Navigare in Internet è un esercizio per evitare truffe, virus e malware che si nascondono dietro ogni angolo. Purtroppo non è più il caso che solo visitando siti Web affidabili sia possibile mantenerti al sicuro. Ciò non significa che il tuo sito di streaming musicale preferito usi Spotify? Potresti essere stato infettato da malware Usa Spotify? Potresti essere stato infettato da malware Spotify è uno dei migliori servizi di streaming musicale disponibili al momento. Sfortunatamente, sta anche offrendo malware a qualcuno dei suoi utenti. Leggi di più è necessariamente malizioso. Invece, molti siti Web, download ed e-mail sono compromessi e caricati con intenzioni malevole Quali siti Web potrebbero infettarti con Malware? Quali siti web sono più propensi a infettarti con il malware? Potresti pensare che i siti porno, il web oscuro o altri siti Web sgradevoli siano i luoghi più probabili in cui il tuo computer può essere infettato da malware. Ma avresti torto. Leggi di più .
Anche se il malware a volte lascia poco che sottili accenni sulla sua esistenza, non è sempre così. Spesso capisci che qualcosa non va bene. Forse è un file mancante o un'attività di rete inspiegabile. Tuttavia, hai controllato tutti i nascondigli ovvi, quindi dove vai dopo? Fortunatamente, uno strumento di scansione malware noto come Hijack potrebbe venire in soccorso.
Hijack cosa?
HijackThis è in circolazione dall'inizio del millennio, originariamente creato da Merijn Bellekom come software proprietario. HijackThis (HJT) è uno strumento di scansione che viene spesso utilizzato per individuare malware e adware installati sul tuo computer. Lo scopo previsto non è quello di rimuovere il malware, ma di aiutare a diagnosticare eventuali infezioni. Nel 2007 è stato venduto alla società di software di sicurezza Trend Micro dopo aver accumulato oltre 10 milioni di download. Quando una grande azienda acquista una piccola applicazione sviluppata in modo indipendente, che spesso segnala la sua scomparsa di Microsoft To-Do contro Wunderlist: Tutto quello che devi sapere Microsoft To-Do vs Wunderlist: Tutto quello che devi sapere Microsoft To-Do sostituirà Wunderlist nei prossimi mesi. Scopri le migliori funzionalità di To-Do, cosa manca ancora e come migrare da Wunderlist a Da-To. Leggi di più .
Tuttavia, Trend Micro ha contrastato questa tendenza pubblicando HijackThis su SourceForge come progetto open source. Trend Micro ha dichiarato di essere impegnata a sviluppare HJT. Tuttavia, non molto tempo dopo che la decisione è stata presa per l'open source HTJ, lo sviluppo era in stallo alla versione 2.0.5. Uno dei vantaggi del software open source Open Source rispetto al software libero: qual è la differenza e perché è importante? Open Source contro software libero: qual è la differenza e perché è importante? Molti pensano che "open source" e "software libero" significano la stessa cosa, ma non è vero. È nel tuo migliore interesse sapere quali sono le differenze. Leggi altro è che chiunque è in grado di visualizzare o modificare il codice sorgente. Fortunatamente, nel caso di HJT un altro sviluppatore ha raccolto il mantello lasciato da Trend Micro ed è stato impegnato a mantenere un fork Open Source Software e Forking: il software Good, The Great e The Ugly Open Source e Forking: The Good, The Great e The Ugly A volte, l'utente finale trae grande beneficio dalle forcelle. A volte, la forchetta è fatta sotto un sudario di rabbia, odio e animosità. Diamo un'occhiata ad alcuni esempi. Maggiori informazioni sul progetto originale: HijackThis Fork V3.
HijackThis!
Mentre esistono due versioni di HJT - l'edizione Trend Micro alla versione 2.0.5 e la forchetta attualmente al 2.6.4 - entrambi hanno mantenuto la caratteristica di scansione originale in gran parte invariata dalla sua metà degli anni 2000.
La scansione
La maggior parte dei malware apporta modifiche al sistema operativo, modificando il registro, installando software aggiuntivo o modificando le impostazioni nel browser. Questi sintomi potrebbero non essere sempre evidenti e potrebbero essere intenzionali, in modo che il malware non venga facilmente scoperto. HJT scansiona il tuo computer, il registro e altre impostazioni del software comune ed elenca ciò che trova. Windows ha utility integrate, ma HJT riunisce tutti i nascondigli del malware comuni in un unico elenco.
