Podczas instalowania programów na komputerze i podłączania zewnętrznych urządzeń lub urządzeń w systemie Windows tworzone są odwołania, dzięki czemu przy następnym użyciu tych programów lub urządzeń będą one działać natychmiast, bez powtarzania konfiguracji. Niektóre z tych odniesień są ładowane automatycznie podczas uruchamiania systemu Windows i są zapisywane w kilku bardzo ukrytych lokalizacjach.
Nie mówię tu o tym, jak obsługiwać automatyczne wykonywanie programu; w tym przypadku nie chodzi tylko o uruchomienie programów, ale także o odniesienia, które są następnie używane przez system Windows, gdy używany jest powiązany program.
Te odniesienia, które mogą być wpisami rejestru, plikami dll, sterownikami lub innymi, nazywane są rootkitami ; są ładowane podczas uruchamiania systemu Windows w całkowicie ukryty sposób przed użytkownikiem, który nie ma możliwości ich poznania, jeśli nie korzysta ze specjalnych programów.
Zasadniczo istnieją dwa problemy:
- 1) Gdy program jest zainstalowany, nadal może pozostać bezużytecznym odniesieniem.
- 2) Wiele ukrytych wirusów i złośliwego oprogramowania ładuje się jako rootkity i pozostaje ukryty nawet przed programem antywirusowym.
Od czasu do czasu sprawdzanie rootkitów na komputerze staje się ważne zarówno dla utrzymania czystości komputera przed śmieciami, jak i dla sprawdzenia bezpieczeństwa i rozluźnienia.
Najbardziej znanym programem jest Hijackthis, który pozwala analizować rootkity i, jeśli to konieczne, eliminować nieprawidłowe lub niebezpieczne odniesienia.
Innym programem, być może bardziej kompletnym i intuicyjnym w użyciu, jest RunScanner .
RunScanner to przenośny program dla komputerów z systemem Windows, który można pobrać bezpłatnie.
Przy pierwszym uruchomieniu programu pojawia się pytanie, czy uruchomić go w trybie dla początkujących, czy w trybie eksperckim, co czyni go dostępnym dla każdego (porwanie jest raczej trudne dla mniej doświadczonych).
W trybie dla początkujących możesz natychmiast nacisnąć przycisk „ Skanuj komputer ”, aby rozpocząć sprawdzanie.
Po zakończeniu skanowania zostaniesz zapytany, gdzie zapisać plik dziennika z wynikiem skanowania oraz plik do uruchomienia interfejsu RunScanner w celu ewentualnego rozwiązania znalezionych problemów.
Najlepsze jest jednak to, że po kilku sekundach plik dziennika jest analizowany przez usługę bezpieczeństwa online, a link do przeglądania raportu w sieci znajduje się w wierszu, w którym napisana jest „ Online Malware Analysis ”.
Po otwarciu raportu (kopiowanie i wklejanie linku) szkodliwe rootkity są zapisywane na czerwono, a te, na których nie ma informacji, są zaznaczone na szaro.
Po prawej stronie raportu znajduje się symbol certyfikatu wskazujący pełne bezpieczeństwo tego programu.
W praktyce sprawdzamy wszystkie programy ładowane podczas uruchamiania systemu i sprawdzamy, czy są one czyste i nie ukrywają złośliwego oprogramowania.
Klikając zapisany plik Runcanner.run lub otwierając program w trybie eksperta, uzyskuje się dostęp do głównego interfejsu, w którym po skanowaniu po lewej stronie każdego elementu znajduje się pole wyboru.
Dwukrotne kliknięcie powoduje zaznaczenie tego odniesienia, a następnie na karcie „ Napraw ” wybrane elementy można usunąć .
Eksperci będą mogli sprawdzić każdy element, aby sprawdzić, czy i który usunąć.
Wszyscy inni, w tym ja, mogą zamiast tego sprawdzić czerwone linie, które odnoszą się do plików nie odnalezionych lub błędów .
Usuwając rootkity odnoszące się do plików lub programów, które nie są już instalowane, czyścisz komputer z wszelkiego rodzaju problemów i przyspieszasz uruchamianie systemu Windows, co nie marnuje czasu na szukanie programów, które nie są już instalowane.
Nawet w trybie eksperckim możesz przejść do analizy złośliwego oprogramowania online i uzyskać dostęp do forum, aby poprosić o opinię innych użytkowników.
W kategorii Dodatkowe rzeczy możesz zamiast tego przeczytać pełniejszy raport (który może być interpretowany tylko przez osoby z dużym doświadczeniem :) podzielony na 5 różnych zakładek.
- Pełna lista plików uruchamianych automatycznie, praktycznie wszystkie załadowane rootkity.
- Process Killer ze wszystkimi uruchomionymi procesami.
- Zainstalowane oprogramowanie
- Plik hostów
- Historia, w której można przeglądać usunięte wpisy za pomocą programu analitycznego i, jeśli to konieczne, przywrócić je.
RunScanner to bardzo przydatny 32-bitowy i 64-bitowy program Windows podobny do Hijackthis, a zatem jedno z niezbędnych narzędzi bezpieczeństwa i konserwacji.
Chciałbym jednak polecić wszystkim ostrożne korzystanie z tego narzędzia, ponieważ usunięcie ważnych rootkitów dla systemu Windows może zagrozić systemowi i ryzykować konieczność ponownej instalacji.
