Registryscan

  • Hallo, nur in dem Fall, dass der Cleaner genaueste Informationen zu einer Malware auf Dateiebene oder im Arbeitsspeicher hat - dann wird der entsprechende Registryzweig geprüft und gegebenenfalls bereinigt.
    Eine standardmäßige Prüfung ist nicht enthalten, auch nicht sinnvoll - die Registry selbst kann nichts bösartiges ausführen, sondern DLLs oder andere (ausführbare) Dateien triggern/"anstoßen" - sollten wir die Registry mit scannen und etwas finden, dann würde der User auch erwarten, die Registry säubern zu können - das kann verheerende Auswirkungen auf das System haben, z.B. im Falle eines unvermeidbaren Fehlalarms oder wenn Malwareeinträge legitime Windows Einträge manipuliert haben usw.

    Ich weiß von anderen Herstellern, die das tun und die Ergebnisse immer wieder zu Bluescreens oder anderen Systeminstabilitäten führen weil z.B. ein vergleichsweise harmloser Änderungseintrag zur Startseite des Browsers falsch zurück gesetzt wurde o.ä.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Danke für den Zusatz Lector, das stimmt, mit dem unter "Tools" zu findenden ESET SysInspector kann man die Registry Einträge bewerten lassen und bei rot markierten Einträgen dann per rechter Maustaste gleich eine Onlinesuche (z.B. Google) durchführen.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Danke für Eure schnellen Antworten. Den SysInspector hatte ich bis dato noch nicht so beachtet.
    Werde ich mal ausprobieren. Die Frage kam vor dem Hintergrund, dass es einige AV Hersteller gibt, die diese Scanns im Programm haben.

  • Das ist richtig, aber der Schlüssel selbst kann keinen Schaden anrichten, sondern die Files, die der Schlüssel "anstößt", die dann wiederum von ESET erkannt und blockiert werden. Aber in Registry-Schlüsseln zu schreiben ist im Verhältnis Nutzen und mögliche Zerstörung des gesamten Systems nicht wirklich sinnvoll, außer es ist ganz klar Virus/XY, bei dem der Cleaner genau weiß, was er in der Registry zu tun hat.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!