Tuttavia, lo strumento non giudica ciò che trova, a differenza di altri software antivirus tradizionali I 10 migliori programmi anti-virus gratuiti I 10 migliori programmi anti-virus gratuiti Devi sapere ormai: hai bisogno della protezione antivirus. Mac, PC Windows e Linux ne hanno tutti bisogno. Davvero non hai scuse. Quindi prendi uno di questi dieci e inizia a proteggere il tuo computer! Leggi di più . Ciò significa che non è soggetto a regolari aggiornamenti delle definizioni di sicurezza, ma significa anche che può essere potenzialmente pericoloso. Molte delle aree di scansione HJT sono fondamentali per il corretto funzionamento del PC e rimuoverle potrebbe essere catastrofico. È per questo motivo che la guida comune quando si utilizza HJT consiste nell'eseguire la scansione, generare un file di registro e pubblicarlo online affinché altri possano dare uno sguardo e aiutarti a capire i risultati.
categorie
HJT esegue la scansione in una serie di aree che tipicamente il malware attacca. Per poter identificare facilmente i risultati per area di scansione, i risultati sono raggruppati in diverse categorie. Esistono in generale quattro categorie; R, F, N, O.
- R - Ricerca in Internet Explorer e pagine iniziali
- F - Programmi di autoloading
- N - Netscape Navigator e Mozilla Firefox Cerca e pagine iniziali
- O - Componenti del sistema operativo Windows
F riguarda l'autoloading di malware che può essere difficile da diagnosticare poiché questi programmi spesso tentano di disabilitare l'accesso alle utilità di Windows come Task Manager. Il malware, e in particolare l'adware, ha la tendenza a nascondersi all'interno del browser Come rimuovere facilmente un virus di reindirizzamento del browser Come rimuovere facilmente un virus di reindirizzamento del browser È stata eseguita una ricerca in Google, ma in qualche modo, per qualche motivo, non è stato possibile il risultato desiderato dopo aver fatto clic su un collegamento. Hai un virus di reindirizzamento; ecco come sbarazzarsi di esso. Leggi di più sotto forma di reindirizzamenti dei motori di ricerca o modifiche alle home page. I risultati HJT possono aiutarti a identificare se qualcosa di maligno è nascosto nel tuo browser. Chrome è notevolmente assente dall'elenco, il che potrebbe limitare la sua utilità a tutti gli utenti del browser di immensamente popolare di Google. La categoria N denota elementi relativi a Netscape Navigator, il popolare browser degli anni '90 che è stato dismesso nel 2008. Sebbene includa elementi correlati a Firefox, è un'indicazione di quanto poco sviluppo sia stato commesso su HijackThis negli ultimi anni.
Il file di registro
Uno degli output più importanti della scansione è il file di registro. Questo include un elenco di tutto ciò che HJT ha trovato. È quindi possibile pubblicare i contenuti del file di registro in un forum di sicurezza per consentire agli altri di diagnosticare il problema. Lo sviluppatore originale ha utilizzato per mantenere un sito Web dedicato all'analisi di questi file di registro. Tuttavia, quando Trend Micro ha effettuato il passaggio all'open source, il sito Web è stato chiuso.
Ma ciò non significa che sei fuori dalle opzioni. I forum di sicurezza sono ancora un alveare di attività Ascolta gli esperti: i 7 migliori forum di sicurezza online Ascolta gli esperti: i 7 migliori forum di sicurezza online Se hai bisogno di consigli sulla sicurezza, non riesci a trovare le risposte che cerchi qui su MakeUseOf, ti consigliamo di controllare questi forum online leader. Leggi di più con molti membri disposti a prestare la loro esperienza a coloro che ne hanno bisogno. Sii prudente su questi siti però - mentre la maggioranza degli utenti sarà del tutto affidabile, c'è sempre una minoranza che potrebbe agire con intenti malevoli. In caso di dubbi, attendere il consenso degli altri membri. Ricordarsi inoltre di non divulgare alcuna informazione personale o sensibile, incluse password o altre credenziali di accesso.
Analisi manuale e correzioni
Se ti senti sicuro della tua conoscenza del registro Come non accidentalmente incasinare il registro di Windows Come non accidentalmente disordinare il registro di Windows Lavorare con il registro di Windows? Prendi nota di questi suggerimenti e avrai meno probabilità di danneggiare in modo duraturo il tuo PC. Leggi altro e altri componenti di Windows, quindi puoi saltare l'analisi del gruppo e tentare una soluzione da solo. Sebbene limitato, HJT ti fornisce alcune indicazioni quando esegui le tue analisi. Selezionando una voce nell'elenco dei risultati e facendo clic su Informazioni sull'elemento selezionato dal menu Scan & fix stuff si apre un dialogo con le informazioni di background sul risultato.
È importante ricordare che questa guida è solo per la categoria di risultati, non per l'articolo stesso. Ad esempio, la guida per un risultato con la categoria R0 è "un valore di registro che è stato modificato rispetto all'impostazione predefinita, con conseguente modifica della pagina di ricerca IE, della pagina iniziale, della barra di ricerca o dell'assistente di ricerca". le voci che si desidera modificare, selezionare le caselle di controllo e fare clic su Correggi selezionato per rimuovere tutte le voci selezionate.
HijackThis - The Fork
Il software open source ha molti vantaggi, non ultima la capacità di sviluppo di continuare a lungo dopo che il progetto originale si è sciolto. Grazie alla decisione di Trend Micro di aprire HijackThis, lo sviluppatore Stanislav Polshyn ha continuato da dove Trend Micro ha lasciato. Questa versione biforcuta di HJT si sposta dalla versione 2.0.5 alla 2.6.4 di Trend Micro. Un po 'confusamente lo sviluppatore si riferisce all'ultima edizione come versione 3.
La versione 3 aggiunge il supporto per i moderni sistemi operativi come Windows 8 e 10 e un'interfaccia migliorata. Anche la scansione è stata migliorata con il rilevamento aggiornato del dirottamento. Sebbene la funzione principale di HJT sia la scansione e il relativo file di registro risultante, include anche un gestore di file Process Manager, Uninstaller e Hosts. L'edizione a forcella espande queste funzionalità con l'aggiunta di StartupList, un Digital Signature Checker e un Registry Key Unlocker.
Data la natura del software, è sempre meglio essere cauti quando si esegue il download da una terza parte. La forcella HJT non ha ricevuto molta copertura che potrebbe farti dubitare della sua rettifica. Tuttavia, ciò potrebbe essere una riflessione su come il mercato per strumenti funzionalmente semplicistici ma avanzati come questi è cambiato. Vale la pena tenere presente che, per la maggior parte, la forcella apporta solo miglioramenti incrementali alla scansione Trend Micro. Se preferisci attenersi alla vecchia versione mainstream, la versione 2.0.5 dovrebbe essere più che adeguata.
Approccio con cautela
A meno che non si abbia fiducia nella gestione del registro, non si dovrebbero applicare correzioni prima di ricevere consigli. HJT non giudica in alcun modo la sicurezza di qualsiasi voce, ma scansiona solo per vedere cosa c'è, legittimo o meno. Il registro contiene tutti gli elementi importanti del tuo sistema operativo e senza di essi il tuo computer potrebbe rifiutarsi di funzionare correttamente.
Anche se ritieni di poter navigare con sicurezza attraverso il registro, dovresti affrontare le eventuali correzioni con cautela. Prima di applicare le correzioni, assicurarsi di aver eseguito il backup del registro all'interno di HJT. Il passaggio successivo consiste nel completare anche un backup completo del computer. Guida di backup e ripristino di Windows La guida di backup e ripristino di Windows si verifica. A meno che tu non voglia perdere i tuoi dati, hai bisogno di una buona routine di backup di Windows. Ti mostreremo come preparare i backup e ripristinarli. Leggi di più per ripristinare da qualcosa dovrebbe andare storto.
Pronto a recuperare il tuo computer?
Hijack: questo è diventato famoso nei primi anni di Internet, prima che Google nascesse. La sua semplicità significava che diventava lo strumento di scelta per chiunque intendesse diagnosticare infezioni da malware. Tuttavia, la sua acquisizione da parte di Trend Micro, il passaggio all'open source e il fork recentemente mantenuto hanno rallentato lo sviluppo fino alla ricerca per indicizzazione. Forse ti verrà chiesto perché utilizzare HJT rispetto ad altri nomi importanti Rimuovi facilmente malware aggressivo con questi 7 strumenti Rimuovi facilmente malware aggressivo con questi 7 strumenti Le tipiche suite anti-virus gratuite ti consentiranno di arrivare a tanto quando si tratta di esponendo ed eliminando malware. Queste sette utilità elimineranno e rimuoveranno il software dannoso per te. Leggi di più .
HJT potrebbe non essere il tipo di app elegante e moderna che utilizziamo nell'era dello smartphone. Tuttavia, la sua longevità è la prova della sua utilità. Con Trend Micro che decide di rendere HJT open source, hai sempre a disposizione uno strumento disponibile per situazioni in cui nient'altro potrebbe fare.
Cosa ne pensi di HijackThis? Qual è la tua peggiore storia di spavento di malware? Come ti sei liberato di esso? Fateci sapere nei commenti!
Credito immagine: 6okean.gmail.com/Depositphotos