En af de andre grunde til, at jeg kan lide Firefox så meget, er det enorme fællesskab af open source-udviklere, der er engagerede til at producere browserudvidelser af virkelig topkvalitet (og ja, jeg ved godt, at Internet Explorer har tilføjelser også). Udvidelser til at forbedre privatlivets fred og sikkerhed udvider browserens funktionalitet på måder, der bare får mig til at forvirre. Tag min nuværende foretrukne lille smule sikkerhedsværktøj, som kaldes Malware-søgning. Denne enkle Firefox-tilføjelse gør brugen af det vigtige sikkerhedsforskningsværktøj, HijackThis, til en sand leg. Lad mig forklare, hvad begge disse værktøjer gør, og hvordan implementeringen af dem kan gøre dig til en meget populær fejlfinding...
Som en person, der allerede finder sig selv kaldet, når computeren til et familiemedlem eller en ven af en familie medlem (eller familiemedlem af en ven for den sags skyld) bliver inficeret, jeg kender alt for godt værdien af HijackThis. Og før jeg går videre vil jeg gerne påpege, at jeg virkelig ikke har tid til at hjælpe læsere med malware-inficerede pc'er, så lad være med at genere sender mig dine logfiler og beder om hjælp, da en stenet stilhed ofte støder (min kone og børn kræver, at jeg bruger noget kvalitetstid med dem, trods alt).
Anyway, tilbage til HijackThis. Dette værktøj, der blev erhvervet af Trend Micro i 2007, er blevet opdateret og poleret rundt om kanterne, men gør i det væsentlige stadig det samme, som det altid har gjort, hvilket er at liste nøgleområder i systemregistret og andre dele af din harddisk, der bruges af legitime applikationsprogrammører såvel som malware skumle. Det er alt, det gør, producerer bare en log, der viser alt: det identificerer dog ikke de dårlige blandt de gode version 2 kommer med nogle grundlæggende Trend Micro-analysefunktioner og en evne til at "rette" de elementer, du identificerer lige så slemt. De fleste mennesker, jeg kender, som bruger det regelmæssigt, vil bare have den hurtige scanning og logning, intet andet, og så HijackThis er blevet det de facto, guldstandard, første anløbsværktøj til at give en pc malware en gang om.
Problemet er, at det er meget tidskrævende, for for at identificere potentielle farer skal du vide, om en bestemt linje refererer til en malware-proces, en .dll, .clsid eller hvad som helst: For at være ærlig, så skal selv de allernørdede sikkerhedsnørder være ti gange mere anale for at huske dem alle og kunne se forkerte nørder på en blik. Det er her forskning kan hjælpe. Der er forskellige online databaser, som du kan konsultere, som dem, du kan finde hos Castle Cops, Bleeping Computer eller ThreatExpert, for eksempel. Det tager dog stadig tid at klippe og indsætte poster fra HijackThis-loggen i søgefeltet på disse websteder og få fat i resultaterne. Medmindre, det vil sige, du åbner logfilen inde i FireFox og bruger Malware Search-tilføjelsen på den.
Nu bliver research blot et spørgsmål om at fremhæve en post og vælge en mulighed fra en rullemenu. Resultatet åbner op i en ny browserfane, og det er virkelig hurtigt og nemt at arbejde gennem den gennemsnitlige HijackThis-log på halvdelen af den tid, det ellers ville tage. Det gør stadig ikke arbejdet for dig, og du skal stadig bruge tid på at arbejde gennem rapporter og nå frem til en korrekt risikovurdering for hver mistænkelig indtastning, men når du tænker på, at loganalyse ikke er, og aldrig kan blive, en fuldautomatisk proces, begynder Malware-søgning virkelig at lave en meget fornuft. Især når du tænker på, at hvis du tager fejl ved at beslutte, at en god post er en dårlig, og "retter" den, kan din computer ende med at blive uhelbredeligt syg.
Politi og tyve online
