Gibt es einen Grund, die EXE-Dateizuordnung unter Windows zu ändern?

7

Heutzutage missbrauchen viele Viren / Malware die .exeDateizuordnung unter Windows. Der Standardwert für eine exe-Datei ist "%1" %*, was in Ordnung ist. Es startet die exe-Datei mit allen an sie übergebenen Argumenten. Ein Virus kann es jedoch in ändern "Infected file.exe" "%1" %*, wodurch er bestimmte Programme blockieren, Warnungen anzeigen und all diesen Müll entsorgen kann.

Ich habe in den Kommentaren einige Gründe dafür gefunden, diese Änderung zuzulassen, aber ich befasse mich nur mit dem durchschnittlichen Desktop-Computer für den Heimgebrauch.

Wäre es Probleme verursachen , wenn ich die machen HKCR\.exeund HKCR\exefileSchlüssel nur lesbar für Heimanwender?

windows file-association anti-malware Soumya
quelle
1
Herrgott, warum sollten sie überhaupt nicht schreibgeschützt sein? Wenn Sie sie schreibgeschützt ändern können, kann ein Programm sie dann nicht wieder beschreibbar machen? Ich finde es ziemlich interessant, dass dies tatsächlich überhaupt geändert werden kann. Seltsam.
James T Snell
Denken Sie an Portabilität und eingebettete / sichere Systeme. Sie können technisch eine andere Anwendung als "Wrapper" erstellen, um alle anderen ausführbaren Dateien zu starten (und dabei unerwünschte zu blockieren). Denken Sie auch hier daran, dass Windows sowohl für Endbenutzer als auch für die Unternehmensverteilung gedacht ist. Wie The White Phoenix sagte, können Sie sie ohne Probleme auf schreibgeschützt einstellen, aber ich bin sicher, dass jeder Virus sie trotzdem überschreiben kann.
Durchbruch
Wenn der Virus den Schlüssel ändern kann, kann er ihn dann vermutlich nicht auch lesen / schreiben, bevor er den Wert ändert?
Jftuga
Ich hoffe, dass die meisten Viren dies nicht antizipieren. Ich verstehe jedoch Ihren Standpunkt zu Unternehmen und Unternehmen. Ich werde die Frage bearbeiten.
Soumya
Wo zeigt Windows in der GUI% 1% * als Standardwert für eine Exe an?
Barlop

Antworten:

0

Sie können dies tun, aber es reicht nicht aus, es nur schreibgeschützt zu machen. Sie müssen den Benutzer so einstellen, dass er Verweigerungsberechtigungen hat, und einen Benutzer auf dem System haben, der nicht verweigert wird. Wenn Sie darüber im User Hive sprechen, wird es etwas komplizierter, aber es ist machbar.

Hier sind einige Dinge zu beachten:

  • Dem Benutzer muss tatsächlich die Möglichkeit verweigert werden, Änderungen vorzunehmen. Er sollte nur lesen dürfen.
  • Es muss mindestens einen Benutzer geben, der den Schlüssel bearbeiten kann.
  • Wenn Sie System, Administratoren oder einem anderen Standardkonto oder einem häufig verwendeten erhöhten Konto erlauben, wird die Möglichkeit zum Bearbeiten auf Null gesetzt, als ob die Malware, die sie erhöht, Schreibberechtigungen hätte.
  • Wenn ein Update herunterkommt, das diesen Schlüssel auf Schreibzugriff überprüft, können einige seltsame Fehlermeldungen auftreten.
  • Um die hkcu-Einstellung zu bearbeiten, müssen Sie den Hive aus dem Profil eines anderen Benutzers laden, um ihn zu verwalten, nachdem Sie ihn gesperrt haben.

Dies würde nicht unterstützt und könnte alle möglichen seltsamen Probleme verursachen, aber die meisten Malware-Programme sind nicht so intelligent programmiert, und dies ist eine sehr effektive Methode, um zu verhindern, dass die Infektion beendet wird.

David Remy
quelle
Ihr vierter Punkt ist der, um den ich mir am meisten Sorgen mache. Die ganze Frage ist im Wesentlichen, ob es einen Grund für einen legitimen Prozess (insbesondere einen Windows-eigenen) gibt, auf diesen Schlüssel zu schreiben.
Soumya
Ich habe noch nie gesehen, dass eine legitime App Zugriff auf diesen Schlüssel benötigt, obwohl ich mir sicher bin, dass es einige gibt. Für die meisten Heimanwender denke ich, dass es Ihnen gut gehen würde. Ich würde mir vorstellen, dass es kleinere benutzerdefinierte Apps sind, die eine solche Änderung innerhalb einer Organisation vornehmen würden.
David Remy
2

Das Ändern der EXE-Dateizuordnung, um mit Viren und Sicherheitsbedenken umzugehen, ähnelt dem Verwenden eines Vorschlaghammers zum Öffnen eines Glases mit Nudelsauce. Ja, es wird das Glas in Ordnung öffnen, aber Sie wären wahrscheinlich besser dran gewesen, wenn Sie ein anderes Werkzeug verwendet hätten.

