Ko v računalnik namestite programe in ko povežete zunanje naprave ali naprave, se v sistemu Windows ustvarijo sklici, tako da naslednjič, ko uporabite te programe ali naprave, delujejo takoj, ne da bi ponovili konfiguracijo. Nekatere od teh referenc se naložijo samodejno, ko se zažene Windows, in se shranijo na več zelo skritih mest.
Tu ne govorim o tem, kako ravnati s samodejnim izvajanjem programa; v tem primeru ne gre samo za zagon programov, ampak tudi za reference, ki jih Windows nato uporabi, kadar uporablja pridruženi program.
Te reference, ki so lahko vpisi v registre, datoteke dll, gonilniki ali drugo, se imenujejo rootkiti ; se ob zagonu Windows naložijo na povsem skrit način od uporabnika, ki jih torej ne more vedeti, če ne uporablja posebnih programov.
V bistvu sta dve težavi:
- 1) Da je program nameščen, lahko še vedno ostane neuporaben.
- 2) Številni skriti virusi in zlonamerna programska oprema se naložijo kot rootkiti in ostanejo skriti tudi pred protivirusnimi programi.
Vsakič preverjamo rootkite v računalniku, zato je pomembno, da računalnik ostane čist pred smeti in da varnostno preverite in ste bolj sproščeni.
Najbolj znan program je Hijackthis, ki omogoča analiziranje rootkitov in po potrebi odpravljanje napačnih ali nevarnih referenc.
Naslednji program, morda bolj popoln in bolj intuitiven za uporabo, je RunScanner .
RunScanner je prenosni program Windows PC, ki ga lahko brezplačno prenesete.
Ko prvič zaženete program, se vprašate, ali ga zagnati v začetniškem ali strokovnem načinu, zato je to cenovno dostopno za vse (Hijackthis je za manj izkušene precej težko uporabljati).
V načinu začetnik lahko takoj pritisnete gumb » Scan Computer «, da začnete preverjanje.
Po skeniranju vas vprašajo, kam shranite datoteko dnevnika z rezultatom skeniranja in datoteko za zagon vmesnika RunScanner, da bi mogoče odpravili najdene težave.
Najboljši del pa je, da spletno varnostno službo analizira dnevnik datotek in analizira spletno varnostno poročilo, povezava za ogled poročila v spletu pa je v vrstici, kjer je napisana " Analiza spletnega zlonamerne programske opreme ".
Z odpiranjem poročila (kopiranje in lepljenje povezave) so škodljivi rootkiti napisani v rdeči barvi, tisti, o katerih ni podatkov, pa so zapisani v sivi barvi.
Na desni strani poročila najdete simbol potrdila, ki označuje popolno varnost tega programa.
V praksi preverimo vse programe, ki se naložijo ob zagonu sistema, in preverimo, ali so čisti in ne skrivajo zlonamerne programske opreme.
S klikom na shranjeno datoteko runcanner.run ali z odpiranjem programa v strokovnem načinu dostopate do glavnega vmesnika, kjer se po skeniranju na levi strani vsakega predmeta nahaja potrditveno polje.
Z dvojnim klikom nanj izberemo sklic in nato na zavihku » Popravi « lahko izbrane elemente izbrišemo .
Strokovnjaki bodo lahko pregledali vsak element, da bi videli, ali in katero izbrisati.
Vsi drugi, vključno z mano, lahko namesto tega preverijo rdeče črte, ki se nanašajo na datoteke, ki niso bile najdene, ali napak .
Če izbrišete rootkite, ki se nanašajo na datoteke ali programe, ki niso več nameščeni, očistite računalnik vseh vrst težav in pospešite zagon sistema Windows, kar ne zapravlja časa za iskanje programov, ki niso več nameščeni.
Tudi v načinu strokovnjakov lahko v spletu vnesete analizo zlonamerne programske opreme in dostopate do foruma ter zaprosite za mnenje drugih uporabnikov.
V kategoriji Dodatne stvari lahko namesto tega preberete popolnejše poročilo (ki si ga lahko razlagajo le ljudje z veliko izkušnjami :), razdeljeno na 5 različnih zavihkov.
- Celoten seznam datotek, ki se zaženejo samodejno, praktično vseh naloženih rootkitov.
- Process Killer z vsemi izvajanimi procesi.
- Nameščena programska oprema
- Datoteka gostiteljev
- Zgodovina, kjer lahko z analiziranim programom pregledate izbrisane vnose in jih po potrebi obnovite.
RunScanner je zelo uporaben 32-bitni in 64-bitni program Windows, podoben Hijackthisu in zato eno izmed nepogrešljivih orodij za varnost in vzdrževanje.
Vendar bi vsem priporočil, da to orodje previdno uporabijo, saj lahko brisanje pomembnih rootkitov za Windows ogrozi sistem in tvega, da se bo treba znova namestiti.
