Oggi parleremo di uno degli strumenti antimalware gratuiti, più conosciuti in rete, HiJackThis. La prima versione di questo software gratuito, fu rilasciata ad agosto del 2004 da Merijn Bellekom, un giovane programmatore olandese, che, dopo averlo sviluppato e distribuito gratuitamente per circa 4 anni, nel marzo del 2007, ne cedette la proprietà alla giapponese Trend Micro®.
Dopo 5 anni, precisamente nel 2012, la stessa Trend Micro, rese di pubblico dominio il codice di HiJackThis, questo rilascio, consentì ad altri programmatori di intraprendere lo sviluppo di alcuni Fork, partendo dal codice sorgente, ormai abbandonato, di HiJackThis.
screenshot 1
A distanza di alcuni anni, Polshyn Stanislav un programmatore analista Ucraino, ha sviluppato "HiJackThis Fork" per Windows, attualmente aggiornato alla v3, che ripropone tutte le funzioni della versione originale, con notevoli miglioramenti e l'aggiunta di alcuni tools, che lo hanno reso più performante e ne hanno ampliato le funzionalità. Dal link seguente è disponibile per il download (l'ultima versione 2.7.0.29) di HiJackThis Fork
screenshot 2
Come nella versione originale, il fork di HijackThis, sviluppato da Polshyn Stanislav, genera un report di dati, ricavandolo dall'analisi del registro e del file system di windows, che, una volta analizzato, permette l'individuazione di malware e adware di vario genere.
screenshot 3
Agendo sulle voci sospette, evidenziate dal report di HiJackThis Fork, è possibile bloccare eventuali processi malevoli avviati a nostra insaputa.
screenshot 4
Chi non è in grado di analizzare il report di HiJackThis, che puo essere facilmente esportato in un file di testo, puo far ricorso ad alcune risorse on-line, che aiutano ad evidenziare i processi sospetti da bloccare e/o eliminare dal sistema.
Attualmente la risorsa più utilizzata è hijackthis.de dove è possibile incollare il contenuto del report di HiJackThis, nell'area di testo presente nella pagina e ottenere un responso immediato.
Attenzione, prima di incollare il contenuto del log nell'area di testo su hijackthis.de vi consiglio di cancellare la prima riga, (vedi screenshot 3) in caso contrario, la prma voce dell'analisi, segnalerà che la versione di HiJackThis Fork è obsoleta e vi consiglierà di scaricare una versione aggiornata, non fate caso a quest'avviso.
Per completare la presentazione, ho creato un video, con sottotitoli, che spiega le operazioni basilari del programma. Detto questo, concludo aggiungendo alcuni links in calce e vi lascio alla visione del cortometraggio. Alla prossima!
- GitHub HiJackThis Fork
- Download HiJackThis Fork v3 (.exe windows)
- Versione originale su SourceForge (Obsoleta)
- Analisi automatica del log su hijackthis.de
- Guida completa di HiJackThis in inglese (versione originale)
Nota: le immagini contenute nell'articolo sono state create da me.
OTTIMO!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Grazie, il tuo apprezzamento mi rende felice.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Molto dettagliato, complimenti ,😉
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Apprezzo il tuo giudizio. Grazie Miti,
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Un lavoro esaustivo, complimenti.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Ti ringrazio Sara.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit