Есть ли основания для изменения ассоциации файлов .exe в Windows?

1012
Soumya

В наши дни множество вирусов и вредоносных программ захватывают .exeфайловые ассоциации в Windows. Значение по умолчанию для исполняемого файла - "%1" %*это нормально. Он запускает exe-файл с любыми переданными ему аргументами. Тем не менее, вирус может изменить его на "Infected file.exe" "%1" %*, что позволяет ему блокировать определенные программы, всплывающие предупреждения, все это барахло.

Я получил несколько причин, чтобы разрешить это изменение, в комментариях, но меня интересует только средний домашний настольный компьютер.

Будет ли это вызвать какие - либо проблемы, если я делаю HKCR\.exeи HKCR\exefileключи чтения для домашних пользователей?

7
Боже, почему бы им не быть только для чтения? Если вы можете изменить их только для чтения, не может ли какая-нибудь программа снова сделать их доступными для записи? Я нахожу это довольно интересным, это действительно может быть изменено вообще. Weird. James T Snell 12 лет назад 1
Подумайте о переносимости и встроенных / безопасных системах. Технически вы можете создать другое приложение в качестве «оболочки» для запуска всех других исполняемых файлов (и в процессе блокировать нежелательные). Опять же, просто имейте в виду, что Windows предназначена как для конечных пользователей, так и для корпоративного распространения. Как сказал The White Phoenix, вы можете без проблем установить их только для чтения, но я уверен, что любой вирус все равно сможет их перезаписать. Breakthrough 12 лет назад 0
Я надеюсь, что большинство вирусов не предвидят этого. Тем не менее, я понимаю вашу точку зрения о корпорациях и корпоративных вещах. Я отредактирую вопрос. Soumya 12 лет назад 0
Предположительно, если вирус может изменить ключ, не может ли он также сделать его чтение / запись перед изменением значения? jftuga 12 лет назад 0
Где Windows в графическом интерфейсе показывает% 1% * в качестве значения по умолчанию для исполняемого файла? barlop 12 лет назад 0
@barlop `regedit` в` HKCR \ exefile \ shell \ open \ command \ @ ` Soumya 12 лет назад 0
Установите программное обеспечение для защиты реестра, я использую Spybot Tea Timer. Прекращая много этой ерунды, вы можете переименовать teatimer.exe в нечто случайное, если вредоносная программа ищет этот процесс. Вы должны запустить его из файла программы, если вы измените имя или добавите ярлык к новому имени в папку автозагрузки. Moab 12 лет назад 0
Я полагаю, что возможность изменения ассоциации exe-файлов может быть полезной, как предлагает Breakthrough, в качестве обертки для таких вещей, как отладчики, профилировщики памяти и т. Д. MS не изменит этого, так как именно настройки, которые способна сделать Windows, делают это это такая мощная ОС. leinad13 12 лет назад 0
Какая версия винды? BigOmega 12 лет назад 0
@ Райан XP и выше, правда. Я хочу сделать это на многих компьютерах Soumya 12 лет назад 0

4 ответа на вопрос

2
music2myear

Изменение ассоциации файлов .exe для борьбы с вирусами и проблемами безопасности похоже на использование кувалды для открытия банки соуса для пасты. Да, он откроет банку, но вам лучше было бы использовать другой инструмент.

Хороший антивирусный инструмент позаботится о тех вещах, которых не могут избежать осторожные вычисления, и сделает это, не требуя установки критического файла для того, с чем он действительно не был создан.

Вот в чем дело ... большинство из них этого не делают. Я видел множество вирусов, большинство из которых используют этот эксплойт, на компьютерах с текущими версиями многих антивирусов. И пользователям нельзя доверять, чтобы защитить себя, поэтому я думаю, что это может сработать Soumya 12 лет назад 0
Звучит так, как будто вы говорите из опыта. Я запускал Nod32 от Eset в течение нескольких лет, и мне никогда не приходилось беспокоиться о нечетном вирусе фейкерта или проблемах, о которых вы упоминали. Какие приложения AV, как вы обнаружили, не защищают эту функцию? music2myear 12 лет назад 0
Sophos, Microsoft Security Essentials, Norton, McAfee и Webroot. Я не видел ни одной зараженной машины с Nod32, но я также не видел много неинфицированных машин, на которых он работает. Soumya 12 лет назад 0
Да, это относительно малоизвестное приложение. Что странно, учитывая полностраничную рекламу, которую я вижу для них в журналах MaximumPC и Wired. Но они недорогие, чтобы купить три трехлетние лицензии у них, и они бегают в системе. Я также использую бесплатный брандмауэр Comodo. Что касается вашей проблемы, то перед ее широким внедрением я бы запустил исправление ключа reg только для чтения на одном компьютере и действительно протестировал его. Будьте очень внимательны. Я думаю, что у водителей могут быть самые постоянные проблемы с такой настройкой, хотя я не уверен, почему я так чувствую. Если это работает: Отлично! music2myear 12 лет назад 0
0
surfasb

