Контроль изменений в системном реестре

WinPatrol (http://www.winpatrol.com)

Одна из самых удобных программ для пользователей со стажем. Эта бесплатная утилита позволяет контролировать установку разнообразных нежелательных программ – Spyware, Adware и т. п. (в базу данных включено описание примерно 14 000 вредоносных программ). Для этого контролируются важные системные области (область загрузки, системные папки, реестр), которые обычно изменяются подобными нежелательными программами. Программа работает как в режиме сканера, так и постоянного монитора.

WinPatrol – это не столько простая «чистилка», вроде Spyware Doctor, сколько расширенный «менеджер процессов». Монитор позволяет отследить все программы, сервисы и процессы, активные в данный момент на вашем компьютере, – их описания грамотно сгруппированы по специализированным вкладкам: автозагрузка, дополнительные модули Internet Explorer, системные сервисы, активные задачи и так далее. Стандартная версия программы практически не позволяет вносить изменения в конфигурацию системы, расширенный же вариант предоставит вам подробную информацию по каждому процессу.

RegRun Security Suite

(http://www.greatis.com)

Одна из самых популярных программ для защиты системного реестра от незаконных вторжений со стороны вирусов и «троянских» программ. Заодно эта утилита позволяет вам отследить, какие именно изменения в реестр вносят во время установки и работы обычные программы.

Для новичков возможности программы могут показаться излишними (так оно и есть), к тому же достаточно высокая стоимость программы выводит ее из разряда «домашних». А вот для профессионалов – это, что называется, самое оно.

Краткая аннотация:

Резидентный монитор (Watch Dog) и утилита защиты системных файлов (System Files Protection) отслеживают внесение изменений в списки автозапуска, реестр и системные файлы в течение всего сеанса работы Windows, а при обнаружении изменений позволяют произвести откат.

Кроме этого программа умеет реализовывать пакетный и отложенный запуск необходимых программ, взаимодействовать с наиболее популярными антивирусными пакетами и предупреждать пользователя о необходимости проверки тех или иных файлов на предмет их заражения вирусами, выводит список всех открытых на данный момент файлов, имеет утилиту Registry Assistant для работы с реестром и функцию Black List для автоматической блокировки запуска новых приложений. Имеется также база данных приложений (Application Database), используя которую, утилита Watch Dog следит за запуском приложений и при возникновении вопросов извещает об этом пользователя.

Выпущена в трех модификациях, различающихся своей функциональностью:

RegRun Standart

RegRun Pro

RegRun Gold

В самую мощную версию Gold дополнительно включены утилиты WinCleaner (для очистки диска и кеша), Trojan Analyser (анализатор поведения программ для обнаружения троянов) и Rescue (резервное копирование реестра и системных файлов), а в разработке находятся модули мониторинга портов и проверки скриптов и макросов.

RegProtection (http://www.stonebrowser.narod.ru)

Эта небольшая утилита, конечно, не может по-настоящему конкурировать с предыдущей программой. Зато она компактна, бесплатна да и общается с вами по-русски. Словом – отличная программа из разряда «на всякий случай», достаточно функциональная и удобная.

Программа, ведущая контроль нескольких «опасных» точек реестра, а именно: секций RUN и RUNONCE, в которые обычно прописываются разные трояны, бэкдоры, вирусы (независимо от того, известны или неизвестны они антивирусу) и прочие гадости, дабы навеки завладеть вашим компьютером.

После запуска программа остается в памяти компьютера. Если в контролируемом разделе происходит изменение (добавление/удаление записи), то программа немедленно вас предупредит и предложит удалить вновь добавленное.

Возьмем, к примеру вирус BLAST (LOVSAN). Самостоятельно запускается файл MSBLAST.EXE. При этом в разделе

HKLM\Software\Microsoft\Windows \CurrentVersion\Run\

появляется запись:

windows auto update=msblast.exe, которая, собственно, и приводит к загрузке вредоносной программы в память.

RegProtection имеет возможность удалить эту запись сразу же после ее обнаружения, лишив вирус возможности запуститься без вашего ведома в следующий раз.