نـقـاش بخصوص الريجستري

[Egypt~Lover]

السلام عليكم ورحمه الله وبركاته

الموضوضع بخصوص فحص الريجستري وهل هو مهم فمثلا نجد برامج كالامسيسوفت والتراست بورت تقوم بفحص الريجستري وبرامج اخرى كبيره كالكاسبر والبت ديفيندر لا تقوم مع انه احيانا توجد بعض الفيروسات التي تستطيع ان تقوم بعمل قيمه لها في الريجستري .

هل فحص الريجستري مهم ام انه لا ؟ و ان كان مهم لماذا نجد من بين جميع البرامج برنامجين فقط هما الامسيسوفت والتراست بورت هم الذي يقومون بفحص الريجستري ؟

 

[elmasry2006elmasry2006 is verified member.]

بالنسبه للريجستري فالايمسيسوفت كما ذكرت يعجز عن حمايته الابالفحص لكن اعتقد بعض البرامج تقوم بحمايته ووضعه تحت نظر برنامج الحماية واضيف لك ان برنامج الاجنتيوم من ضمن قائمة برامج حماية الريجستري

 

[elmasry2006elmasry2006 is verified member.]

شاهد موضوعي عن الحصان والريجستري يامصطفى
http://forum.zyzoom.net/threads/245253/

 

[وليد الجمل]

السلام عليكم ورحمه الله وبركاته

الموضوضع بخصوص فحص الريجستري وهل هو مهم فمثلا نجد برامج كالامسيسوفت والتراست بورت تقوم بفحص الريجستري وبرامج اخرى كبيره كالكاسبر والبت ديفيندر لا تقوم مع انه احيانا توجد بعض الفيروسات التي تستطيع ان تقوم بعمل قيمه لها في الريجستري .

هل فحص الريجستري مهم ام انه لا ؟ و ان كان مهم لماذا نجد من بين جميع البرامج برنامجين فقط هما الامسيسوفت والتراست بورت هم الذي يقومون بفحص الريجستري ؟

هل الكاسبر لايقوم بذلك

 

[VVIP]

السلام عليكم ورحمة الله


لأن الـ Registry أو سجل النظام إذا كان البرنامج الخبيث أيً كان تصنيفه له قيمه أو عده قيم

في السجل فعتبر لافائده منها

كون البرنامج الخبيث تم إزالته بالأساس

مثلاً باتش أختراق له عدة قيم في الـ Registry من ضمنها تشغيل نفسه مع كل عملية تشغيل للويندوز

إذا كان باتش الأختراق بنفسه غير موجود وتم حذفه والتعامل معه من قبل برنامج الحمايه

فلن يكون هنالك فائده من وجود أمر لتشغيل باتش غير موجود أساساً !

لذلك تجد البعض يقوم بتثبيت برامج مساعده مثل Malwarebytes Anti-Malware

ويجد بواقي مخلفات لاتعتبر ضاره ولكن يعتقد البعض أنها أكتشاف إصابات جديده لم يقم بإكتشافها برنامج الحمايه الأساسي لديه

وهذا مفهوم خاطىء .

مثل البرامج العاديه عند حذفها من الجهاز تبقى لها قيم في الـ Registry

ويجب أستخدام أدوات خاصة للحذف إذا البرنامج هو برنامج حمايه وهذا الشيء تقدمه الشركه المنتجه للبرنامج

وإذا كان برنامج آخر غير برامج الحمايه فيوجد الكثير من برامج إزلة البرامج مع مخلفاتها من الـ Registry

=========
السؤال الذي يطرح نفسه

هل يعقل بشركات حمايه رائده في هذا المجال ولها خبراءها إن تغفل إن هذا الأمر ! أعتقد الجواب واضح

وتم التوضيح أعلاه ^

=========


# مثلاً الـ Kaspersky

إذا ملف خبيث مبرمج على أنه يقوم بعمل تغييرات في مسجل النظام من شأن هذة التغييرات إعطاب الويندوز

هذا سلوك ملف خبيث شأنه شأن أي ملف تخريبي آخر وإذا لم يكُتشف بالفحص المفترض أكتشافه بمحلل السلوك

وطبقاته المختلفه ~~> وسيتم وضعه في تقييد منخفض بشكل تلقائي من البرنامج في كل الأحوال

