Όταν εγκαθιστάτε προγράμματα στον υπολογιστή σας και όταν συνδέετε εξωτερικές συσκευές ή συσκευές, δημιουργούνται αναφορές σε Windows, έτσι ώστε η επόμενη φορά που θα χρησιμοποιήσετε αυτά τα προγράμματα ή συσκευές, θα λειτουργούν αμέσως χωρίς να επαναλαμβάνετε τη διαμόρφωση. Ορισμένες από αυτές τις αναφορές φορτώνονται αυτόματα όταν ξεκινούν τα Windows και αποθηκεύονται σε πολλές πολύ κρυφές τοποθεσίες.
Δεν μιλώ εδώ για το πώς να χειριστείτε την αυτόματη εκτέλεση του προγράμματος. σε αυτή την περίπτωση δεν είναι μόνο ένα ζήτημα εκκίνησης των προγραμμάτων, αλλά και αναφορών που στη συνέχεια χρησιμοποιούνται από τα Windows όταν χρησιμοποιείται το σχετικό πρόγραμμα.
Αυτές οι αναφορές, οι οποίες μπορούν να είναι καταχωρήσεις μητρώου, αρχεία dll, προγράμματα οδήγησης ή άλλα, ονομάζονται rootkits . αυτά φορτώνονται κατά την εκκίνηση των Windows με έναν εντελώς κρυμμένο τρόπο από τον χρήστη, ο οποίος επομένως δεν έχει κανέναν τρόπο να τα γνωρίζει αν δεν χρησιμοποιεί ειδικά προγράμματα.
Υπάρχουν βασικά δύο προβλήματα:
- 1) Ότι όταν εγκαθίσταται ένα πρόγραμμα, μπορεί να παραμείνει μια άχρηστη αναφορά.
- 2) Πολλοί κρυμμένοι ιοί και κακόβουλο λογισμικό φορτώνονται ως rootkits και παραμένουν κρυμμένοι ακόμη και από antivirus.
Ο έλεγχος των rootkits στον υπολογιστή γίνεται όλο και πιο σημαντικό τόσο για να διατηρείται το PC καθαρό από σκουπίδια όσο και για να κάνει έλεγχο ασφαλείας και να είναι πιο χαλαρή.
Το πιο διάσημο πρόγραμμα είναι το Hijackthis, το οποίο σας επιτρέπει να αναλύετε τα rootkits και, εάν είναι απαραίτητο, να εξαλείφετε εσφαλμένες ή ανασφαλείς αναφορές.
Ένα άλλο πρόγραμμα, ίσως πιο πλήρες και πιο διαισθητικό στη χρήση, είναι το RunScanner .
Το RunScanner είναι ένα φορητό πρόγραμμα για Windows που μπορείτε να κατεβάσετε δωρεάν.
Την πρώτη φορά που εκτελείτε το πρόγραμμα, σας ρωτάμε αν θα το ξεκινήσετε σε αρχάριους ή εξειδικευμένους τρόπους και αυτό το καθιστά προσιτό για όλους (το Hijackthis είναι μάλλον δύσκολο να χρησιμοποιηθεί για τους λιγότερο έμπειρους).
Με τη λειτουργία "Αρχάριοι" μπορείτε να πατήσετε αμέσως το κουμπί " Scan Computer " για να ξεκινήσει ο έλεγχος.
Μετά τη σάρωση, σας ζητείται από πού να αποθηκεύσετε ένα αρχείο καταγραφής με το αποτέλεσμα της σάρωσης και ενός αρχείου για να ξεκινήσετε τη διεπαφή RunScanner για να διορθώσετε πιθανά τα προβλήματα που βρέθηκαν.
Το καλύτερο μέρος όμως είναι ότι, περιμένοντας μερικά δευτερόλεπτα, το αρχείο καταγραφής αναλύεται από την υπηρεσία ηλεκτρονικής ασφάλειας και ο σύνδεσμος για την προβολή της αναφοράς στο διαδίκτυο παρέχεται στη γραμμή όπου γράφεται η " Online Malware Analysis ".
