Bisakah ukuran program yang salah mengindikasikan malware?

4

Contoh Ukuran File dari "Program dan Fitur":

masukkan deskripsi gambar di sini

Windows melaporkan ukuran file yang sangat salah. Dalam contoh yang diberikan, Python 3.4.1 terdaftar sebagai mengambil 30 GB ruang. Ini bukan satu-satunya program pada mesin ini yang harus sangat kecil (di bawah 100 MB) dan terdaftar sebagai setidaknya 30 GB.

Bisakah ini menunjukkan sesuatu yang lain di komputer saya yang menyamar sebagai program sehingga MalwareBytes dan anti-virus saya tidak mengambil (atau sudah diurus tetapi belum dibersihkan setelah)?

Tidak ada kelambatan atau indikasi masalah yang terkait dengan Malware atau hal semacam itu. Saya awalnya menganggap ini sebagai kekhasan Windows 10, karena belum pernah diketahui sebelumnya. Itu belum berubah sepanjang pembaruan Windows 10, jadi saya sedang mempertimbangkan sebaliknya.

Jika itu adalah sesuatu yang buruk atau sisa-sisa hal semacam itu, apakah ada cara untuk menentukan di mana data yang dilihat Windows sehingga dapat dihapus? Jika tidak, apakah ini masalah umum yang memiliki solusi sehingga Windows melaporkan ukuran yang benar?

windows  windows-10  malware 
adisib
sumber
Rootkit tradisional berada di bawah API di kernel, dan secara rutin menyajikan informasi palsu ke API untuk menyembunyikan jejak sumber daya dan aktivitas malware. Yang mengatakan, saya tidak akan menyebut bukti senjata-merokok ini. Saya akan melakukan pemeriksaan dengan chkdskdan sfc, dan pemindaian malware penuh dengan platform AV yang layak.
Frank Thomas
DavidPostill
Apa yang Anda gambarkan bukanlah hal baru. Ukuran yang dilaporkan pada layar ini tidak boleh dipercaya, tetapi ini bukan indikasi malware.
Ramhound

Jawaban:

1

Mungkin tidak.

Kolom Ukuran sebenarnya bukan total ukuran file apa pun. Pada Windows 7, nilai yang muncul di sana selalu diberikan oleh penginstal saat waktu pemasangan . Jika tidak ada nilai yang ditentukan oleh program, kolom dibiarkan kosong. Sekalipun malware menambahkan banyak file ke folder instalasi program-program itu, ukuran yang dilaporkan di jendela itu tidak akan bertambah sama sekali. Satu-satunya alasan yang memungkinkan untuk perubahan nilai adalah karena sesuatu dengan sengaja memperbarui pendaftaran penghapusan program, dan saya ragu malware akan melakukannya.

Penyebab paling mungkin adalah bahwa program-program tersebut hanya memberikan nilai yang salah untuk ukuran perkiraan mereka. Entah itu, atau upgrade Windows 10 melakukan hal-hal aneh pada registrasi.

Bagi yang penasaran, Anda dapat menemukan pendaftaran uninstall di Registry di sini:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Setiap subkunci program dapat berisi nilai yang disebut EstimatedSize, yang merupakan ukuran yang dilaporkan dalam kilobyte.

Catatan historis: Sebelum Windows 7, dengan tidak adanya EstimatedSizeentri, Windows akan merayapi disk Anda untuk menebak seberapa besar programnya.

Ben N
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.