Viren "bearbeiten" die Windows -Registrierung nicht auf die gleiche Weise wie ein menschlicher Benutzer mit einem Registrierungseditor. Stattdessen ändern sie die Registrierungseinträge, um böswillige Ziele zu erreichen. Diese Modifikation erfolgt häufig durch verschiedene Programmierungstechniken und ist nicht auf eine bestimmte Art von Viren beschränkt. Viele verschiedene Arten von Malware können sich auf die Registrierung auswirken. Es ist nicht genau zu sagen, dass bestimmte * Viren * (als taxonomische Klassifizierung) auf die Registrierung abzielen. Es ist genauer zu sagen, dass viele Arten von * Malware * tun.
Hier sind einige Möglichkeiten, wie Malware die Registrierung und die Arten von Malware manipuliert, die dies möglicherweise tun könnte:
* Fügen Sie Auslaufschlüssel hinzu: Malware fügt häufig Einträge zu den "Run", "Runonce", "RunServices" oder ähnlichen Registrierungsschlüssel unter `hKey_current_user` oder` hkey_local_maachine` hinzu. Dies stellt sicher, dass die Malware automatisch beginnt, wenn sich der Benutzer anmeldet oder die Systemstiefel. Dies wird von verschiedenen Arten von Malware verwendet, einschließlich Trojaner, Rootkits und Ransomware.
* Startup -Programme ändern: Ähnlich wie bei Tasten kann Malware Einträge im Zusammenhang mit Startprogrammen ändern, um sicherzustellen, dass es neben legitimen Anwendungen lädt. Dies ist wiederum eine Taktik, die in vielen Malwarefamilien verwendet wird.
* Hijacking -Datei -Assoziationen: Malware kann Dateivereinigungen so ändern, dass das Klicken auf einen bestimmten Dateityp (z. B. eine `.txt` -Datei) tatsächlich die Malware anstelle des erwarteten Programms ausführt. Dies wird üblicherweise von Würmern und Trojanern durchgeführt.
* Systemeinstellungen ändern: Malware kann verschiedene Systemeinstellungen verändern, die sich auf das Verhalten, die Sicherheit und die Netzwerkkonnektivität auswirken. Beispiele hierfür sind das Deaktivieren von Sicherheitsfunktionen, die Änderung von Netzwerkeinstellungen oder das Ändern der Benutzerberechtigungen. Viele Arten von Malware verwenden dies.
* Dateninjektion: Malware kann böswillige Code oder Daten in legitime Registrierungseinträge einbringen, um ihre Funktion zu untergraben.
Kurz gesagt, keine einzelne Virenfamilie oder Typ -Typ zielt ausschließlich auf die Registrierung ab. Die Registrierung ist ein bequemer Ort für verschiedene Malware-Typen, die das Systemverhalten anhaltend, sich selbst executiert und ändern können. Der Akt der Änderung des Registers ist ein Symptom für eine Malware -Infektion, nicht ein definierendes Merkmal eines bestimmten Virus.