите защиту в режиме реального времени. Игры? Я всегда отключаю защиту в реальном времени во время игры.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .