Při instalaci programů do počítače a při připojení externích zařízení nebo zařízení se v systému Windows vytvoří odkazy, takže při příštím použití těchto programů nebo zařízení budou fungovat okamžitě bez opakování konfigurace. Některé z těchto odkazů se načtou automaticky při spuštění systému Windows a uloží se na několik velmi skrytých míst.
Nemluvím zde o tom, jak zvládnout automatické spuštění programu; v tomto případě se nejedná pouze o spuštění programů, ale také o odkazy, které jsou používány Windows, když je použit přidružený program.
Tyto odkazy, které mohou být položkami registru, soubory dll, ovladače nebo jiné, se nazývají rootkity ; jsou načteny při spuštění systému Windows zcela skrytě před uživatelem, který je proto nemůže znát, pokud nepoužívá speciální programy.
V zásadě existují dva problémy:
- 1) Že i když je program nainstalován, může stále zůstat nepoužitelným odkazem.
- 2) Mnoho skrytých virů a malwaru se načítá jako rootkity a zůstává skryto i před antivirem.
Kontrola rootkitů v počítači každou chvíli a poté je důležitá jak pro udržení počítače v čistotě před nevyžádanou, tak pro provedení bezpečnostní kontroly a uvolnění.
Nejznámějším programem je Hijackthis, který vám umožní analyzovat rootkity a v případě potřeby eliminovat nesprávné nebo nebezpečné odkazy.
Jiný program, snad úplnější a intuitivnější, je místo toho RunScanner .
RunScanner je přenosný počítačový program se systémem Windows, který si můžete zdarma stáhnout.
Při prvním spuštění programu se vás zeptá, zda jej chcete spustit v režimu pro začátečníky nebo experty, a to je to, co ho činí dostupným pro všechny (Hijackthis je poměrně obtížné použít pro méně zkušené).
V režimu pro začátečníky můžete okamžitě zahájit kontrolu stisknutím tlačítka „ Prohledat počítač “.
Po dokončení kontroly budete dotázáni, kam chcete uložit soubor protokolu s výsledkem kontroly, a souborem, který spouští rozhraní RunScanner pro případné odstranění zjištěných problémů.
Nejlepší část je však to, že po několika sekundách je soubor protokolu analyzován službou online zabezpečení a odkaz na zobrazení zprávy na webu je uveden v řádku, kde je zapsána „ online analýza malwaru “.
Otevřením zprávy (kopírování a vložení odkazu) jsou škodlivé rootkity psány červeně a ty, o nichž nejsou žádné informace, jsou psány šedě.
Na pravé straně zprávy najdete symbol certifikátu, který označuje úplnou bezpečnost daného programu.
V praxi kontrolujeme všechny programy, které se načítají při spuštění systému, a ověřujeme, že jsou čisté a neskrývají malware.
Kliknutím na uložený soubor runcanner.run nebo otevřením programu v expertním režimu se dostanete do hlavního rozhraní, kde po kontrole je vlevo od každé položky zaškrtávací políčko.
Dvojitým kliknutím na něj vyberete tento odkaz a poté na kartě „ Opravit “ lze vybrané prvky smazat .
Odborníci budou moci zkontrolovat každou položku, aby zjistili, zda a kterou chcete odstranit.
Všichni ostatní, včetně mě, mohou místo toho zkontrolovat červené čáry, které odkazují na nenalezené soubory nebo chyby .
Odstraněním rootkitů, které odkazují na soubory nebo programy, které již nejsou nainstalovány, vyčistíte počítač od všech druhů problémů a urychlíte spouštění systému Windows, které neztrácí čas hledáním programů, které již nejsou nainstalovány.
I z expertního režimu můžete vstoupit do analýzy malwaru online a můžete vstoupit do fóra a požádat o názor od ostatních uživatelů.
V kategorii Extra věci si můžete místo toho přečíst úplnější zprávu (kterou mohou interpretovat pouze lidé s vysokou zkušeností :) rozdělenou do 5 různých karet.
- Úplný seznam souborů, které se spouští automaticky, prakticky všechny načtené rootkity.
- Process Killer se všemi běžícími procesy.
- Nainstalovaný software
- Soubor hostitelů
- Historie, kde můžete zkontrolovat smazané položky pomocí analytického programu a v případě potřeby je obnovit.
RunScanner je velmi užitečný 32bitový a 64bitový program Windows podobný Hijackthis, a proto je jedním z nezbytných nástrojů zabezpečení a údržby.
Chtěl bych však všem doporučit, aby tento nástroj používali opatrně, protože odstranění důležitých rootkitů pro Windows může ohrozit systém a riskovat, že bude nutné znovu nainstalovat znovu.