وهذا التقييد لايسمح بتنفيذ أي أمر تعديل على الجهاز يعني تجميد الملف

+ الـ Kaspersky

يحمي قيم الـ Registry الهامه التي من شأنها إعطاب الويندوز

ولايمكن تعديلها إلا في حالة إيقاف الـ Self Defense

::::::::::::::::::::::::::::

قيم الـ Registry الهامه التي من شأنها إعطاب الويندوز

من المفترض لأي برنامج حماية أن يقوم بحمايتها من التعديل وهي قيم ثابته ومعروفه

+

غير ذلك مخلفات البرامج الضاره أو الحميده في الـ Registry

غير ضاره بإزاله البرنامج الرئيسي المسبب لهذة القيم

والـ CCleaner خلي يسوي عمله بتنظيف السجل ^_^

بالتوفيق .,






​

 

[أحمد البدارنة]

السلام عليكم ورحمة الله


لأن الـ Registry أو سجل النظام إذا كان البرنامج الخبيث أيً كان تصنيفه له قيمه أو عده قيم

في السجل فعتبر لافائده منها

كون البرنامج الخبيث تم إزالته بالأساس

مثلاً باتش أختراق له عدة قيم في الـ Registry من ضمنها تشغيل نفسه مع كل عملية تشغيل للويندوز

إذا كان باتش الأختراق بنفسه غير موجود وتم حذفه والتعامل معه من قبل برنامج الحمايه

فلن يكون هنالك فائده من وجود أمر لتشغيل باتش غير موجود أساساً !

لذلك تجد البعض يقوم بتثبيت برامج مساعده مثل Malwarebytes Anti-Malware

ويجد بواقي مخلفات لاتعتبر ضاره ولكن يعتقد البعض أنها أكتشاف إصابات جديده لم يقم بإكتشافها برنامج الحمايه الأساسي لديه

وهذا مفهوم خاطىء .

مثل البرامج العاديه عند حذفها من الجهاز تبقى لها قيم في الـ Registry

ويجب أستخدام أدوات خاصة للحذف إذا البرنامج هو برنامج حمايه وهذا الشيء تقدمه الشركه المنتجه للبرنامج

وإذا كان برنامج آخر غير برامج الحمايه فيوجد الكثير من برامج إزلة البرامج مع مخلفاتها من الـ Registry

=========
السؤال الذي يطرح نفسه

هل يعقل بشركات حمايه رائده في هذا المجال ولها خبراءها إن تغفل إن هذا الأمر ! أعتقد الجواب واضح

وتم التوضيح أعلاه ^

=========


# مثلاً الـ Kaspersky

إذا ملف خبيث مبرمج على أنه يقوم بعمل تغييرات في مسجل النظام من شأن هذة التغييرات إعطاب الويندوز

هذا سلوك ملف خبيث شأنه شأن أي ملف تخريبي آخر وإذا لم يكُتشف بالفحص المفترض أكتشافه بمحلل السلوك

وطبقاته المختلفه ~~> وسيتم وضعه في تقييد منخفض بشكل تلقائي من البرنامج في كل الأحوال

وهذا التقييد لايسمح بتنفيذ أي أمر تعديل على الجهاز يعني تجميد الملف

+ الـ Kaspersky

يحمي قيم الـ Registry الهامه التي من شأنها إعطاب الويندوز

ولايمكن تعديلها إلا في حالة إيقاف الـ Self Defense

::::::::::::::::::::::::::::

قيم الـ Registry الهامه التي من شأنها إعطاب الويندوز

من المفترض لأي برنامج حماية أن يقوم بحمايتها من التعديل وهي قيم ثابته ومعروفه

+

غير ذلك مخلفات البرامج الضاره أو الحميده في الـ Registry

غير ضاره بإزاله البرنامج الرئيسي المسبب لهذة القيم

والـ CCleaner خلي يسوي عمله بتنظيف السجل ^_^

بالتوفيق .,






​

اتفق معك بكل كلمة

----------
الكاسبر وكمود لا يحتاج فحص لرجستري لانه يمتلك خاصية الرول باك ,ايضا قادر على رصد التغيرات في الوضع الحقيقي

 

[Egypt~Lover]

مما قال الاخوه يبدو ان فحص الريجستري غير ضروري ؟؟؟

 

[elmasry2006elmasry2006 is verified member.]

مما قال الاخوه يبدو ان فحص الريجستري غير ضروري ؟؟؟

من النقاش ان حماية الريجستري ومراقبة اي تغيير يحدث له افضل من مجرد فحصه فقط