Αποκτήστε το Geeky και διορθώστε τον υπολογιστή σας με το HijackThis

Αποκτήστε το Geeky και διορθώστε τον υπολογιστή σας με το HijackThis

Η περιήγηση στο σύγχρονο διαδίκτυο είναι μια άσκηση για την αποφυγή απάτων, ιών και κακόβουλου λογισμικού που κρύβονται σε κάθε γωνιά. Δυστυχώς, δεν ισχύει πλέον ότι μόνο η επίσκεψη σε αξιόπιστους ιστότοπους μπορεί να σας κρατήσει ασφαλείς. Αυτό δεν σημαίνει ότι είναι δικό σου αγαπημένος ιστότοπος ροής μουσικής είναι αναγκαστικά κακόβουλο όμως. Αντ 'αυτού, πολλοί ιστότοποι, λήψεις και μηνύματα ηλεκτρονικού ταχυδρομείου παραβιάζονται και φορτώνονται με κακόβουλη πρόθεση.





Ενώ το κακόβουλο λογισμικό μερικές φορές αφήνει λιγότερο από λεπτές υποδείξεις για την ύπαρξή του, αυτό δεν συμβαίνει πάντα. Συχνά έχετε την αίσθηση ότι κάτι δεν πάει καλά. Maybeσως είναι ένα αρχείο που λείπει ή ανεξήγητη δραστηριότητα δικτύου. Ωστόσο, έχετε ελέγξει όλες τις προφανείς κρυψώνες, οπότε πού θα στραφείτε στη συνέχεια; Ευτυχώς, ένα δημοφιλές εργαλείο σάρωσης κακόβουλου λογισμικού γνωστό ως HijackThis μπορεί να έρθει στη διάσωση.



Hijack What?

HijackThis υπήρχε από τη στροφή της χιλιετίας, που δημιουργήθηκε αρχικά από τον Merijn Bellekom ως ιδιόκτητο λογισμικό. Το HijackThis (HJT) είναι ένα εργαλείο σάρωσης που χρησιμοποιείται συχνά για τον εντοπισμό κακόβουλου λογισμικού και adware που είναι εγκατεστημένα στον υπολογιστή σας. Ο σκοπός του δεν είναι για να αφαιρέσετε το κακόβουλο λογισμικό, αλλά για να σας βοηθήσουμε να διαγνώσετε τυχόν λοιμώξεις. Το 2007 πουλήθηκε στην εταιρεία λογισμικού ασφαλείας Trend Micro μετά από συγκέντρωση πάνω από 10 εκατομμυρίων λήψεων. Όταν μια μεγάλη εταιρεία αγοράζει μια μικρή, ανεξάρτητα ανεπτυγμένη εφαρμογή, αυτό συχνά σηματοδοτεί τον θάνατό της.





Ωστόσο, η Trend Micro απέκλεισε αυτήν την τάση κυκλοφορώντας HijackThis στο SourceForge ως έργο ανοιχτού κώδικα. Η Trend Micro είπε τότε ότι είχαν δεσμευτεί να αναπτύξουν το HJT. Ωστόσο, πολύ καιρό μετά τη λήψη της απόφασης για ανοικτού κώδικα HTJ, η ανάπτυξη σταμάτησε στην έκδοση 2.0.5. Ενα από οφέλη από λογισμικό ανοιχτού κώδικα είναι ότι ο καθένας μπορεί να δει ή να επεξεργαστεί τον πηγαίο κώδικα. Ευτυχώς, στην περίπτωση του HJT ένας άλλος προγραμματιστής πήρε το μανδύα που άφησε η Trend Micro και ήταν απασχολημένος με τη συντήρηση ενός πιρούνι του αρχικού έργου - HijackThis Fork V3 Το

HijackThis!

Ενώ υπάρχουν πλέον δύο εκδόσεις του HJT-η έκδοση Trend Micro στην έκδοση 2.0.5 και το πιρούνι στις 2.6.4-και οι δύο έχουν διατηρήσει την αρχική λειτουργία σάρωσης σε μεγάλο βαθμό αμετάβλητη από την ακμή της δεκαετίας του 2000.



Η σάρωση

Τα περισσότερα κακόβουλα προγράμματα κάνουν αλλαγές στο λειτουργικό σας σύστημα, είτε με την επεξεργασία του μητρώου, την εγκατάσταση πρόσθετου λογισμικού ή την αλλαγή ρυθμίσεων στο πρόγραμμα περιήγησής σας. Αυτά τα συμπτώματα μπορεί να μην είναι πάντα εμφανή και μπορεί να είναι σκόπιμα, έτσι ώστε το κακόβουλο λογισμικό να μην ανακαλύπτεται εύκολα. Το HJT σαρώνει τον υπολογιστή σας, το μητρώο και άλλες κοινές ρυθμίσεις λογισμικού και παραθέτει τι βρίσκει. Τα Windows διαθέτουν ενσωματωμένα βοηθητικά προγράμματα, αλλά το HJT συγκεντρώνει όλα τα κοινά κρυφά κακόβουλα προγράμματα σε μια λίστα.

Ωστόσο, το εργαλείο δεν κρίνει τι βρίσκει, σε αντίθεση με άλλα βασικό λογισμικό προστασίας από ιούς Το Αυτό σημαίνει ότι δεν υπόκειται σε τακτικές ενημερώσεις ορισμού ασφαλείας, αλλά σημαίνει επίσης ότι μπορεί να είναι δυνητικά επικίνδυνο. Πολλές από τις περιοχές που σαρώνει το HJT είναι κρίσιμες για τη σωστή λειτουργία του υπολογιστή σας και η κατάργησή τους μπορεί να είναι καταστροφική. Για το λόγο αυτό, η κοινή καθοδήγηση κατά τη χρήση του HJT είναι να εκτελέσετε τη σάρωση, να δημιουργήσετε ένα αρχείο καταγραφής και να το δημοσιεύσετε στο διαδίκτυο για να το κοιτάξουν οι άλλοι και να σας βοηθήσουν να κατανοήσετε τα αποτελέσματα.



Κατηγορίες

Το HJT σαρώνει σε αρκετές περιοχές που συνήθως επιτίθεται από κακόβουλο λογισμικό. Για να μπορείτε εύκολα να προσδιορίσετε τα αποτελέσματα ανά περιοχή σάρωσης, τα αποτελέσματα ομαδοποιούνται σε διάφορες κατηγορίες. Υπάρχουν γενικά τέσσερις κατηγορίες. R, F, Ν, Ο.

  • R - Σελίδες αναζήτησης και έναρξης Internet Explorer
  • F - Προγράμματα αυτόματης φόρτωσης
  • N - Netscape Navigator & Mozilla Firefox Σελίδες αναζήτησης και έναρξης
  • O - Στοιχεία λειτουργικού συστήματος Windows

Το F σχετίζεται με αυτόματη φόρτωση κακόβουλου λογισμικού το οποίο μπορεί να είναι δύσκολο να διαγνωστεί καθώς αυτά τα προγράμματα συχνά προσπαθούν να απενεργοποιήσουν την πρόσβασή σας σε βοηθητικά προγράμματα των Windows, όπως το Task Manager. Το κακόβουλο λογισμικό, και συγκεκριμένα το adware, έχει την τάση να κρύβεται μέσα στο πρόγραμμα περιήγησης με τη μορφή ανακατευθύνσεων μηχανών αναζήτησης ή αλλαγών στην αρχική σελίδα. Τα αποτελέσματα του HJT μπορούν να σας βοηθήσουν να προσδιορίσετε εάν κάτι κακόβουλο κρύβεται μέσα στο πρόγραμμα περιήγησής σας. Το Chrome απουσιάζει σημαντικά από τη λίστα, γεγονός που μπορεί να περιορίσει τη χρησιμότητά του σε οποιονδήποτε χρήστη του εξαιρετικά δημοφιλούς προγράμματος περιήγησης της Google. Η κατηγορία Ν υποδηλώνει στοιχεία που σχετίζονται με το Netscape Navigator, το δημοφιλές πρόγραμμα περιήγησης της δεκαετίας του '90, το οποίο διακόπηκε το 2008. Αν και περιλαμβάνει στοιχεία που σχετίζονται με τον Firefox, είναι μια ένδειξη για το πόσο μικρή ανάπτυξη έχει γίνει στο HijackThis τα τελευταία χρόνια.



Το αρχείο καταγραφής

Μία από τις σημαντικότερες εξόδους της σάρωσης είναι το αρχείο καταγραφής. Αυτό περιλαμβάνει μια λίστα με όλα όσα βρήκε το HJT. Στη συνέχεια, μπορείτε να δημοσιεύσετε τα περιεχόμενα του αρχείου καταγραφής σε ένα φόρουμ ασφαλείας για άλλους, για να βοηθήσετε στη διάγνωση του προβλήματός σας. Ο αρχικός προγραμματιστής συνήθιζε να διατηρεί έναν ιστότοπο αφιερωμένο στην ανάλυση αυτών των αρχείων καταγραφής. Ωστόσο, όταν η Trend Micro έκανε τη μετάβαση σε ανοιχτό κώδικα, ο ιστότοπος έκλεισε.

