Home-theater-designers
現代のインターネットを閲覧することは、隅々に潜む詐欺、ウイルス、マルウェアを回避するための演習です。残念ながら、評判の良いWebサイトにアクセスするだけで安全を確保できるということはもはやありません。それはあなたの お気に入りの音楽ストリーミングサイト しかし、必然的に悪意があります。代わりに、多くのWebサイト、ダウンロード、および電子メールが侵害され、悪意を持って読み込まれます。
マルウェアは、その存在について微妙ではないヒントを残すことがありますが、常にそうであるとは限りません。多くの場合、何かが正しくないという感覚を得るだけです。ファイルが見つからないか、原因不明のネットワークアクティビティである可能性があります。しかし、あなたはすべての明らかな隠れ場所をチェックしたので、次にどこに向きを変えますか?幸いなことに、HijackThisとして知られている人気のマルウェアスキャンツールが助けになるかもしれません。
ハイジャック何?
HijackThisは、プロプライエタリソフトウェアとしてMerijn Bellekomによって最初に作成された、ミレニアムの変わり目から存在しています。 HijackThis(HJT)は、コンピューターにインストールされているマルウェアやアドウェアを見つけるためによく使用されるスキャンツールです。その意図された目的 ではありません マルウェアを削除しますが、感染の診断に役立ちます。 2007年には、1,000万回以上のダウンロードを記録した後、セキュリティソフトウェア会社のトレンドマイクロに販売されました。大企業が独自に開発した小さなアプリケーションを購入すると、その終焉を告げることがよくあります。
ただし、トレンドマイクロはリリースすることでこの傾向に逆らいました SourceForgeでHijackThis オープンソースプロジェクトとして。トレンドマイクロは当時、HJTの開発に取り組んでいると述べました。しかし、オープンソースのHTJが決定されて間もなく、バージョン2.0.5で開発が停滞しました。一つ オープンソースソフトウェアのメリット つまり、誰でもソースコードを表示または編集できるということです。幸い、HJTの場合、別の開発者がトレンドマイクロが残したマントルを手に取り、元のプロジェクトのフォークを維持するのに忙しくしています- HijackThisフォークV3 。
HijackThis!
現在、HJTの2つのバージョン(バージョン2.0.5のTrend Microエディションと現在2.6.4のフォーク)が存在しますが、どちらも2000年代半ばの全盛期以来、元のスキャン機能をほとんど変更していません。
スキャン
ほとんどのマルウェアは、レジストリの編集、追加のソフトウェアのインストール、ブラウザの設定の変更など、オペレーティングシステムに変更を加えます。これらの症状は必ずしも明白であるとは限らず、マルウェアが簡単に発見されないように意図的なものである可能性があります。 HJTは、コンピューター、レジストリ、およびその他の一般的なソフトウェア設定をスキャンし、検出したものを一覧表示します。 Windowsにはユーティリティが組み込まれていますが、HJTは、一般的なマルウェアの隠れ場所をすべて1つのリストにまとめています。
ただし、他のツールとは異なり、ツールは何を見つけたかを判断しません。 主流のウイルス対策ソフトウェア 。これは、定期的なセキュリティ定義の更新の対象ではないことを意味しますが、潜在的に危険である可能性があることも意味します。 HJTスキャンの領域の多くはPCの適切な機能にとって重要であり、それらを削除すると壊滅的となる可能性があります。このため、HJTを使用する際の一般的なガイダンスは、スキャンを実行し、ログファイルを生成し、他の人が一目見て結果を理解できるようにオンラインで投稿することです。
カテゴリ
HJTは、マルウェアが通常攻撃する多くの領域をスキャンします。スキャン領域ごとに結果を簡単に識別できるように、結果はいくつかのカテゴリにグループ化されています。大きく4つのカテゴリがあります。 R、F、N、O。
- R-InternetExplorerの検索ページとスタートページ
- F-プログラムの自動読み込み
- N-NetscapeNavigatorとMozillaFirefoxの検索ページとスタートページ
- O-Windowsオペレーティングシステムコンポーネント
Fは、マルウェアの自動読み込みに関連しています。これらのプログラムは、タスクマネージャーなどのWindowsユーティリティへのアクセスを無効にしようとすることが多いため、診断が難しい場合があります。マルウェア、特にアドウェアは、検索エンジンのリダイレクトやホームページの変更という形でブラウザ内に隠れてしまう傾向があります。 HJTの結果は、悪意のあるものがブラウザ内に隠されているかどうかを識別するのに役立ちます。 Chromeは特にリストに含まれていないため、Googleの非常に人気のあるブラウザのユーザーにChromeの有用性が制限される可能性があります。 Nカテゴリは、2008年に廃止された人気の90年代ブラウザであるNetscape Navigatorに関連するアイテムを示します。Firefoxに関連するアイテムも含まれますが、近年HijackThisへの開発がほとんど行われていないことを示しています。
ログファイル
スキャンの最も重要な出力の1つは、ログファイルです。これには、HJTが見つけたすべてのリストが含まれます。その後、ログファイルの内容をセキュリティフォーラムに投稿して、他の人が問題の診断に役立てることができます。元の開発者は、これらのログファイルの分析専用のWebサイトを維持するために使用されていました。ただし、トレンドマイクロがオープンソースに切り替えたとき、ウェブサイトは閉鎖されました。
ノートパソコンのWindows10で音が出ない
しかし、それはあなたが選択肢から外れているという意味ではありません。セキュリティフォーラムは依然として活動のハイブであり、多くのメンバーが必要としている人々に専門知識を貸してくれます。ただし、これらのサイトでは注意が必要です。大多数のユーザーは完全に信頼できますが、悪意を持って行動する可能性のある少数派は常に存在します。疑問がある場合は、他のメンバーのコンセンサスを待ちます。また、 個人情報や機密情報を決して開示しないでください 、パスワードまたはその他のログイン資格情報を含みます。
手動分析と修正の実行
レジストリやその他のWindowsコンポーネントについての知識に自信がある場合は、グループ分析をスキップして、自分で修正を試みることをお勧めします。制限はありますが、HJTは、独自の分析を実行する際にいくつかのガイダンスを提供します。結果リストでエントリを選択し、をクリックします 選択したアイテムに関する情報 Scan&fix stuffメニューから、結果の背景情報とのダイアログが開きます。
このガイダンスは結果カテゴリのみを対象としており、アイテム自体は対象としていないことを覚えておくことが重要です。たとえば、カテゴリR0の結果のガイダンスは、「デフォルトから変更されたレジストリ値であり、その結果、IE検索ページ、スタートページ、検索バーページ、または検索アシスタントが変更されました」です。変更したい疑わしいエントリを特定したら、チェックボックスを選択して[ 選択した修正 チェックされたすべてのエントリを削除します。
HijackThis-フォーク
オープンソースソフトウェアには多くの利点があります。特に、元のプロジェクトが解散した後も開発を継続できることです。トレンドマイクロがオープンソースのHijackThisを決定したおかげで、開発者のスタニスラフポルシンは、トレンドマイクロが中断したところから継続しました。このフォークバージョンのHJTは、トレンドマイクロのバージョン2.0.5から2.6.4に移行します。やや紛らわしいことに、開発者は最新版をバージョン3と呼んでいます。
バージョン3では、Windows 8や10などの最新のオペレーティングシステムのサポートが追加され、インターフェイスが改善されています。更新されたハイジャック検出により、スキャンも改善されました。 HJTの主な機能はスキャンとその結果のログファイルですが、Process Manager、Uninstaller、およびHostsファイルマネージャーも含まれています。フォーク版は、StartupList、デジタル署名チェッカー、およびレジストリキーアンロックを追加して、これらの機能を拡張します。
ソフトウェアの性質を考えると、サードパーティからダウンロードするときは常に注意することが最善です。 HJTフォークは、その評判に疑問を投げかけるかもしれない多くの報道を受けていません。ただし、これは、機能的に単純であるが高度なツールの市場がどのように変化したかを反映している可能性があります。ほとんどの場合、フォークはトレンドマイクロのスキャンに段階的な改善のみをもたらすことを覚えておく価値があります。古いメインストリームリリースに固執したい場合は、バージョン2.0.5で十分です。
注意してアプローチする
レジストリ管理に自信がない限り、アドバイスを受ける前に修正を適用しないでください。 HJTは、エントリの安全性について判断を下しません。スキャンするだけで、正当なものかどうかにかかわらず、そこにあるものを確認します。レジストリには、オペレーティングシステムのすべての重要な要素が含まれており、それらがないと、コンピュータは正しく動作することを拒否する可能性があります。
レジストリ内を自信を持ってナビゲートできると感じた場合でも、修正には注意して取り組む必要があります。修正を適用する前に、HJT内のレジストリをバックアップしたことを確認してください。次のステップは、何か問題が発生した場合に復元するために、コンピューターの完全バックアップも完了することです。
コンピュータを回収する準備はできましたか?
HijackThisは、Googleが誕生する前の、インターネットの初期に有名になりました。そのシンプルさは、マルウェア感染の診断を目指すすべての人にとって最適なツールとなったことを意味します。ただし、トレンドマイクロによる買収、オープンソースへの切り替え、および新しく保守されたフォークにより、開発が遅れています。なぜHJTを使用するのか疑問に思われるかもしれません 他の注目すべき名前 。
HJTは、私たちがスマートフォンの時代に使用しているような洗練された最新のアプリではないかもしれません。しかし、その寿命はその有用性の証拠です。トレンドマイクロがHJTをオープンソースにすることを選択すると、他に何もできない状況でいつでも無料で利用できるツールが手に入ります。
HijackThisをどう思いますか?あなたの最悪のマルウェアの恐怖の話は何ですか?どのようにしてそれを取り除きましたか?コメントで教えてください!
画像クレジット:6okean.gmail.com/ ✓
共有 共有 つぶやき Eメール YouTubeよりも優れている12のビデオサイトこちらがYouTubeの代替ビデオサイトです。それらはそれぞれ異なるニッチを占めますが、ブックマークに追加する価値があります。
次を読む 関連トピック- 安全
- ポータブルアプリ
- USBドライブ
- マルウェア対策
Jamesは、MakeUseOfのバイヤーズガイドエディターであり、誰もがテクノロジーにアクセスして安全に利用できるようにするフリーランスのライターです。持続可能性、旅行、音楽、メンタルヘルスへの強い関心。サリー大学で機械工学の学士号を取得しています。慢性疾患について書いているPoTSJotsでも見つかりました。
ジェームズ・フリューのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください