私はこれについてオンラインで多くの調査を行いましたが、「コンピュータの知識が豊富でない限り、レジストリを変更しないでください」以外の答えは見つかりませんでした。これが私の問題です:
LMMS(無料の音楽制作ソフトウェア)用のmodのレジストリキーを持っています。これは公式のmodではありません。フォーラムで見つけ、通常のユーザーによってアップロードされました。このようなレジストリキーのルックス:[HKEY_CURRENT_USER\SOFTWARE\LMMS \モッズ\ LMMSmods] "AdvancedLimiter" = "74EFC5AA3B3B9B6C7D6C8E4BBE81BD5EF74F242003E6C2F27E426F55ABFF65E895A751DA84AE0C820D80D1417F65A98B3592FF0BC987B94AA7382568E426EA97214A0029DC88A1FA2669701BD4E74D71A335690207B96A83480228F5B8383A66FB65BD1468EF60FA53891C0CD79367EE7E4C958BAF45B6295BD38EFD93E46E871627415D3932CB40AB6F2B257E194119ADCB38D256A5345442ED914B05AD0BA238722BD4F3C8754E9961D5129C85281FD6720628FC50314734A8DE9DF77A165D"
また、私がウイルススキャンしたmodデータを含む他のファイルもいくつか付属しており、安全に見えますが、私が理解しているように、regkeyを適切にウイルススキャンすることはできません。
このregkeyを使用すると、コンピューターが台無しになったり、マルウェアがインストールされたりする可能性があるのではないか、実行時に何が行われるのかを知る方法があるのではないかと思います。フォーラムで動作するmodであると人々が回答したため、マルウェアが含まれている可能性があることを特に懸念しています(regkeysが可能かどうかはわかりません)が、マルウェア/スパイウェアもインストールされていることに気付かなかった可能性があります。また、返信のほとんどが古いため、変更される前にmodを参照していた可能性があることも知っています。これは、私の懸念のもう1つの部分です。
だから基本的に私の質問は:このregkeyを使用する際にうまくいかない可能性のあるすべてのものは何ですか?マルウェアを入手できますか? regkeyがコアプログラムに移動しなくても、コンピュータを台無しにする可能性はありますか?それを実行せずにそれが何をするかを伝えることは可能ですか?
助けていただければ幸いです。
ありがとう。
レジストリキー自体は、害を及ぼすことはできません。
どちらもコンピュータウイルスではありません。
コンピュータウイルスは、特定の種類のコンピュータ「プログラム」です。コンピュータが従うことができる一連の命令のコンピュータ「プログラム」。爆弾の作り方の図など、紙に書かれた指示を考えれば、そのような紙は直接危険ではありません。たとえば、爆弾製造の説明が書かれた本が大学の図書館の一番上の棚にあるが、誰もその本を見たことがない場合、そのような本がそのまま残されている間、どのような害を及ぼす可能性がありますか。
確かに、人々はそれを危険な本と呼ぶかもしれませんが、それはその本が使用された場合に何が起こるかという理由だけです。図書館が取り壊されて(最近は本を使用している人が少なくなっているため)、本が破壊されるまで棚に置いておけば、実際には問題は発生しません。
同様に、コンピュータが指示に従わない場合、コンピュータプログラムウイルスは問題を引き起こしません。
同様に、コンピュータウイルスは、存在するだけでは、それ自体で広がることはできません。ウイルスが実際に悪意のあることを行うためには、コンピュータが命令と積極的に相互作用する必要があります。
また、同様に、レジストリキー自体は実際には害を及ぼすことはありません。唯一の害は、コンピュータプログラムがレジストリキーを使用する場合です。
さて、コンピュータはどのようにしてレジストリキーを使用して危害を加えることができるでしょうか?さて、レジストリキーは本質的にデータです。そのデータは一種の「パスワード」である可能性があり、これにより別のプログラムが危険なことを実行できるようになります。そのデータは、圧縮および暗号化されたコンピュータウイルスである可能性もあります。可能性は本質的に無限です。
たとえば、文章はどれほど危険ですか?答えは、一部の文は無害かもしれませんが、文の影響の可能性は非常に重要である可能性があるため、これは非常に類似していると思います。書かれた言葉は潜在的に非常に強力です。レジストリキーのデータについても同じことが言えます。
文に力を持たせる努力に挑戦を加えることができる1つの制約は長さです。より長い一連の単語にいくらかの力を詰め込む方が簡単かもしれません。ただし、誰かがチェックしているコードワードが文に含まれている場合、短い文でも、段落全体を完全に理解するのに必要な重要な意味を持つと解釈される可能性があります。繰り返しますが、これと同じことがレジストリキーデータにも当てはまります。
表示したレジストリキーのデータは384バイトです。 Chocolateyのインストール手順 は、Chocolateyのインストールに使用できるPowerShellコマンドラインを示しています。これはわずか271バイトです。これは、たとえ圧縮されていなくても、その小さなテキストでChocolateyサイトからプログラムをダウンロードするのに十分であるという実例です。もちろん、100バイトを超える例では、まったく異なる、信頼できないソースからファイルをダウンロードする可能性があります。したがって、文にさらに複雑な単語のセットへのポインタを含めることができるのと同様に、レジストリキーからの情報には、より多くの潜在的な悪意を示すことができる十分なコンピュータ命令を含めることができます。
したがって、不適切な方法で使用すると、レジストリキー、特にそのバイト数のレジストリキーは十分に危険になる可能性があります。そのようなことの可能性があります。
ただし、レジストリキー自体は危険ではありません(そのため、SuperUser.com Webサイトでは、これらの文字を見るだけでWebサイトやその訪問者に危害を加えることを恐れずにそのデータを投稿できました)。
LMMSが管理者として実行されているか、ドライバーレベルのサービスにアクセスできるかによって、何かが発生する可能性があります。 LMMSに危険な機能が明示的にない場合でも、LMMSにバグがあり、悪用されて任意のコードが実行される可能性があります。エミュレーターで実行し、何も悪いことが起こらなかったことがわかったとしても、マルウェアがエミュレーターで休止状態になり、実際のハードウェアで一定期間実行された後にのみトリガーされる可能性があります。
とはいえ、可能性と可能性の間には大きな違いがあります。他の場所でダウンロードしたEXE(署名および検証済みのものも含む)を実行すると同じリスクに直面するため、最初にサードパーティのEXEをダウンロードして実行しても問題がなければ、インストールによるリスクはそれほど大きくありません。 mod。