Um tamanho incorreto do programa indica malware?

4

Tamanhos de arquivo de exemplo de "Programas e recursos":

insira a descrição da imagem aqui

O Windows está relatando tamanhos de arquivo muito incorretos. No exemplo dado, o Python 3.4.1 está listado como ocupando 30 GB de espaço. Este não é o único programa nesta máquina que deve ser muito pequeno (menos de 100 MB) e está listado como pelo menos 30 GB.

Isso poderia indicar algo mais no meu computador que se disfarça como um programa que o MalwareBytes e o meu antivírus não captam (ou cuidaram, mas não limparam depois)?

Não há lentidão ou indicação de qualquer problema relacionado ao Malware ou algo assim. Eu originalmente atribuí isso como uma peculiaridade do Windows 10, pois não havia sido percebido antes. Não mudou nas atualizações do Windows 10, por isso estou considerando o contrário.

Se houver algo ruim ou os resquícios de algo assim, existe alguma maneira de determinar para onde estão os dados que o Windows está vendo, para que possam ser removidos? Caso contrário, esse é um problema comum que possui uma solução para que o Windows relate os tamanhos corretos?

windows  windows-10  malware 
adisib
fonte
Tradicionalmente, os Rootkits ficam embaixo da API no kernel e apresentam rotineiramente informações falsas à API para ocultar traços dos recursos e atividades do malware. Dito isto, eu dificilmente chamaria isso de evidência de arma de fumo. Eu realizava verificações com chkdske sfc, e uma verificação completa de malware com uma plataforma AV decente.
27416 Frank-Thomas Thomas
DavidPostill
O que você descreve não é novo. O tamanho relatado nesta tela não deve ser confiável, mas não é uma indicação de malware.
Ramhound 7/03/16

Respostas:

1

Provavelmente não.

A coluna Tamanho não é realmente um total de nenhum tamanho de arquivo. No Windows 7, o valor que aparece lá é sempre fornecido pelo instalador no momento da instalação . Se nenhum valor for especificado pelo programa, a coluna será deixada em branco. Mesmo que o malware adicionasse um monte de arquivos às pastas de instalação desses programas, o tamanho relatado nessa janela não aumentaria. A única razão possível para o valor mudar é que algo atualizou intencionalmente o registro de desinstalação do programa, e duvido que o malware faça isso.

A causa mais provável é que esses programas simplesmente forneceram um valor incorreto para o tamanho estimado. Ou isso, ou a atualização do Windows 10 fez coisas estranhas no registro.

Para os curiosos, você pode encontrar o registro de desinstalação no Registro aqui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

A subchave de cada programa pode conter um valor chamado EstimatedSize, que é o tamanho relatado em kilobytes.

Nota histórica: Antes do Windows 7, na ausência da EstimatedSizeentrada, o Windows rastreava seu disco para adivinhar o tamanho do programa.

Ben N
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.