¿Qué tipo de malware puede residir en la restauración de Windows?


0

Estaba leyendo el comentario de aking1012 sobre cómo crear un disco de inicio de Windows Vista / Windows 7 o un disco de rescate o puntos de restauración del sistema en un CD. .

El dijo que:

Lo primero que suelo hacer es desactivar la restauración del sistema. Algunos malware realmente desagradables se esconden allí y son muy difíciles de eliminar. En cuanto a los medios de rescate, hago una imagen de copia de seguridad completa. No aborda directamente la pregunta, por lo que es un comentario, no una respuesta, pero pensé que valía la pena señalar

¿Qué tipo de malware puede esconderse allí, y cómo es eso posible ya que la información de restauración debe almacenarse con un control para asegurarse de que no se modifique, ¿verdad?

Respuestas:


1

El párrafo que leyó sobre "malware realmente desagradable" y ocultación y "muy difícil de eliminar" es correcto, pero no es técnico y tonto. Cualquier malware podría estar en una restauración del sistema. desagradable o no tan desagradable. Sin embargo, al igual que cualquier software podría colocarse allí, si se introdujo allí y no como parte de la creación del punto de restauración, ¡entonces probablemente sería malicioso! Y la restauración del sistema no es difícil de eliminar, se elimina tan pronto como deshabilita la restauración del sistema ... se borra cuando la deshabilita y la habilita. Es difícil con say rmdir o el explorador de windows, pero es fácil de eliminar cuando sabes cómo.

Además, su objeción con respecto a la suma de verificación, no funciona incluso en teoría.

supongamos que el malware entra en la restauración del sistema. Digamos que son algunos archivos de programas maliciosos que serán devueltos en lugares peligrosos por una restauración del sistema, junto con los cambios en el registro que hacen que se inicien. Si hubiera un archivo con una suma de comprobación, bien podría reescribir eso también. ¡Así que tada coincide!

lo que hace el malware en la práctica suele ser mostrar anuncios, enviar datos sobre sus hábitos de navegación ... robar datos bancarios si utiliza la banca en línea ... y, en teoría, cualquier cosa que el software pueda hacer.

y si habla de sumas de verificación, entonces realmente debería saber que no impiden que algo se modifique. simplemente te dejan probarlo después.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.