Чтобы вирус мог выполнять чтение / запись в ваш реестр, он должен выполняться под вашей учетной записью. В этот момент вы облажались. Это может сделать намного хуже.

С верхней части моей головы., ,

  • Удалить ваши документы
  • Доступ к сетевым ресурсам, к которым у вас есть права. Удалить Удалить !!

Так что вопрос не должен звучать так: «Как я могу предотвратить чтение / запись на исполняемый ключ?» Должно быть: «Как я могу предотвратить запуск вируса под моей учетной записью?»

В этом случае смотрите, что вы скачиваете. Если вы этого еще не сделали, настройте виртуальную машину или используйте Sandboxie для тестирования загрузок. Или скачать от уважаемого продавца.

Для по-настоящему параноиков: делайте ВСЕ ваши просмотры в ВМ.

0
David Remy

Вы можете сделать это, но просто сделать его доступным только для чтения не получится, вам нужно настроить пользователя на запрещение разрешений, и в системе должен быть пользователь, которому не запрещен. Когда вы говорите об этом в пользовательском улье, это станет немного сложнее, но это выполнимо.

Вот некоторые вещи для рассмотрения, хотя:

  • Пользователь должен быть фактически лишен возможности вносить изменения, ему следует только разрешить чтение.
  • Должен быть хотя бы один пользователь, который может редактировать ключ.
  • Предоставление Системе, Администраторам или любой другой учетной записи по умолчанию или часто используемой учетной записи с повышенными правами возможности редактирования приведет к аннулированию этого значения, как если бы вредоносная программа повышала ее, а затем имела бы права на запись.
  • Если приходит обновление, которое проверяет этот ключ на запись, вы можете запустить несколько довольно странных сообщений об ошибках.
  • Чтобы отредактировать настройку hkcu, вам нужно загрузить улей из профиля другого пользователя, чтобы управлять им после того, как вы заблокируете его.

Это не будет поддерживаться и может вызывать всевозможные странные проблемы, но большинство вредоносных программ не запрограммировано быть настолько умными, и это очень эффективный способ предотвратить заражение.

Ваш четвертый пункт - тот, который меня больше всего беспокоит. Весь вопрос, по сути, заключается в том, есть ли какая-либо причина для законного процесса (особенно собственного Windows) для записи в этот ключ. Soumya 12 лет назад 0
Я никогда не видел, чтобы законное приложение нуждалось в доступе к этому ключу, хотя я уверен, что есть некоторые из них. Для большинства домашних пользователей, я думаю, вам будет хорошо, я думаю, что это небольшие пользовательские приложения, которые будут вносить такие изменения, внутренние для организации. David Remy 12 лет назад 0
0
BigOmega

Нет, нет никаких причин, по которым вам нужно изменять ассоциацию файлов .exe в Windows.

Если вас волнуют вирусы, вы можете предпринять более эффективные меры для предотвращения попадания вирусов на вашу машину, вам не нужно беспокоиться о том, что вы описываете.

Прежде всего, просто не загружайте отрывочные вещи ... следует использовать антивирус / вредоносное ПО в реальном времени, если ваши пользователи склонны загружать и запускать вещи, не задумываясь и не зная, что они делают.

В противном случае, если вы не новичок, вы можете просто сканировать вещи, которые вы считаете подозрительными по требованию. Если вы делаете сильный поток и т.п. или пытаетесь защитить другого пользователя, кроме вас, который может быть довольно наивным в Интернете, включите защиту в режиме реального времени. Игры? Я всегда отключаю защиту в реальном времени во время игры.

Похожие вопросы