Įdiegdami programas į savo kompiuterį ir prijungdami išorinius įrenginius ar įrenginius, „Windows“ sistemoje sukuriamos nuorodos, kad kitą kartą naudojant šias programas ar įrenginius, jie veiktų nedelsdami ir nekartodami konfigūracijos. Kai kurios iš šių nuorodų automatiškai įkeliamos paleidus „Windows“ ir išsaugomos keliose labai paslėptose vietose.
Aš čia nekalbu apie tai, kaip valdyti automatinį programos vykdymą; šiuo atveju tai ne tik programų paleidimo, bet ir nuorodų, kurias vėliau naudoja „Windows“, kai naudojama susijusi programa, klausimas.
Šios nuorodos, kurios gali būti registro įrašai, dll failai, tvarkyklės ar kita, vadinamos rootkit'iais ; jie yra įkeliami paleidžiant „Windows“ visiškai paslėptu būdu nuo vartotojo, kuris todėl negali jų žinoti, jei nenaudoja specialių programų.
Iš esmės yra dvi problemos:
- 1) Įdiegus programą ji vis tiek gali likti nenaudinga nuoroda.
- 2) Daugelis paslėptų virusų ir kenkėjiškų programų įkeliami kaip „rootkit“ rinkiniai ir lieka paslėpti net nuo antivirusinių programų.
Kaskart tikrinkite šakninių rinkinių patikrinimą kompiuteryje, kad kompiuteris būtų švarus nuo šlamšto, taip pat atliktumėte saugumo patikrinimą ir būtumėte ramesni.
Garsiausia programa yra „ Hijackthis“, leidžianti analizuoti pagrindinius rinkinius ir prireikus pašalinti neteisingas ar nesaugias nuorodas.
Kita programa, galbūt išsamesnė ir intuityviau naudojama, yra „ RunScanner“ .
„RunScanner“ yra nešiojama „Windows“ kompiuterio programa, kurią galite atsisiųsti nemokamai.
Pirmą kartą paleidus programą jūsų klausiama, ar paleisti ją pradedančiajam, ar ekspertų režimu. Būtent tai daro prieinamą visiems („Hijackthis“ naudoti gana sunku mažiau patyrusiems).
Norėdami pradėti patikrinimą, naudodamiesi pradedančiųjų režimu, galite iš karto paspausti mygtuką „ Nuskaityti kompiuterį “.
Po nuskaitymo jūsų paklaus, kur išsaugoti žurnalo failą su nuskaitymo rezultatu ir failą, kad paleistumėte „RunScanner“ sąsają, kad galėtumėte ištaisyti rastas problemas.
Geriausia yra tai, kad, laukdami kelių sekundžių, žurnalo failą analizuoja internetinė saugos tarnyba, o nuoroda, kuria galima peržiūrėti ataskaitą internete, pateikiama toje eilutėje, kurioje parašyta „ Internetinės kenkėjiškų programų analizė “.
Atidarę ataskaitą (nukopijavę ir įklijavę nuorodą) kenksmingi šakniniai rinkiniai rašomi raudonai, o tie, apie kuriuos nėra informacijos, rašomi pilka spalva.
Dešinėje ataskaitos pusėje yra pažymėjimo simbolis, nurodantis visišką tos programos saugumą.
Praktiškai patikriname visas programas, kurios įkeliamos paleidžiant sistemą, ir patikriname, ar jos švarios ir neslepia kenkėjiškų programų.
Spustelėję išsaugotą runcanner.run failą arba atidarę programą ekspertų režimu, pateksite į pagrindinę sąsają, kur atlikus skenavimą kiekvieno elemento kairėje pusėje yra žymimasis laukelis.
Du kartus spustelėjus ant jos, pasirenkama ta nuoroda, o tada skirtuke „ Pataisyti “ pažymėti elementai gali būti ištrinti .
Ekspertai galės patikrinti kiekvieną elementą, norėdami pamatyti, ar jį reikia ištrinti.
Visi kiti, įskaitant mane, gali patikrinti raudonas linijas, kurios nurodo nerastus failus ar klaidas .
Ištrynę pagrindinius rinkinius, susijusius su nebeįdiegtais failais ar programomis, išvalysite kompiuterį nuo visų rūšių problemų ir pagreitinsite „Windows“ paleidimą, kuris negaišta laiko ieškant nebeįdiegtų programų.
Net iš ekspertų režimo galite įvesti kenkėjiškų programų analizę internete ir galite patekti į forumą, norėdami paklausti kitų vartotojų nuomonės.
Kategorijoje Papildomi dalykai galite skaityti išsamesnę ataskaitą (kurią gali suprasti tik didelę patirtį turintys žmonės :), suskirstytą į 5 skirtingus skirtukus.
- Visas automatiškai paleidžiamų failų sąrašas, praktiškai visi įkelti šaknų rinkiniai.
- Proceso žudikas su visais vykdomais procesais.
- Įdiegta programinė įranga
- Šeimininkų failas
- Istorija, kurioje galite peržiūrėti ištrintus įrašus naudodamiesi analizės programa ir prireikus juos atkurti.
„RunScanner“ yra labai naudinga 32 bitų ir 64 bitų „ Windows“ programa, panaši į „Hijackthis“, todėl ji yra viena iš būtinų saugos ir priežiūros priemonių.
Vis dėlto norėčiau rekomenduoti visiems apdairiai naudotis šia priemone, nes ištrynus svarbius „Windows“ rootkit rinkinius, sistema gali būti pažeista ir vėl gali tekti iš naujo įdiegti.
