Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » системный реестр
Статьи

Создание резервной копии и восстановление разделов реестра Windows

автор: Administrator | 25 мая 2010, 21:56 | Просмотров: 12827
теги: СТАТЬИ, системный реестр, Windows, Восстановление, Резервное копирование

Создание резервной копии и восстановление разделов реестра Windows Реестр Windows или системный реестр — это иерархическая централизованная база данных, используемая в операционных системах Microsoft Windows для хранения сведений, необходимых для настройки операционной системы для работы с пользователями, программными продуктами и устройствами. В реестре хранятся данные, которые необходимы для правильного функционирования операционной системы Windows. К ним относятся профили всех пользователей, сведения об установленном программном обеспечении и типах документов, которые могут быть созданы каждой программой, информация о свойствах папок и значках приложений, а также установленном оборудовании и используемых портах.
Бесплатные лицензии

Лицензионный ключ на один год для TuneUp Utilities 2009

автор: Administrator | 29 марта 2010, 19:33 | Просмотров: 23638
теги: Бесплатные лицензии, TuneUp Utilities, системный реестр, жесткий диск

TuneUp Utilities — известный пакет утилит, предназначенный для оптимизации и поддержания нормальной работы операционной системы Windows. Все утилиты этого пакета объединены в единую графическую оболочку. Для запуска той или иной утилиты нужно выбрать ее название в списке и кликнуть по ней мышкой. После этого открывается диалоговое окно, в котором и производятся все соответствующие действия.

Возможности пакета TuneUp Utilities весьма обширны: настройка различных системных функций, оптимизация работы оперативной памяти, сбор подробной информации о системе (как программной, так и аппаратной ее частей), очистка битых ярлыков и мертвых ссылок, встроенный редактор реестра, удаление файлов с жесткого диска без возможности их восстановления. Работать с этой программой легко, поскольку не нужно выполнять сложных и непонятных действий.
Вредоносные программы

Zimuse — новый опасный червь

автор: Administrator | 27 января 2010, 23:46 | Просмотров: 7825
теги: Вредоносные программы, Zimuse, Червь, MBR, Безопасность, драйверы, системный реестр

Описание:
В последнее время в Интернете получил массовое распространение ранее неизвестный червь — Zimuse, нацеленный на повреждение главной загрузочной записи MBR (Master Boot Record) на жестком диске. Примечательно то, что данная угроза изначально была в шутку создана для заражения одного небольшого сообщества словацких байкеров.

Однако сегодня червь уже вышел из-под контроля его авторов и активно распространяется по всему миру. При этом 90% всех инфицированных пользователей сначала находились на территории Словакии. Но теперь по количеству заражений лидируют также США, Таиланд и Испания, с небольшим отставанием Италия, Чехия и другие европейские страны.

Zimuse повреждает главную загрузочную запись MBR на всех обнаруженных им жестких дисках. Таким образом, переписав первые 50 KB из MBR, червь делает недоступными для пользователя все данные находящиеся на инфицированных жестких дисках ( не путайте жесткий диск и разделы C:, D:, E: и т.д.), а восстановление данных на них крайне затруднительным, если не невозможным.

Червь распространяется двумя способами: в виде приложения на вполне легальных веб-ресурсах, которое имитирует поведение самораспаковывающегося zip-архива или в виде программы IQ-теста, а также на сменных USB-носителях. Именно второй способ повлиял на быстрый рост его распространения.

Основное отличие этого червя от других подобных программ заключается в том, что он не устанавливает на скомпрометированных компьютерах никаких бэкдоров, а вместо этого просто портит данные.

Но хорошая новость в том, что он не перезаписывает MBR сразу после заражения, а только спустя 20 дней Zimuse-A и 40 дней для Zimuse-B. То есть, даже если пользователь и запустил этот "IQ-тест", у него есть 20 дней, (а если повезёт 40 дней) для того чтобы предотвратить активации червя. Помимо этого, варианту «А» необходимо 10 дней до начала распространения через USB-устройства, второму — лишь 7 дней с момента заражения.

Подобного рода инцидент уже был ранее известен с вирусом OneHalf, который наделал много шума в середине девяностых. В то время многие антивирусные программы были бессильны перед данной угрозой. OneHalf заражал MBR и шифровал пользовательские данные. Многие варианты лечения этого вируса приводили к повреждению загрузочного сектора и потере данных. В процессе расследования и поиска авторов OneHalf большинство фактов указывало на то, что его распространение началось именно в Словакии и, вероятнее всего, автор был тоже оттуда.