Tavsiye, 2020

Editörün Seçimi

HiJackthis ile önyüklemede bilgisayardan yüklenen yazılımı tarama

Hiackthis, birkaç yıl önce daha önce bahsettiğim Windows PC'lerin en önemli ve en bilinen programlarından biriydi ve bugün hala bilgisayarları rootkit'ler ve diğer gizli tehditler gibi kötü amaçlı yazılımlardan el ile serbest bırakmak için kullanılıyordu.

İşleri otomatik olarak yapan bir program olmamak, daha deneyimli olan ve Windows'un hangi süreçlerden, süreçlerden, hizmetlerden, programlardan, sürücülerden, kayıt defteri anahtarlarından vb.

HijackThis hakkında konuşmak için bir kılavuz ile 2017 yılında, yine de, bir araç kadar kesin ve tüm her şeyi bilmemize yardımcı olan bir şeyden vazgeçmek için utanç verici bir şeydir, ama her şey, bilgisayar tarafından yüklenen yazılım hakkında açık olduğunda .

Bu program sayesinde, rootkit'ler dahil, virüsleri ve kötü amaçlı yazılımları, yani başlangıçta yüklenen ve sonra bellekten yok olan bileşenleri (örneğin, sürücüler rootkit'leri) tespit etmek de mümkündür.

Açık kaynak kodlu ve bağımsız geliştiriciler tarafından sürdürülen HiJackThis, en son sürümü (2017) Sourceforge web sitesinden ücretsiz olarak indirilebilir.

Kurulum gerekmeden, yönetici olarak indirilen dosya çalıştırılmalıdır.

Bunu yapmak için, sağ fare tuşuyla HijackThis.exe dosyasını tıklayın ve ardından yönetici olarak çalıştırmayı seçin.

İlk ekran açıldığında, bir günlük dosyası (tarama raporunun kaydedildiği dosya) ile veya olmaksızın Sistem Taraması yapmak için tuşuna basabilirsiniz.

Tarama, rastgele görünen ve kesinlikle çok arkadaşça olmayan bir arayüzde çok sayıda öğe gösterecektir.

Tecrübe edilmeden bile, önemli olan, Hijackthis ile gördüğünüz şeyin, boot sonrası bilgisayar tarafından yürütülen yazılımlara ilişkin her Windows referansı olduğunu bilmek.

En başından başlayarak listelenmiş buluyoruz:

- Kayıt defteri anahtarları olan HKCU ve HKLM

- BHO, Windows tarayıcısına eklenen eklentiler (Internet Explorer)

- Araç çubuğu

- Ekstra Bağlam menüsü ve Ekstra Düğme, bir dosyadaki farenin sağ tuşuna basılarak görüntülenen bağlamsal menünün dışındaki alcuini programları tarafından eklenen seçeneklerdir.

- Protokol

- Servis, yani hizmetler başladı.

Bu girişler önce R, F, N, O ve ortalama olabilir bir harfle:

R - Internet Explorer bileşenleri ve ayarları

F - kendilerini yükleyen programlar

N - Mozilla Firefox arama ve ilk sayfalar

O - Windows işletim sisteminin bileşenleri.

Bu listeyi anlamak ve onu verimli bir şekilde kullanmayı öğrenmek için, her öğeyi harici bir programa referans olarak düşünebilirsiniz.

Kötü amaçlı yazılımların çoğu işletim sistemini değiştirdiğinden, kayıt defterini değiştirerek, ek yazılımlar yükleyerek veya tarayıcıda ayarları değiştirerek, bu Hijackthis ekranından garip, bilinmeyen adlar veya anormal öğeler bulursanız bu değişiklikleri belirleyebilirsiniz.

HijackThis ne bulur ve diğer geleneksel antivirüs yazılımlarının aksine, kötü amaçlı yazılım olup olmadığını söyleyememektedir.

HJT taraması tarafından bulunan elemanların birçoğu, PC'nin düzgün çalışması için kritik öneme sahiptir, bu nedenle bilgisayarların çalışmasını tehlikeye atabilir.

Dolayısıyla, HiJackthis'de okumak ne anlama geldiğini bilmiyorsanız, programı daha iyi kapatın ve yalnız bırakın.

Bunun yerine, gördüklerimizin farkındayız, muhtemelen düzeltilmesi gereken zararlı ve hatta eksik olan elemanları ( Dosya Eksikliği ) tanımlamak için çeşitli satırları okuyabiliriz.

Yanlış, eksik veya kötü amaçlı yazılım referanslarını düzeltmek için, bunları soldaki küçük kare ile seçin ve ardından Düzeltme Kontrolü Onar düğmesine basın.

Bir kez daha seçtiklerinize dikkat etmek için yinelemeliyiz, çünkü düzeltme aslında bir kaldırmadır, böylece bir hata yaparsanız sorunlar olabilir.

Neyse ki, her Fix yapılır, ana menüdeki yedekleme düğmesine basılarak görünen karta kaydedilir.

Yapılan değişiklikler listesinde, kaldırılmış olanı geri yükleyebilirsiniz.

Analiz yapmak zor olabileceğinden, iamnotageek.com gibi bazı forumlar, bulunduğumuzla ilgili otomatik bir fikir edinmek için Hijackthis taraması tarafından oluşturulan günlük dosyasının tüm içeriğini yapıştırabileceğiniz yerlere yardımcı oluyor.

Daha sonra risk altındaki unsurları ve bilinmeyenleri inceleyebilir, ancak kesinlikle iyi olanları hariç tutabilirsiniz.

HijackThis'in en son sürümü, ana menüde, Misc Tools'un bir bölümüne, yani ek araçlara sahiptir.

Bu nedenle bir süreç yöneticisi, otomatik başlangıç ​​analizi, Hosts dosyasının açılması ve diğer faydalı araçlar bulabilirsiniz.

Benzer bir program arıyorsanız, ancak kullanımı daha kolay, bir arada bakmalıyız: güvenlik tarafında bilgisayardan gizlenen Rootkit virüslerini ortadan kaldırmak için, diğer taraftan otomatik olarak bir yazılım analizi için Bilgisayardan yüklenen , Windows'un otomatik başlatılmasını yönetmek için programlara .

Top