Home-theater-designers
Mūsdienu interneta pārlūkošana ir uzdevums, lai izvairītos no krāpšanas, vīrusiem un ļaunprātīgas programmatūras, kas slēpjas ap katru stūri. Diemžēl vairs nav tā, ka arī tikai cienījamu vietņu apmeklēšana var pasargāt jūs. Tas nenozīmē, ka jūsu iecienītākā mūzikas straumēšanas vietne tas tomēr ir ļaunprātīgs. Tā vietā daudzas vietnes, lejupielādes un e -pasta ziņojumi ir apdraudēti un tiek ielādēti ļaunprātīgos nolūkos.
Lai gan ļaunprātīga programmatūra dažkārt atstāj ne tik smalkus mājienus par tās esamību, tas ne vienmēr tā ir. Bieži vien jums rodas sajūta, ka kaut kas nav kārtībā. Varbūt tas ir trūkstošs fails vai neizskaidrojama tīkla darbība. Tomēr esat pārbaudījis visas acīmredzamās slēptuves, tad kur griezties tālāk? Par laimi, glābšanai varētu nākt populārs ļaunprātīgas programmatūras skenēšanas rīks, kas pazīstams kā HijackThis.
Nolaupīt Ko?
HijackThis ir bijis kopš tūkstošgades mijas, ko sākotnēji izveidoja Merijn Bellekom kā patentētu programmatūru. HijackThis (HJT) ir skenēšanas rīks, ko bieži izmanto, lai atrastu datorā instalēto ļaunprātīgu programmatūru un reklāmprogrammatūru. Tās paredzētais mērķis nav lai noņemtu ļaunprātīgu programmatūru, bet lai palīdzētu jums diagnosticēt infekcijas. 2007. gadā tas tika pārdots drošības programmatūras kompānijai Trend Micro pēc vairāk nekā 10 miljonu lejupielāžu. Kad liels uzņēmums pērk nelielu, neatkarīgi izstrādātu lietojumprogrammu, tas bieži norāda uz tā izzušanu.
Tomēr Trend Micro atspēkoja šo tendenci, atbrīvojot HijackThis vietnē SourceForge kā atvērtā koda projekts. Trend Micro toreiz teica, ka viņi ir apņēmušies attīstīt HJT. Tomēr neilgi pēc tam, kad tika pieņemts lēmums par atvērtā pirmkoda HTJ, izstrāde tika apturēta 2.0.5 versijā. Viens no atvērtā pirmkoda programmatūras priekšrocības ir tas, ka ikviens var skatīt vai rediģēt avota kodu. Par laimi, HJT gadījumā cits izstrādātājs paņēma Trend Micro atstāto apvalku un bija aizņemts ar sākotnējā projekta dakšas uzturēšanu - HijackThis Fork V3 .
HijackThis!
Lai gan tagad pastāv divas HJT versijas-Trend Micro izdevums versijā 2.0.5 un dakša, kas pašlaik ir 2.6.4-, abas ir saglabājušas sākotnējo skenēšanas funkciju gandrīz nemainīgu kopš tās 2000. gada vidus.
Skenēšana
Lielākā daļa ļaunprātīgas programmatūras veic izmaiņas jūsu operētājsistēmā, rediģējot reģistru, instalējot papildu programmatūru vai mainot pārlūkprogrammas iestatījumus. Šie simptomi ne vienmēr var būt acīmredzami, un tas var būt apzināti, lai ļaunprātīgu programmatūru nebūtu viegli atklāt. HJT skenē jūsu datoru, reģistru un citus izplatītākos programmatūras iestatījumus un uzskaita to, ko tas atrod. Operētājsistēmā Windows ir iebūvētas utilītas, taču HJT apvieno visas parastās ļaunprātīgās programmatūras slēptuves vienā sarakstā.
Tomēr, atšķirībā no citiem, rīks nespriež par to, ko tas atrod galvenā pretvīrusu programmatūra . Tas nozīmē, ka uz to neattiecas regulāri drošības definīciju atjauninājumi, bet arī tas, ka tas var būt potenciāli bīstams. Daudzas HJT skenētās vietas ir būtiskas datora pareizai darbībai, un to noņemšana var būt katastrofāla. Šī iemesla dēļ kopējais ieteikums, lietojot HJT, ir skenēšana, žurnāla faila ģenerēšana un ievietošana tiešsaistē, lai citi varētu apskatīt un palīdzēt jums saprast rezultātus.
Kategorijas
HJT skenē vairākas jomas, kurās parasti uzbrūk ļaunprātīga programmatūra. Lai jūs varētu viegli identificēt rezultātus pēc skenēšanas apgabala, rezultāti ir sagrupēti vairākās kategorijās. Kopumā ir četras kategorijas; R, F, N, O.
- R - Internet Explorer meklēšanas un sākuma lapas
- F - automātiskās ielādes programmas
- N - Netscape Navigator un Mozilla Firefox meklēšanas un sākuma lapas
- O - Windows operētājsistēmas komponenti
F attiecas uz ļaunprātīgas programmatūras automātisku ielādi, kuru var būt grūti diagnosticēt, jo šīs programmas bieži mēģina atspējot piekļuvi Windows utilītprogrammām, piemēram, uzdevumu pārvaldniekam. Ļaunprātīgai programmatūrai un jo īpaši reklāmprogrammatūrai ir tendence slēpties pārlūkprogrammā meklētājprogrammu novirzīšanas vai mājas lapas izmaiņu veidā. HJT rezultāti var palīdzēt noteikt, vai pārlūkprogrammā tiek slēpts kaut kas ļaunprātīgs. Pārlūks Chrome nav īpaši iekļauts sarakstā, kas var ierobežot tā lietderību visiem Google ārkārtīgi populārās pārlūkprogrammas lietotājiem. N kategorija apzīmē vienumus, kas saistīti ar populāro 90. gadu pārlūku Netscape Navigator, kura darbība tika pārtraukta 2008. gadā. Lai gan tajā ir iekļauti ar Firefox saistīti priekšmeti, tas norāda uz to, cik maz pēdējo gadu laikā ir notikusi HijackThis attīstība.
Žurnāla fails
Viens no vissvarīgākajiem skenēšanas rezultātiem ir žurnālfails. Tas ietver sarakstu ar visu, ko HJT atrada. Pēc tam žurnāla faila saturu varat ievietot drošības forumā, lai citi palīdzētu diagnosticēt jūsu problēmu. Sākotnējais izstrādātājs izmantoja tīmekļa vietni, kas veltīta šo žurnālfailu analīzei. Tomēr, kad Trend Micro pārgāja uz atvērto avotu, vietne tika slēgta.
kā labot sim nav nodrošināts
Bet tas nenozīmē, ka jums nav iespēju. Drošības forumi joprojām ir aktivitāte, un daudzi dalībnieki vēlas aizdot savu pieredzi tiem, kam tā nepieciešama. Tomēr esiet piesardzīgs šajās vietnēs - lai gan lielākā daļa lietotāju būs pilnīgi uzticami, vienmēr ir minoritāte, kas var rīkoties ļaunprātīgi. Ja jums rodas šaubas, gaidiet citu dalībnieku vienprātību. Atcerieties arī nekad neizpaužiet personisku vai sensitīvu informāciju , ieskaitot paroles vai citus pieteikšanās akreditācijas datus.
Manuāla analīze un labojumu veikšana
Ja jūtaties pārliecināts par savām zināšanām par reģistru un citiem Windows komponentiem, iespējams, vēlēsities izlaist grupas analīzi un mēģināt to labot pats. Lai gan HJT ir ierobežots, tas sniedz jums dažus norādījumus, veicot savu analīzi. Rezultātu sarakstā atlasot ierakstu un noklikšķinot Informācija par izvēlēto vienumu izvēlnē Skenēt un labot lietas tiek atvērts dialogs ar fona informāciju par rezultātu.
Ir svarīgi atcerēties, ka šīs vadlīnijas attiecas tikai uz rezultātu kategoriju, nevis pašu vienumu. Piemēram, norādījumi rezultātam ar kategoriju R0 ir “reģistra vērtība, kas ir mainīta no noklusējuma, kā rezultātā tiek mainīta IE meklēšanas lapa, sākuma lapa, meklēšanas joslas lapa vai meklēšanas palīgs”. Kad esat identificējis aizdomīgus ierakstus, kurus vēlaties mainīt, atzīmējiet izvēles rūtiņas un noklikšķiniet Labot atlasīto lai noņemtu visus atzīmētos ierakstus.
HijackThis - dakša
Atvērtā pirmkoda programmatūrai ir daudz priekšrocību, no kurām ne mazāk svarīga ir spēja attīstīties vēl ilgi pēc sākotnējā projekta izjukšanas. Pateicoties Trend Micro lēmumam atvērt atvērtā pirmkoda HijackThis, izstrādātājs Staņislavs Poļšins turpināja tur, kur Trend Micro to pārtrauca. Šī HJT dakšveida versija pāriet no Trend Micro versijas 2.0.5 uz 2.6.4. Nedaudz mulsinoši izstrādātājs atsaucas uz jaunāko izdevumu kā 3. versiju.
3. versija papildina mūsdienīgu operētājsistēmu, piemēram, Windows 8 un 10, atbalstu un uzlabotu saskarni. Arī skenēšana ir uzlabota, izmantojot atjaunināto nolaupīšanas noteikšanu. Lai gan HJT galvenā funkcija ir skenēšana un no tā izrietošais žurnālfails, tajā ietilpst arī procesu pārvaldnieks, atinstalētājs un resursdatoru failu pārvaldnieks. Dakšu izdevums paplašina šīs funkcijas, pievienojot StartupList, digitālā paraksta pārbaudītāju un reģistra atslēgu atbloķētāju.
Ņemot vērā programmatūras raksturu, vienmēr vislabāk būt piesardzīgiem, lejupielādējot no trešās puses. HJT dakša nav saņēmusi lielu pārklājumu, kas var likt apšaubīt tās reptuāciju. Tomēr tas varētu atspoguļot to, kā ir mainījies funkcionāli vienkāršotu, bet modernu šādu rīku tirgus. Ir vērts paturēt prātā, ka lielākoties dakša nodrošina tikai pakāpeniskus uzlabojumus Trend Micro skenēšanā. Ja jūs labprātāk pieturētos pie vecākā vispārējā laidiena, tad versijai 2.0.5 vajadzētu būt vairāk nekā atbilstošai.
Pieeja piesardzīgi
Ja vien neesat pārliecināts par reģistra pārvaldību, pirms padomu saņemšanas nevajadzētu veikt nekādus labojumus. HJT neņem vērā neviena ieraksta drošību - tas tikai skenē, lai redzētu, kas tur ir likumīgs vai citāds. Reģistrā ir visi svarīgie jūsu operētājsistēmas elementi, un bez tiem jūsu dators var atteikties pareizi darboties.
Pat ja jums liekas, ka varat droši pārvietoties pa reģistru, visiem labojumiem jāpieiet piesardzīgi. Pirms labojumu piemērošanas pārliecinieties, vai esat dublējis reģistru HJT. Nākamais solis ir arī pabeigt pilnu datora dublējumu, lai atjaunotu, ja kaut kas noiet greizi.
Vai esat gatavs atgūt datoru?
HijackThis ieguva slavu interneta pirmajos gados, pirms Google vēl nebija piedzimis. Tā vienkāršība nozīmēja, ka tas kļuva par izvēles rīku ikvienam, kura mērķis ir diagnosticēt ļaunprātīgas programmatūras infekcijas. Tomēr tā iegāde, ko veica Trend Micro, pāreja uz atvērtā koda avotiem un nesen uzturētā dakša, ir palēninājusi attīstību līdz pārmeklēšanai. Jums var rasties jautājums, kāpēc jūs vēlaties izmantot HJT citi ievērojami vārdi .
HJT, iespējams, nav tāda gluda, moderna lietotne, kādu mēs izmantojam viedtālruņa laikmetā. Tomēr tā ilgmūžība liecina par tās lietderību. Ja Trend Micro izvēlas padarīt HJT atvērtu pirmkodu, jums vienmēr ir brīvi pieejams rīks situācijās, kad nekas cits nederēs.
Ko jūs domājat par HijackThis? Kāds ir jūsu sliktākais stāsts par ļaunprātīgu programmatūru? Kā jūs no tā atbrīvojāties? Paziņojiet mums komentāros!
Attēlu kredīts: 6okean.gmail.com/ Depositphotos
Kopīgot Kopīgot Čivināt E -pasts 12 video vietnes, kas ir labākas par YouTubeŠeit ir dažas YouTube alternatīvas video vietnes. Katrs no tiem aizņem atšķirīgu nišu, taču ir vērts tos pievienot grāmatzīmēm.
Lasīt Tālāk Saistītās tēmas- Drošība
- Pārnēsājama lietotne
- USB disks
- Pret ļaunprātīgu programmatūru
Džeimss ir MakeUseOf pircēju ceļvežu redaktors un ārštata rakstnieks, padarot tehnoloģiju pieejamu un drošu ikvienam. Liela interese par ilgtspējību, ceļojumiem, mūziku un garīgo veselību. Ieguvis mašīnbūvi Surrey universitātē. Atrodams arī PoTS Jots, rakstot par hroniskām slimībām.
Vairāk no Džeimsa FrewAbonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu