Насколько опасными могут быть файлы реестра
Приветствую,всех читателей интернет ресурса WindowsFan.Ru!!!
Файлы с расширением REG, нередко встречающиеся в каталогах с программами, скачанными с торрент-трекеров и варезных сайтов, начинающих пользователей смущают не меньше, чем кейгены, кряки и прочие инструменты, использующиеся для нелегальной регистрации программного обеспечения.
Как правило, поводом для беспокойства чаще всего служит окошко с предупреждением, появляющееся при запуске REG-файла. Неискушенные в делах компьютерных пользователи часто воспринимают это как прямую угрозу и отказываются от дальнейших действий.
Но так ли в действительности опасны REG-файлы как это может представляться на первый взгляд? Чтобы ответить на этот вопрос, сначала нужно понять, что такое реестр и для чего он вообще нужен. Говоря простым языком реестр – это большая база данных, используемая для хранения настроек операционной системы, установленных программ и зарегистрированных пользователей.
Системный реестр имеет древовидную структуру и состоит из пяти основных разделов, содержащих в свою очередь один или несколько подразделов, также называемых ветками. Каждая такая ветка может хранить некий набор параметров.
Наконец ключи имеют значения – именно они то и определяют настройки приложений и самой системы. Реестр – это динамическая структура, способная расширяться. Когда вы устанавливаете какую-нибудь программу, в соответствующем разделе реестра создается отдельная ветка со своими ключами и их значениями. Структура REG-файлов очень похожа на структуру самого реестра.
По сути, REG-файл это обычный текстовый документ с расширением REG. Как правило, все REG-файлы начинаются с заголовка, в котором указана версия редактора Regedit. Далее следует полный путь к подразделу (заключается в квадратные скобки), после чего в кавычках указываются параметр и его значение. При запуске REG-файла производится или удаление указанных значений в автоматическом режиме.
Создавая, удаляя или изменяя значения параметров можно влиять на работу системы и программ. Кстати, именно на правке реестра основана работа большинства так называемых твикеров. Однако далеко не всегда такое влияние является положительным.
Повреждение важных разделов реестра может привести к подчас серьезным нарушениям в работе Windows. Приведем простейший пример. Если в разделе HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run создать некий параметр, допустим с именем MyReboot и присвоить ему значение shutdown /r /t 0, то это может привести к весьма неприятным последствиям.
Как известно, подраздел Run отвечает за автостарт программ, а команда shutdown с ключом r вызывает перезагрузку компьютера. Из этого следует, что запуск и слияние REG-файла с указанными настройками приведет к тому, что система просто не сможет нормально загрузиться, так как команда shutdown в данном случае будет вызывать постоянный reboot.
К счастью это очень легко лечится, достаточно при следующей перезагрузке выбрать безопасный режим и удалить зловредную строчку. Да, файлы реестра могут быть потенциально опасными, но это еще не означает, что ими нельзя пользоваться. Вред, который они способны нанести не идет ни в какое сравнение с тем, что могут сделать исполняемые файлы вирусов.
В отличие от вирусов файлы реестра не могут удалить или модифицировать важные системные объекты, не могут украсть ваши конфиденциальные данные, к тому же от нежелательных изменений реестра, вносимых REG-файлами довольно легко защититься.
Регулярное создание системных точек восстановления является одним из самых надежным способом защиты от потенциальных проблем, связанных с некорректной работой реестра. Также не будет излишним создание резервных копий разделов реестра вручную или с помощью специальных программ.
На этом пожалуй все всем пока и до новых познавательных встреч с вами дорогие друзья...
REG-файлы действительно необходимы для верной работы ОС компьютера, для его правильной ориентации в файловой системе, в частности.
И именно поэтому с REG-файлами следует быть осторожнее.
Ведь REG-файл занят тем, что напрямую, в обход антивируса, способен изменить в реестре какие-либо важные параметры, например, открыть дырки в системе безопасности или проделать еще какую-нибудь подготовительную работу для последующей вирусной атаки на ПК.
При этом, сам REG-файл вирусом не является и антивирусные программы на него просто-напросто не реагируют.
Следует отметить, что так как сторонний REG-файл внедряет на свой компьютер сам пользователь, то очень важно обращать внимание, откуда этот REG-файл имеет свое происхождение, насколько он или программа, в которой он присутствует, соответствуют требованиями безопасности.
Если REG-файл получен из сомнительного источника, то он вполне может создать все необходимые условия для дальнейшего проникновения или для установки вредоносной программы на ПК пользователя, где уже заданы все необходимые для инвазии значения в системном реестре.
Откат, конечно, дело хорошее, но если он производится своевременно. Но в случае со сложным вирусом, можно только надеяться на то, что эта методика сработает.
Именно поэтому именно с реестром стоит обращаться наиболее аккуратным образом, а также вовремя чистить его при помощи специальных программ после любого вирусного заражения.
Согласен. Да вот только новички очень часто просто пренебрегают подобными предупреждениями, а заодно и предупреждениями самой системы. Не секрет, что многие взломанные программы «лечатся» запуском приложенного в скачанном архиве REG-файла. Программа, как считают некоторые, им очень нужна и все другие соображения, в том числе и безопасность ОС, уходят на второй план. Спохватываются только когда, что называется, поезд ушел и комп либо перестает загружаться, либо нахватывается вирусов и троянов как известное животное блох.
У меня была такая неприятная ситуация, конечно все это произошло по неопытности. Скачал тоже из неизвестного источника, что категорически делать нельзя было! Открыл REG-файл , и непроизвольно естественно изменил параметры в компьютере, плюс вирус, и комп конечно заглох, пришлось обращаться к спецам. Хотел бы конечно предостеречь таких как я был, неопытных пользователей, но к сожалению у нас народ привык учится на ошибках. Вызов специалиста обошелся мне затрат, но теперь я осторожнее отношусь ко всяким рода файлам. Если не знаешь, не лезь, здесь одно правило! Любознательность, и я сам разберусь - в этих делах не пройдет, если не знаешь, что делаешь!
По моему сторонние reg файлы просто так не внедряют, только со знанием дела. Да и вообще править этот файл нужно будучи, как минимум, опытным пользователем. При отсутствии опыта и знаний, думаю, делать этого не нужно. Ну, если только в целях изучения и приобретения опыта. И конечно делая back up.