Celem wielu szkodliwych program≤w jest modyfikowanie rejestru systemu operacyjnego komputera. Mog╣ nimi byµ nieszkodliwe programy ┐arty lub inne szkodliwe programy stanowi╣ce rzeczywiste zagro┐enie dla komputera.

Na przyk│ad, programy ┐arty mog╣ zapisywaµ informacje na sw≤j temat do kluczy rejestru w celu zapewnienia sobie automatycznego uruchamiania podczas startu systemu. Podczas uruchamiania systemu wy£wietlone mo┐e zostaµ okno, zawieraj╣ce informacje o infekcji komputera, co nie jest prawd╣.

Modyfikacje rejestru przez trojany mog╣ umo┐liwiaµ im nie tylko dostΩp do zasob≤w u┐ytkownika, ale r≤wnie┐ naruszaµ integralno£µ systemu.

W wykrywaniu nowych, nieznanych zagro┐e± podejmuj╣cych pr≤bΩ modyfikacji kluczy rejestru pomocny bΩdzie modu│ ochrony proaktywnej, zw│aszcza specjalny modu│ kt≤ry mo┐na w│aczyµ zaznaczaj╣c opcjΩ W│╣cz ochronΩ rejestru.

Firma Kaspersky Lab utworzy│a ju┐ listΩ regu│ pozwalaj╣cych kontrolowaµ operacje na kluczach rejestru, kt≤ra zawarta jest w programie. Operacje na kluczach rejestru podzielone zosta│y na grupy logiczne takie jak System security, Internet Security itd. Ka┐da z tych grup zawiera klucze rejestru i regu│y pracy z nimi. Nowe grupy i regu│y dla kluczy dodawane s╣ do listy podczas aktualizacji programu.

Okno Grupy kluczy rejestru zawiera kompletn╣ listΩ regu│.

Ka┐da grupa regu│ posiada priorytet uruchamiania, kt≤ry mo┐na zwiΩkszyµ lub obni┐yµ przy u┐yciu przycisk≤w W g≤rΩ i W d≤│. Je┐eli ten sam klucz rejestru nale┐y do wielu grup, pierwsz╣ zastosowan╣ regu│╣ bΩdzie regu│a z grupy o najwy┐szym priorytecie.

Mo┐liwe jest przerwanie korzystania z okre£lonej grupy regu│ w nastΩpuj╣cy spos≤b:

Je┐eli grupy regu│ dla kluczy nie spe│niaj╣ wymaga± u┐ytkownika dotycz╣cych monitorowania rejestru, mo┐liwe jest utworzenie w│asnych regu│. W tym celu w oknie grup kluczy nale┐y klikn╣µ przycisk Dodaj.

W oknach kt≤re zostan╣ otwarte wykonaµ nale┐y nastepuj╣ce dzia│ania: