Home-theater-designers
Brskanje po sodobnem internetu je vaja pri izogibanju goljufijam, virusom in zlonamerni programski opremi, ki se skrivajo za vsakim vogalom. Žal ni več tako, da vas lahko zaščitijo tudi samo obiski uglednih spletnih mest. To ne pomeni, da ste vi priljubljeno spletno mesto za pretakanje glasbe vsekakor je zlonamerno. Namesto tega so številna spletna mesta, prenosi in e -poštna sporočila ogroženi in naloženi z zlonamernimi nameni.
Čeprav zlonamerna programska oprema včasih pusti manj subtilne namige o svojem obstoju, to ni vedno tako. Pogosto dobite občutek, da nekaj ni v redu. Morda gre za manjkajočo datoteko ali nepojasnjeno omrežno aktivnost. Vendar ste preverili vsa očitna skrivališča, kam torej sledite? Na srečo bi lahko priskočilo na pomoč priljubljeno orodje za iskanje zlonamerne programske opreme, imenovano HijackThis.
Kaj ugrabiti?
HijackThis obstaja od preloma tisočletja, ki ga je prvotno ustvaril Merijn Bellekom kot lastniško programsko opremo. HijackThis (HJT) je orodje za skeniranje, ki se pogosto uporablja za iskanje zlonamerne in oglasne programske opreme, nameščene v vašem računalniku. Njegov predvideni namen ni odstraniti zlonamerno programsko opremo, vendar vam pomaga diagnosticirati vse okužbe. Leta 2007 je bil po več kot 10 milijonih prenosov prodan podjetju za varnostno programsko opremo Trend Micro. Ko veliko podjetje kupi majhno, neodvisno razvito aplikacijo, to pogosto pomeni njegov propad.
Vendar je Trend Micro s tem sprostil ta trend Ugrabi to na SourceForgeu kot odprtokodni projekt. Trend Micro je takrat dejal, da so predani razvoju HJT. Vendar pa je kmalu po sprejetju odločitve o odprtokodnem HTJ razvoj zastajal pri različici 2.0.5. Eden izmed prednosti odprtokodne programske opreme je, da si lahko vsak ogleda ali uredi izvorno kodo. Na srečo je v primeru HJT drug razvijalec pobral plašč, ki ga je zapustil Trend Micro, in je bil zaposlen z vzdrževanjem vilic prvotnega projekta - Prevzemite to vilico V3 .
Ugrabi to!
Čeprav zdaj obstajata dve različici HJT-izdaja Trend Micro pri različici 2.0.5 in vilica, ki je trenutno pri 2.6.4-sta obe ohranili prvotno funkcijo skeniranja od svojega razcveta sredi 2000-ih.
Skeniranje
Večina zlonamerne programske opreme spremeni vaš operacijski sistem, bodisi z urejanjem registra, namestitvijo dodatne programske opreme ali spreminjanjem nastavitev v brskalniku. Ti simptomi morda niso vedno očitni in lahko so namerni, da zlonamerne programske opreme ni mogoče zlahka odkriti. HJT pregleda vaš računalnik, register in druge običajne nastavitve programske opreme ter navede, kaj najde. Windows ima vgrajene pripomočke, vendar HJT združuje vsa pogosta skrivališča zlonamerne programske opreme na enem seznamu.
Vendar pa orodje ne ocenjuje tega, kar najde, za razliko od drugih glavna protivirusna programska oprema . To pomeni, da ni predmet rednih posodobitev definicij varnosti, ampak tudi, da je lahko potencialno nevaren. Številna področja, ki jih pregleda HJT, so ključna za pravilno delovanje vašega računalnika, zato je njihovo odstranjevanje lahko katastrofalno. Zato so skupna navodila pri uporabi HJT zagon skeniranja, ustvarjanje datoteke dnevnika in objava na spletu, da jo lahko drugi pregledajo in vam pomagajo razumeti rezultate.
