Коли ви встановлюєте програми на свій комп’ютер та підключаєте зовнішні пристрої чи пристрої, у Windows створюються посилання, так що при наступному використанні цих програм чи пристроїв вони працюватимуть негайно, не повторюючи конфігурацію. Деякі з цих посилань завантажуються автоматично при запуску Windows і зберігаються в декількох дуже прихованих місцях.
Я не говорю тут про те, як обробляти автоматичне виконання програми; в цьому випадку мова йде не лише про запуск програм, а й про посилання, які потім використовуються Windows при використанні пов'язаної програми.
Ці посилання, які можуть бути записами реєстру, файлами dll, драйверами або іншими, називаються руткітами ; вони завантажуються при запуску Windows повністю прихованим способом від користувача, який, отже, не може їх знати, якщо не використовувати спеціальні програми.
В основному є дві проблеми:
- 1) Якщо програма встановлена, вона все ще може залишатися марною посиланням.
- 2) Багато прихованих вірусів і зловмисних програм завантажуються як руткіти і залишаються прихованими навіть від антивірусу.
Раз у раз перевірка руткітів на комп’ютері стає важливою як для збереження ПК у чистоті від сміття, так і для перевірки безпеки та спокійнішого розслаблення.
Найвідоміша програма - Hijackthis, яка дозволяє проаналізувати руткіти та, якщо необхідно, усунути неправильні чи небезпечні посилання.
Інша програма, можливо, більш повна та інтуїтивніша у використанні - це RunScanner .
RunScanner - це портативна програма для ПК з Windows, яку ви можете завантажити безкоштовно.
Перший раз, коли ви запускаєте програму, вас запитують, чи запускати її в режимі для початківців або експертів, і саме це робить її доступною для всіх (Hijackthis досить складно використовувати для менш досвідчених).
У режимі « Новачок» ви можете негайно натиснути кнопку « Сканувати комп’ютер », щоб розпочати перевірку.
Після сканування вас запитають, куди зберегти файл журналу з результатом сканування та файл для запуску інтерфейсу RunScanner, щоб можливо виправити знайдені проблеми.
Найкраще, однак, це те, що, зачекавши кілька секунд, файл журналу аналізується службою безпеки онлайн, а посилання для перегляду звіту в Інтернеті надається у рядку, де написано " Аналіз шкідливих програм в Інтернеті ".
Відкриваючи звіт (копіюючи та вставляючи посилання) шкідливі руткіти записуються червоним кольором, а ті, про яких немає інформації, записуються сірим кольором.
У правій частині звіту ви можете знайти символ сертифіката, який вказує на повну захищеність цієї програми.
На практиці ми перевіряємо всі програми, які завантажуються при запуску системи, і перевіряємо, чи вони чисті і не приховують шкідливі програми.
Клацнувши на збереженому файлі runcanner.run або відкривши програму в експертному режимі, ви отримуєте доступ до основного інтерфейсу, де після сканування, зліва від кожного елемента, є прапорець.
Подвійне клацання на ньому вибирає посилання, а потім, на вкладці " Виправити ", вибрані елементи можна видалити .
Експерти зможуть перевірити кожен елемент, щоб побачити, чи потрібно видалити і який.
Усі інші, включаючи мене, можуть замість цього перевірити наявність червоних рядків, які посилаються на файли, не знайдені або помилки .
Видаляючи руткіти, що відносяться до файлів або програм, які більше не встановлені, ви очищаєте комп'ютер від усіх видів проблем і пришвидшуєте запуск Windows, що не витрачає час на пошук програм, які більше не встановлені.
Навіть у експертному режимі ви можете ввести аналіз шкідливих програм в Інтернеті, і ви можете отримати доступ до форуму, щоб запитати думку у інших користувачів.
У категорії « Додаткові речі » ви можете замість цього прочитати більш повний звіт (який можуть тлумачити лише люди з високим досвідом :), розділеного на 5 різних вкладок.
- Повний список файлів, які запускаються автоматично, практично всі завантажені руткіти.
- Вбивця процесів з усіма запущеними процесами.
- Встановлено програмне забезпечення
- Файл хостів
- Історія, де ви можете переглянути видалені записи за допомогою програми аналізу та, якщо необхідно, відновити їх.
RunScanner - це дуже корисна 32-розрядна та 64-бітна програма Windows, схожа на Hijackthis, а отже, один із незамінних інструментів безпеки та обслуговування.
Однак я хотів би рекомендувати всім доцільно використовувати цей інструмент, оскільки видалення важливих руткітів для Windows може поставити під загрозу систему та ризикувати повторною інсталяцією.
