Home-theater-designers
Prehliadanie moderného internetu je cvičením, ako sa vyhnúť podvodom, vírusom a škodlivému softvéru, ktoré sa skrývajú na každom rohu. Už bohužiaľ neplatí, že vás môže chrániť iba návšteva renomovaných webových stránok. To neznamená, že tvoj obľúbená stránka na streamovanie hudby je však nevyhnutne škodlivý. Namiesto toho je veľa webových stránok, súborov na stiahnutie a e -mailov ohrozených a načítaných so zlým úmyslom.
Aj keď malware niekedy zanecháva menej než jemné náznaky o svojej existencii, nie je tomu vždy tak. Často máte pocit, že niečo nie je v poriadku. Možno je to chýbajúci súbor alebo nevysvetliteľná aktivita v sieti. Skontrolovali ste však všetky očividné skrýše, takže kam sa obrátite nabudúce? Našťastie populárny nástroj na skenovanie škodlivého softvéru známy ako HijackThis môže prísť na záchranu.
Únos Čo?
HijackToto je už od prelomu milénia, pôvodne vytvorený spoločnosťou Merijn Bellekom ako proprietárny softvér. HijackThis (HJT) je skenovací nástroj, ktorý sa často používa na lokalizáciu škodlivého softvéru a adwaru nainštalovaného vo vašom počítači. Jeho zamýšľaný účel nie je odstrániť malware, ale pomôcť vám diagnostikovať všetky infekcie. V roku 2007 bol predaný viac ako 10 miliónom stiahnutí spoločnosti Security Software Trend Micro. Keď si veľká spoločnosť kúpi malú, nezávisle vyvinutú aplikáciu, často to signalizuje jej zánik.
Trend Micro však tento trend uvoľnil vydaním HijackThis na SourceForge ako open source projekt. Trend Micro vtedy povedal, že sa zaviazali vyvíjať HJT. Krátko po prijatí rozhodnutia o otvorenom zdrojovom kóde HTJ bol vývoj zastavený vo verzii 2.0.5. Jeden z výhody softvéru s otvoreným zdrojovým kódom je, že ktokoľvek je schopný zobraziť alebo upraviť zdrojový kód. Našťastie v prípade HJT iný vývojár zobral plášť, ktorý zanechal Trend Micro, a bol zaneprázdnený údržbou vidlice pôvodného projektu - HijackThis Fork V3 .
HijackThis!
Aj keď v súčasnosti existujú dve verzie HJT-edícia Trend Micro vo verzii 2.0.5 a vidlica v súčasnosti vo verzii 2.6.4-obe zachovali pôvodnú funkciu skenovania od rozkvetu uprostred roku 2000 do značnej miery nezmenenú.
Skenovanie
Väčšina škodlivého softvéru robí zmeny vo vašom operačnom systéme, či už úpravou registra, inštaláciou dodatočného softvéru alebo zmenou nastavení v prehliadači. Tieto príznaky nemusia byť vždy zrejmé a môžu byť úmyselné, aby sa malware ľahko neodhalil. HJT skenuje váš počítač, register a ďalšie bežné softvérové nastavenia a uvádza zoznam toho, čo nájde. Windows má vstavané nástroje, ale HJT prináša všetky bežné úkryty pred škodlivým softvérom do jedného zoznamu.
Na rozdiel od iných však tento nástroj nerozhoduje o tom, čo nájde hlavný antivírusový softvér . To znamená, že nepodlieha pravidelným aktualizáciám definícií zabezpečenia, ale tiež znamená, že môže byť potenciálne nebezpečný. Mnoho oblastí skenov HJT je rozhodujúcich pre správnu funkciu počítača a ich odstránenie môže byť katastrofálne. Z tohto dôvodu je pri použití HJT bežným sprievodcom spustenie skenovania, vygenerovanie súboru denníka a jeho odoslanie online, aby sa naň mohli pozrieť ostatní a pomôcť vám porozumieť výsledkom.
Kategórie
HJT skenuje niekoľko oblastí, na ktoré malware zvyčajne útočí. Aby ste mohli výsledky ľahko identifikovať podľa oblasti skenovania, sú výsledky zoskupené do niekoľkých kategórií. Existujú v zásade štyri kategórie; R, F, N, O.
