Video: Mădălin Hodor - Urzeala securiștilor - Ediția #62 (Octombrie 2024)
Pentru testul meu de eliminare a malware, instalez un produs antivirus pe o duzină de mașini virtuale infestate de malware (întotdeauna același instantaneu de mașină virtuală) și îl provoc să curățeze mizeria. Antivirusul Emsisoft a raportat incapacitatea de a curăța complet zece din aceste douăsprezece sisteme. În unele cazuri, un virus a infectat fișiere Windows esențiale, iar într-un caz, fișierul infectat aparținea Emsisoft în sine. De asemenea, a raportat că eliminarea oricărui rootkit ar necesita ajutor din partea asistenței tehnice.
După numere
Nu aveam idee când am început acest proiect că va crește pentru a dura peste 30 de ore din timpul meu, implicând mult peste o sută de mesaje de e-mail și necesită schimb de peste 150 de jurnale și scripturi de diagnostic. Când s-a terminat, am combinat prin conversațiile prin e-mail pentru a analiza exact ce s-a întâmplat.
Pe parcursul săptămânii, pe instrucțiuni de la contactul meu de asistență tehnologică, am folosit cincisprezece instrumente de diagnosticare și curățare diferite, doar unul dintre ele fiind un produs Emsisoft. Am trimis 120 de jurnale de diagnosticare și am dat peste 30 de scripturi de curățare. În câteva cazuri, a trebuit să descarc actualizarea Windows XP SP3, pentru recuperarea fișierelor de sistem corupte.
Am încheiat 11 dintre cele 15 instrumente de pe cele două sisteme cu cele mai persistente probleme. În timpul obținerii celui mai rău curățat, am trimis 30 de jurnale de diagnostic și am efectuat 10 scripturi de curățare. Am reușit să țin pasul cu e-mailul meu și să îți avansez alte câteva proiecte în rarele momente în care toate sistemele de teste active erau ocupate rulând un fel de scanare, dar cea mai mare parte a timpului mi-am petrecut-o descărcând instrumente și schimbând fișiere cu suport tehnic.
Instrumente pe care experții le folosesc
Deci, ce instrumente folosește un expert în curățarea malware? Sunt sigur că fiecare expert are favorite, dar pot raporta ceea ce am observat. Iată-le, în ordine descrescătoare a numărului de ori necesare.
OldTimer List-It, sau OTL, a fost de departe cel mai utilizat dintre toate instrumentele de securitate. Am trimis peste 50 de jurnale OTL către expertul meu în tehnologie și am dat peste 25 de scripturi de curățare pe care le-a furnizat după analizarea jurnalelor. Pe un sistem de test a trebuit să rulez OTL de zeci de ori, între altele folosind alte instrumente.
Instrumentul ComboFix extrem de puternic a obținut și un antrenament. ComboFix nu este pentru cei slabi de inimă. Nu puteți utiliza computerul în timpul funcționării, iar acesta este furnizat „așa cum este” doar pentru experți. Crearea unui script de rezolvare bazat pe fișierele jurnal ale utilității necesită instruire și expertiză. Am furnizat 28 de jurnale ComboFix în timpul săptămânii mele înjositoare și am rulat scripturi de remediere de șase ori.
După cum am menționat, Emsisoft Anti-Malware s-a raportat incapabil să elimine automat programele rău intenționate care folosesc tehnologia rootkit pentru a-și ascunde activitățile. TDSSKiller al Kaspersky există în scopul exclusiv de a elimina anumite rootkit-uri, iar suportul tehnic mi-a folosit-o de nouă ori. De asemenea, au apelat de trei ori la Panda Anti-Rootkit.
Emsisoft are propriul instrument de curățare a malware-ului, Emsisoft Emergency Kit. Asistența tehnică m-a determinat să conduc acest instrument de cinci ori, aproape de începutul săptămânii, dar aparent a decis că nu va face treaba. Nu m-au rugat niciodată să o mai alerg după prima zi de lucru la problemă.
McAfee actualizează constant utilitatea Stinger pentru a aborda anumite infestări greu de înlăturat. Stinger-ul lui McAfee a avut o șansă de a repara patru dintre sistemele de testare, iar un instrument mai puțin cunoscut, numit Avenger, a avut un efect la trei.
În ceea ce privește instrumentele rămase, am fost instruiți să le folosesc doar o dată sau de două ori. Acestea au inclus: aswMBR de Avast!, AVZ AntiViral de Kaspersky Toolkit, Farbar Service Scanner, Windows Repair de la Tweaking.com, AdwCleaner de xPlode, Junkware Tool Removal și RunScanner. De asemenea, am furnizat jurnalele de pe instrumentul Windows SIGVERIF încorporat în câteva ocazii.
Manevreaza-l \ manevreaz-o cu grija
Deci, dacă întâlniți malware pe care antivirusul nu îl poate elimina, ar trebui să începeți să descărcați această colecție de instrumente? Probabil că nu, așa cum se dovedește. Aproape toate sunt destinate utilizării de către experți, iar unii necesită în mod activ intervenția unui tehnician instruit care poate analiza jurnalele și scrie manual scripturi de curățare.
Folosind aceste instrumente fără o înțelegere corectă, puteți face mai mult rău decât bine. Chiar dacă urmau cu strictețe instrucțiunile de la un expert în securitate, am reușit să „ucid” două sisteme, făcându-le neîncărcate. Sistemele mele de testare au dezactivat recuperarea sistemului, pentru a economisi spațiu și nu am un disc Windows XP SP3. Singura modalitate de salvare a celor doi ar fi fost crearea unui instrument arcane numit disc de salvare BartPE. Nu cred că utilizatorul obișnuit ar putea gestiona asta, așa că am renunțat, cu oarecare ușurare.
Deci, ce poți face dacă antivirusul nu reușește să curețe complet o infestare cu malware? Pariul dvs. cel mai sigur ar fi să rulați Malwarebytes, alegerea editorilor noștri gratuit, antivirus numai pentru curățare. În testarea noastră, Malwarebytes a bătut toate celelalte produse, atât gratuite, cât și plătite. Pentru protecție la bretele și curea, executați și Comodo Cleaning Essentials.
O chestiune de încredere
Într-o recenzie recentă asupra Kaspersky PURE 3.0 Total Security, am avut un moment dificil să obțin produsul să se instaleze și să funcționeze pe sistemele mele infestate. Asistența tehnică a scos o serie de instrumente pentru a rezolva problema - Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Viral Toolkit, Kaspersky ReportMaker ș.a. S-a simțit corect; Instrumente Kaspersky care rezolvă o problemă Kaspersky.
Sunt imens impresionat de perseverența și dedicația agentului de asistență Emsisoft care a lucrat prin procesul dur de curățare a celor zece sisteme care nu au fost gestionate automat de antivirusul Emsisoft. Cu toate acestea, faptul că aproape toate instrumentele utilizate provin de la alți furnizori nu mă umple de încredere și nici faptul că multe dintre ele au trebuit să fie aplicate încă o dată.
Un program antivirus ar trebui să identifice toate malware-urile prezente, să dezinfecteze fișierele valide care au fost corupte de un virus și să pună în carantină toate malware-urile non-virus. Dacă este nevoie de ajutor din partea asistenței tehnologice, un răspuns definitiv folosind instrumentele proprii ale vânzătorului și care nu necesită prea multă participare a utilizatorului va inspira cu siguranță cel mai înalt grad de încredere.
