موصى به, 2020

اختيار المحرر

HiJackThis والحماية المضادة لل rootkit والتهديدات الخفية على ويندوز

بعد أن تعاملت بالفعل مع الحماية ضد برامج التجسس عليك التحدث عن Rootkits.

إن Rootkit في حد ذاته ليس فيروسًا ولا برنامجًا خبيثًا ، فبرنامج rootkit هو برنامج مخفي عن نظام التشغيل : فهو يبدأ به مع امتيازات الجذر أو المسؤول ثم يظل نشطًا مما يجعل كل مقطع تختفي وتصبح ينهى. مثال تافه ، هي السائقين .

للأسف ، في الآونة الأخيرة أنها تستخدم لنشر الفيروسات وأحصنة طروادة تصبح خطيرة للغاية ويصعب اكتشاف حتى من قبل أفضل برامج مكافحة الفيروسات.

للحصول على أفضل حماية وأفضل حماية ضد التهديدات الخارجية ، بالإضافة إلى الحصول على أفضل برامج مكافحة الفيروسات وأفضل برامج مكافحة التجسس وأفضل جدار حماية ، يجب عليك الحصول على أفضل مضاد للتخريب.

تسرد مقالة أخرى تم تحديثها عام 2013 أفضل البرامج للعثور على فيروسات rootkit والقضاء عليها تلقائيًا.

لكن النصيحة بالنسبة لهؤلاء الأكثر خبرة هي مراجعة برنامج مجاني يسمى هيجكثيس .

بعد الضغط على زر المسح الضوئي ، سيعرض HijackThis جميع الإعدادات الحالية لمفاتيح التسجيل ، والخدمات ، والملفات المناسبة التي تنظم سلوك Internet Explorer ، وبشكل عام ، للنظام ؛ عندما تلاحظ شيئًا غريبًا ، بعد النسخ الاحتياطي ، حدد وانقر فوق "إصلاح محدد".

تنبيه : لا تضغط أبدًا على الزر "إصلاح تم تحديده" قبل معرفة بالضبط معنى كل عنصر محدد من القائمة ، فيمكنك اختراق النظام.

المشكلة هي بالتأكيد الاعتراف بالأخطار ، "إلى العين المجردة" ؛ في الدعم يجب أن نستفيد بالتأكيد من Google والمنتديات المناسبة ، وبالتأكيد عندما تقوم بتضمين مكالمات صوتية BHO أو بدون اسم ، يجب توخي الحذر.

في مقالة أخرى ، كتبنا دليلاً لإجراء مسح للبرنامج الذي تم تحميله عند بدء تشغيل Windows مع Hijackthis .

بالنسبة لأخطاء LSP ، لا يمكن حل hijackthis (O10 - ملف غير معروف في Winsock LSP) يمكنك استخدام LSP Fix.

لإزالة فيروسات TDSS (إذا كنت تقوم بفتح مواقع غريبة بنفسك) استخدم Kaspersky's TDSSKiller .

يتم التعامل مع ثلاثة برامج مشابهة لـ Hijackthis في وظائف أخرى:

- RunScanner: تحليل الأمن الكمبيوتر والتحقق من rootkits النظام

- IClean لتنظيف جهاز الكمبيوتر يدويا من الفيروسات.

- برنامج Fixer مجاني للعثور على الفيروسات المخفية.

أخيرًا ، وجدنا الرفيق المثالي لـ Hijackthis حتى لا تضطر إلى القيام بتحليل الفحص بالعين المجردة ولكن باستخدام أداة تقوم بإنشاء ملفات سجلات كاملة وكاملة على الجذور الخفية ، والعمليات ، والخدمات ، وبرامج التشغيل وكل ما بداخلك من النظام.

يسمى البرنامج RSIT ، ويتكامل مع Hijackthis ويقوم بإنشاء ملفات نصية يمكن تحليلها بواسطة خدمة VirusTotal عبر الإنترنت.
أخيرًا ، ضع في اعتبارك أن الوقاية خير من العلاج ، ومن المعروف أن بعض مواقع الإنترنت الأكثر خطورة وأكثرها إصابة هي التي تمنع أسوأ مواقع الإنترنت المدرجة في هذه القائمة.

Top