τι στο μισό μεταξύ δύο πόλεων

Αλλά αυτό δεν σημαίνει ότι είστε εκτός επιλογών. Τα φόρουμ ασφαλείας εξακολουθούν να είναι μια κυψέλη δραστηριότητας με πολλά μέλη να είναι πρόθυμα να προσφέρουν την τεχνογνωσία τους σε όσους έχουν ανάγκη. Ωστόσο, να είστε προσεκτικοί σε αυτούς τους ιστότοπους - ενώ η πλειοψηφία των χρηστών θα είναι απόλυτα αξιόπιστη, υπάρχει πάντα μια μειοψηφία που μπορεί να ενεργήσει με κακόβουλη πρόθεση. Εάν έχετε αμφιβολίες, περιμένετε τη συναίνεση των άλλων μελών. Επίσης θυμηθείτε να μην αποκαλύψετε ποτέ προσωπικές ή ευαίσθητες πληροφορίες , συμπεριλαμβανομένων κωδικών πρόσβασης ή άλλων διαπιστευτηρίων σύνδεσης.

Μη αυτόματη ανάλυση και εκτέλεση διορθώσεων

Εάν αισθάνεστε σίγουροι για τις γνώσεις σας σχετικά με το μητρώο και άλλα στοιχεία των Windows, τότε μπορεί να θέλετε να παραλείψετε την ανάλυση ομάδας και να επιχειρήσετε μια διόρθωση μόνοι σας. Ενώ είναι περιορισμένο, το HJT σας δίνει ορισμένες οδηγίες κατά την εκτέλεση της δικής σας ανάλυσης. Επιλογή καταχώρισης στη λίστα αποτελεσμάτων και κλικ Πληροφορίες για το επιλεγμένο στοιχείο από το μενού Σάρωση & διόρθωση στοιχείων ανοίγει ένας διάλογος με πληροφορίες παρασκηνίου για το αποτέλεσμα.

Είναι σημαντικό να θυμάστε ότι αυτή η καθοδήγηση αφορά μόνο την κατηγορία αποτελεσμάτων και όχι το ίδιο το στοιχείο. Για παράδειγμα, η καθοδήγηση για ένα αποτέλεσμα με την κατηγορία R0 είναι «μια τιμή μητρώου που έχει αλλάξει από την προεπιλογή, με αποτέλεσμα να αλλάξει η σελίδα αναζήτησης IE, η αρχική σελίδα, η σελίδα της γραμμής αναζήτησης ή ο Βοηθός αναζήτησης». Αφού εντοπίσετε τυχόν ύποπτες καταχωρήσεις που θέλετε να αλλάξετε, επιλέξτε τα πλαίσια ελέγχου και κάντε κλικ Επιδιόρθωση επιλεγμένου για να καταργήσετε όλες τις επιλεγμένες καταχωρήσεις.

HijackThis - The Fork

Το λογισμικό ανοιχτού κώδικα έχει πολλά οφέλη, εκ των οποίων το μεγαλύτερο είναι η δυνατότητα να συνεχιστεί η ανάπτυξη πολύ μετά τη διάλυση του αρχικού έργου. Χάρη στην απόφαση της Trend Micro να ανοίξει λογισμικό HijackThis, ο προγραμματιστής Stanislav Polshyn συνέχισε εκεί που σταμάτησε η Trend Micro. Αυτή η διχαλωτή έκδοση του HJT μετακινείται από την έκδοση 2.0.5 της Trend Micro σε 2.6.4. Κάπως μπερδεμένο ο προγραμματιστής αναφέρεται στην τελευταία έκδοση ως έκδοση 3.

Η έκδοση 3 προσθέτει υποστήριξη για σύγχρονα λειτουργικά συστήματα όπως τα Windows 8 και 10 και βελτιωμένη διεπαφή. Η σάρωση έχει επίσης βελτιωθεί με την ενημερωμένη ανίχνευση αεροπειρατείας. Παρόλο που η κύρια λειτουργία του HJT είναι η σάρωση και το αρχείο καταγραφής που προκύπτει, περιλαμβάνει επίσης έναν Διαχειριστή διαδικασίας, Κατάργηση εγκατάστασης και διαχειριστή αρχείων Hosts. Η διχαλωτή έκδοση επεκτείνεται σε αυτές τις δυνατότητες με την προσθήκη StartupList, Έλεγχος ψηφιακής υπογραφής και Ξεκλείδωμα κλειδιού μητρώου.

