Owen Little
22 
3755
202
Procházení moderního internetu je cvičení, jak se vyhnout podvodům, virům a malwaru, které se skrývají v každém rohu. Bohužel již není pravda, že vás bezpečí zajistí pouze návštěva renomovaných webových stránek. To neznamená, že váš oblíbený web pro streamování hudby používá Spotify? Možná jste byli nakaženi malwarem Použití Spotify? Možná jste byli nakaženi malwarem Spotify je jednou z nejlepších streamovacích hudebních služeb, které jsou právě k dispozici. Naneštěstí to také poskytuje malware některým jeho uživatelům. je však nutně škodlivý. Místo toho jsou mnohé weby, soubory ke stažení a e-maily ohroženy a načteny se zákeřným záměrem. Které weby vás pravděpodobně napadnou malwarem? Které webové stránky vás nejpravděpodobněji infikují malwarem? Možná si myslíte, že porno stránky, temný web nebo jiné nechutné stránky jsou nejpravděpodobnějšími místy, kde může být váš počítač napaden škodlivým softwarem. Ale mýlil by ses. .
Zatímco malware někdy zanechává méně než jemné náznaky o jeho existenci, není tomu tak vždy. Často máte jen pocit, že něco není v pořádku. Možná jde o chybějící soubor nebo nevysvětlitelnou síťovou aktivitu. Zkontrolovali jste však všechna zjevná úkryty, takže kam se obrátíte dále? Naštěstí se může zachránit populární nástroj pro skenování malwaru známý jako HijackThis.
Hijack What?
HijackThis byl asi od přelomu tisíciletí, původně vytvořil Merijn Bellekom jako proprietární software. HijackThis (HJT) je skenovací nástroj, který se často používá k vyhledání malwaru a adwaru nainstalovaného v počítači. Jeho zamýšlený účel není odstranit malware, ale pomoci vám diagnostikovat jakékoli infekce. V roce 2007 byl po nahromadění více než 10 milionů stažení prodán bezpečnostní softwarové společnosti Trend Micro. Když velká společnost nakoupí malou, nezávisle vyvinutou aplikaci, která často signalizuje její zánik Microsoft To-Do vs Wunderlist: Vše, co potřebujete vědět Microsoft To-Do vs Wunderlist: Vše, co potřebujete vědět Microsoft To-Do nahradí Wunderlist v nadcházejících měsících. Další informace o nejlepších funkcích úkolů, o tom, co stále chybí, a o tom, jak můžete přejít z Wunderlistu na úkoly. .
Společnost Trend Micro však tento trend vykryla tím, že vydala HijackThis na SourceForge jako projekt s otevřeným zdrojovým kódem. Trend Micro v té době řekl, že se zavázali rozvíjet HJT. Avšak ne dlouho poté, co bylo rozhodnuto o open source HTJ, byl vývoj zastaven ve verzi 2.0.5. Jednou z výhod open source softwaru Open Source vs. Free Software: Jaký je rozdíl a proč to záleží? Open Source vs. svobodný software: Jaký je rozdíl a proč to záleží? Mnoho předpokládá, že „otevřený zdroj“ a „svobodný software“ znamenají totéž, ale to není pravda. Je ve vašem nejlepším zájmu vědět, jaké jsou rozdíly. je to, že kdokoli je schopen zobrazit nebo upravit zdrojový kód. Naštěstí v případě HJT další vývojář zvedl plášť, který zanechal Trend Micro, a byl zaneprázdněn údržbou vidlicového softwaru s otevřeným zdrojovým kódem a vidličkou: Dobrý, velký a ošklivý otevřený zdrojový software a vidličkou: dobrý, skvělý a Ugly Někdy má koncový uživatel výhody z vidlic. Vidlice se někdy provádí pod pláštěm hněvu, nenávisti a nepřátelství. Podívejme se na několik příkladů. originálního projektu - HijackThis Fork V3.
HijackThis!
Zatímco nyní existují dvě verze HJT - vydání Trend Micro ve verzi 2.0.5 a vidlice v současné době na úrovni 2,6,4 - obě funkce původního skenování zůstaly od svého rozkvětu v polovině roku 2000 téměř nezměněny.
Skenování
Většina malwaru provádí změny ve vašem operačním systému, ať už úpravou registru, instalací dalšího softwaru nebo změnou nastavení v prohlížeči. Tyto příznaky nemusí být vždy zřejmé, a to může být záměrné, takže malware nelze snadno zjistit. HJT prohledává váš počítač, registr a další běžná nastavení softwaru a uvádí, co najde. Windows má vestavěné nástroje, ale HJT spojuje všechna běžná místa pro skrytí malwaru do jednoho seznamu.
Tento nástroj však nerozhoduje o tom, co najde, na rozdíl od jiných běžných antivirových programů. 10 nejlepších bezplatných antivirových programů 10 nejlepších bezplatných antivirových programů Bez ohledu na to, jaký počítač používáte, potřebujete antivirovou ochranu. Zde jsou nejlepší bezplatné antivirové nástroje, které můžete použít. . To znamená, že nepodléhá pravidelným aktualizacím definice zabezpečení, ale také to může být potenciálně nebezpečné. Mnoho oblastí skenování HJT má zásadní význam pro správnou funkci vašeho počítače a jejich odstranění může být katastrofální. Z tohoto důvodu je běžným vodítkem při používání HJT spouštět skenování, generovat logfile a zveřejňovat je online, aby si ostatní mohli prohlédnout a pomoci pochopit výsledky..
Kategorie
HJT skenuje v mnoha oblastech, které malware obvykle útočí. Aby bylo možné snadno identifikovat výsledky podle oblasti skenování, jsou výsledky seskupeny do několika kategorií. Existují zhruba čtyři kategorie; R, F, N, O.
- R - Internetové stránky pro vyhledávání a spouštění
- F - Automatické načítání programů
- Stránky N - Netscape Navigator a Mozilla Firefox pro vyhledávání a spouštění
- O - Komponenty operačního systému Windows
F se týká automatického zavádění škodlivého softwaru, který může být obtížně diagnostikovatelný, protože tyto programy se často snaží zakázat přístup k nástrojům Windows, jako je Správce úloh. Malware, a zejména adware, má sklon skrývat se v prohlížeči Jak snadno odstranit virus přesměrování prohlížeče Jak snadno odstranit virus přesměrování prohlížeče Spustili jste vyhledávání na Googlu, ale nějak jste z nějakého důvodu nedostali výsledek, který jste chtěli po kliknutí na odkaz. Máte přesměrovaný virus; Zde je návod, jak se toho zbavit. ve formě přesměrování vyhledávače nebo změn domovské stránky. Výsledky HJT vám mohou pomoci zjistit, zda se v prohlížeči skrývá něco škodlivého. Chrome v seznamu chybí, což může omezit jeho užitečnost pro všechny uživatele nesmírně populárního prohlížeče Google. Kategorie N označuje položky související s Netscape Navigator, populárním prohlížečem 90. let, který byl v roce 2008 ukončen. Přestože zahrnuje položky související s Firefoxem, je to náznak toho, jak byl HijackThe v posledních letech věnován malý vývoj..
Soubor protokolu
Jedním z nejdůležitějších výstupů kontroly je soubor protokolu. To zahrnuje seznam všeho, co HJT našel. Poté můžete poslat obsah souboru protokolu na fórum zabezpečení pro ostatní, aby vám pomohl diagnostikovat váš problém. Původní vývojář používal k údržbě webové stránky věnované analýze těchto souborů protokolu. Když však Trend Micro přešel na open source, web byl uzavřen.
Ale to neznamená, že jste mimo možnosti. Bezpečnostní fóra jsou stále úlem činnosti Poslouchejte odborníky: 7 nejlepších bezpečnostních fór online Poslouchejte odborníky: 7 nejlepších bezpečnostních fór online Pokud potřebujete bezpečnostní radu a nemůžete najít odpovědi, které potřebujete, zde na MakeUseOf, doporučujeme zkontrolovat tato přední online fóra. s mnoha členy ochotnými půjčit své znalosti těm, kteří to potřebují. Na těchto stránkách však buďte opatrní - zatímco většina uživatelů bude zcela důvěryhodná, vždy existuje menšina, která může jednat se zlomyslným úmyslem. Pokud máte pochybnosti, počkejte na shodu ostatních členů. Nezapomeňte také nikdy nezveřejňujte žádné osobní nebo citlivé informace, včetně hesel nebo jiných přihlašovacích údajů.
Ruční analýza a provádění oprav
Pokud máte důvěru ve své znalosti registru Jak se nechtěně pokazit v registru Windows Jak se nechtěně pokazit v registru Windows Práce s registrem Windows? Vezměte na vědomí tyto tipy a bude mnohem méně pravděpodobné, že vám způsobí trvalé poškození počítače. a další součásti systému Windows, možná budete chtít přeskočit analýzu skupiny a pokusit se o opravu sami. Při omezování vám HJT při provádění vlastní analýzy dává nějaké pokyny. Vyberte položku v seznamu výsledků a klikněte na Informace o vybrané položce z nabídky Skenovat a opravit položky otevře dialog s informacemi o pozadí výsledku.
Je důležité si uvědomit, že toto vedení je pouze pro kategorii výsledků, nikoli pro samotnou položku. Například vodítko pro výsledek s kategorií R0 je “hodnota registru, která byla změněna z výchozí, což má za následek změnu stránky vyhledávání IE, úvodní stránky, stránky vyhledávacího panelu nebo asistenta vyhledávání.” Jakmile zjistíte podezřelé položky, které chcete změnit, zaškrtněte políčka a klikněte na Opravit vybrané odstranit všechny zaškrtnuté položky.
HijackThis - The Fork
Software s otevřeným zdrojovým kódem má mnoho výhod, v neposlední řadě je to schopnost vývoje pokračovat dlouho po rozpuštění původního projektu. Díky rozhodnutí společnosti Trend Micro otevřít zdroj HijackThis vývojář Stanislav Polshyn pokračoval tam, kde Trend Micro skončil. Tato rozvětvená verze HJT se přesouvá z Trend Micro verze 2.0.5 do 2.6.4. Do jisté míry matoucí vývojář odkazuje na nejnovější vydání jako na verzi 3.
Verze 3 přidává podporu moderních operačních systémů, jako jsou Windows 8 a 10, a vylepšené rozhraní. Skenování bylo také vylepšeno díky aktualizované detekci únosu. Přestože primární funkcí HJT je kontrola a výsledný soubor protokolu, zahrnuje také správce souborů Process Manager, Uninstaller a Hosts. Rozvětvená edice se rozšiřuje o tyto funkce přidáním StartupList, Kontrola digitálního podpisu a Unlocker klíče registru.
Vzhledem k povaze softwaru je vždy nejlepší být opatrný při stahování od třetí strany. Vidlice HJT nezískala tolik pokrytí, které by vás mohlo zpochybnit její odpuzování. Mohlo by to však být odrazem toho, jak se změnil trh funkčně zjednodušujících, ale pokročilých nástrojů, jako jsou tyto. Je třeba si uvědomit, že vidlice z větší části přináší do skenování Trend Micro pouze dílčí vylepšení. Pokud byste se raději drželi staršího hlavního vydání, pak by verze 2.0.5 měla být více než dostačující.
Přistupujte opatrně
Pokud si nejste jisti správou registrů, neměli byste před provedením rady použít žádné opravy. HJT neprovádí žádný úsudek o bezpečnosti jakéhokoli záznamu - pouze skenuje, aby zjistil, co je tam, legitimní nebo jinak. Registr obsahuje všechny důležité prvky operačního systému a bez nich může počítač odmítnout správnou funkci.
I když máte pocit, že se můžete s jistotou pohybovat po registru, měli byste přistupovat ke všem opravám opatrně. Před použitím oprav se ujistěte, že jste zálohovali registr v HJT. Dalším krokem je také dokončení úplné zálohy počítače. Příručka pro zálohování a obnovení systému Windows Došlo k katastrofám pro průvodce zálohováním a obnovením systému Windows. Pokud nejste ochotni ztratit svá data, potřebujete dobrou rutinu zálohování Windows. Ukážeme vám, jak připravit a obnovit zálohy. aby se obnovil z, mělo by se něco zhoršit.
Jste připraveni získat zpět svůj počítač?
HijackThis se proslavil v prvních letech internetu, ještě předtím, než se Google narodil. Jeho jednoduchost znamenala, že se stal nástrojem volby pro každého, kdo se snaží diagnostikovat malware infekce. Jeho akvizice společností Trend Micro, přechod na open source a nově udržovaná vidlice však zpomalily vývoj na procházení. Možná vás bude zajímat, proč byste měli používat HJT nad jinými pozoruhodnými jmény. Snadno odebrat agresivní malware pomocí těchto 7 nástrojů. Snadno odebrat agresivní malware pomocí těchto 7 nástrojů. odhalení a odstranění malwaru. Těchto sedm obslužných programů odstraní škodlivý software a odstraní vás. .
HJT nemusí být tak elegantní, moderní aplikace, kterou jsme používali ve věku smartphonu. Jeho dlouhověkost je však důkazem jeho užitečnosti. Díky tomu, že se společnost Trend Micro rozhodla vytvořit otevřený zdrojový kód HJT, máte vždy volně dostupný nástroj pro situace, kdy nic jiného neudělá.
Co si myslíte o HijackThis? Jaký je váš nejhorší příběh o malwaru? Jak jste se toho zbavili? Dejte nám vědět v komentářích!
Obrázek Kredit: 6okean.gmail.com/Depositphotos