Ein gutes Antiviren-Tool kümmert sich um die Dinge, die durch sorgfältiges Rechnen nicht vermieden werden können, und zwar ohne die Einstellung einer kritischen Dateieinstellung für etwas, für das es wirklich nicht entwickelt wurde.

music2myear
quelle
Hier ist die Sache ... die meisten von ihnen nicht. Ich habe viele Viren auf Computern mit aktuellen Versionen vieler Antivirenprogramme gesehen, von denen die meisten diesen Exploit verwenden. Und Benutzern kann nicht vertraut werden, um sich selbst zu schützen, also
denke
Es klingt, als ob Sie aus Erfahrung sprechen. Ich habe Nod32 von Eset mehrere Jahre lang betrieben und musste mich nie wirklich um das seltsame Fakealert-Virus oder Probleme wie das von Ihnen erwähnte kümmern. Welche AV-Apps haben diese Funktion nicht geschützt?
music2myear
Sophos, Microsoft Security Essentials, Norton, McAfee und Webroot. Ich habe keine infizierten Computer gesehen, auf denen Nod32 ausgeführt wird, aber ich habe auch nicht viele nicht infizierte Computer gesehen, auf denen Nod32 ausgeführt wird.
Soumya
Ja, es ist eine relativ wenig bekannte App. Was angesichts der ganzseitigen Anzeigen, die ich in MaximumPC- und Wired-Magazinen für sie sehe, seltsam ist. Sie sind jedoch kostengünstig, um drei Dreijahreslizenzen zu kaufen, und sie belasten das System. Ich benutze auch die kostenlose Comodo-Firewall. In Bezug auf Ihr Problem habe ich vor der umfassenden Implementierung den Nur-Lese-Reg-Key-Fix ​​auf einem einzelnen Computer ausgeführt und ihn wirklich, wirklich getestet. Sei sehr gründlich. Ich denke, Fahrer haben möglicherweise die beständigsten Probleme mit einer solchen Einstellung, obwohl ich nicht sicher bin, warum ich so fühle. Wenn es funktioniert: Großartig!
music2myear
0

Damit ein Virus in Ihre Registrierung lesen / schreiben kann, muss er unter Ihrem Konto ausgeführt werden. An diesem Punkt sind Sie geschraubt. Es kann viel, viel schlimmer machen.

Aus meinem Kopf. . .

  • Löschen Sie Ihre Dokumente
  • Greifen Sie auf Netzwerkressourcen zu, für die Sie Berechtigungen haben. Löschen Löschen !!

Die Frage sollte also nicht lauten: "Wie kann ich das Lesen / Schreiben des exe-Schlüssels verhindern?" Es sollte lauten: "Wie kann ich verhindern, dass ein Virus unter meinem Konto ausgeführt wird?"

Beobachten Sie in diesem Fall, was Sie herunterladen. Wenn Sie dies noch nicht getan haben, richten Sie eine VM ein oder testen Sie Downloads mit Sandboxie. Oder von einem seriösen Händler herunterladen.

Für die wirklich Paranoiden: Machen Sie ALLE Ihre Browsing in einer VM.

surfasb
quelle
0

Nein, es gibt keinen Grund, warum Sie die EXE-Dateizuordnung unter Windows ändern müssen.

Wenn es sich um Viren handelt, über die Sie sich Sorgen machen, können Sie im Vorfeld viel bessere Maßnahmen ergreifen, um zu verhindern, dass Viren überhaupt auf Ihren Computer gelangen. Sie sollten sich keine Gedanken darüber machen müssen, was Sie beschreiben.

Laden Sie zunächst keine skizzenhaften Dinge herunter ... Echtzeit-Antiviren- / Anti-Malware sollte verwendet werden, wenn Ihre Benutzer dazu neigen, Dinge herunterzuladen und auszuführen, ohne darüber nachzudenken oder zu wissen, was sie tun.

Andernfalls können Sie, wenn Sie kein Neuling sind, bei Bedarf nur Dinge scannen, die Sie als verdächtig empfinden. Wenn Sie starkes Torrenting und ähnliches ausführen oder versuchen, einen anderen Benutzer als Sie selbst zu schützen, der im Internet möglicherweise ziemlich naiv ist, lassen Sie den Echtzeitschutz aktiviert. Spielen? Ich schalte den Echtzeitschutz beim Spielen immer aus.

MetaGuru
quelle