Kada instalirate programe na svoje računalo i kada povežete vanjske uređaje ili uređaje, reference se stvaraju u sustavu Windows tako da sljedeći put kada koristite te programe ili uređaje, oni odmah funkcioniraju bez ponavljanja konfiguracije. Neke od ovih referenci automatski se učitavaju pri pokretanju sustava Windows i spremaju se na nekoliko vrlo skrivenih mjesta.
Ovdje ne govorim o načinu rukovanja automatskim izvršavanjem programa; u ovom slučaju nije samo pitanje pokretanja programa nego i referenci koje Windows koristi kada koristi pridruženi program.
Te reference, koje mogu biti unosi u registar, dll datoteke, upravljački programi ili drugo, nazivaju se rootkiti ; učitavaju se pri pokretanju sustava Windows na potpuno skriven način od korisnika koji, dakle, nema načina da ih upozna ako ne koristi posebne programe.
U osnovi postoje dva problema:
- 1) Kad je program instaliran, on i dalje može ostati beskorisna referenca.
- 2) Mnogi skriveni virusi i zlonamjerni softver učitavaju se kao rootkiti i ostaju skriveni čak i od antivirusa.
Svakodnevno provjeravanje rootkita na računalu postaje važno kako bi se računalo očistilo od neželjenih pošiljaka i obavila sigurnosna provjera te bio opušteniji.
Najpoznatiji program je Hijackthis koji vam omogućuje analizu rootkita i, ako je potrebno, uklanjanje pogrešnih ili nesigurnih referenci.
Drugi program, možda potpuniji i intuitivniji za upotrebu, je RunScanner .
RunScanner je prijenosni program za Windows PC koji možete preuzeti besplatno.
Pri prvom pokretanju programa od vas se traži da li ga pokrenuti u početničkom ili stručnom načinu rada i to je ono što ga čini pristupačnim svima (Hijackthis je prilično teško koristiti za manje iskusne).
U početničkom načinu rada možete odmah pritisnuti gumb " Skeniraj računalo " za pokretanje provjere.
Nakon skeniranja postavit će vam se pitanje gdje spremiti zapisničku datoteku s rezultatom skeniranja i datoteku za pokretanje sučelja RunScanner kako bi se mogli ispraviti pronađeni problemi.
Najbolji je dio taj što, čekajući nekoliko sekundi, datoteku dnevnika analizira internetska služba za sigurnost, a veza za pregled izvješća na webu nalazi se u retku u kojem je napisana " Online Analiza zlonamjernog softvera ".
Otvaranjem izvještaja (kopiranjem i lijepljenjem veze) štetni se rootkiti upisuju crvenom bojom, a oni o kojima nema podataka pišu se sivom bojom.
Na desnoj strani izvještaja možete pronaći simbol certifikata koji označava potpunu sigurnost tog programa.
U praksi provjeravamo sve programe koji se učitavaju pri pokretanju sustava i provjeravamo li da su čisti i ne skrivaju zlonamjerni softver.
Klikom na spremljenu datoteku runcanner.run ili otvaranjem programa u stručnom načinu pristupate glavnom sučelju gdje se, nakon skeniranja, s lijeve strane svake stavke nalazi potvrdni okvir.
Dvaput klikom na njega odabire se referenca, a zatim se na kartici " Popravi " odabrani elementi mogu izbrisati .
Stručnjaci će moći provjeriti svaku stavku kako bi vidjeli hoće li i koju izbrisati.
Svi ostali, uključujući mene, mogu umjesto toga provjeriti da li postoje crvene linije koje se odnose na pronađene datoteke ili pogreške .
Brisanjem rootkita koji se odnose na datoteke ili programe koji više nisu instalirani, očistite svoje računalo od svih vrsta problema i ubrzavate pokretanje Windows, što ne gubi vrijeme u potrazi za programima koji više nisu instalirani.
Čak i iz stručnog načina možete ući u analizu zlonamjernog softvera na mreži i možete pristupiti forumu i zatražiti mišljenje od drugih korisnika.
U kategoriji Dodatni proizvodi umjesto toga možete pročitati cjelovitije izvješće (koje mogu protumačiti samo osobe s visokim iskustvom :), podijeljeno u 5 različitih kartica.
- Potpuni popis datoteka koje se automatski pokreću, praktički svi učitani rootkiti.
- Proces ubojica sa svim pokrenutim procesima.
- Instalirani softver
- Datoteka s domaćinima
- Povijest, gdje možete pregledati izbrisane unose pomoću programa analize i, ako je potrebno, vratiti ih.
RunScanner je vrlo koristan 32-bitni i 64-bitni Windows program sličan Hijackthisu i, stoga, jedan od neophodnih alata za sigurnost i održavanje.
No, želio bih svima preporučiti da oprezno koriste ovaj alat jer brisanje važnih rootkita za Windows može ugroziti sustav i riskirati ponovnu instalaciju iznova.
