موصى به, 2020

اختيار المحرر

ابحث عن التهديدات وأحصنة طروادة والبرامج الضارة على جهاز الكمبيوتر عن طريق مسح سجل HijackThis

تحقق من الملفات التي تم إنشاؤها مؤخرًا أو تم تعديلها وتحقق من آخر البرامج التي تم تثبيتها ، وقد يكون هذا مفيدًا لمعرفة ما إذا كانت هناك أي عمليات تدخل غير مرغوب فيها على جهاز الكمبيوتر وفي حالة قيام أي مواقع أو برامج غير آمنة بإجراء تغييرات على النظام.

في مقالة أخرى قمنا بتعريفها باسم " Rootkit " ، وهي برامج قادرة على البدء بالكمبيوتر وليس مرئية من بين البرامج المثبتة ، ولا بين عمليات مدير المهام.

إن أفضل برنامج لتحديد irootkit وكل ما يتم تحميله بنظام Windows يسمى Hijackthis وهو أحد الأدوات الأساسية لفحوص أمان النظام.

من خلال برنامج يقوم بالتحقق من آخر الملفات المعدلة أو التي تم إنشاؤها ، من الممكن معرفة ما إذا كانت برامج التجسس قد تمكنت من الدخول إلى جهاز الكمبيوتر الخاص بك أو إذا قام أحد أفراد العائلة أو شخص لديه حق الوصول إلى نفس الكمبيوتر بتثبيت برنامج دون سابق إنذار.

لسوء الحظ ، أحيانًا تكون هذه السيطرة عديمة الفائدة لأن بعض أحصنة طروادة المتقدمة قادرة على التصرف على الملفات القديمة ، دون تغيير تاريخ التعديل أو إنشاء ملفات جديدة عن طريق تحديد تاريخ للإبداع.

في مقالة أخرى ، قمنا بالإبلاغ عن كل شيء ، وهو برنامج ممتاز للبحث عن الملفات الموجودة على جهاز الكمبيوتر لديك والقرص الذي يمكن استخدامه أيضًا ، من خلال طلب الملفات بشكل مناسب ، للتحقق من الملفات التي تم تعديلها أو التي تم إنشاؤها مؤخرًا بمرور الوقت.

هذه المرة بدلاً من ذلك سنذهب إلى أداة أكثر تحليلية ، والتي تقدم معلومات أكثر تفصيلاً عن الملفات والمجلدات ، التي تم إنشاؤها أو تعديلها في غضون 3 أشهر.

أداة معلومات نظام Random ( RSIT ) هي عبارة عن برنامج محمول صغير يتكامل مع Hijackthis.

أثناء التثبيت ، تبحث RSIT عن Hijackthis مثبتًا على coomputer ، وإذا لم تجده ، فإنها تضع الرابط المباشر لتنزيله.

في ملف السجل الذي تم إنشاؤه عن طريق تنفيذ RSIT ، ستتمكن من رؤية معلومات حول برامج التشغيل المحملة في Windows والخدمات ، والتي تبدأ وتوقف.

بعد الفحص الأول ، يتم إنشاء مجلد باسم rsit على الكمبيوتر ، تحت C: والذي يحتوي على ملفين نصيين ، log.txt و info.txt .

يحتوي Log.txt على معلومات حول العمليات النشطة ، نتيجة Hijackthis و rootkits (ليس بالضرورة ضارًا) التي تعمل على النظام ، أو الإعدادات الحالية على مفاتيح التسجيل ، أو قائمة الملفات المعدلة أو التي تم إنشاؤها الشهر الماضي (يمكنك أيضًا اختر نطاقًا أطول من الوقت ، يصل إلى 3 أشهر) ، وقائمة المجلدات التي تم إنشاؤها دائمًا في الشهر الماضي ، وقائمة برامج التشغيل النشطة وقائمة الخدمات.

يحتوي Info.txt بدلاً من ذلك على معلومات عامة حول الكمبيوتر ، ليزا البرامج المثبتة وموقع ملف إلغاء التثبيت لكل منها ، رسائل الأمان الخاصة بالشهر الماضي ، محتوى سجل أحداث النظام ، سجل الأخطاء من التطبيقات ، ومتغيرات البيئة.

الآن ، السؤال هو:

ولكن إذا لم أكن خبيرًا ، فماذا أفعل بكل هذه البيانات غير المفهومة بالنسبة لي؟

لا يجب بالضرورة أن تكون خبيرًا لفهم جهاز الكمبيوتر ، وحتى أولئك الذين يريدون تحليل الملفات بأنفسهم يمكن أن يضيعوا في وسط الكثير من البيانات.

وبالتالي ، فإن فحص هذه الملفات وتحديد التهديدات التي نقوم بها لخدمة الأمن عبر الإنترنت من موقع VirusTotal أو مواقع مماثلة قادرة على التحقق مع أكثر من 40 من الفيروسات المختلفة.

الانتباه ، حتى لو تم الكشف عن تهديدات ، إذا كانت قليلة بالمعنى الذي يتم اكتشافه فقط من قبل 3 أو 4 من الفيروسات بينما البعض الآخر لا يقول أي شيء ، على الأرجح ، بالتأكيد بالتأكيد ، لا يوجد شيء خاطئ وليست سوى إيجابيات كاذبة.

أنا شخصياً أعتبر Hijackthis أفضل برنامج للكشف عن الفيروسات وبرامج التجسس والبرامج الضارة يدوياً وبفضل RSIT ، يمكنك الحصول على معلومات كاملة وجهاز الكمبيوتر الخاص بك الذي يمكن تحليله مع احتمال ضئيل للشك وعدم اليقين.

لإزالة البرامج الضارة والفيروسات وبرامج التجسس ، يمكنك اتباع الإجراء الموضح في مقالة أخرى.

تحميل RSIT

Top