Când instalați programe pe computer și când conectați dispozitive sau dispozitive externe, referințele sunt create pe Windows, astfel încât data viitoare când veți utiliza acele programe sau dispozitive, acestea funcționează imediat fără a repeta configurația. Unele dintre aceste referințe sunt încărcate automat la pornirea Windows și sunt salvate în mai multe locații foarte ascunse.
Nu vorbesc aici despre cum să gestionați executarea automată a programelor; în acest caz, nu este vorba doar de pornirea programelor, ci și de referințele care sunt apoi utilizate de Windows atunci când este utilizat programul asociat.
Aceste referințe, care pot fi înregistrări de registru, fișiere dll, drivere sau altele, se numesc rootkits ; acestea sunt încărcate la pornirea Windows într-un mod complet ascuns de către utilizator care, prin urmare, nu are cum să le cunoască dacă nu folosește programe speciale.
În principiu, există două probleme:
- 1) Că atunci când este instalat un program, acesta poate rămâne în continuare o referință inutilă.
- 2) Multe virusuri ascunse și malware se încarcă sub formă de rootkits și rămân ascunse chiar și de antivirus.
Verificarea rootkit-urilor de pe computer devine din ce în ce mai importantă atât pentru a păstra calculatorul curat de junk, cât și pentru a face o verificare de securitate și a fi mai relaxat.
Cel mai cunoscut program este Hijackthis, care vă permite să analizați rootkit-uri și, dacă este necesar, să eliminați referințe incorecte sau nesigure.
Un alt program, poate mai complet și mai intuitiv de utilizat, este RunScanner .
RunScanner este un program portabil pentru Windows pe care îl puteți descărca gratuit.
Prima dată când executați programul, vi se cere dacă să îl porniți în modul începător sau expert, iar acest lucru îl face accesibil tuturor (Hijackthis este destul de dificil de utilizat pentru cei mai puțin experimentați).
Cu modul Începător puteți apăsa imediat butonul „ Scanare computer ” pentru a începe verificarea.
După scanare, vi se cere unde să salvați un fișier jurnal cu rezultatul scanării și un fișier pentru a lansa interfața RunScanner pentru a corecta eventual problemele găsite.
Partea cea mai bună este însă că, așteptând câteva secunde, fișierul jurnal este analizat de serviciul de securitate online, iar linkul pentru vizualizarea raportului pe web este furnizat pe linia în care este scrisă „ Analiza malware online ”.
Prin deschiderea raportului (copierea și lipirea linkului), rootkit-urile dăunătoare sunt scrise cu roșu, iar cele pe care nu există informații sunt scrise cu gri.
În partea dreaptă a raportului puteți găsi simbolul certificatului care indică securitatea deplină a programului respectiv.
În practică, verificăm toate programele care se încarcă la pornirea sistemului și verificăm dacă acestea sunt curate și nu ascund malware.
Făcând clic pe fișierul runcanner.run salvat sau prin deschiderea programului în modul expert, accesați interfața principală unde, după scanare, în stânga fiecărui element, există o casetă de selectare.
Făcând dublu clic pe ea, selectează acea referință și apoi, în fila „ Fix ”, elementele selectate pot fi șterse .
Experții vor putea verifica fiecare articol pentru a vedea dacă și pe care să le ștergeți.
Toți ceilalți, inclusiv eu, pot verifica în schimb linii roșii care se referă la fișiere care nu au fost găsite sau erori .
Ștergând rootkit-urile care se referă la fișiere sau programe care nu mai sunt instalate, curățați computerul de tot felul de probleme și grăbiți pornirea Windows, care nu pierde timpul căutând programe care nu mai sunt instalate.
Chiar și din modul expert puteți introduce analiza malware-ului online și puteți accesa forumul pentru a solicita părerea altor utilizatori.
În categoria chestii suplimentare puteți citi în schimb un raport mai complet (care poate fi interpretat doar de persoane cu experiență ridicată :) împărțit în 5 file diferite.
- Lista completă de fișiere care încep automat, practic toate rootkit-urile care sunt încărcate.
- Process Killer cu toate procesele rulate.
- Software instalat
- Fișier gazde
- Istoric, unde puteți examina intrările șterse folosind programul de analiză și, dacă este necesar, restaurați-le.
RunScanner este un program Windows foarte util pe 32 de biți și pe 64 de biți similar cu Hijackthis și, prin urmare, unul dintre instrumentele indispensabile de securitate și întreținere.
Cu toate acestea, aș dori să recomand tuturor să folosească cu prudență acest instrument, deoarece ștergerea de rootkit-uri importante pentru Windows poate compromite sistemul și riscă să fie reinstalat din nou.