Με το άνοιγμα της αναφοράς (αντιγραφή και επικόλληση του συνδέσμου), τα επιβλαβή rootkits γράφονται με κόκκινο χρώμα και εκείνα για τα οποία δεν υπάρχουν πληροφορίες γράφονται με γκρι χρώμα.
Στη δεξιά πλευρά της αναφοράς μπορείτε να βρείτε το σύμβολο πιστοποιητικού που υποδεικνύει την πλήρη ασφάλεια αυτού του προγράμματος.
Στην πράξη, ελέγχουμε όλα τα προγράμματα που φορτώνουμε κατά την εκκίνηση του συστήματος και βεβαιώνουμε ότι είναι καθαρά και δεν κρύβουν κακόβουλα προγράμματα.
Κάνοντας κλικ στο αποθηκευμένο αρχείο runcanner.run ή ανοίγοντας το πρόγραμμα σε κατάσταση εμπειρογνωμόνων, έχετε πρόσβαση στην κύρια διεπαφή όπου, μετά τη σάρωση, στα αριστερά κάθε στοιχείου, υπάρχει ένα πλαίσιο ελέγχου.
Κάνοντας διπλό κλικ σε αυτό επιλέγει αυτή την αναφορά και, στη συνέχεια, στην καρτέλα " Επίλυση ", τα επιλεγμένα στοιχεία μπορούν να διαγραφούν .
Οι ειδικοί θα μπορούν να ελέγχουν κάθε στοιχείο για να δουν αν και ποια να διαγραφούν.
Όλοι οι άλλοι, συμπεριλαμβανομένου και εμού, μπορούν να ελέγξουν αν υπάρχουν κόκκινες γραμμές που αναφέρονται σε αρχεία που δεν βρέθηκαν ή σφάλματα .
Διαγράφοντας τα rootkits που αναφέρονται σε αρχεία ή προγράμματα που δεν είναι πλέον εγκατεστημένα, καθαρίζετε τον υπολογιστή σας από κάθε είδους προβλήματα και επιταχύνετε την εκκίνηση των Windows, η οποία δεν χάνει χρόνο αναζητώντας προγράμματα που δεν είναι πλέον εγκατεστημένα.
Ακόμη και από τη λειτουργία εμπειρογνωμόνων μπορείτε να εισάγετε την ανάλυση κακόβουλου λογισμικού στο διαδίκτυο και να έχετε πρόσβαση στο φόρουμ για να ζητήσετε τη γνώμη άλλων χρηστών.
Στην κατηγορία Έξτρα πράγματα μπορείτε αντ 'αυτού να διαβάσετε μια πληρέστερη αναφορά (η οποία μπορεί να ερμηνευτεί μόνο από άτομα με μεγάλη εμπειρία :) χωρισμένη σε 5 διαφορετικές καρτέλες.
- Πλήρης κατάλογος αρχείων που ξεκινούν αυτόματα, σχεδόν όλα τα rootkits που έχουν φορτωθεί.
- Killer Process με όλες τις διαδικασίες που εκτελούνται.
- Εγκατεστημένο λογισμικό
- Φιλοξενεί αρχείο
- Ιστορία, όπου μπορείτε να ελέγξετε τις διαγραμμένες καταχωρήσεις χρησιμοποιώντας το πρόγραμμα ανάλυσης και, αν είναι απαραίτητο, να τις επαναφέρετε.
Το RunScanner είναι ένα πολύ χρήσιμο πρόγραμμα των Windows 32 bit και 64 bit παρόμοιο με το Hijackthis και ως εκ τούτου ένα από τα απαραίτητα εργαλεία ασφάλειας και συντήρησης.
Ωστόσο, θα ήθελα να συστήσω σε όλους να κάνουν συνετή χρήση αυτού του εργαλείου επειδή η διαγραφή σημαντικών rootkits για τα Windows μπορεί να θέσει σε κίνδυνο το σύστημα και να διακινδυνεύσει να επανεγκατασταθεί ξανά.
