Ottieni Geeky e ripara il tuo PC con HijackThis

Ottieni Geeky e ripara il tuo PC con HijackThis

La navigazione in Internet moderna è un esercizio per evitare truffe, virus e malware che si nascondono dietro ogni angolo. Purtroppo non è più il caso che solo visitare siti Web affidabili possa tenerti al sicuro. Questo non significa che il tuo sito di streaming musicale preferito è necessariamente dannoso però. Al contrario, molti siti Web, download ed e-mail vengono compromessi e caricati con intenti dannosi .





Sebbene il malware a volte lasci indizi meno che sottili sulla sua esistenza, non è sempre così. Spesso hai solo la sensazione che qualcosa non vada bene. Forse è un file mancante o un'attività di rete inspiegabile. Tuttavia, hai controllato tutti i nascondigli ovvi, quindi dove ti giri dopo? Fortunatamente, un popolare strumento di scansione malware noto come HijackThis potrebbe venire in soccorso.



Dirottare cosa?

HijackThis è in circolazione dall'inizio del millennio, originariamente creato da Merijn Bellekom come software proprietario. HijackThis (HJT) è uno strumento di scansione che viene spesso utilizzato per individuare malware e adware installati sul computer. Il suo scopo previsto non è per rimuovere il malware, ma per aiutarti a diagnosticare eventuali infezioni. Nel 2007 è stato venduto alla società di software di sicurezza Trend Micro dopo aver accumulato oltre 10 milioni di download. Quando una grande azienda acquista una piccola applicazione sviluppata in modo indipendente, spesso ne segnala la fine .





Tuttavia, Trend Micro ha contrastato questa tendenza rilasciando HijackThis su SourceForge come progetto open source. Trend Micro ha dichiarato all'epoca di essere impegnata nello sviluppo di HJT. Tuttavia, non molto tempo dopo che è stata presa la decisione di rendere open source HTJ, lo sviluppo è stato bloccato alla versione 2.0.5. Uno di vantaggi del software open source è che chiunque è in grado di visualizzare o modificare il codice sorgente. Fortunatamente, nel caso di HJT un altro sviluppatore ha raccolto il testimone lasciato da Trend Micro ed è stato impegnato a mantenere un fork del progetto originale - HijackThis Fork V3 .

Dirotta questo!

Sebbene ora esistano due versioni di HJT, l'edizione Trend Micro alla versione 2.0.5 e la fork attualmente alla 2.6.4, entrambe hanno mantenuto la funzione di scansione originale in gran parte invariata dai tempi d'oro della metà degli anni 2000.



la scansione

La maggior parte dei malware apporta modifiche al sistema operativo, modificando il registro, installando software aggiuntivo o modificando le impostazioni del browser. Questi sintomi potrebbero non essere sempre evidenti e potrebbero essere intenzionali in modo che il malware non venga scoperto facilmente. HJT esegue la scansione del computer, del registro e di altre impostazioni software comuni ed elenca ciò che trova. Windows ha utilità integrate, ma HJT riunisce tutti i comuni nascondigli di malware in un unico elenco.

Tuttavia, lo strumento non giudica ciò che trova, a differenza di altri software antivirus tradizionale . Ciò significa che non è soggetto a regolari aggiornamenti delle definizioni di sicurezza, ma significa anche che può essere potenzialmente pericoloso. Molte delle scansioni HJT delle aree sono fondamentali per il corretto funzionamento del PC e rimuoverle potrebbe essere catastrofico. È per questo motivo che la guida comune quando si utilizza HJT è eseguire la scansione, generare un file di registro e pubblicarlo online affinché gli altri possano dare un'occhiata e aiutarti a capire i risultati.



Categorie

HJT esegue la scansione in una serie di aree solitamente attaccate dai malware. Per poter identificare facilmente i risultati per area di scansione, i risultati sono raggruppati in diverse categorie. Ci sono sostanzialmente quattro categorie; R, F, N, O.

  • R - Pagine di ricerca e avvio di Internet Explorer
  • F - Programmi di caricamento automatico
  • N - Pagine di ricerca e avvio di Netscape Navigator e Mozilla Firefox
  • O - Componenti del sistema operativo Windows

F si riferisce al malware di caricamento automatico che può essere difficile da diagnosticare poiché questi programmi spesso tentano di disabilitare l'accesso alle utilità di Windows come Task Manager. I malware, e in particolare gli adware, hanno la tendenza a nascondersi all'interno del browser sotto forma di reindirizzamenti dei motori di ricerca o modifiche alla home page. I risultati HJT possono aiutarti a identificare se qualcosa di dannoso è nascosto all'interno del tuo browser. Chrome è notevolmente assente dall'elenco, il che potrebbe limitare la sua utilità a qualsiasi utente del browser immensamente popolare di Google. La categoria N indica elementi relativi a Netscape Navigator, il popolare browser degli anni '90 che è stato interrotto nel 2008. Sebbene includa elementi relativi a Firefox, è un'indicazione di quanto poco sia stato lo sviluppo di HijackThis negli ultimi anni.



Il file di registro

Uno degli output più importanti della scansione è il file di registro. Questo include un elenco di tutto ciò che HJT ha trovato. È quindi possibile pubblicare il contenuto del file di registro in un forum di sicurezza per consentire ad altri di diagnosticare il problema. Lo sviluppatore originale era solito mantenere un sito Web dedicato all'analisi di questi file di registro. Tuttavia, quando Trend Micro è passato all'open source, il sito Web è stato chiuso.

app per vedere film gratis

Ma questo non significa che tu sia senza opzioni. I forum sulla sicurezza sono ancora un alveare di attività con molti membri disposti a prestare la propria esperienza a chi ne ha bisogno. Sii cauto su questi siti però: mentre la maggior parte degli utenti sarà del tutto affidabile, c'è sempre una minoranza che potrebbe agire con intenti dannosi. In caso di dubbi, attendi il consenso degli altri membri. Ricordati anche di non divulgare mai alcuna informazione personale o sensibile , incluse password o altre credenziali di accesso.

Analisi manuale ed esecuzione di correzioni

Se sei sicuro della tua conoscenza del registro e di altri componenti di Windows, potresti voler saltare l'analisi di gruppo e tentare una correzione da solo. Sebbene limitato, HJT ti fornisce alcune indicazioni durante l'esecuzione della tua analisi. Selezionando una voce nell'elenco dei risultati e facendo clic su Informazioni sull'articolo selezionato dal menu Scansione e correzione si apre una finestra di dialogo con informazioni di base sul risultato.

È importante ricordare che questa guida è solo per la categoria dei risultati, non per l'elemento stesso. Ad esempio, la guida per un risultato con la categoria R0 è 'un valore del Registro di sistema che è stato modificato rispetto all'impostazione predefinita, risultando in una pagina di ricerca IE modificata, pagina iniziale, pagina della barra di ricerca o Assistente ricerca'. Una volta identificate le voci sospette che desideri modificare, seleziona le caselle di controllo e fai clic su Correzione selezionata per rimuovere tutte le voci selezionate.

HijackThis -- The Fork

Il software open source ha molti vantaggi, non ultimo dei quali è la possibilità per lo sviluppo di continuare a lungo dopo che il progetto originale si è sciolto. Grazie alla decisione di Trend Micro di rendere open source HijackThis, lo sviluppatore Stanislav Polshyn ha continuato da dove Trend Micro si era interrotto. Questa versione biforcuta di HJT passa dalla versione 2.0.5 di Trend Micro alla 2.6.4. In modo un po' confuso, lo sviluppatore si riferisce all'ultima edizione come versione 3.

La versione 3 aggiunge il supporto per i moderni sistemi operativi come Windows 8 e 10 e un'interfaccia migliorata. Anche la scansione è stata migliorata con il rilevamento del dirottamento aggiornato. Sebbene la funzione principale di HJT sia la scansione e il relativo file di registro, include anche un gestore di file Process Manager, Uninstaller e Hosts. L'edizione biforcuta espande queste funzionalità con l'aggiunta di StartupList, un controllo della firma digitale e uno sblocco della chiave di registro.

Data la natura del software, è sempre meglio essere cauti quando si scarica da terze parti. La forcella HJT non ha ricevuto molta copertura, il che potrebbe farti dubitare della sua reputazione. Tuttavia, questa potrebbe essere una riflessione su come è cambiato il mercato di strumenti funzionalmente semplicistici ma avanzati come questi. Vale la pena ricordare che, per la maggior parte, il fork apporta solo miglioramenti incrementali alla scansione di Trend Micro. Se preferisci attenerti alla versione mainstream precedente, la versione 2.0.5 dovrebbe essere più che adeguata.

Avvicinati con cautela

A meno che tu non sia sicuro della gestione del registro, non dovresti applicare alcuna correzione prima di ricevere consigli. HJT non dà alcun giudizio sulla sicurezza di qualsiasi voce: esegue solo la scansione per vedere cosa c'è, legittimo o meno. Il registro contiene tutti gli elementi importanti del tuo sistema operativo e senza di essi il tuo computer potrebbe rifiutarsi di funzionare correttamente.

Anche se ritieni di poter navigare con sicurezza nel registro, dovresti affrontare eventuali correzioni con cautela. Prima di applicare le correzioni, assicurati di aver eseguito il backup del registro all'interno di HJT. Il prossimo passo è anche completare un backup completo del computer da cui ripristinare se qualcosa dovesse andare storto.

Pronto a recuperare il tuo computer?

HijackThis è diventato famoso nei primi anni di Internet, prima ancora che nascesse Google. La sua semplicità lo ha reso lo strumento preferito da chiunque voglia diagnosticare infezioni da malware. Tuttavia, la sua acquisizione da parte di Trend Micro, il passaggio all'open source e il fork appena mantenuto hanno rallentato lo sviluppo a passo d'uomo. Potresti chiederti perché dovresti usare HJT sopra altri nomi notevoli .

HJT potrebbe non essere il tipo di app elegante e moderna a cui siamo abituati nell'era degli smartphone. Tuttavia, la sua longevità è la prova della sua utilità. Con Trend Micro che sceglie di rendere HJT open source, hai sempre uno strumento disponibile gratuitamente per situazioni in cui nient'altro funzionerà.

Cosa ne pensi di HijackThis? Qual è la tua peggiore storia di paura del malware? Come te ne sei liberato? Fateci sapere nei commenti!

Credito immagine: 6okean.gmail.com/ Depositphotos

Condividere Condividere Tweet E-mail 12 siti di video migliori di YouTube

Ecco alcuni siti di video alternativi a YouTube. Ognuno di essi occupa una nicchia diversa, ma vale la pena aggiungerlo ai tuoi segnalibri.

Leggi Avanti Argomenti correlati
  • Sicurezza
  • App portatile
  • Chiavetta USB
  • Anti-malware
Circa l'autore James Frew(294 articoli pubblicati)

James è l'editor delle guide per gli acquirenti di MakeUseOf e uno scrittore freelance che rende la tecnologia accessibile e sicura per tutti. Grande interesse per la sostenibilità, i viaggi, la musica e la salute mentale. Laureato in Ingegneria Meccanica presso l'Università del Surrey. Si trova anche su PoTS Jots che scrive di malattie croniche.

Altro da James Frew

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti