Прямой доступ к реестру

  • KB ID: 1000225

  • Дата создания: 26-07-2013

  • Дата изменения: 13-10-2015

Список продуктов, к которым относится данная статья
Outpost Antivirus Pro
Outpost Antivirus Pro 2009
Outpost Antivirus Pro 7.0 - 7.6
Outpost Antivirus Pro 8.0
Outpost Antivirus Pro 8.1
Outpost Antivirus Pro 8.1.1
Outpost Antivirus Pro 8.1.2
Outpost Antivirus Pro 9.0
Outpost Antivirus Pro 9.1
Outpost Firewall Pro
Outpost Firewall Pro 8.1
Outpost Firewall Pro 8.0
Outpost Firewall Pro 2008
Outpost Firewall Pro 2009
Outpost Firewall Pro 7.0 - 7.6
Outpost Firewall Pro 8.1.1
Outpost Firewall Pro 8.1.2
Outpost Firewall Pro 9.0
Outpost Firewall Pro 9.1
Outpost Security Suite Pro
Outpost Security Suite Pro 8.0
Outpost Security Suite Pro 8.1
Outpost Security Suite Pro 2007
Outpost Security Suite Pro 2008
Outpost Security Suite Pro 2009
Outpost Security Suite Pro 7.0 - 7.6
Outpost Security Suite Pro 8.1.1
Outpost Security Suite Pro 8.1.2
Outpost Security Suite Pro 9.0
Outpost Security Suite Pro 9.1
Outpost Security Suite Free

Реестр является универсальным хранилищем системных настроек и конфигураций приложений. Изменение его содержимого может привести к ошибкам в работе приложений и даже сбоям в системе. Вредоносные процессы, использующие этот метод, производят небольшие изменения элементов реестра и, несмотря на присутствие средств защиты, могут предоставить непроверенным процессам неограниченный доступ в сеть, добавляя свои компоненты в приложения, например, Windows Explorer, и действуя от их имени.

Технология прямого доступа к реестру предназначена для сохранения копии или восстановления реестра, а так же для установки привилегий различным веткам.

Контроль прямого доступа позволяет предотвратить доступ к реестру вредоносных программ. Расширенный механизм фильтрации функций реестра позволяет предотвратить:

  • - хищение данных пользователя посредством использования низкоуровневых команд (например, LoadKey, LoadKey2)
  • - перезапись нужных объектов посредством операций чтения (чтение большого hive), модификации объектов и последующей записи модифицированного hive
  • - установку некорректных прав доступа для определенных объектов реестра, что равносильно удалению объекта

Этот материал полностью решил Вашу проблему:



Не нашли ответ? Напишите нам!

Если вы не нашли ответ в наших технических материалах, обратитесь за помощью к инженерам технической поддержки. Мы свяжемся с вами в течение одного рабочего дня!

Обратитесь за помощью к инженерам тех. поддержки