Kategorije
HJT skenira na številnih področjih, ki jih zlonamerna programska oprema običajno napade. Da boste lahko zlahka prepoznali rezultate po območju skeniranja, so rezultati združeni v več kategorij. Na splošno obstajajo štiri kategorije; R, F, N, O.
- R - Strani za iskanje in zagon Internet Explorerja
- F - programi za samodejno nalaganje
- N - Netscape Navigator in Mozilla Firefox Iskanje in začetne strani
- O - komponente operacijskega sistema Windows
F se nanaša na samodejno nalaganje zlonamerne programske opreme, ki jo je težko diagnosticirati, saj ti programi pogosto poskušajo onemogočiti vaš dostop do pripomočkov sistema Windows, kot je upravitelj opravil. Zlonamerna programska oprema in zlasti oglaševalska programska oprema se v brskalniku skrijejo v obliki preusmeritev iskalnikov ali sprememb na domači strani. Rezultati HJT vam lahko pomagajo ugotoviti, ali se v vašem brskalniku skriva kaj zlonamernega. Chroma na seznamu ni, kar lahko omeji njegovo uporabnost na vse uporabnike Googlovega izjemno priljubljenega brskalnika. Kategorija N označuje predmete, povezane z Netscape Navigatorjem, priljubljenim brskalnikom iz 90. let, ki je bil ukinjen leta 2008. Čeprav vključuje elemente, povezane s Firefoxom, je to pokazatelj, kako malo je bilo v zadnjih letih HijackThisu namenjenega razvoja.
Dnevnik
Eden najpomembnejših izhodov skeniranja je datoteka dnevnika. To vključuje seznam vsega, kar je našel HJT. Vsebino datoteke dnevnika lahko nato objavite na varnostnem forumu, da bodo drugi lažje diagnosticirali vašo težavo. Prvotni razvijalec je vzdrževal spletno mesto, namenjeno analizi teh datotek dnevnikov. Ko pa je Trend Micro prešel na odprtokodni vir, je bilo spletno mesto zaprto.
kako izvleči jasen glas iz hrupne zvočne datoteke
Toda to ne pomeni, da nimate možnosti. Varnostni forumi so še vedno panj dejavnosti, kjer je veliko članov pripravljenih posredovati svoje znanje tistim v stiski. Na teh spletnih mestih bodite previdni - čeprav bo večina uporabnikov popolnoma zaupanja vrednih, je vedno manjšina, ki lahko ravna z zlonamernimi nameni. Če ste v dvomih, počakajte na soglasje drugih članov. Ne pozabite tudi nikoli ne razkrivajte osebnih ali občutljivih podatkov , vključno z gesli ali drugimi poverilnicami za prijavo.
Ročna analiza in izvedba popravkov
Če ste prepričani v svoje znanje o registru in drugih komponentah sistema Windows, lahko preskočite analizo skupine in poskusite sami popraviti. Čeprav je omejen, vam HJT daje nekaj napotkov pri izvajanju lastne analize. Izberite vnos na seznamu rezultatov in kliknite Podatki o izbranem predmetu iz menija Scan & fix stuff odpre pogovorno okno z informacijami o rezultatu.
Pomembno si je zapomniti, da so te smernice samo za kategorijo rezultatov, ne za sam izdelek. Na primer, vodilo za rezultat s kategorijo R0 je 'vrednost registra, ki je bila spremenjena od privzete, zaradi česar je spremenjena iskalna stran IE, začetna stran, stran v iskalni vrstici ali pomočnik za iskanje.' Ko ugotovite sumljive vnose, ki jih želite spremeniti, potrdite polja in kliknite Popravljeno izbrano da odstranite vse preverjene vnose.
HijackThis - The Fork
Odprtokodna programska oprema ima veliko prednosti, nenazadnje je to možnost, da se razvoj nadaljuje še dolgo po razpadu prvotnega projekta. Zahvaljujoč odločitvi podjetja Trend Micro o odprtokodnem programu HijackThis je razvijalec Stanislav Polshyn nadaljeval tam, kjer je Trend Micro končal. Ta razcepljena različica HJT se premakne z različice 2.0.5 Trend Micro na 2.6.4. Nekoliko zmedeno se razvijalec zadnjo izdajo sklicuje na različico 3.
