Instalējot programmas datorā un pievienojot ārējās ierīces vai ierīces, sistēmā Windows tiek izveidotas atsauces, lai nākamreiz, kad izmantosit šīs programmas vai ierīces, tās darbotos nekavējoties, neatkārtojot konfigurāciju. Dažas no šīm atsaucēm tiek ielādētas automātiski, startējot Windows, un tiek saglabātas vairākās ļoti slēptajās vietās.
Es šeit nerunāju par to, kā rīkoties ar automātisku programmas izpildi; šajā gadījumā tas nav tikai jautājums par programmu palaišanu, bet arī par atsaucēm, kuras pēc tam izmanto Windows, kad tiek izmantota saistītā programma.
Šīs atsauces, kas var būt reģistra ieraksti, dll faili, draiveri vai citas, sauc par rootkit ; tie tiek ielādēti Windows startēšanas laikā pilnīgi slēptā veidā no lietotāja, kurš tāpēc tos nevar zināt, ja neizmanto īpašas programmas.
Pamatā ir divas problēmas:
- 1) Tas, ka, instalējot programmu, tā joprojām var palikt bezjēdzīga atsauce.
- 2) Daudzi slēpti vīrusi un ļaunprātīga programmatūra tiek ielādēti kā rootkit un paliek paslēpti pat pret antivīrusu.
Katru reizi pārbaudot saknes komplektus datorā, ir svarīgi gan saglabāt datoru tīru no nevēlamā satura, gan veikt drošības pārbaudi un būt mierīgākam.
Slavenākā programma ir Hijackthis, kas ļauj analizēt sakņu komplektus un vajadzības gadījumā novērst nepareizas vai nedrošas atsauces.
Cita, iespējams, pilnīgāka un intuitīvāk lietojama programma ir RunScanner .
RunScanner ir pārnēsājama Windows PC programma, kuru varat lejupielādēt bez maksas.
Pirmoreiz palaižot programmu, jums tiek jautāts, vai to sākt iesācēja vai ekspertu režīmā, un tas padara to par pieejamu visiem (Hijackthis ir diezgan grūti izmantot mazāk pieredzējušajiem).
Izmantojot režīmu Iesācējs, jūs varat nekavējoties nospiest pogu " Skenēt datoru ", lai sāktu pārbaudi.
Pēc skenēšanas jums tiek jautāts, kur saglabāt žurnāla failu ar skenēšanas rezultātiem un failu, lai palaistu RunScanner saskarni, lai, iespējams, labotu atrastās problēmas.
Vislabākais ir tas, ka, nogaidot dažas sekundes, tiešsaistes drošības dienests analizē žurnālfailu un saite, kas paredzēta ziņojuma apskatīšanai tīmeklī, tiek parādīta rindiņā, kur rakstīta “ Tiešsaistes ļaunprātīgas programmatūras analīze ”.
Atverot pārskatu (kopējot un ielīmējot saiti), kaitīgie sakņu komplekti tiek rakstīti sarkanā krāsā, un tie, par kuriem nav informācijas, tiek rakstīti pelēkā krāsā.
Pārskata labajā pusē var atrast sertifikāta simbolu, kas norāda uz šīs programmas pilnīgu drošību.
Praksē mēs pārbaudām visas programmas, kuras ielādējas sistēmas startēšanas laikā, un pārbaudām, vai tās ir tīras un neslēpj ļaunprātīgu programmatūru.
Noklikšķinot uz saglabātā runcanner.run faila vai atverot programmu ekspertu režīmā, jūs piekļūstat galvenajai saskarnei, kur pēc skenēšanas katra vienuma kreisajā pusē ir izvēles rūtiņa.
Veicot dubultklikšķi uz tā, tiek atlasīta šī atsauce un pēc tam cilnē “ Labot ” atlasītos elementus var izdzēst .
Eksperti varēs pārbaudīt katru vienumu, lai redzētu, vai un kuru dzēst.
Tā vietā visi pārējie, ieskaitot mani, var pārbaudīt sarkanās līnijas, kas norāda uz neatrastiem failiem vai kļūdām .
Izdzēšot sakņu komplektus, kas atsaucas uz failiem vai programmām, kas vairs netiek instalēti, jūs notīrāt datoru no visa veida problēmām un paātrināt Windows startēšanu, kas netērē laiku, meklējot programmas, kuras vairs nav instalētas.
Pat no ekspertu režīma jūs varat ievadīt ļaunprātīgas programmatūras analīzi tiešsaistē, un jūs varat piekļūt forumam, lai lūgtu citu lietotāju viedokli.
Kategorijā Papildu sīkumi jūs varat lasīt pilnīgāku pārskatu (ko var interpretēt tikai cilvēki ar lielu pieredzi :), kas sadalīts 5 dažādās cilnēs.
- Pilns saraksts ar failiem, kas sākas automātiski, praktiski visi ielādētie sakņu komplekti.
- Procesa slepkava ar visiem notiekošajiem procesiem.
- instalēta programmatūra
- Saimnieku fails
- Vēsture, kurā jūs varat pārskatīt izdzēstos ierakstus, izmantojot analīzes programmu, un, ja nepieciešams, tos atjaunot.
RunScanner ir ļoti noderīga 32 bitu un 64 bitu Windows programma, kas līdzīga Hijackthis, un tāpēc viens no neaizstājamajiem drošības un uzturēšanas rīkiem.
Tomēr es gribētu ieteikt ikvienam apdomīgi izmantot šo rīku, jo svarīgu Windows operētājsistēmas rootkit izdzēšana var kompromitēt sistēmu un pastāv risks, ka to visu vajadzēs pārinstalēt no jauna.
