it-mure.jp.net

Windowsで.exeファイルの関連付けを変更する理由はありますか?

最近の多くのウイルス/マルウェアは、Windowsで.exeファイルの関連付けをハイジャックします。 exeファイルのデフォルト値は"%1" %*で、これで問題ありません。渡された引数を使用してexeファイルを起動します。ただし、ウイルスはそれを"Infected file.exe" "%1" %*に変更する可能性があります。これにより、特定のプログラムをブロックしたり、警告をポップアップしたりすることができます。

コメントで、この変更を許可する理由はいくつかありましたが、私は平均的な家庭用デスクトップコンピューターにのみ関心があります。

HKCR\.exeキーとHKCR\exefileキーをホームユーザーに対して読み取り専用にすると、問題が発生しますか?

7
Soumya

これは可能ですが、単に読み取り専用にするだけでは機能しません。ユーザーに拒否権限を設定する必要があり、システム上に拒否されていないユーザーが必要になります。ユーザーHiveでこれを行うことについて話していると、少し複雑になりますが、実行可能です。

ただし、考慮すべき点がいくつかあります。

  • ユーザーは実際に変更を加える機能を拒否する必要があり、読み取りのみを許可する必要があります。
  • キーを編集できるユーザーが少なくとも1人必要です。
  • システム、管理者、その他のデフォルトアカウント、または一般的に使用される昇格されたアカウントに編集機能を許可すると、マルウェアが昇格した場合と同様に、書き込み権限が付与されます。
  • このキーの書き込みをチェックする更新がダウンした場合、かなり奇妙な失敗メッセージが表示される可能性があります。
  • Hkcu設定を編集するには、Hiveをロックダウンした後、別のユーザーのプロファイルからロードして管理する必要があります。

これはサポートされておらず、あらゆる種類の奇妙な問題を引き起こす可能性がありますが、ほとんどのマルウェアはそれほどスマートになるようにプログラムされておらず、これは感染を終わらせないための非常に効果的な方法です。

0
David Remy

ウイルスやセキュリティ上の懸念に対処するために.exeファイルの関連付けを変更することは、スレッジハンマーを使用してパスタソースの瓶を開くのと少し似ています。ええ、それは大丈夫瓶を開けます、しかしあなたはおそらく別のツールを使うほうがよいでしょう。

優れたウイルス対策ツールは、注意深いコンピューティングでは避けられないことを処理し、重要なファイル設定を実際には機能するように設計されていないものに設定する必要なしに処理します。

2
music2myear

ウイルスがレジストリに対して読み取り/書き込みを行うには、アカウントでウイルスを実行する必要があります。その時点であなたはねじ込まれています。それははるかに悪いことをすることができます。

頭のてっぺんから。 。 。

  • ドキュメントを削除する
  • 特権を持つネットワークリソースにアクセスします。削除削除!!

したがって、質問は「exeキーへの読み取り/書き込みを防ぐにはどうすればよいですか?」ではありません。 「自分のアカウントでウイルスが実行されないようにするにはどうすればよいですか?」

その場合は、ダウンロードしたものを見てください。まだ行っていない場合は、VMを設定するか、Sandboxieを使用してダウンロードをテストします。または、評判の良い販売者からダウンロードします。

本当に妄想的な人のために:VMですべてのブラウジングを行います。

0
surfasb

いいえ、Windowsで.exeファイルの関連付けを変更する必要がある理由はありません。

心配しているのがウイルスの場合は、ウイルスがマシンに到達するのを防ぐためのより良い事前対策がいくつかあります。何を記述しているのかを心配する必要はありません。

まず第一に、大ざっぱなものをダウンロードしないでください...ユーザーが何をしているのかを考えたり知らずにダウンロードして実行する傾向がある場合は、リアルタイムのウイルス対策/マルウェア対策を使用する必要があります。

それ以外の場合は、初心者でない場合は、疑わしいと思うものをオンデマンドでスキャンできます。激しい急流などを行っている場合、またはインターネット上で非常にナイーブである可能性のある自分以外のユーザーを保護しようとしている場合は、リアルタイム保護をオンのままにします。ゲーム?ゲーム中は常にリアルタイム保護をオフにします。

0
MetaGuru