Različica 3 dodaja podporo za sodobne operacijske sisteme, kot sta Windows 8 in 10, in izboljšan vmesnik. S posodobljenim zaznavanjem ugrabitev je bilo izboljšano tudi skeniranje. Čeprav je primarna funkcija HJT skeniranje in iz tega izhajajoča datoteka dnevnika, vključuje tudi upravitelja datotek Process Manager, Uninstaller in Hosts File Manager. Razdeljena izdaja razširja te funkcije z dodatkom StartupList, orodja za preverjanje digitalnih podpisov in odklepanja ključa registra.
Glede na naravo programske opreme je pri prenosu s strani tretje osebe vedno najbolje biti previden. Vilice HJT niso dobile velike pokritosti, zaradi česar bi lahko dvomili o njihovi ponovni uporabi. Vendar pa je to lahko odraz tega, kako se je spremenil trg funkcionalno poenostavljenih, a naprednih orodij, kot so ta. Upoštevati je treba, da vilice večinoma prinašajo le postopne izboljšave pri skeniranju Trend Micro. Če bi se raje držali starejše izdaje mainstreama, bi morala biti različica 2.0.5 več kot ustrezna.
Pristopite previdno
Razen če ste prepričani v upravljanje registra, ne smete uporabiti nobenih popravkov, preden upoštevate nasvet. HJT ne presoja o varnosti vstopa - skenira le, da vidi, kaj je tam, zakonito ali kako drugače. Register vsebuje vse pomembne elemente vašega operacijskega sistema in brez njih vaš računalnik morda ne bo deloval pravilno.
Tudi če menite, da se lahko samozavestno pomikate po registru, se morate vseh popravkov lotiti previdno. Pred uporabo popravkov se prepričajte, da ste v HJT varnostno kopirali register. Naslednji korak je tudi dokončanje celotne varnostne kopije računalnika za obnovitev, če bi šlo kaj narobe.
Ste pripravljeni znova pridobiti računalnik?
HijackThis je postal slaven v prvih letih interneta, še preden se je Google sploh rodil. Njegova preprostost je pomenila, da je postala orodje izbire za vsakogar, ki želi diagnosticirati okužbe z zlonamerno programsko opremo. Vendar pa je njegov prevzem s strani Trend Micro, prehod na odprtokodno kodo in na novo vzdrževane vilice upočasnili razvoj do plazenja. Morda se boste spraševali, zakaj bi uporabili HJT druga pomembna imena .
HJT morda ni nekakšna elegantna, sodobna aplikacija, ki jo uporabljamo v dobi pametnega telefona. Vendar pa je njegova dolgoživost dokaz njene uporabnosti. Ker se je Trend Micro odločil za odprtokodnost HJT, imate vedno na voljo brezplačno orodje za situacije, ko nič drugega ne bo storilo.
Kaj menite o HijackThis? Katera je vaša najhujša zgodba o strahu pred zlonamerno programsko opremo? Kako ste se ga znebili? Sporočite nam v komentarjih!
Zasluga za sliko: 6okean.gmail.com/ Depositphotos
Deliti Deliti Cvrkutati E-naslov 12 video mest, ki so boljša od YouTubaTu je nekaj alternativnih video mest za YouTube. Vsak zaseda drugačno nišo, vendar ga je vredno dodati med zaznamke.
Preberite Naprej Sorodne teme- Varnost
- Prenosna aplikacija
- USB pogon
- Proti zlonamerni programski opremi
James je urednik navodil za kupce podjetja MakeUseOf in samostojni pisatelj, s katerim je tehnologija dostopna in varna za vse. Veliko zanimanje za trajnost, potovanja, glasbo in duševno zdravje. Diplomiral iz strojništva na Univerzi v Surreyu. Najdeno tudi pri PoTS Jots, ki piše o kroničnih boleznih.
Več od Jamesa FrewaNaročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti