Reklama
Prehliadanie moderného internetu je cvičením, ako sa vyhnúť podvodom, vírusom a škodlivému softvéru, ktoré sa skrývajú v každom rohu. Bohužiaľ už neplatí, že vás môžu ochrániť iba návštevy serióznych webových stránok. To neznamená, že vaše obľúbená stránka na streamovanie hudby Použiť Spotify? Možno ste boli infikovaní malvéromSpotify je jedna z najlepších hudobných služieb, ktoré sú momentálne dostupné. Nanešťastie to tiež slúži na poskytovanie škodlivého softvéru niektorým jeho používateľom. Čítaj viac je však nevyhnutne škodlivý. Namiesto toho existuje veľa webových stránok, súborov na stiahnutie a e-mailov ohrozené a nabité škodlivým úmyslom Ktoré webové stránky vás najpravdepodobnejšie infikujú malvérom?Môžete si myslieť, že porno stránky, temný web alebo iné nechutné webové stránky sú najpravdepodobnejším miestom infikovania počítača škodlivým softvérom. Ale mýli by ste sa. Čítaj viac .
Aj keď malvér niekedy zanecháva menej jemné náznaky o jeho existencii, nie je tomu tak vždy. Často máte iba pocit, že niečo nie je v poriadku. Možno ide o chýbajúci súbor alebo nevysvetlenú sieťovú aktivitu. Skontrolovali ste však všetky viditeľné miesta na schovávanie, takže kam ďalej? Našťastie môže byť na záchranu populárny nástroj na skenovanie škodlivého softvéru známy ako HijackThis.
Hijack Čo?
HijackTo bolo asi od prelomu tisícročia, ktoré pôvodne vytvoril Merijn Bellekom ako proprietárny softvér. HijackThis (HJT) je skenovací nástroj, ktorý sa často používa na lokalizáciu škodlivého softvéru a adwaru nainštalovaného v počítači. Jeho zamýšľaný účel nie je odstrániť malware, ale pomôcť vám diagnostikovať akékoľvek infekcie. V roku 2007 bol po nahromadení viac ako 10 miliónov stiahnutí predaný bezpečnostnej softvérovej spoločnosti Trend Micro. Keď veľká spoločnosť kupuje malú, nezávisle vyvinutú aplikáciu, to často signalizuje jeho zánik Microsoft To-Do vs. Wunderlist: Všetko, čo potrebujete vedieťMicrosoft To-Do nahradí Wunderlist v nasledujúcich mesiacoch. Prečítajte si ďalšie informácie o najlepších funkciách úloh, o tom, čo stále chýba, a o tom, ako môžete migrovať z Wunderlistu na úlohy. Čítaj viac .
Trend Micro však tento trend uvoľnil uvoľnením ÚnosTo na SourceForge ako open source projekt. Trend Micro v tom čase povedal, že sa zaviazali rozvíjať HJT. Avšak krátko po prijatí rozhodnutia o otvorení zdrojového súboru HTJ bol vývoj zastavený vo verzii 2.0.5. Jeden z výhody softvéru s otvoreným zdrojovým kódom Open Source vs. Slobodný softvér: Aký je rozdiel a prečo je dôležitý?Mnohí predpokladajú, že „otvorený zdroj“ a „slobodný softvér“ znamenajú to isté, ale to nie je pravda. Je vo vašom najlepšom záujme vedieť, aké sú rozdiely. Čítaj viac je to, že ktokoľvek môže zobraziť alebo upraviť zdrojový kód. Našťastie v prípade HJT iný vývojár prevzal plášť, ktorý zanechal Trend Micro, a bol zaneprázdnený. údržba vidlice Softvér s otvoreným zdrojovým kódom a vidlica: dobrý, veľký a škaredýKoncový užívateľ niekedy ťaží z vidlíc. Vidlička sa niekedy robí pod rúškom hnevu, nenávisti a nepriateľstva. Pozrime sa na niekoľko príkladov. Čítaj viac pôvodného projektu - HijackThis Fork V3.
HijackThis!
Zatiaľ čo dve verzie HJT teraz existujú - vydanie Trend Micro vo verzii 2.0.5 a vidlica v súčasnosti vo verzii 2.6.4 - obe zachovali pôvodnú funkciu skenovania od svojho rozkvetu v polovici dvadsiatych rokov minulého storočia.
Skenovanie
Väčšina škodlivého softvéru vykonáva zmeny vo vašom operačnom systéme, či už úpravou registra, inštaláciou ďalšieho softvéru alebo zmenou nastavení v prehliadači. Tieto príznaky nemusia byť vždy zrejmé a môžu byť zámerné, aby sa malware nedal ľahko zistiť. HJT prehľadá váš počítač, register a ďalšie bežné nastavenia softvéru a uvádza, čo nájde. Systém Windows má zabudované pomocné programy, ale HJT spája všetky bežné miesta na skrývanie škodlivého softvéru do jedného zoznamu.
Na rozdiel od iných nástrojov však tento nástroj neposudzuje, čo nájde hlavný antivírusový softvér 10 najlepších antivírusových programov zadarmoBez ohľadu na to, aký počítač používate, potrebujete antivírusovú ochranu. Tu sú najlepšie bezplatné antivírusové nástroje, ktoré môžete použiť. Čítaj viac . To znamená, že nepodlieha pravidelným aktualizáciám definícií zabezpečenia, ale tiež to môže byť potenciálne nebezpečné. Mnoho oblastí skenovania HJT má zásadný význam pre správnu funkciu vášho počítača a ich odstránenie môže byť katastrofické. Z tohto dôvodu je pri používaní HJT bežné usmernenie spustiť skenovanie, vygenerovať logfile a zverejniť ho online, aby si ho ostatní mohli pozrieť a pomôcť vám porozumieť výsledkom.
Kategórie
HJT skenuje v mnohých oblastiach, ktoré malware zvyčajne útočí. Aby ste mohli ľahko identifikovať výsledky podľa oblasti skenovania, sú výsledky zoskupené do niekoľkých kategórií. Existujú zhruba štyri kategórie; R, F, N, O.
- R - Internetové vyhľadávacie a štartovacie stránky
- F - Automatické načítavanie programov
- N - Netscape Navigator a Mozilla Firefox - vyhľadávacie a štartovacie stránky
- O - súčasti operačného systému Windows
F sa týka automatického načítania škodlivého softvéru, ktorý môže byť ťažké diagnostikovať, pretože tieto programy sa často pokúšajú zakázať prístup k pomôckam Windows, ako je Správca úloh. Malware, a najmä adware, má tendenciu skryť v prehliadači Ako ľahko odstrániť vírus presmerovania prehliadačaHľadali ste v Google, ale nejako ste z nejakého dôvodu nedosiahli požadovaný výsledok po kliknutí na odkaz. Máte presmerovaný vírus; Tu je návod, ako sa toho zbaviť. Čítaj viac vo forme presmerovania vyhľadávacieho nástroja alebo zmien domovskej stránky. Výsledky HJT vám môžu pomôcť zistiť, či sa vo vašom prehliadači skrýva niečo škodlivé. Chrome v zozname chýba, čo môže obmedziť jeho užitočnosť pre všetkých používateľov nesmierne populárneho prehliadača Google. Kategória N označuje položky súvisiace s Netscape Navigator, obľúbeným prehliadačom 90. rokov, ktorý bol zastavený v roku 2008. Aj keď obsahuje položky súvisiace s prehliadačom Firefox, naznačuje to, aký malý vývoj sa spoločnosti HijackThis v posledných rokoch venoval.
Súbor denníka
Jedným z najdôležitejších výstupov kontroly je súbor denníka. Toto obsahuje zoznam všetkého, čo HJT našiel. Potom môžete poslať obsah súboru denníka na fórum zabezpečenia pre ostatných, aby vám pomohol diagnostikovať váš problém. Pôvodný vývojár používal na udržiavanie webovej stránky venovanej analýze týchto protokolových súborov. Keď však Trend Micro prešiel na open source, webová stránka bola zatvorená.
To však neznamená, že ste mimo možnosti. Fóra zabezpečenia sú stále úľovou činnosťou Vypočujte si expertov: 7 najlepších bezpečnostných fór onlineAk potrebujete radu o zabezpečení a na stránke MakeUseOf nenájdete potrebné odpovede, odporúčame vám skontrolovať tieto vedúce online fóra. Čítaj viac s mnohými členmi ochotnými požičať svoje odborné znalosti tým, ktorí to potrebujú. Na týchto stránkach buďte opatrní - hoci väčšina používateľov bude úplne dôveryhodná, vždy existuje menšina, ktorá môže konať so zlým úmyslom. Ak máte pochybnosti, počkajte na súhlas ostatných členov. Tiež nezabudnite nikdy nezverejňujte žiadne osobné ani citlivé informácievrátane hesiel alebo iných prihlasovacích údajov.
Manuálna analýza a vykonávanie opráv
Ak máte istotu vo svoje znalosť registra Ako nechcene neporiadok v databáze Registry systému WindowsPracujete s registrom Windows? Zaznamenajte si tieto tipy a je oveľa menej pravdepodobné, že vášmu počítaču spôsobíte trvalé poškodenie. Čítaj viac a ďalšie súčasti systému Windows, možno budete chcieť preskočiť skupinovú analýzu a pokúsiť sa o opravu sami. Aj keď je HJT obmedzená, poskytuje vám niekoľko usmernení pri vykonávaní vlastnej analýzy. Vyberte položku v zozname výsledkov a kliknite na tlačidlo Informácie o vybranej položke z ponuky Skenovať a opraviť otvorí dialógové okno s informáciami o pozadí výsledku.
Je dôležité si uvedomiť, že toto usmernenie sa týka iba kategórie výsledkov, nie samotnej položky. Napríklad usmernenie pre výsledok s kategóriou R0 je „hodnota databázy Registry, ktorá sa zmenila z predvoleného nastavenia, čo viedlo k zmenenému vyhľadávaniu v IE. Stránka, úvodná stránka, stránka vyhľadávacieho panela alebo asistent vyhľadávania. “ Po zistení podozrivých položiek, ktoré chcete zmeniť, začiarknite políčka a cvaknutie Oprava vybraná odstrániť všetky začiarknuté položky.
HijackThis - The Fork
Softvér s otvoreným zdrojovým kódom má mnoho výhod, v neposlednom rade je to, že vývoj môže pokračovať aj dlho po rozpade pôvodného projektu. Vďaka rozhodnutiu spoločnosti Trend Micro o otvorení zdroja HijackThis vývojár Stanislav Polshyn pokračoval tam, kde Trend Micro skončil. Táto rozvetvená verzia HJT sa presúva z verzie Trend Micro na verziu 2.0.5 až 2.6.4. Trochu mätúce sa vývojár odvoláva na posledné vydanie ako na verziu 3.
Verzia 3 pridáva podporu pre moderné operačné systémy ako Windows 8 a 10 a vylepšené rozhranie. Skenovanie sa tiež vylepšilo aktualizovanou detekciou únosu. Aj keď primárnou funkciou HJT je kontrola a výsledný protokolový súbor, zahŕňa tiež správcu súborov Process Manager, Uninstaller a Hosts. Rozvetvená edícia sa rozširuje o tieto funkcie pridaním StartupList, Kontrola digitálnych podpisov a Odblokovač kľúčov registra.
Vzhľadom na povahu softvéru je pri sťahovaní z tretej strany vždy najlepšie postupovať opatrne. Vidlica HJT nezískala veľa pokrytia, vďaka čomu by ste mohli pochybovať o jej presvedčení. Mohlo by to však byť odrazom toho, ako sa zmenil trh s funkčne zjednodušenými, ale pokročilými nástrojmi, ako sú tieto. Je potrebné mať na pamäti, že vidlica zväčša prináša do mikroskopu Trend Micro iba postupné vylepšenia. Ak by ste sa radšej držali staršieho mainstreamového vydania, potom by verzia 2.0.5 mala byť viac ako primeraná.
Pristupujte opatrne
Ak si nie ste istí správou registrov, nemali by ste pred prijatím poradenstva uplatňovať žiadne opravy. HJT nerozhoduje o bezpečnosti žiadneho záznamu - iba skenuje, aby zistil, čo je tam, legitímne alebo inak. Register obsahuje všetky dôležité prvky operačného systému a bez nich môže váš počítač odmietnuť správne fungovanie.
Aj keď máte pocit, že sa môžete s istotou pohybovať po registri, mali by ste pristupovať ku všetkým opravám opatrne. Pred použitím opráv sa uistite, že ste zálohovali register v rámci HJT. Ďalším krokom je tiež dokončite úplnú zálohu počítača Sprievodca zálohovaním a obnovením systému WindowsStávajú sa katastrofy. Ak nie ste ochotní stratiť svoje údaje, potrebujete dobrú rutinu zálohovania systému Windows. Ukážeme vám, ako pripraviť zálohy a obnoviť ich. Čítaj viac obnoviť sa, ak by sa niečo zhoršilo.
Ste pripravení získať späť svoj počítač?
HijackTo sa stalo slávou v prvých rokoch internetu, ešte predtým, ako sa Google narodil. Jednoduchosť znamená, že sa stala nástrojom výberu pre kohokoľvek, kto má v úmysle diagnostikovať infekcie malvérom. Avšak jeho akvizícia spoločnosťou Trend Micro, prechod na open source a novo udržiavaná vidlica, spomalili vývoj na indexové prehľadávanie. Možno vás bude zaujímať, prečo by ste mali používať HJT znova iné významné mená S týmito 7 nástrojmi ľahko odstráňte agresívny malwareTypické bezplatné antivírusové balíčky vás zatiaľ dostanú iba v prípade odhaľovania a odstraňovania škodlivého softvéru. Týchto sedem nástrojov odstráni škodlivý softvér a odstráni pre vás škodlivý softvér. Čítaj viac .
HJT nemusí byť taká elegantná, moderná aplikácia, ktorú používame vo veku smartfónu. Jeho dlhovekosť je však dôkazom jeho užitočnosti. Keď sa spoločnosť Trend Micro rozhodne vyrábať HJT s otvoreným zdrojom, vždy budete mať k dispozícii voľne dostupný nástroj pre situácie, keď už nič iné neurobí.
Čo si myslíte o HijackThis? Aký je váš najhorší príbeh o škodlivom softvéri? Ako ste sa toho zbavili? Dajte nám vedieť v komentároch!
Obrázok Kredit: 6okean.gmail.com/depositphotos
James je editorom nákupných príručiek a správ o hardvéri od spoločnosti MakeUseOf a spisovateľom na voľnej nohe, ktorý je zanietený pre sprístupňovanie a zabezpečenie technológie pre všetkých. Popri technológiách sa zaujímajú aj o zdravie, cestovanie, hudbu a duševné zdravie. V odbore strojárstva z University of Surrey. Nájdete tiež písanie o chronických ochoreniach v PoTS Jots.