Virus "redigerar inte" Windows -registeret på samma sätt som en mänsklig användare gör med en registerredigerare. Istället modifierar de * registerposter för att uppnå skadliga mål. Denna modifiering görs ofta genom olika programmeringstekniker och är inte begränsad till en specifik typ av virus. Många olika typer av skadlig programvara kan påverka registret. Det är inte korrekt att säga specifika * virus * (som en taxonomisk klassificering) riktar sig till registret; Det är mer exakt att säga många typer av * skadlig programvara * gör.
Här är några sätt som skadlig programvara manipulerar registret och vilken typ av skadlig programvara som kan göra detta:
* Lägg till környcklar: Malware lägger ofta poster till "Run", "Runonce", "Runservices" eller liknande registernycklar under "HKEY_CURRENT_USER" eller "HKEY_LOCAL_MACHINE". Detta säkerställer att skadlig programvara automatiskt startar när användaren loggar in eller systemstövlarna. Detta används av olika typer av skadlig programvara, inklusive trojaner, rootkits och ransomware.
* modifiering av startprogram: I likhet med környcklar kan skadlig programvara ändra poster relaterade till startprogram, vilket säkerställer att det laddas tillsammans med legitima applikationer. Detta är återigen en taktik som används över många familjer med skadlig programvara.
* kapningsfilföreningar: Malware kan ändra filassociationer så att klickning på en specifik filtyp (t.ex. en ".txt" -fil) faktiskt kör skadlig programvara istället för det förväntade programmet. Detta görs vanligtvis av maskar och trojaner.
* Modifierande systeminställningar: Malware kan förändra olika systeminställningar som påverkar beteende, säkerhet och nätverksanslutning. Exempel inkluderar inaktivering av säkerhetsfunktioner, ändra nätverksinställningar eller modifiera användarbehörigheter. Många typer av skadlig programvara använder detta.
* Datainjektion: Malware kan injicera skadlig kod eller data i legitima registerposter för att undergräva sin funktion.
Kort sagt, ingen enda virusfamilj eller typ uteslutande riktar sig till registret. Registret är en bekväm plats för olika skadliga typer av att fortsätta, självbekräfta och modifiera systembeteende. Handlingen att modifiera registret är ett symptom på infektion av skadlig programvara, inte ett avgörande kännetecken för ett visst virus.
