Когато инсталирате програми на вашия компютър и когато свързвате външни устройства или устройства, в Windows се създават препратки, така че следващият път, когато използвате тези програми или устройства, те работят веднага, без да повтарят конфигурацията. Някои от тези справки се зареждат автоматично при стартиране на Windows и се записват на няколко много скрити места.
Не говоря тук за това как да се справя с автоматично изпълнение на програмата; в този случай не става въпрос само за стартиране на програмите, но и за референции, които след това се използват от Windows, когато се използва свързаната програма.
Тези препратки, които могат да бъдат записи в регистъра, dll файлове, драйвери или други, се наричат rootkits ; те се зареждат при стартиране на Windows по напълно скрит начин от потребителя, който следователно няма начин да ги познае, ако не използва специални програми.
По принцип има два проблема:
- 1) че когато е инсталирана програма, тя все още може да остане безполезна справка.
- 2) Много скрити вируси и зловреден софтуер се зареждат като руткити и остават скрити дори от антивирусни.
Проверката на rootkits на компютъра от време на време става важно както за предпазване на компютъра от боклуци, така и за проверка на сигурността и да бъдете по-спокойни.
Най-известната програма е Hijackthis, която ви позволява да анализирате руткити и, ако е необходимо, да премахнете неправилни или опасни препратки.
Друга програма, може би по-пълна и по-интуитивна за използване, е RunScanner вместо това.
RunScanner е преносима програма за компютър с Windows, която можете да изтеглите безплатно.
Първият път, когато стартирате програмата, ще бъдете попитани дали да я стартирате в начинаещ или експертен режим и това е, което я прави достъпна за всички (Hijackthis е доста трудно да се използва за по-малко опитни).
С режима на начинаещи можете незабавно да натиснете бутона " Сканиране на компютър ", за да стартирате проверката.
След сканирането ще бъдете попитани къде да запишете лог файл с резултата от сканирането и файл за стартиране на интерфейса RunScanner, за да коригирате намерените проблеми.
Най-добрата част е обаче, че, изчаквайки няколко секунди, лог файлът се анализира от онлайн услугата за сигурност и връзката за преглед на отчета в мрежата е предоставена в реда, където е написан „ Онлайн анализ на зловреден софтуер “.
Чрез отваряне на отчета (копиране и поставяне на връзката) вредните руткити се изписват в червено, а тези, за които няма информация, се изписват в сиво.
От дясната страна на отчета можете да намерите символа на сертификата, който показва пълната сигурност на тази програма.
На практика проверяваме всички програми, които се зареждат при стартиране на системата и проверяваме дали са чисти и не крият злонамерен софтуер.
Чрез щракване върху записания файл runcanner.run или чрез отваряне на програмата в експертен режим, влизате в основния интерфейс, където след сканирането, отляво на всеки елемент, има отметка.
Двойното щракване върху него избира тази препратка и след това в раздела „ Поправяне “ избраните елементи могат да бъдат изтрити .
Експертите ще могат да проверяват всеки елемент, за да видят дали и кой да изтриете.
Всички останали, включително и мен, могат да проверят за червени линии, които се отнасят до файлове, които не са намерени или грешки .
Изтривайки руткитите, отнасящи се до файлове или програми, които вече не са инсталирани, вие почиствате компютъра си от всякакви проблеми и ускорявате стартирането на Windows, което не губи време за търсене на програми, които вече не са инсталирани.
Дори от експертния режим можете да въведете анализа на злонамерен софтуер онлайн и можете да получите достъп до форума, за да поискате мнение от други потребители.
В категорията Допълнителни неща можете вместо това да прочетете по-пълен доклад (който може да се интерпретира само от хора с висок опит :), разделен на 5 различни раздела.
- Пълен списък с файлове, които се стартират автоматично, практически всички rootkits, които са заредени.
- Process Killer с всички работещи процеси.
- Инсталиран софтуер
- Файл с хостове
- История, където можете да прегледате изтритите записи, като използвате програмата за анализ и, ако е необходимо, да ги възстановите.
RunScanner е много полезна 32-битова и 64-битова програма за Windows, подобна на Hijackthis и следователно един от незаменимите инструменти за сигурност и поддръжка.
Въпреки това бих искал да препоръчам на всички да използват разумно този инструмент, тъй като изтриването на важни руткити за Windows може да компрометира системата и да рискува да се наложи отново да се инсталира отново.