Δεδομένης της φύσης του λογισμικού, είναι πάντα καλύτερο να είστε προσεκτικοί κατά τη λήψη από τρίτο μέρος. Το πιρούνι HJT δεν έχει λάβει μεγάλη κάλυψη που μπορεί να σας κάνει να αμφισβητήσετε την πτώση του. Ωστόσο, αυτό μπορεί να αντικατοπτρίζει τον τρόπο με τον οποίο άλλαξε η αγορά λειτουργικά απλοϊκών αλλά προηγμένων εργαλείων όπως αυτά. Αξίζει να λάβετε υπόψη ότι ως επί το πλείστον, το πιρούνι φέρνει μόνο σταδιακές βελτιώσεις στη σάρωση Trend Micro. Εάν προτιμάτε να μείνετε στην παλαιότερη γενική κυκλοφορία, τότε η έκδοση 2.0.5 θα πρέπει να είναι περισσότερο από επαρκής.

Προσέγγιση με προσοχή

Εκτός εάν είστε σίγουροι για τη διαχείριση του μητρώου, τότε δεν θα πρέπει να εφαρμόσετε τυχόν διορθώσεις πριν λάβετε συμβουλές. Το HJT δεν κάνει καμία κρίση σχετικά με την ασφάλεια οποιασδήποτε εισόδου - απλώς σαρώνει για να δει τι υπάρχει, νόμιμο ή άλλο. Το μητρώο περιέχει όλα τα σημαντικά στοιχεία του λειτουργικού σας συστήματος και χωρίς αυτά ο υπολογιστής σας ενδέχεται να αρνηθεί τη σωστή λειτουργία.

Ακόμα κι αν πιστεύετε ότι μπορείτε να περιηγηθείτε με σιγουριά στο μητρώο, θα πρέπει να προσεγγίσετε τυχόν επιδιορθώσεις με προσοχή. Πριν εφαρμόσετε διορθώσεις, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του μητρώου εντός του HJT. Το επόμενο βήμα είναι επίσης να ολοκληρώσετε ένα πλήρες αντίγραφο ασφαλείας του υπολογιστή για επαναφορά σε περίπτωση που κάτι πάει στραβά.

Είστε έτοιμοι να ανακτήσετε τον υπολογιστή σας;

HijackThis έγινε γνωστή στα πρώτα χρόνια του διαδικτύου, πριν καν γεννηθεί η Google. Η απλότητά του σήμαινε ότι έγινε το εργαλείο επιλογής για όποιον στοχεύει στη διάγνωση λοιμώξεων από κακόβουλο λογισμικό. Ωστόσο, η εξαγορά της από την Trend Micro, η μετάβαση σε ανοιχτό κώδικα και το πρόσφατα διατηρούμενο πιρούνι έχουν επιβραδύνει την ανάπτυξη σε ανίχνευση. Μπορεί να έχετε αναρωτηθεί γιατί θα χρησιμοποιούσατε το HJT over άλλα αξιοσημείωτα ονόματα Το

Το HJT μπορεί να μην είναι το είδος της κομψής, σύγχρονης εφαρμογής που χρησιμοποιούσαμε στην εποχή του smartphone. Ωστόσο, η μακροζωία του είναι απόδειξη της χρησιμότητάς του. Με την Trend Micro να επιλέγει να κάνει το HJT ανοιχτού κώδικα, έχετε πάντα ένα ελεύθερα διαθέσιμο εργαλείο για καταστάσεις όπου τίποτα άλλο δεν θα κάνει.

Τι πιστεύετε για το HijackThis; Ποια είναι η χειρότερη ιστορία τρόμου κακόβουλου λογισμικού; Πώς το ξεφορτώθηκες; Ενημερώστε μας στα σχόλια!

Πιστωτική εικόνα: 6okean.gmail.com/ Φωτογραφίες καταθέσεων

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 12 ιστότοποι βίντεο που είναι καλύτεροι από το YouTube

Ακολουθούν ορισμένοι εναλλακτικοί ιστότοποι βίντεο για το YouTube. Καθένα καταλαμβάνει διαφορετική θέση, αλλά αξίζει να τα προσθέσετε στους σελιδοδείκτες σας.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Φορητή εφαρμογή
  • Μονάδα USB
  • Anti-Malware
Σχετικά με τον Συγγραφέα Τζέιμς Φρου(Δημοσιεύθηκαν 294 άρθρα)

Ο Τζέιμς είναι ο MakeUseOf's Buyer's Guides Editor και ένας ανεξάρτητος συγγραφέας που καθιστά την τεχνολογία προσβάσιμη και ασφαλή για όλους. Έντονο ενδιαφέρον για τη βιωσιμότητα, τα ταξίδια, τη μουσική και την ψυχική υγεία. BEng στη Μηχανολογία από το Πανεπιστήμιο του Surrey. Βρέθηκε επίσης στο PoTS Jots που γράφει για χρόνια ασθένεια.

Περισσότερα από τον James Frew

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή