Comodo et le registre

Bonjour

es que comodo lors des analyses de l ordinateur analyse les clés du registre?

merci

Pourquoi faire ?

les virus et les spywares peuvent infecté la base de registre ou laisser des traces
un scan permet d’éliminer sa
de même, pour aller un peu plus loin, est-ce que cis analyse aussi les cookies, les traces et les processus?

et quid des rootkits?

voila un petit pdf informatif de la part de makelal
très instructif

[attachment deleted by admin]

Analyser le registre est un moyen de chercher les malware sans devoir analyser les disque. Cela permet de réduire le temps de l’analyse mais c’est limité : pas tous les fichiers sont inscrit au registre. Seul les programmes installer peuvent être inscrit au registre comme les faux antivirus et des barre d’outil spyware … Donc un virus ou un torjan compact(.exe seulement) ne se trouveras pas dans le registre.
Comodo n’utilise pas cette technique de recherche. Les méthodes les plus efficaces sont : surveiller les fichiers qui ce chargent dans la mémoire(exécution), surveiller les nouveaux fichiers qui s’inscrivent dans le disque dur( téléchargement des fichiers, extraction d’une archive…).
La version actuel de CIS n’analyse pas cookies.
Pour les rootkit, l’AV détecte cette menace comme tous genre de menace s’il est inclut dans les signatures. Au cas contraire, Defense+ vous avertis. Le fichier X essaye de prendre un privilège tres élevé… ou bien : le fichier X essaye d’accéder/modifier le Kernel de windows.

re

oui Florent c est ca que je voulais mettre

oki merci pour vos reponses