السلام عليكم ورحمة الله
لأن الـ Registry أو سجل النظام إذا كان البرنامج الخبيث أيً كان تصنيفه له قيمه أو عده قيم
في السجل فعتبر لافائده منها
كون البرنامج الخبيث تم إزالته بالأساس
مثلاً باتش أختراق له عدة قيم في الـ Registry من ضمنها تشغيل نفسه مع كل عملية تشغيل للويندوز
إذا كان باتش الأختراق بنفسه غير موجود وتم حذفه والتعامل معه من قبل برنامج الحمايه
فلن يكون هنالك فائده من وجود أمر لتشغيل باتش غير موجود أساساً !
لذلك تجد البعض يقوم بتثبيت برامج مساعده مثل Malwarebytes Anti-Malware
ويجد بواقي مخلفات لاتعتبر ضاره ولكن يعتقد البعض أنها أكتشاف إصابات جديده لم يقم بإكتشافها برنامج الحمايه الأساسي لديه
وهذا مفهوم خاطىء .
مثل البرامج العاديه عند حذفها من الجهاز تبقى لها قيم في الـ Registry
ويجب أستخدام أدوات خاصة للحذف إذا البرنامج هو برنامج حمايه وهذا الشيء تقدمه الشركه المنتجه للبرنامج
وإذا كان برنامج آخر غير برامج الحمايه فيوجد الكثير من برامج إزلة البرامج مع مخلفاتها من الـ Registry
=========
السؤال الذي يطرح نفسه
هل يعقل بشركات حمايه رائده في هذا المجال ولها خبراءها إن تغفل إن هذا الأمر ! أعتقد الجواب واضح
وتم التوضيح أعلاه ^
=========
# مثلاً الـ Kaspersky
إذا ملف خبيث مبرمج على أنه يقوم بعمل تغييرات في مسجل النظام من شأن هذة التغييرات إعطاب الويندوز
هذا سلوك ملف خبيث شأنه شأن أي ملف تخريبي آخر وإذا لم يكُتشف بالفحص المفترض أكتشافه بمحلل السلوك
وطبقاته المختلفه ~~> وسيتم وضعه في تقييد منخفض بشكل تلقائي من البرنامج في كل الأحوال
وهذا التقييد لايسمح بتنفيذ أي أمر تعديل على الجهاز يعني تجميد الملف
+ الـ Kaspersky
يحمي قيم الـ Registry الهامه التي من شأنها إعطاب الويندوز
ولايمكن تعديلها إلا في حالة إيقاف الـ Self Defense
::::::::::::::::::::::::::::
قيم الـ Registry الهامه التي من شأنها إعطاب الويندوز
من المفترض لأي برنامج حماية أن يقوم بحمايتها من التعديل وهي قيم ثابته ومعروفه
+
غير ذلك مخلفات البرامج الضاره أو الحميده في الـ Registry
غير ضاره بإزاله البرنامج الرئيسي المسبب لهذة القيم
والـ CCleaner خلي يسوي عمله بتنظيف السجل ^_^
بالتوفيق .,