Содержание
Просмотр современного интернета — это упражнение по предотвращению мошенничества, вирусов и вредоносных программ, которые скрываются за каждым углом. К сожалению, это уже не тот случай, когда только посещение авторитетных веб-сайтов может обеспечить вам безопасность. Это не значит, что ваш любимый сайт потоковой передачи музыки
это обязательно зло, хотя. Вместо этого многие веб-сайты, файлы для загрузки и электронные письма скомпрометированы и загружены со злым умыслом
,
В то время как вредоносное ПО иногда оставляет менее чем тонкие намеки на свое существование, это не всегда так. Часто вы просто чувствуете, что что-то не так. Возможно, это отсутствующий файл или необъяснимая сетевая активность. Тем не менее, вы проверили все очевидные укрытия, так куда вы поворачиваете дальше? К счастью, популярный инструмент для сканирования вредоносных программ, известный как HijackThis, может прийти на помощь.
Угнать что?
HijackThis существует с начала тысячелетия, первоначально созданного Merijn Bellekom как собственное программное обеспечение. HijackThis (HJT) — это инструмент сканирования, который часто используется для обнаружения вредоносного и рекламного ПО, установленного на вашем компьютере. Его предназначение не является чтобы удалить вредоносные программы, но чтобы помочь вам диагностировать любые инфекции. В 2007 году она была продана компании по разработке программного обеспечения для обеспечения безопасности Trend Micro, собрав более 10 миллионов загрузок. Когда крупная компания покупает небольшое, независимо разработанное приложение, это часто сигнализирует о его упадке
,
Однако Trend Micro воспользовалась этой тенденцией, выпустив HijackThis для SourceForge в качестве проекта с открытым исходным кодом. В то время Trend Micro заявили, что они посвятили себя разработке HJT. Однако вскоре после того, как было принято решение об использовании HTJ с открытым исходным кодом, разработка была остановлена на версии 2.0.5. Одно из преимуществ программного обеспечения с открытым исходным кодом
является то, что любой может просматривать или редактировать исходный код. К счастью, в случае с HJT другой разработчик поднял мантию, оставленную Trend Micro, и был занят обслуживанием форка.
оригинального проекта — HijackThis Fork V3.
HijackThis!
Хотя в настоящее время существуют две версии HJT — редакция Trend Micro в версии 2.0.5 и вилка в настоящее время в версии 2.6.4 — обе они сохранили оригинальную функцию сканирования практически без изменений с середины 2000-х годов.
Сканирование
Большинство вредоносных программ вносит изменения в вашу операционную систему, редактируя реестр, устанавливая дополнительное программное обеспечение или изменяя настройки в вашем браузере. Эти симптомы не всегда могут быть очевидными, и это может быть преднамеренным, так что вредоносное ПО не так легко обнаружить. HJT сканирует ваш компьютер, реестр и другие общие настройки программного обеспечения и выводит список того, что он находит. В Windows есть встроенные утилиты, но HJT объединяет все общие укрытия от вредоносных программ в одном списке.
Тем не менее, в отличие от других основных антивирусных программ, инструмент не судит о том, что он находит.
, Это означает, что он не подлежит регулярным обновлениям определений безопасности, но также означает, что он может быть потенциально опасным. Многие из областей сканирования HJT имеют решающее значение для правильной работы вашего ПК, и удаление их может иметь катастрофические последствия. По этой причине при использовании HJT обычно рекомендуется запускать сканирование, создавать файл журнала и публиковать его в Интернете, чтобы другие могли просмотреть и помочь вам понять результаты.
категории
HJT сканирует ряд областей, на которые обычно атакуют вредоносные программы. Чтобы можно было легко идентифицировать результаты по области сканирования, результаты сгруппированы в несколько категорий. Есть в целом четыре категории; R, F, N, O.
- R — Internet Explorer Поиск и стартовые страницы
- F — Автозагрузка программ
- N — Netscape Navigator Поиск и стартовые страницы Mozilla Firefox
- O — Компоненты операционной системы Windows
F относится к автозагрузке вредоносных программ, которые могут быть трудно диагностировать, так как эти программы часто пытаются отключить ваш доступ к утилитам Windows, таким как диспетчер задач. Вредоносное ПО, в частности рекламное ПО, имеет тенденцию прятаться в браузере.
в форме переадресации поисковой системы или изменений домашней страницы. Результаты HJT могут помочь вам определить, скрыто ли что-либо вредоносное внутри вашего браузера. Chrome отсутствует в списке, что может ограничить его полезность для всех пользователей чрезвычайно популярного браузера Google. Категория N обозначает элементы, связанные с Netscape Navigator, популярным браузером 90-х годов, который был снят с производства в 2008 году. Хотя он включает в себя элементы, связанные с Firefox, это свидетельствует о том, что в последние годы HijackThis уделял мало внимания разработке.
Файл журнала
Одним из наиболее важных результатов сканирования является файл журнала. Это включает в себя список всего, что нашел HJT. Затем вы можете опубликовать содержимое файла журнала на форуме безопасности, чтобы другие могли помочь в диагностике вашей проблемы. Первоначальный разработчик использовал веб-сайт, посвященный анализу этих файлов журналов. Однако, когда Trend Micro переключился на открытый исходный код, веб-сайт был закрыт.
Но это не значит, что у вас нет выбора. Форумы по безопасности по-прежнему улей активности
со многими членами, готовыми предоставить свой опыт нуждающимся. Будьте осторожны на этих сайтах — хотя большинство пользователей будут полностью заслуживающими доверия, всегда есть меньшинство, которое может действовать со злым умыслом. Если у вас есть какие-либо сомнения, дождитесь согласия других участников. Также не забудьте никогда не раскрывайте личную или конфиденциальную информацию, включая пароли или другие учетные данные для входа.
Ручной анализ Выполнение исправлений
Если вы уверены в своих знаниях реестра
и другие компоненты Windows, тогда вы можете пропустить групповой анализ и попытаться исправить самостоятельно. Несмотря на ограниченность, HJT дает вам некоторые рекомендации при проведении собственного анализа. Выберите запись в списке результатов и нажмите Информация о выбранном товаре из сканирования Меню «Исправить вещи» открывает диалог с исходной информацией о результате.
Важно помнить, что это руководство относится только к категории результатов, а не к самому элементу. Например, руководство для результата с категорией R0 — это «значение реестра, которое было изменено по умолчанию, в результате чего изменилась страница поиска IE, стартовая страница, страница панели поиска или помощник по поиску». Как только вы определили любые подозрительные Записи, которые вы хотите изменить, установите флажки и нажмите Исправить, чтобы удалить все отмеченные записи.
HijackThis — Вилка
Программное обеспечение с открытым исходным кодом имеет много преимуществ, не в последнюю очередь это способность к продолжению разработки после распада первоначального проекта. Благодаря решению Trend Micro открыть HijackThis с открытым исходным кодом, разработчик Станислав Польшин продолжил работу в том месте, где остановился Trend Micro. Эта разветвленная версия HJT переходит с версии 2.0.5 Trend Micro на 2.6.4. Несколько запутанно разработчик называет последнюю версию версией 3.
В версии 3 добавлена поддержка современных операционных систем, таких как Windows 8 и 10, а также улучшен интерфейс. Сканирование также было улучшено благодаря обновленному обнаружению угона. Хотя основной функцией HJT является сканирование и полученный в результате файл журнала, он также включает диспетчер процессов, деинсталлятор и файловый менеджер хостов. Разветвленная версия расширяет эти функции, добавляя StartupList, средство проверки цифровой подписи и средство разблокировки реестра.
Учитывая характер программного обеспечения, всегда лучше соблюдать осторожность при загрузке от стороннего производителя. Вилка HJT не получила достаточного освещения, что может поставить под сомнение его репутацию. Однако это может быть отражением того, как изменился рынок функционально упрощенных, но передовых инструментов, подобных этим. Стоит помнить, что в большинстве случаев вилка вносит только незначительные улучшения в сканирование Trend Micro. Если вы предпочитаете более старую версию мейнстрима, то версия 2.0.5 должна быть более чем адекватной.
Подход с осторожностью
Если вы не уверены в управлении реестром, вам не следует применять какие-либо исправления, прежде чем принимать рекомендации. HJT не выносит суждения о безопасности какой-либо записи — он только просматривает, чтобы увидеть, что там, законно или нет. Реестр содержит все важные элементы вашей операционной системы, и без них ваш компьютер может отказаться работать правильно.
Даже если вы чувствуете, что можете уверенно ориентироваться в реестре, к любым исправлениям следует подходить с осторожностью. Перед применением исправлений убедитесь, что вы создали резервную копию реестра в HJT. Следующим шагом также является полное резервное копирование компьютера.
восстановить, если что-то пойдет не так.
Готовы восстановить свой компьютер?
HijackThis приобрел известность в первые годы Интернета, еще до того, как Google даже родился. Его простота означала, что он стал инструментом выбора для тех, кто стремится диагностировать вредоносные программы. Тем не менее, его приобретение компанией Trend Micro, переход на открытый исходный код и недавно поддерживаемый форк замедлили процесс разработки. Вы можете спросить, почему вы используете HJT над другими известными именами?
,
HJT может не быть изящным современным приложением, которое мы используем в эпоху смартфонов. Тем не менее, его долговечность свидетельствует о его полезности. С Trend Micro, решившим сделать HJT открытым исходным кодом, у вас всегда есть свободно доступный инструмент для ситуаций, когда больше ничего не поделаешь.
Что вы делаете из HijackThis? Какая твоя самая страшная вредоносная история? Как ты от этого избавился? Дайте нам знать об этом в комментариях!
Изображение предоставлено: 6okean.gmail.com/Depositphotos
