Работа в Интернете означает, что нужно избегать вирусов и вредоносных программ, которые таятся за каждым углом. Иногда бывает сложно найти эти угрозы на вашем ПК, и вот тут-то и пригодится Hijack This
Image Credit: 6okean.gmail.com/Depositphotos.
Работа в современном Интернете – это упражнение по избеганию мошенничества, вирусов и вредоносных программ, которые таятся за каждым углом. К сожалению, уже давно не считается, что посещение только надежных сайтов может обезопасить вас. Однако это не означает, что ваш любимый сайт потоковой музыки обязательно является вредоносным. Напротив, многие веб-сайты, файлы для скачивания и электронные письма взломаны и содержат вредоносные намерения
Хотя вредоносные программы иногда оставляют менее тонкие намеки на свое существование, это не всегда так. Часто вы просто чувствуете, что что-то не так. Возможно, это пропавший файл или необъяснимая сетевая активность. Однако вы проверили все очевидные тайники, так куда же обратиться дальше? К счастью, на помощь может прийти популярный инструмент для сканирования вредоносных программ, известный как HijackThis
Что угнать?
HijackThis существует с начала тысячелетия, первоначально он был создан Мерином Беллекомом как собственное программное обеспечение.HijackThis (HJT) – это инструмент сканирования, который часто используется для обнаружения вредоносных и рекламных программ, установленных на вашем компьютере. Его предназначение не удалять вредоносное ПО, а помогать вам диагностировать любые инфекции. В 2007 году он был продан компании Trend Micro, специализирующейся на программном обеспечении безопасности, после того как количество загрузок превысило 10 миллионов. Когда крупная компания покупает небольшое, независимо разработанное приложение, это часто означает его гибель
Однако компания Trend Micro изменила эту тенденцию, выпустив HijackThis на SourceForge в качестве проекта с открытым исходным кодом. В то время компания Trend Micro заявила, что намерена развивать HJT. Однако вскоре после принятия решения об открытом исходном коде HTJ, разработка была остановлена на версии 2. 0. 5. Одно из преимуществ программ с открытым исходным кодом заключается в том, что любой желающий может просмотреть или отредактировать исходный код. К счастью, в случае с HJT другой разработчик подхватил мантию, оставленную Trend Micro, и занялся поддержкой форка оригинального проекта – HijackThis Fork V3
HijackThis!
В настоящее время существует две версии HJT – версия 2. 0. 5 от Trend Micro и версия 2. 6. 4 от Fork, но обе они сохранили первоначальную функцию сканирования практически без изменений со времен ее расцвета в середине 2000-х годов
Сканирование
Большинство вредоносных программ вносят изменения в вашу операционную систему, будь то редактирование реестра, установка дополнительного программного обеспечения или изменение настроек браузера. Эти симптомы не всегда очевидны, и это может быть сделано намеренно, чтобы вредоносное ПО было нелегко обнаружить.HJT сканирует ваш компьютер, реестр и другие общие настройки программного обеспечения и выводит список найденного. В Windows есть встроенные утилиты, но HJT собирает все распространенные места, где прячется вредоносное ПО, в один список
Однако, в отличие от других распространенных антивирусных программ, этот инструмент не выносит суждений о том, что он находит. Это означает, что он не подвержен регулярному обновлению определений безопасности, а также может быть потенциально опасен. Многие области, которые сканирует HJT, критически важны для нормального функционирования вашего ПК, и их удаление может привести к катастрофе. Именно по этой причине при использовании HJT обычно рекомендуется запустить сканирование, сгенерировать лог-файл и опубликовать его в Интернете, чтобы другие могли просмотреть и помочь вам понять результаты
Категории
HJT сканирует ряд областей, которые обычно атакуют вредоносные программы. Для того чтобы вы могли легко определить результаты по области сканирования, результаты сгруппированы по нескольким категориям. В целом существует четыре категории: R, F, N, O
- R – Поиск в Internet Explorer и начальные страницы.
- F – Автозагрузка программ.
- N – Поиск и стартовые страницы Netscape Navigator & Mozilla Firefox.
- O – компоненты операционной системы Windows.
F относится к вредоносным программам с автозагрузкой, которые бывает трудно диагностировать, поскольку эти программы часто пытаются отключить ваш доступ к утилитам Windows, таким как диспетчер задач. Вредоносные программы, в частности рекламное ПО, имеют тенденцию скрываться в браузере в виде перенаправления поисковых систем или изменения домашней страницы. Результаты HJT помогут вам определить, не скрывается ли в вашем браузере что-либо вредоносное. В списке отсутствует Chrome, что может ограничить его полезность для пользователей популярного браузера Google. Категория N обозначает элементы, связанные с Netscape Navigator, популярным браузером 90-х годов, который был снят с производства в 2008 году. Хотя в нее входят элементы, связанные с Firefox, это свидетельствует о том, как мало разработок было сделано для HijackThis в последние годы
Файл журнала
Одним из наиболее важных результатов сканирования является файл журнала. Он включает в себя список всего, что было найдено HJT. Затем вы можете опубликовать содержимое файла журнала на форуме по безопасности, чтобы другие могли помочь диагностировать вашу проблему. Первоначальный разработчик поддерживал веб-сайт, посвященный анализу этих файлов журнала. Однако, когда компания Trend Micro перешла на открытый исходный код, сайт был закрыт
Но это не означает, что у вас нет выбора. Форумы по безопасности по-прежнему являются ульем активности, и многие участники готовы поделиться своим опытом с теми, кто в нем нуждается. Однако будьте осторожны на этих сайтах – хотя большинство пользователей вполне заслуживают доверия, всегда есть меньшинство, которое может действовать со злым умыслом. Если у вас есть сомнения, дождитесь мнения других пользователей. Также помните, что никогда не раскрывайте никакой личной или конфиденциальной информации , включая пароли или другие учетные данные для входа в систему
Ручной анализ и выполнение исправлений
Если вы уверены в своих знаниях реестра и других компонентов Windows, то, возможно, вы захотите пропустить групповой анализ и попытаться исправить проблему самостоятельно. Несмотря на ограниченные возможности, HJT дает вам некоторые рекомендации при выполнении собственного анализа. Если выбрать запись в списке результатов и нажать Info on selected item в меню Scan & fix stuff, откроется диалог со справочной информацией о результате
Важно помнить, что это указание относится только к категории результатов, а не к самому элементу. Например, руководство для результата с категорией R0: ‘Значение реестра, которое было изменено по сравнению со значением по умолчанию, что привело к изменению страницы поиска IE, начальной страницы, страницы панели поиска или помощника поиска’. После выявления подозрительных записей, которые вы хотите изменить, установите флажки и нажмите кнопку Исправить выбранное, чтобы удалить все отмеченные записи
HijackThis – Вилка
Программное обеспечение с открытым исходным кодом имеет массу преимуществ, и не последнее из них – возможность продолжать разработку долгое время после того, как первоначальный проект был распущен. Благодаря решению компании Trend Micro открыть исходный код HijackThis, разработчик Станислав Полшин продолжил начатое Trend Micro. Эта форкнутая версия HJT переходит от версии 2. 0. 5 компании Trend Micro к версии 2. 6. 4. Несколько смущает то, что разработчик называет последнюю версию версией 3
В версии 3 добавлена поддержка современных операционных систем, таких как Windows 8 и 10, а также улучшен интерфейс. Сканирование также было улучшено благодаря обновленному обнаружению хайджекинга. Хотя основной функцией HJT является сканирование и создание лог-файла, он также включает в себя менеджер процессов, деинсталлятор и менеджер файлов Hosts. В форкнутой версии эти функции расширены за счет добавления StartupList, средства проверки цифровой подписи и средства разблокировки ключей реестра
Учитывая характер программного обеспечения, всегда лучше быть осторожным при загрузке от третьих лиц. Вилка HJT не получила широкого освещения, что может заставить вас усомниться в ее популярности. Однако это может быть отражением того, как изменился рынок функционально простых, но продвинутых инструментов, подобных этому. Стоит помнить, что по большей части форк привносит лишь незначительные улучшения в сканирование Trend Micro. Если вы предпочитаете придерживаться более старого основного выпуска, то версии 2. 0. 5 будет более чем достаточно
Подходите с осторожностью
Если вы не уверены в управлении реестром, то не следует применять какие-либо исправления до получения рекомендаций.HJT не выносит никаких суждений о безопасности той или иной записи – он только сканирует, чтобы увидеть, что там находится, законно или нет. Реестр содержит все важные элементы вашей операционной системы, и без них ваш компьютер может перестать работать правильно
Даже если вы чувствуете, что можете уверенно ориентироваться в реестре, подходите к исправлениям с осторожностью. Прежде чем применять исправления, убедитесь, что вы создали резервную копию реестра в HJT. Следующим шагом будет создание полной резервной копии компьютера для восстановления, если что-то пойдет не так
Готовы восстановить свой компьютер?
HijackThis приобрел известность в первые годы существования Интернета, еще до рождения Google. Благодаря своей простоте он стал предпочтительным инструментом для всех, кто хотел диагностировать заражение вредоносным ПО. Однако его приобретение компанией Trend Micro, переход на открытый исходный код и новый поддерживаемый форк замедлили развитие. Вы можете остаться в недоумении, почему стоит использовать HJT, а не другие известные имена
HJT, возможно, не является тем элегантным, современным приложением, к которому мы привыкли в эпоху смартфонов. Однако его долговечность свидетельствует о его полезности. Поскольку компания Trend Micro решила сделать HJT с открытым исходным кодом, у вас всегда будет свободно распространяемый инструмент для ситуаций, когда ничто другое не подходит
Что вы думаете о HijackThis? Какова ваша самая страшная история о вредоносном ПО? Как вы избавились от нее? Дайте нам знать в комментариях!
Image Credit: 6okean.gmail.com/Depositphotos
Комментировать