Uno degli altri motivi per cui mi piace così tanto Firefox è l'enorme comunità di sviluppatori open source impegnati alla produzione di estensioni del browser di altissima qualità (e sì, so che Internet Explorer ha componenti aggiuntivi pure). Le estensioni per migliorare la privacy e la sicurezza ampliano le funzionalità del browser in modi che mi lasciano sconcertato. Prendi il mio attuale software di utilità di sicurezza preferito, che si chiama Malware Search. Questo semplice componente aggiuntivo per Firefox rende l'utilizzo dello strumento essenziale di ricerca sulla sicurezza, HijackThis, un vero gioco da ragazzi. Lascia che ti spieghi cosa fanno entrambe queste utilità e come la loro implementazione potrebbe renderti uno strumento di risoluzione dei problemi davvero molto popolare...
Come chi già si ritrova chiamato in causa ogni volta che si mette davanti al computer di un familiare, o di un amico di famiglia (o un familiare di un amico) viene infettato, conosco fin troppo bene il valore di HijackThis. E prima di andare oltre, vorrei sottolineare che non ho davvero il tempo di aiutare i lettori con PC infetti da malware, quindi non preoccuparti mandandomi i vostri file di registro e chiedendo aiuto, poiché un silenzio di pietra spesso offende (mia moglie e i miei figli mi chiedono di trascorrere del tempo di qualità con loro, Dopotutto).
Comunque, torniamo a HijackThis. Acquisito da Trend Micro nel 2007, questo strumento è stato aggiornato e perfezionato ma sostanzialmente fa ancora la stessa cosa di sempre, ovvero consiste nell'elencare le aree chiave del registro di sistema e altre parti del disco rigido utilizzate da programmatori di applicazioni legittimi e da malware furfanti. Questo è tutto ciò che fa, produce solo un registro che elenca tutto: però non identifica il cattivo tra il buono la versione 2 include alcune funzioni di analisi Trend Micro di base e la capacità di "correggere" gli elementi identificati altrettanto cattivo. La maggior parte delle persone che conosco e che lo usano regolarmente desiderano solo la scansione rapida e la capacità di registrazione, nient'altro, e così via HijackThis è diventato di fatto lo standard di riferimento, il primo strumento di riferimento per fornire malware a un PC una volta.
Il problema è che richiede molto tempo, perché per identificare potenziali pericoli bisogna sapere se una determinata riga si riferisce a un processo malware, a un .dll, .clsid o qualsiasi altra cosa: ad essere sinceri, anche il più nerd dei nerd della sicurezza dovrebbe essere dieci volte più anale per ricordarli tutti e in grado di individuare quelli sbagliati in un colpo solo. occhiata. È qui che la ricerca può aiutare. Ci sono vari database online che puoi consultare, come quelli che puoi trovare su Castle Cops, Bleeping Computer o ThreatExpert, per esempio. Tuttavia, ci vuole ancora del tempo per tagliare e incollare le voci dal registro HijackThis nella casella di ricerca di questi siti e ottenere i risultati. A meno che, cioè, non si apra il file di registro all'interno di FireFox e si utilizzi il componente aggiuntivo Malware Search su di esso.
Ora la ricerca diventa solo questione di evidenziare una voce e scegliere un'opzione da un menu a discesa. Il risultato si apre in una nuova scheda del browser ed è davvero facile e veloce elaborare il registro HijackThis medio nella metà del tempo che impiegherebbe altrimenti. Ancora non fa il lavoro per te e devi ancora dedicare tempo a elaborare i report e arrivare a una corretta valutazione del rischio per ogni voce sospetta, ma se si considera che l'analisi dei registri non è, e non potrà mai essere, un processo completamente automatizzato, allora Malware Search inizia a fare davvero un molto buon senso. Soprattutto se si considera che se si sbaglia decidendo che una buona voce è cattiva e "aggiustandola", il computer può finire per ammalarsi terminale.
Polizia e ladri online
