Når du installerer programmer på datamaskinen din og når du kobler til eksterne enheter eller enheter, opprettes referanser på Windows, slik at de neste gang du bruker disse programmene eller enhetene, fungerer umiddelbart uten å gjenta konfigurasjonen. Noen av disse referansene lastes automatisk når Windows starter og lagres på flere veldig skjulte steder.
Jeg snakker ikke her om hvordan jeg skal håndtere automatisk programgjennomføring; i dette tilfellet er det ikke bare et spørsmål om å starte programmene, men også om referanser som deretter brukes av Windows når det tilhørende programmet brukes.
Disse referansene, som kan være registeroppføringer, dll-filer, drivere eller annet, kalles rootkits ; de lastes inn ved oppstart av Windows på en helt skjult måte fra brukeren som derfor ikke har noen måte å kjenne dem på hvis ikke bruker spesielle programmer.
Det er i utgangspunktet to problemer:
- 1) At det når et program er installert, fortsatt kan være en ubrukelig referanse.
- 2) Mange skjulte virus og skadelig programvare lastes som rootkits og forblir skjult selv for antivirus.
Det å sjekke rootkits på datamaskinen nå og da, blir viktig både for å holde PC-en ren fra søppel og for å gjøre en sikkerhetskontroll og være mer avslappet.
Det mest kjente programmet er Hijackthis som lar deg analysere rootkits og om nødvendig eliminere uriktige eller usikre referanser.
Et annet program, kanskje mer komplett og mer intuitivt å bruke, er i stedet RunScanner .
RunScanner er et bærbart Windows PC-program som du kan laste ned gratis.
Første gang du kjører programmet, blir du spurt om du vil starte det i nybegynner- eller ekspertmodus, og det er dette som gjør det rimelig for alle (Hijackthis er ganske vanskelig å bruke for de mindre erfarne).
I begynnermodus kan du umiddelbart trykke på " Skann datamaskin " -knappen for å starte sjekken.
Etter skanningen blir du spurt om hvor du kan lagre en loggfil med resultatet av skanningen og en fil for å starte RunScanner-grensesnittet for å muligens løse problemene som er funnet.
Det beste er imidlertid at loggfilen, i vente i noen sekunder, blir analysert av den elektroniske sikkerhetstjenesten, og koblingen for å se rapporten på nettet, finnes i linjen der " Online malware-analyse " er skrevet.
Ved å åpne rapporten (kopiere og lime inn lenken) skrives skadelige rootkits med rødt, og de som det ikke er informasjon om er skrevet med grått.
På høyre side av rapporten kan du finne sertifikatsymbolet som indikerer full sikkerhet for det programmet.
I praksis sjekker vi alle programmene som lastes inn ved oppstart av systemet, og bekrefter at de er rene og ikke skjuler skadelig programvare.
Ved å klikke på den lagrede runcanner.run- filen eller ved å åpne programmet i ekspertmodus, får du tilgang til hovedgrensesnittet der, etter skanningen, til venstre for hvert element, det er en avkrysningsrute.
Ved å dobbeltklikke på den velger du referansen, og deretter i " Fix " -fanen kan de valgte elementene slettes .
Eksperter vil kunne sjekke hvert element for å se om og hvilke som skal slettes.
Alle de andre, inkludert meg, kan i stedet se etter røde linjer som refererer til filer som ikke er funnet eller feil .
Ved å slette rootkits som refererer til filer eller programmer som ikke lenger er installert, renser du datamaskinen for alle slags problemer og fremskynder oppstarten av Windows som ikke kaster bort tid på å lete etter programmer som ikke lenger er installert.
Selv fra ekspertmodus kan du gå inn i analysen av skadelig programvare på nettet, og du kan få tilgang til forumet for å be om en mening fra andre brukere.
I kategorien Ekstra ting kan du i stedet lese en mer fullstendig rapport (som bare kan tolkes av personer med høy erfaring :) fordelt på 5 forskjellige faner.
- Full liste over filer som starter automatisk, praktisk talt alle rootkits som er lastet.
- Prosessdreper med alle kjørende prosesser.
- Programvare installert
- Vertsfil
- Historikk, der du kan gå gjennom de slettede oppføringene ved hjelp av analyseprogrammet og om nødvendig gjenopprette dem.
RunScanner er et veldig nyttig 32-biters og 64-biters Windows-program som ligner på Hijackthis, og derfor et av de uunnværlige sikkerhets- og vedlikeholdsverktøyene.
Imidlertid vil jeg anbefale alle å bruke forsvarlig bruk av dette verktøyet fordi å slette viktige rootkits for Windows kan kompromittere systemet og risikere å måtte installere på nytt.
