כשאתה מתקין תוכניות במחשב שלך וכשאתה מחבר התקנים או התקנים חיצוניים, נוצרים הפניות ב- Windows כך שבפעם הבאה שאתה משתמש בתוכנות או התקנים אלה, הם עובדים מייד מבלי לחזור על התצורה. חלק מההפניות הללו נטענות אוטומטית כאשר Windows מתחיל ונשמר בכמה מיקומים נסתרים מאוד.
אני לא מדבר כאן על איך להתמודד עם ביצוע תוכניות אוטומטיות; במקרה זה, זו לא רק שאלה של הפעלת התוכניות, אלא גם של הפניות המשמשות את Windows בעת השימוש בתוכנית המשויכת.
הפניות אלה, שיכולות להיות ערכי רישום, קבצי dll, מנהלי התקנים או אחרים, נקראות rootkits ; הם נטענים בהפעלה של Windows בצורה נסתרת לחלוטין מהמשתמש אשר אי לכך אין דרך לדעת אותם אם לא משתמשים בתוכנות מיוחדות.
למעשה יש שתי בעיות:
- 1) שכאשר מותקנת תוכנית, היא עדיין יכולה להישאר הפניה חסרת תועלת.
- 2) וירוסים נסתרים ותוכנות זדוניות רבים נטענים כערכות שורש ונשארים מוסתרים אפילו מפני אנטי-וירוס.
בדיקת ערכות השורש במחשב מדי פעם הופכת לחשובה הן כדי לשמור על ניקיון המחשב מפני זבל והן לבדיקת אבטחה ולהיות רגועים יותר.
התוכנית המפורסמת ביותר היא Hijackthis המאפשרת לנתח ערכות שורש ובמידת הצורך לחסל הפניות שגויות או לא בטוחות.
תוכנית אחרת, אולי שלמה יותר ואינטואיטיבית יותר לשימוש, היא RunScanner במקום זאת.
RunScanner היא תוכנית ניידת למחשבים ניידים של Windows שתוכלו להוריד בחינם.
בפעם הראשונה בה אתה מפעיל את התוכנית, אתה נשאל אם להתחיל אותה במצב מתחיל או מומחה וזה מה שהופך את זה לכל נפש (Hijackthis די קשה לשימוש עבור פחות מנוסים).
במצב למתחילים אתה יכול ללחוץ מייד על כפתור " סרוק מחשב " כדי להתחיל בבדיקה.
לאחר הסריקה נשאלת היכן לשמור קובץ יומן עם תוצאת הסריקה וקובץ להפעלת ממשק RunScanner בכדי לתקן את הבעיות שנמצאו.
אולם החלק הטוב ביותר הוא שממתין מספר שניות, קובץ היומן מנותח על ידי שירות האבטחה המקוון והקישור לצפייה בדו"ח באינטרנט מסופק בשורה שבה נכתב " ניתוח תוכנות זדוניות מקוונות ".
על ידי פתיחת הדוח (העתקה והדבקה של הקישור) ערכות השורש המזיקות כתובות באדום ואלו שאין עליהן מידע כתוב באפור.
בצד ימין של הדוח תוכלו למצוא את סמל האישור המציין את האבטחה המלאה של אותה תוכנית.
בפועל, אנו בודקים את כל התוכניות שנטענות בעת הפעלת המערכת ומוודאים שהן נקיות ולא מסתירות תוכנה זדונית.
על ידי לחיצה על קובץ runcanner.run שנשמר או על ידי פתיחת התוכנית במצב מומחה, ניגשים לממשק הראשי בו, לאחר הסריקה, משמאל לכל פריט, יש תיבת סימון.
לחיצה כפולה עליו בוחרת את ההפניה ואז בלשונית " תקן " ניתן למחוק את האלמנטים שנבחרו .
מומחים יוכלו לבדוק כל פריט כדי לראות אם ואילו למחוק.
כל האחרים, כולל אני, יכולים במקום זאת לבדוק קווים אדומים המתייחסים לקבצים שלא נמצאו או שגיאות .
על ידי מחיקת ערכות השורש המתייחסות לקבצים או תוכניות שאינן מותקנות עוד, אתה מנקה את המחשב מכל מיני בעיות ומזרז את הפעלת Windows, שלא מבזבז זמן בחיפוש אחר תוכניות שאינן מותקנות עוד.
אפילו ממצב המומחה תוכלו להיכנס לניתוח של תוכנות זדוניות באופן מקוון ותוכלו לגשת לפורום כדי לבקש חוות דעת ממשתמשים אחרים.
בקטגוריית הדברים הנוספים תוכלו במקום זאת לקרוא דוח שלם יותר (שיכול לפרש רק אנשים עם ניסיון רב :) המחולק ל -5 כרטיסיות שונות.
- רשימה מלאה של קבצים המתחילים אוטומטית, כמעט כל ערכות השורש שנטענו.
- קוטל תהליכים עם כל התהליכים הפועלים.
- תוכנה המותקנת
- קובץ מארחים
- היסטוריה, שם תוכלו לסקור את הערכים שנמחקו באמצעות תוכנית הניתוח ובמידת הצורך לשחזר אותם.
RunScanner היא תוכנית שימושי מאוד של 32 סיביות ו- 64 סיביות של Windows הדומה לחיג'אקה, ולכן אחד מכלי האבטחה והתחזוקה הכרחיים.
עם זאת, אני רוצה להמליץ לכולם לעשות שימוש זהיר בכלי זה מכיוון שמחיקת ערכות בסיס חשובות עבור Windows יכולה לסכן את המערכת ולהסתכן בכך שתצטרך להתקין מחדש מחדש.
