Wanneer u programma's op uw computer installeert en wanneer u externe apparaten of apparaten aansluit, worden verwijzingen op Windows gemaakt, zodat ze de volgende keer dat u die programma's of apparaten gebruikt, onmiddellijk werken zonder de configuratie te herhalen. Sommige van deze referenties worden automatisch geladen wanneer Windows start en worden opgeslagen op verschillende zeer verborgen locaties.
Ik heb het hier niet over hoe om te gaan met automatische programma-uitvoering; in dit geval gaat het niet alleen om het starten van de programma's, maar ook om referenties die vervolgens door Windows worden gebruikt wanneer het bijbehorende programma wordt gebruikt.
Deze verwijzingen, die registervermeldingen, dll-bestanden, stuurprogramma's of andere kunnen zijn, worden rootkits genoemd ; ze worden bij het opstarten van Windows volledig verborgen geladen voor de gebruiker die ze daarom niet kan kennen als ze geen speciale programma's gebruiken.
Er zijn in feite twee problemen:
- 1) Dat wanneer een programma is geïnstalleerd, het nog steeds een nutteloze referentie kan blijven.
- 2) Veel verborgen virussen en malware worden als rootkits geladen en blijven zelfs voor antivirus verborgen.
Het af en toe controleren van de rootkits op de computer wordt belangrijk, zowel om de pc schoon te houden van rommel als om een veiligheidscontrole uit te voeren en meer ontspannen te zijn.
Het bekendste programma is Hijackthis waarmee je rootkits kunt analyseren en, indien nodig, onjuiste of onveilige verwijzingen kunt verwijderen.
Een ander programma, misschien completer en intuïtiever in gebruik, is in plaats daarvan RunScanner .
RunScanner is een draagbaar Windows-pc-programma dat u gratis kunt downloaden.
De eerste keer dat u het programma uitvoert, wordt u gevraagd of u het in de beginners- of expertmodus wilt starten en dit maakt het voor iedereen betaalbaar (Hijackthis vrij moeilijk te gebruiken voor minder ervaren).
Met de Beginner-modus kunt u onmiddellijk op de knop " Scan Computer " drukken om de controle te starten.
Na de scan wordt u gevraagd waar u een logbestand met het resultaat van de scan en een bestand wilt opslaan om de RunScanner-interface te starten om de gevonden problemen mogelijk op te lossen.
Het beste is echter dat het logbestand, dat een paar seconden wacht, wordt geanalyseerd door de online beveiligingsdienst en dat de link om het rapport op het web te bekijken, wordt weergegeven in de regel waar " Online Malware-analyse " is geschreven.
Door het rapport te openen (de link te kopiëren en te plakken) worden schadelijke rootkits in het rood geschreven en die waarop geen informatie staat in het grijs.
Aan de rechterkant van het rapport staat het certificaatsymbool dat de volledige beveiliging van dat programma aangeeft.
In de praktijk controleren we alle programma's die worden geladen bij het opstarten van het systeem en controleren we of ze schoon zijn en geen malware verbergen.
Door op het opgeslagen runscanner.run- bestand te klikken of door het programma in de expertmodus te openen, komt u in de hoofdinterface waar na de scan links van elk item een selectievakje staat.
Door erop te dubbelklikken, wordt die referentie geselecteerd en vervolgens kunnen op het tabblad " Herstellen " de geselecteerde elementen worden verwijderd .
Experts kunnen elk item controleren om te zien of en wat ze moeten verwijderen.
Alle anderen, inclusief ikzelf, kunnen in plaats daarvan controleren op rode lijnen die verwijzen naar niet gevonden bestanden of fouten .
Door de rootkits te verwijderen die verwijzen naar bestanden of programma's die niet meer zijn geïnstalleerd, ruimt u uw computer op van allerlei problemen en versnelt u het opstarten van Windows, wat geen tijdverspilling betekent bij het zoeken naar programma's die niet langer zijn geïnstalleerd.
Zelfs vanuit de expertmodus kunt u online de analyse van malware invoeren en heeft u toegang tot het forum om een mening van andere gebruikers te vragen.
In de categorie Extra spullen kun je in plaats daarvan een vollediger rapport lezen (dat alleen kan worden geïnterpreteerd door mensen met veel ervaring :) verdeeld in 5 verschillende tabbladen.
- Volledige lijst met bestanden die automatisch starten, praktisch alle rootkits die zijn geladen.
- Process Killer met alle lopende processen.
- Software geïnstalleerd
- Hosts-bestand
- Geschiedenis, waar u de verwijderde items kunt bekijken met behulp van het analyseprogramma en ze indien nodig kunt herstellen.
RunScanner is een zeer nuttig 32-bits en 64-bits Windows-programma dat lijkt op Hijackthis en daarom een van de onmisbare beveiligings- en onderhoudstools.
Ik zou echter iedereen willen aanraden om voorzichtig met deze tool om te gaan, omdat het verwijderen van belangrijke rootkits voor Windows het systeem in gevaar kan brengen en het risico dreigt dat het opnieuw moet worden geïnstalleerd.
