Pri inštalácii programov do počítača a pri pripojení externých zariadení alebo zariadení sa v systéme Windows vytvoria referencie, aby pri ďalšom použití týchto programov alebo zariadení fungovali okamžite bez opakovania konfigurácie. Niektoré z týchto odkazov sa načítajú automaticky pri spustení systému Windows a ukladajú sa na niekoľko veľmi skrytých miest.
Nehovorím tu o tom, ako zvládnuť automatické vykonávanie programu; v tomto prípade nejde iba o spustenie programov, ale aj o odkazy, ktoré potom systém Windows použije, keď sa použije pridružený program.
Tieto odkazy, ktorými môžu byť položky databázy Registry, súbory dll, ovládače alebo iné, sa nazývajú rootkity ; načítavajú sa pri štarte Windows úplne skryto pred používateľom, ktorý ich preto nemá vedieť, ak nepoužíva špeciálne programy.
V zásade existujú dva problémy:
- 1) že keď je nainštalovaný program, môže zostať nepotrebným odkazom.
- 2) Mnoho skrytých vírusov a škodlivého softvéru sa načíta ako rootkity a zostane skryté aj pred antivírusom.
Kontrola rootkitov v počítači tu a tam je dôležitá, aby sa počítač udržal čistý od nevyžiadanej pošty a aby sa vykonala bezpečnostná kontrola a aby sa uvoľnil.
Najznámejším programom je Hijackthis, ktorý vám umožní analyzovať rootkity av prípade potreby eliminovať nesprávne alebo nebezpečné odkazy.
Ďalším programom, ktorý je možno úplnejší a intuitívnejší, je RunScanner .
RunScanner je prenosný počítačový program so systémom Windows, ktorý si môžete zadarmo stiahnuť.
Pri prvom spustení programu sa zobrazí otázka, či ho chcete spustiť v začiatočníckom alebo expertnom režime, a to ho robí dostupným pre všetkých (Hijackthis je pomerne ťažko použiteľný pre menej skúsených).
V režime začiatočníka môžete okamžite spustiť kontrolu stlačením tlačidla „ Skenovať počítač “.
Po kontrole sa zobrazí otázka, kam sa má uložiť protokol s výsledkom kontroly a súbor, ktorý spustí rozhranie RunScanner, aby sa prípadné problémy odstránili.
Najlepšia časť je však to, že počas niekoľkých sekúnd je súbor denníka analyzovaný bezpečnostnou službou online a odkaz na zobrazenie správy na webe je uvedený v riadku, kde je napísaná „ Analýza online malwaru “.
Otvorením správy (skopírovaním a vložením odkazu) sa škodlivé rootkity napíšu načerveno a tie, o ktorých nie sú žiadne informácie, sa napíšu sivou farbou.
Na pravej strane správy nájdete symbol certifikátu, ktorý označuje úplnú bezpečnosť daného programu.
V praxi kontrolujeme všetky programy, ktoré sa načítajú pri štarte systému, a overujeme, či sú čisté a nezakrývajú škodlivý softvér.
Kliknutím na uložený súbor runcanner.run alebo otvorením programu v expertnom režime sa dostanete do hlavného rozhrania, v ktorom je po skenovaní vľavo od každej položky začiarkavacie políčko.
Dvojitým kliknutím na ňu vyberiete tento odkaz a potom na karte „ Opraviť “ môžete vybrané prvky odstrániť .
Odborníci budú môcť skontrolovať každú položku, aby zistili, či a ktorú chcete odstrániť.
Všetci ostatní vrátane mňa môžu namiesto toho skontrolovať červené čiary, ktoré odkazujú na nenájdené súbory alebo chyby .
Odstránením rootkitov, ktoré odkazujú na súbory alebo programy, ktoré už nie sú nainštalované, vyčistíte počítač od všetkých problémov a zrýchlite spúšťanie systému Windows, aby ste nestratili čas hľadaním programov, ktoré už nie sú nainštalované.
Dokonca aj z expertného režimu môžete vstúpiť do analýzy škodlivého softvéru online a môžete vstúpiť do fóra a požiadať ho o názor od ostatných používateľov.
V kategórii Extra veci si môžete prečítať kompletnejšiu správu (ktorú môžu interpretovať iba ľudia s vysokou skúsenosťou :) rozdelenú do 5 rôznych kariet.
- Úplný zoznam súborov, ktoré sa spúšťajú automaticky, prakticky všetky načítané rootkity.
- Process Killer so všetkými bežiacimi procesmi.
- Nainštalovaný softvér
- Súbor hostiteľov
- História, v ktorej môžete vymazané položky skontrolovať pomocou analytického programu av prípade potreby ich obnoviť.
RunScanner je veľmi užitočný 32-bitový a 64-bitový program Windows podobný programu Hijackthis, a preto je jedným z nevyhnutných nástrojov zabezpečenia a údržby.
Chcel by som však všetkým odporučiť, aby tento nástroj používali obozretne, pretože vymazanie dôležitých rootkitov pre Windows môže ohroziť systém a riskovať opakovanú inštaláciu.
