Amikor programokat telepít a számítógépére, és amikor külső eszközöket vagy eszközöket csatlakoztat, a Windows rendszeren referenciák jönnek létre, hogy a következő programok vagy eszközök használatakor azok a konfiguráció megismétlése nélkül azonnal működjenek. Ezen referenciák egy része automatikusan betöltődik, amikor a Windows elindul, és több nagyon rejtett helyre menti őket.
Nem arról beszélek, hogy hogyan kell kezelni az automatikus programfuttatást; ebben az esetben nem csak a programok elindításának kérdése, hanem a referenciák is, amelyeket a Windows akkor használ a társított program használatakor.
Ezeket a hivatkozásokat, amelyek lehetnek regisztrációs bejegyzések, dll fájlok, illesztőprogramok vagy egyéb, rootkit-eknek nevezzük; ezeket a Windows indításakor teljesen rejtett módon töltik be a felhasználótól, ezért nem tudják megismerni őket, ha nem használnak speciális programokat.
Alapvetően két probléma van:
- 1) Ha egy program telepítve van, akkor továbbra is használhatatlan hivatkozás maradhat.
- 2) Sok rejtett vírus és rosszindulatú program rootkit-ként töltődik be, és még az antivírusok ellen is rejtve marad.
A rootkitek ellenőrzése a számítógépen minden alkalommal fontos, hogy a PC-t tisztán tartsák a szeméttől, és biztonsági ellenőrzést végezzenek, és nyugodtabbá váljanak.
A legismertebb program a Hijackthis, amely lehetővé teszi a rootkit elemzését és szükség esetén a helytelen vagy nem biztonságos hivatkozások kiküszöbölését.
Egy másik, talán teljesebb és intuitívabban használható program a RunScanner .
A RunScanner egy hordozható Windows PC-program, amelyet ingyenesen letölthet.
A program első futtatásakor a program felkérdezi, hogy indítsa el kezdő vagy szakértői módban -, és ez teszi mindenki számára megfizethetővé (a Hijackthist a kevésbé tapasztalt felhasználók számára meglehetősen nehéz használni).
A Kezdõ módban azonnal megnyomhatja a " Szkennelés számítógép " gombot az ellenõrzés elindításához.
A beolvasás után megkérdezik, hogy hová mentse a naplófájlt a beolvasás eredményével, és egy fájlt, amellyel elindíthatja a RunScanner felületet a talált problémák kijavításához.
A legjobb az egészben, ha néhány másodpercre várakozik, a naplófájlt az online biztonsági szolgálat elemzi, és a link az internetes jelentés megtekintéséhez az " Online Malware Analysis " feliratú sorban található.
A jelentés megnyitásával (a link másolásával és beillesztésével) a káros rootkit- ek vörösre vannak írva , és azok, amelyekre nincs információ, szürke színben.
A jelentés jobb oldalán található a tanúsítvány szimbóluma, amely jelzi a program teljes biztonságát.
A gyakorlatban ellenőrizzük az összes programot, amely a rendszer indításakor betöltődik, és ellenőrizzük, hogy azok tisztaak és nem rejtik el a rosszindulatú programokat.
A mentett runcanner.run fájlra kattintással vagy a program szakértői módban történő megnyitásával elérheti a fő kezelőfelületet, ahol a szkennelés után az egyes elemek bal oldalán található egy jelölőnégyzet.
Kattintson rá duplán, és kiválasztja a referenciát, majd a „ Javítás ” lapon törölheti a kiválasztott elemeket .
A szakértők ellenőrizhetik az egyes elemeket, hogy meg tudják-e törölni.
A többiek, köztük én is, ehelyett ellenőrizhetik a vörös vonalakat, amelyek a nem talált fájlokra vagy a hibákra utalnak.
A már nem telepített fájlokra vagy programokra utaló rootkitek törlésével megtisztítja a számítógépet mindenféle problémától, és felgyorsítja a Windows indítását, amely nem pazarolja az időt a már nem telepített programok keresésére.
Még a szakértői módból is beléphet az online rosszindulatú programok elemzésébe, és beléphet a fórumba, ahol véleményt kérhet más felhasználóktól.
Az Extra cucc kategóriában ehelyett elolvashatja a teljesebb jelentést (amelyet csak nagy tapasztalattal rendelkezők tudnak értelmezni :) 5 különféle lapra osztva.
- Az automatikusan elinduló fájlok teljes listája, gyakorlatilag az összes betöltött rootkit.
- Process Killer az összes futó folyamattal.
- Szoftver telepítve
- Hosts File
- Előzmények, ahol áttekintheti a törölt bejegyzéseket az elemző program segítségével, és ha szükséges, visszaállíthatja azokat.
A RunScanner egy nagyon hasznos 32-bites és 64-bites Windows program, hasonló a Hijackthishez, és ezért az egyik nélkülözhetetlen biztonsági és karbantartási eszköz.
Szeretném azonban mindenkinek azt javasolni, hogy körültekintően használja ezt az eszközt, mert a Windows számára fontos rootkit törlése veszélyeztetheti a rendszert, és fennáll annak a veszélye, hogy újra kell telepíteni.
