哪些类型的恶意软件可以驻留在 Windows 还原中?

哪些类型的恶意软件可以驻留在 Windows 还原中?

我正在阅读 aking1012 的评论如何在 CD 上创建 Windows Vista/Windows 7 启动盘、救援盘或系统还原点?

他说:

我通常做的第一件事是禁用系统还原。一些非常讨厌的恶意软件隐藏在那里,很难删除。至于救援媒体,我制作了一个完整的备份映像。它没有直接解决问题,所以这是一个评论而不是答案,但我认为值得注意

什么类型的恶意软件可以隐藏在那里,这怎么可能,因为恢复信息必须与校验一起存储以确保它不会被修改,对吗?

答案1

您读到的关于“非常恶意的恶意软件”和隐藏以及“很难删除”的段落在某种程度上是正确的,但却是非技术性的和愚蠢的。任何恶意软件都可能存在于系统还原中。恶意的或不那么恶意的。就像任何软件都可以放在那里一样,但是如果它被放在那里而不是作为还原点创建的一部分,那么它很可能是恶意的!系统还原并不难删除,只要您禁用系统还原,它就会被删除。当您禁用并启用它时,它会被清除。使用 rmdir 或 Windows 资源管理器很难,但如果您知道如何删除,它很容易删除。

此外,您对校验和的反对意见甚至在理论上也行不通。

假设恶意软件进入系统还原。假设它是一些恶意程序文件,它们会通过系统还原返回到危险的地方,同时注册表更改会导致它们启动。如果有一个带有校验和的文件,那么它也可以重写它。所以它匹配了!

恶意软件在实践中所做的往往是展示广告、发送有关您的浏览习惯的数据……如果您使用网上银行,则会窃取您的银行详细信息……理论上,任何软件都可以做到。

如果您谈论校验和,那么您应该真的知道它们并不能阻止某些内容被修改。它们只是让您事后测试它。

相关内容