Злонамјерни софтвер (малваре) је ефикасан само ако је у могућности да остане заражен на рачунару што је дуже могуће аутоматским покретањем када се Виндовс покрене. Ово се лако може постићи писањем кода који додаје унос за покретање приликом првог покретања датотеке. Покушај да се утврди да ли је програм који се аутоматски покреће у оперативном систему Виндовс добар или лош можда није тако лак, јер постоји доста места за покретање које требате погледати и тада ћете морати да анализирате да ли су легитимни.
Најчешћа и најпознатија алатка која је уграђена у Виндовс, а коју можете да користите за проверу ставки покретања је системска конфигурација која се може покренути притиском на ВИН + Р да бисте отворили прозор Рун, откуцајте мсцонфиг, притисните тастер Ентер и провјерите картицу Стартуп.
Листа почетних ставки у алату за конфигурацију система је непотпуна, где се појављују неки бесплатни алати као што су Емсисофт ХиЈацкФрее, Рунсцаннер и ОСАМ. Неки од ових алата вам могу аутоматски дати добре или лоше оцене за познате процесе, али ако желите да сазнате више, ево 8 веб локација које можете да користите за истраживање почетних програма. 1. ВинПатрол ПЛУС База знања
ВинПатрол ПЛУС База знања садржи огромну базу програмских информација где су јој наводно доступни само ПЛУС корисници. Међутим, јавности може приступити тој бази података ако УРЛ адреса зна. База знања не садржи пуно детаљних техничких информација о програму, али сигурно се можете веровати описима који су лако разумљиви и написани за штреберке који нису компјутерски.
Иако база знања о ВинПатрол ПЛУС изгледа да нема главну страницу са индексом на којој се налазе све познате информације о програмима, можете посетити доњу везу да бисте погледали информације о програму ВинПатрол са оценом и на дну се налази поље за претрагу. „Потражите другу датотеку“. Једноставно унесите назив датотеке програма који желите да проверите да ли је добар или лош према ВинПатрол-у и кликните на дугме Претражи.
Посетите ВинПатрол ПЛУС базу знања
2. Базична база података програма за покретање рачунара
Блеепинг Цомпутер постоји већ дужи низ година с њиховим заиста корисним форумом који пружа бесплатну техничку подршку у уклањању злонамјерног софтвера. На њиховој веб локацији налази се база података која садржи преко 20 000 уноса стартуп програма. Једна од највреднијих информација у извештају о покретању програма је та што показује ваљаност програма и ако је потребно или је потребно покренути при покретању, јер неки програми не морају стално да се приказују у позадини.
Информације као што су име покретања, назив датотеке, наредба, опис, локација датотеке, врста покретања и ХијацкОва категорија могу се наћи у извјештају.
Посетите базу података Блеепинг Цомпутер Стартуп Програмс
3. Пацманов портал
Пацман-ова база података вероватно је највећа која садржи уносе информација о покретању програма близу 40.000. Можете потражити пуно резултата ако тражите добро познато име датотеке. Трик је у томе да се обратите „ставци или имену за покретање“, а затим проверите опис да бисте били сигурни да се локација датотеке подудара с оном који је на вашем рачунару.
Тестирани стартуп програм садржаће везу до детаљнијег извештаја који приказује методу за покретање тестираног програма.
Пацман'с Портал
4. Да ли да га блокирам?
Ако сте чули за софтвер назван „Требам ли га уклонити?“ који се користи да аутоматски провери да ли на вашем рачунару постоје нежељени програми као што су адваре, траке са алаткама или блоатваре, креирали су интернетску услугу под називом „Треба ли да је блокирам?“ који садржи детаљне информације на основу имена датотеке. Не само да можете да потражите више информација о датотеци на основу имена, већ прихвата и МД5 и СХА-1.
Информације које треба да блокирам Врло су техничке и погодније су за напредне кориснике. За разлику од прва три поменута вебсајта која вам говоре да ли је датотека потребна или не, треба ли да блокирам пружа врло детаљне информације као што су употреба ресурса, процесна својства, теме, дистрибуција од стране произвођача ОС / државе / ПЦ-ја, ставке покретања и мрежне везе .
Посетите треба ли да је блокирам?
5. Библиотека прегледа датотеку
Филе Инспецт је веб локација коју је Ауслогицс креирала да би пружила корисне информације о покретаним процесима.
Постоји још неколико сличних веб локација које стварају произвођачи софтвера како би привукли посетиоце да преузму свој софтвер, али библиотека Филе Инспецт издваја се јер улажу додатни напор тако што укључују снимке заслона, корак по корак, упуте за онемогућавање покретања програма .
Посетите Библиотеку прегледа датотека
6. Неубер Виндовс Процес и листа задатака
Неубер је творац популарног софтвера Сецурити Таск Манагер. О процесу нема много техничких информација, али оно што извештај чини вредним је велики број корисничких оцена и прегледа.
Једина мана је што не пружају претрагу њихове базе података ако је одређени програм добар или лош. Оно што можете да урадите је да замените име датотеке која се налази на крају УРЛ-а оним које желите да проверите пре .хтмл екстензије. На пример, ако треба да проверите име датотеке јусцхед.еке, УРЛ би био:
хттп: //ввв.неубер.цом/таскманагер/процесс/ јусцхед.еке .хтмл
Једноставно замените подебљани јусцхед.еке са именом датотеке коју желите истражити.
Посетите Неубер Виндовс процес и листу задатака
7. Дата Екплорер датотека базе података
Дата Екплорер датотека базе података је заиста огромна са преко 25 милиона информација о датотекама и 50 000 прегледа. Прате све варијанте имена датотеке, на пример, само име датотеке јусцхед.еке има 1180 уноса.
Очигледно је да постоји неки злонамерни софтвер који користи ово име датотеке како би покушао да превари корисника у размишљању да је покренут легитиман поступак, али у ствари је злонамеран. Опет, важно је да упоредите МД5 хасх, а не да се ослањате на само име датотеке да бисте утврдили да ли је програм добар или лош.
Посетите базу података датотека система Екплорер
8. Гоогле
Ако ниједна од горе наведених веб локација нема податке о покретачком програму који истражујете, метода коју не би требало да пропустите је да помоћу Гооглеа потражите име датотеке да бисте видели има ли резултата који наводе да је програм добар или лош.
Међутим, при резултатима претраге требате бити посебно пажљиви јер вероватно постоје многе веб странице које су креирале странице извештаја без много корисних информација. Они само покушавају да вас привуку у преузимању и инсталирању њиховог софтвера који тврди да решава или поправља проблем на основу имена датотеке коју тражите.
Посетите Гоогле
Напомена : Такође можете користити ХијацкТхис за скенирање рачунара за покретање програма, а затим датотеку дневника предати било којем од пет аутоматизованих ХијацкТхис анализатора дневника.