Szerezd meg a Geekyt, és javítsd meg számítógépedet a HijackThis segítségével

Szerezd meg a Geekyt, és javítsd meg számítógépedet a HijackThis segítségével

A modern internet böngészése egy gyakorlat, amellyel elkerülhetők a csalások, vírusok és rosszindulatú programok, amelyek minden sarkon lappangnak. Sajnos már nem az a helyzet, hogy csak jó hírű weboldalak meglátogatásával lehet biztonságban lenni. Ez nem azt jelenti, hogy a tiéd kedvenc zenei streaming webhely szükségszerűen rosszindulatú. Ehelyett sok webhely, letöltés és e -mail veszélybe kerül, és rosszindulatú szándékkal vannak feltöltve.





Bár a rosszindulatú programok néha kevésbé finom utalásokat hagynak a létezésére, ez nem mindig van így. Gyakran csak azt érzi, hogy valami nem stimmel. Talán hiányzó fájl vagy megmagyarázhatatlan hálózati tevékenység. Azonban ellenőrizte az összes nyilvánvaló rejtekhelyet, tehát merre forduljon tovább? Szerencsére egy népszerű kártevő -ellenőrző eszköz, a HijackThis néven segíthet.



Hijack Mi?

HijackThis az ezredforduló óta létezik, eredetileg Merijn Bellekom készítette saját szoftverként. A HijackThis (HJT) egy ellenőrző eszköz, amelyet gyakran használnak a számítógépére telepített rosszindulatú programok és adware -ek megkeresésére. A rendeltetése nem a rosszindulatú programok eltávolítására, hanem a fertőzések diagnosztizálására. 2007 -ben több mint 10 millió letöltés után eladták a Trend Micro biztonsági szoftvercégnek. Amikor egy nagy cég megvásárol egy kicsi, önállóan kifejlesztett alkalmazást, az gyakran a megszűnését jelzi.





A Trend Micro azonban kiadta ezt a tendenciát HijackThis a SourceForge -on nyílt forráskódú projektként. A Trend Micro akkor azt mondta, hogy elkötelezettek a HJT fejlesztése mellett. Nem sokkal azután, hogy a nyílt forráskódú HTJ mellett döntöttek, a fejlesztés a 2.0.5 -ös verziónál elakadt. Az egyik a nyílt forráskódú szoftver előnyei hogy bárki megtekintheti vagy szerkesztheti a forráskódot. Szerencsére a HJT esetében egy másik fejlesztő vette fel a Trend Micro által hagyott palástot, és elfoglalt az eredeti projekt villájának karbantartásával - HijackThis Fork V3 .

HijackThis!

Míg a HJT két verziója létezik-a Trend Micro kiadás a 2.0.5-ös verziónál és a villa jelenleg a 2.6.4-nél-mindkettő változatlanul megőrizte az eredeti szkennelési funkciót a 2000-es évek közepe óta.



A szkennelés

A legtöbb rosszindulatú program megváltoztatja az operációs rendszert, akár a beállításjegyzék szerkesztésével, akár további szoftverek telepítésével, akár a böngésző beállításainak módosításával. Ezek a tünetek nem mindig nyilvánvalóak, és ez szándékos is lehet, így a rosszindulatú programot nem lehet könnyen felfedezni. A HJT átvizsgálja a számítógépet, a rendszerleíró adatbázist és más gyakori szoftverbeállításokat, és felsorolja, hogy mit talál. A Windows beépített segédprogramokkal rendelkezik, de a HJT összegyűjti az összes gyakori kártevő rejtekhelyet egy listába.

Az eszköz azonban nem ítélkezik a találtak között, ellentétben másokkal mainstream víruskereső szoftver . Ez azt jelenti, hogy nem tartozik rendszeres biztonsági definíció -frissítések hatálya alá, de azt is jelenti, hogy potenciálisan veszélyes lehet. A HJT által végzett vizsgálatok nagy része kritikus fontosságú a számítógép megfelelő működése szempontjából, és ezek eltávolítása katasztrofális lehet. Ez az oka annak, hogy a HJT használatakor az általános útmutatás az, hogy futtassa a vizsgálatot, hozzon létre egy naplófájlt, és tegye közzé az interneten, hogy mások áttekinthessék és segítsenek megérteni az eredményeket.



Kategóriák

A HJT számos olyan területen szkennel, ahol a rosszindulatú programok általában támadnak. Az eredmények szkennelési terület szerinti könnyű azonosítása érdekében az eredményeket több kategóriába sorolják. Nagyjából négy kategória létezik; R, F, N, O.

  • R - Internet Explorer keresési és kezdőoldalai
  • F - Automatikus betöltő programok
  • N - Netscape Navigator és Mozilla Firefox Keresés és Kezdőoldalak
  • O - Windows operációs rendszer összetevői

Az F a rosszindulatú programok automatikus betöltésére vonatkozik, amelyeket nehéz diagnosztizálni, mivel ezek a programok gyakran megpróbálják letiltani a hozzáférést a Windows segédprogramokhoz, például a Feladatkezelőhöz. A rosszindulatú programok, és különösen a reklámprogramok hajlamosak elrejteni a böngészőben keresőmotor -átirányítások vagy kezdőlap -módosítások formájában. A HJT eredményei segíthetnek azonosítani, hogy a böngészőben rejtőzik -e bármi rosszindulatú. A Chrome különösen hiányzik a listáról, ami korlátozhatja hasznosságát a Google rendkívül népszerű böngészőjének bármely felhasználójára. Az N kategória a Netscape Navigatorhoz, a népszerű 90 -es évek böngészőjéhez kapcsolódó elemeket jelöli, amely 2008 -ban megszűnt. Bár a Firefoxhoz kapcsolódó elemeket is tartalmaz, ez azt jelzi, hogy az elmúlt években milyen kevés fejlesztés történt a HijackThis számára.



A naplófájl

A vizsgálat egyik legfontosabb kimenete a naplófájl. Ez magában foglalja a HJT által talált mindent. Ezt követően közzéteheti a naplófájl tartalmát egy biztonsági fórumon, hogy mások segítsenek diagnosztizálni a problémát. Az eredeti fejlesztő a naplófájlok elemzésével foglalkozó webhely fenntartását használta. Amikor azonban a Trend Micro nyílt forráskódra váltott, a webhely bezárt.

a külső merevlemez nem jelenik meg

De ez nem jelenti azt, hogy elfogytak a lehetőségek. A biztonsági fórumok még mindig tevékenységek, és sok tag hajlandó kölcsönözni szakértelmét a rászorulóknak. Legyen azonban óvatos ezeken az oldalakon - bár a felhasználók többsége teljesen megbízható lesz, mindig van egy kisebbség, aki rosszindulatú szándékkal járhat el. Ha kétségei vannak, várja meg a többi tag egyetértését. Emlékezz arra is soha ne tegyen közzé semmilyen személyes vagy érzékeny információt , beleértve a jelszavakat vagy más bejelentkezési adatokat.

Kézi elemzés és javítások végrehajtása

Ha magabiztosnak érzi magát a rendszerleíró adatbázis és más Windows -összetevők ismeretében, akkor érdemes kihagyni a csoportelemzést, és önállóan javítani. Bár korlátozott, a HJT ad némi útmutatást saját elemzése során. Válasszon ki egy bejegyzést az eredménylistában, majd kattintson a gombra Információ a kiválasztott elemről a Szkennelés és javítás menüből párbeszédablak nyílik meg az eredmény háttérinformációival.

Fontos megjegyezni, hogy ez az útmutató csak az eredménykategóriára vonatkozik, nem magára a tételre. Például az R0 kategóriájú eredményre vonatkozó útmutatás: „a rendszerleíró adatbázis értéke, amely az alapértelmezett értékről megváltozott, és amelynek eredményeként megváltozott az IE keresési oldala, a kezdőlap, a keresősáv vagy a keresési asszisztens”. Miután azonosította a módosítani kívánt gyanús bejegyzéseket, jelölje be a jelölőnégyzeteket, és kattintson Javítsd meg a kiválasztottat az összes ellenőrzött bejegyzés eltávolításához.

HijackThis - A villa

A nyílt forráskódú szoftvereknek számos előnye van, nem utolsósorban az a képesség, hogy a fejlesztés még az eredeti projekt felbomlása után is folytatódhat. A Trend Micro azon döntésének köszönhetően, hogy nyílt forráskódú HijackThis -t választott, Stanislav Polshyn fejlesztő ott folytatta, ahol a Trend Micro abbahagyta. A HJT villás verziója a Trend Micro 2.0.5 verziójáról a 2.6.4 -re változik. A fejlesztő némileg zavaró módon a legújabb kiadásra hivatkozik 3 -as verzióként.

A 3 -as verzió támogatja a modern operációs rendszereket, mint például a Windows 8 és 10, valamint a továbbfejlesztett felületet. A szkennelés is javult a frissített eltérítés -észleléssel. Bár a HJT elsődleges funkciója a szkennelés és az ebből származó naplófájl, magában foglal egy folyamatkezelőt, eltávolítót és gazdagép fájlkezelőt is. A villás kiadás kibővíti ezeket a funkciókat a StartupList, a digitális aláírás -ellenőrző és a rendszerleíró adatbázis -feloldó hozzáadásával.

Tekintettel a szoftver jellegére, mindig a legjobb, ha óvatosnak kell lenni, amikor harmadik féltől tölt le. A HJT villa nem kapott nagy fedezetet, ami miatt megkérdőjelezheti a reputacióját. Ez azonban tükrözi, hogyan változott az ilyen funkcionálisan leegyszerűsített, de fejlett eszközök piaca. Érdemes szem előtt tartani, hogy a villa nagyrészt csak fokozatos fejlesztéseket hoz a Trend Micro szkennelésben. Ha inkább ragaszkodik a régebbi mainstream kiadáshoz, akkor a 2.0.5 verziónak többnek kell lennie.

Óvatosan közelítsen

Hacsak nem bízik a rendszerleíró adatbázis kezelésében, ne alkalmazzon javításokat, mielőtt tanácsot kér. A HJT nem ítél semmilyen bejegyzés biztonságát - csak szkennel, hogy megnézze, mi van, jogos vagy más. A rendszerleíró adatbázis tartalmazza az operációs rendszer összes fontos elemét, és ezek nélkül a számítógép megtagadhatja a megfelelő működést.

Még akkor is, ha úgy érzi, hogy magabiztosan navigálhat a rendszerleíró adatbázisban, óvatosan kell megközelítenie a javításokat. A javítások alkalmazása előtt győződjön meg arról, hogy biztonsági másolatot készített a HJT rendszerleíró adatbázisában. A következő lépés egy teljes számítógép -biztonsági mentés befejezése, amelyből vissza lehet állítani, ha valami elromlik.

Készen áll a számítógép visszaállítására?

HijackThis hírnévre tett szert az internet első éveiben, még mielőtt a Google megszületett volna. Az egyszerűség azt jelentette, hogy a választás eszköze lett azok számára, akik rosszindulatú programok fertőzésének diagnosztizálását célozzák. A Trend Micro általi felvásárlás, a nyílt forráskódra való áttérés és az újonnan karbantartott villa azonban lelassította a fejlődést. Lehet, hogy azon tűnődik, miért használja fel a HJT -t más nevezetes nevek .

Lehet, hogy a HJT nem az a karcsú, modern alkalmazás, amelyet az okostelefon korában használunk. Hosszú élettartama azonban bizonyítja hasznosságát. Ha a Trend Micro úgy dönt, hogy nyílt forráskódúvá teszi a HJT -t, akkor mindig van egy szabadon elérhető eszköze olyan helyzetekre, amikor semmi más nem segít.

Mi a véleményed a HijackThis -ről? Mi a legrosszabb rosszindulatú program? Hogyan szabadultál meg tőle? Tudassa velünk a megjegyzésekben!

Kép jóváírása: 6okean.gmail.com/ Depositphotos

Részvény Részvény Csipog Email 12 videó webhely, amelyek jobbak, mint a YouTube

Íme néhány alternatív videó webhely a YouTube -hoz. Mindegyik más rést foglal el, de érdemes hozzáadni a könyvjelzőkhöz.

Olvassa tovább Kapcsolódó témák
  • Biztonság
  • Hordozható alkalmazás
  • USB meghajtó
  • Rosszindulatú programok
A szerzőről James Frew(294 megjelent cikk)

James a MakeUseOf Vevői útmutatók szerkesztője és szabadúszó író, aki mindenki számára hozzáférhetővé és biztonságossá teszi a technológiát. Kiemelt érdeklődés a fenntarthatóság, az utazás, a zene és a mentális egészség iránt. Gépészmérnöki diplomát szerzett a Surrey Egyetemen. A PoTS Jots krónikus betegségekről ír.

Továbbiak James Frew -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide