Bilgisayarınıza programlar yüklediğinizde ve harici aygıtları veya aygıtları bağladığınızda, Windows'ta referanslar oluşturulur, böylece bu programları veya aygıtları bir sonraki kullanışınızda yapılandırmayı tekrar etmeden hemen çalışırlar. Bu başvurulardan bazıları Windows başladığında otomatik olarak yüklenir ve çok gizli yerlere kaydedilir.
Burada otomatik program yürütme hakkında nasıl konuşmuyorum; bu durumda, sadece programların başlatılması değil, aynı zamanda ilgili program kullanıldığında Windows tarafından kullanılan referansların da bir sorusudur.
Kayıt defteri girdileri, dll dosyaları, sürücüler veya diğer olabilecek bu referanslara rootkit'ler denir; Windows başlangıcında, özel programlar kullanmıyorsa bunları bilmenin bir yolu olmayan kullanıcıdan tamamen gizli bir şekilde yüklenir.
Temel olarak iki sorun vardır:
- 1) Bir program kurulduğunda yine de işe yaramaz bir referans olarak kalabilir.
- 2) Birçok gizli virüs ve kötü amaçlı yazılım rootkit olarak yüklenir ve antivirüsten bile gizli kalır.
Bilgisayardaki rootkit'leri her zaman kontrol etmek hem PC'yi önemsizden temiz tutmak hem de bir güvenlik kontrolü yapmak ve daha rahat olmak için önemli hale gelir.
En ünlü program, kök takımlarını analiz etmenizi ve gerekirse yanlış veya güvensiz referansları ortadan kaldırmanızı sağlayan Hijackthis'dir .
Belki de daha eksiksiz ve kullanımı daha sezgisel olan başka bir program bunun yerine RunScanner'tir .
RunScanner, ücretsiz olarak indirebileceğiniz taşınabilir bir Windows PC programıdır.
Programı ilk kez çalıştırdığınızda, başlangıç veya uzman modunda başlatmanız istenir ve bunu herkes için uygun fiyatlı yapar (Hijackthis'in daha az deneyimli olanlar için kullanımı oldukça zordur).
Başlangıç moduyla, kontrolü başlatmak için hemen " Bilgisayar Tara " düğmesine basabilirsiniz.
Taramadan sonra, muhtemelen bulunan sorunları düzeltmek için taramanın sonucu olan bir günlük dosyasının ve RunScanner arabirimini başlatmak için bir dosyanın nereye kaydedileceği sorulur.
Ancak en iyi yanı, birkaç saniye bekledikten sonra günlük dosyasının çevrimiçi güvenlik hizmeti tarafından analiz edilmesidir ve web'de raporu görüntüleme bağlantısı " Çevrimiçi Kötü Amaçlı Yazılım Analizi " nin yazıldığı satırda sağlanır.
Raporu açarak (bağlantıyı kopyalayıp yapıştırarak) zararlı rootkit'ler kırmızı, üzerine bilgi olmayanlar gri renkte yazılır.
Raporun sağ tarafında, o programın tam güvenliğini gösteren sertifika sembolünü bulabilirsiniz.
Uygulamada, sistem başlangıcında yüklenen tüm programları kontrol eder ve temiz olduklarını ve kötü amaçlı yazılımları gizlemediklerini doğrularız.
Kaydedilen runscanner.run dosyasına tıklayarak veya programı uzman modunda açarak, taramadan sonra her öğenin solunda bir onay kutusunun bulunduğu ana arayüze erişirsiniz.
Üzerine çift tıklayarak o referansı seçer ve ardından " Düzelt " sekmesinde seçilen elemanlar silinebilir .
Uzmanlar, silinip silinmeyeceklerini ve hangilerinin silineceğini görmek için her bir öğeyi kontrol edebilir.
Ben de dahil olmak üzere tüm diğerleri, bulunmayan dosyalara veya hatalara atıfta bulunan kırmızı çizgileri kontrol edebilir.
Artık yüklü olmayan dosya veya programlara ilişkin rootkit'leri silerek, bilgisayarınızı her türlü sorundan temizler ve artık yüklü olmayan programları aramak için zaman kaybetmeyen Windows'un başlatılmasını hızlandırırsınız.
Uzman modundan bile , kötü amaçlı yazılımların çevrimiçi analizine girebilir ve diğer kullanıcılardan fikir almak için foruma erişebilirsiniz.
Ekstra şeyler kategorisinde bunun yerine 5 farklı sekmeye ayrılmış daha eksiksiz bir rapor okuyabilirsiniz (yalnızca yüksek deneyime sahip kişiler tarafından yorumlanabilir :).
- Otomatik olarak başlayan dosyaların tam listesi, neredeyse yüklü olan tüm rootkit'ler.
- Tüm çalışan işlemler ile Süreç Katil.
- Yüklü yazılım
- Hosts Dosyası
- Geçmiş, analiz programını kullanarak silinen girdileri gözden geçirebilir ve gerekirse geri yükleyebilirsiniz.
RunScanner Hijackthis'e çok benzer bir 32-bit ve 64-bit Windows programıdır ve bu nedenle vazgeçilmez güvenlik ve bakım araçlarından biridir.
Ancak, herkesin bu aracı ihtiyatlı kullanmasını tavsiye ederim, çünkü Windows için önemli rootkit'lerin silinmesi sistemi tehlikeye atabilir ve tekrar tekrar kurmak zorunda kalabilir.