- R - Stránky vyhľadávania a štartu programu Internet Explorer
- F - Programy automatického načítania
- N - Netscape Navigator & Mozilla Firefox stránky vyhľadávania a štartu
- O - Komponenty operačného systému Windows
F sa týka automatického načítania malvéru, ktorý je ťažké diagnostikovať, pretože tieto programy sa často pokúšajú zakázať váš prístup k nástrojom systému Windows, ako je Správca úloh. Škodlivý softvér, a najmä adware, má tendenciu skrývať sa v prehliadači vo forme presmerovaní na vyhľadávače alebo zmeny domovskej stránky. Výsledky HJT vám môžu pomôcť zistiť, či je vo vašom prehliadači ukryté niečo škodlivé. Chrome v zozname predovšetkým chýba, čo môže obmedziť jeho užitočnosť pre všetkých používateľov nesmierne populárneho prehliadača Google. Kategória N označuje položky súvisiace s Netscape Navigator, populárnym prehliadačom 90 -tych rokov, ktorý bol ukončený v roku 2008. Napriek tomu, že obsahuje položky súvisiace s prehliadačom Firefox, naznačuje to, ako malý vývoj bol v posledných rokoch vykonaný pre HijackThis.
Súbor denníka
Jedným z najdôležitejších výstupov kontroly je súbor denníka. Obsahuje zoznam všetkého, čo HJT našiel. Potom môžete odoslať obsah súboru denníka na fórum zabezpečenia pre ostatných, ktorí vám pomôžu diagnostikovať váš problém. Pôvodný vývojár spravoval webovú stránku venovanú analýze týchto protokolových súborov. Keď však Trend Micro prešiel na open source, webová stránka bola zatvorená.
ako zistiť, čo bolo súkromné video na youtube
To však neznamená, že nemáte možnosti. Fóra zabezpečenia sú stále úľavou a veľa členov je ochotných požičať svoje znalosti tým, ktorí to potrebujú. Na týchto stránkach však buďte opatrní - aj keď väčšina používateľov bude úplne dôveryhodná, vždy sa nájde menšina, ktorá môže jednať so zlomyseľným úmyslom. Ak máte pochybnosti, počkajte na konsenzus ostatných členov. Tiež si pamätajte nikdy nezverejňujte žiadne osobné alebo citlivé informácie vrátane hesiel alebo iných prihlasovacích údajov.
Manuálna analýza a opravy
Ak máte istotu vo svoje znalosti registra a ďalších komponentov systému Windows, možno budete chcieť preskočiť skupinovú analýzu a pokúsiť sa o opravu sami. Aj keď je to obmedzené, HJT vám poskytuje určité pokyny pri vykonávaní vlastnej analýzy. Vyberte položku v zozname výsledkov a kliknite na Informácie o vybranej položke z ponuky Skenovať a opraviť veci otvorí dialógové okno s informáciami o výsledku.
Je dôležité mať na pamäti, že tieto pokyny sú len pre kategóriu výsledkov, nie pre samotnú položku. Napríklad návod na výsledok pre kategóriu R0 je „hodnota databázy Registry, ktorá bola zmenená z predvoleného nastavenia, čo má za následok zmenenú stránku vyhľadávania IE, úvodnú stránku, stránku panela s vyhľadávaním alebo asistent vyhľadávania.“ Akonáhle identifikujete akékoľvek podozrivé položky, ktoré chcete zmeniť, začiarknite políčka a kliknite Opraviť vybraté ak chcete odstrániť všetky začiarknuté položky.
HijackThis - Vidlička
Softvér s otvoreným zdrojovým kódom má mnoho výhod, v neposlednom rade je to schopnosť vývoja pokračovať dlho po rozpade pôvodného projektu. Vďaka rozhodnutiu Trend Micro otvoriť open source HijackThis vývojár Stanislav Polshyn pokračoval tam, kde Trend Micro skončil. Táto vidlicová verzia HJT sa presúva z verzie 2.0.5 na 2.6.4 spoločnosti Trend Micro. Vývojár trochu mätúco označuje posledné vydanie za verziu 3.
Verzia 3 pridáva podporu pre moderné operačné systémy ako Windows 8 a 10 a vylepšené rozhranie. S aktualizovanou detekciou únosu sa zlepšilo aj skenovanie. Aj keď je primárnou funkciou HJT skenovanie a výsledný súbor denníka, obsahuje tiež správcu súborov Process Manager, Uninstaller a Hosts. Vidlicová edícia tieto funkcie rozširuje pridaním StartupList, kontroly digitálneho podpisu a odomykania kľúča databázy Registry.
Vzhľadom na povahu softvéru je vždy najlepšie byť opatrný pri sťahovaní od tretej strany. Vidlica HJT nedostala veľa pokrytia, čo by vás mohlo prinútiť spochybniť jej odmietnutie. To však môže byť odrazom toho, ako sa zmenil trh s funkčne zjednodušenými, ale pokročilými nástrojmi, ako sú tieto. Stojí za to mať na pamäti, že vidlica väčšinou prináša iba prírastkové vylepšenia skenovania Trend Micro. Ak by ste sa radšej držali staršieho mainstreamového vydania, tak verzia 2.0.5 by mala byť viac než adekvátna.
Pristupujte opatrne
Pokiaľ si nie ste istí správou registra, nemali by ste pred prijatím rady použiť žiadne opravy. HJT nerobí žiadny úsudok o bezpečnosti akéhokoľvek záznamu - iba skenuje, aby zistil, čo tam je, legitímne alebo iné. Register obsahuje všetky dôležité prvky vášho operačného systému a bez nich môže váš počítač odmietnuť správnu funkciu.
Aj keď máte pocit, že sa v registri môžete sebavedomo orientovať, k akýmkoľvek opravám by ste mali pristupovať opatrne. Pred použitím opráv sa uistite, že ste zálohovali register v rámci HJT. Ďalším krokom je tiež dokončenie úplnej zálohy počítača, z ktorej sa dá obnoviť, ak sa niečo pokazí.
Ste pripravení získať späť svoj počítač?
HijackTo sa preslávilo v prvých rokoch internetu, ešte predtým, ako sa narodil Google. Jeho jednoduchosť znamenala, že sa stal nástrojom voľby pre kohokoľvek, kto sa snaží diagnostikovať malware infekcie. Jeho akvizícia spoločnosťou Trend Micro, prechod na open source a novo udržiavaná vidlica spomalili vývoj na plazenie. Môžete sa čudovať, prečo by ste použili HJT ďalšie pozoruhodné mená .
HJT nemusí byť ten druh elegantnej a modernej aplikácie, akú používame vo veku smartfónov. Jeho dlhovekosť je však dôkazom jeho užitočnosti. Keďže sa spoločnosť Trend Micro rozhodla vytvoriť HJT ako otvorený zdroj, máte vždy voľne dostupný nástroj pre situácie, kde nič iné nebude fungovať.
Čo si myslíte o HijackThis? Aký je váš najhorší príbeh o strašidelnom malware? Ako ste sa toho zbavili? Dajte nám vedieť v komentároch!
Kredit na obrázok: 6okean.gmail.com/ Depositphotos
zdieľam zdieľam Tweet E -mail 12 webových stránok s videami, ktoré sú lepšie ako YouTubeTu je niekoľko alternatívnych stránok s videami k serveru YouTube. Každý z nich zaberá iný priestor, ale oplatí sa pridať do vašich záložiek.
Čítajte ďalej Súvisiace témy- Zabezpečenie
- Prenosná aplikácia
- USB disk
- Anti-Malware
James je editorom príručiek pre kupujúcich MakeUseOf a spisovateľom na voľnej nohe, ktorý robí technológiu prístupnou a bezpečnou pre každého. Veľký záujem o udržateľnosť, cestovanie, hudbu a duševné zdravie. BEG in Mechanical Engineering from the University of Surrey. Tiež sa nachádza v PoTS Jots, ktorí píšu o chronických ochoreniach.
Viac od Jamesa Frewaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber