Відео: ну где же Ñ‚Ñ‹ любовь Ð¼Ð¾Ñ Ð¿Ñ€ÐµÐºÑ€Ð°Ñное иÑполнение (Листопад 2024)
Для мого тесту на видалення зловмисного програмного забезпечення я встановлюю антивірусний продукт на десяток віртуальних машин, заражених зловмисними програмами (завжди той самий знімок віртуальної машини) і кидаю виклик, щоб очистити безлад. Антивірус Emsisoft повідомив про неможливість повністю очистити десять із цих дванадцяти систем. В деяких випадках вірусом були заражені основні файли Windows, а в одному випадку заражений файл належав самому Emsisoft. Він також повідомив, що для видалення будь-яких руткітів потрібна допомога технічної підтримки.
За числами
Коли я починав цей проект, я не мав уявлення, що він забирає більше 30 годин мого часу, залучає понад сто повідомлень електронної пошти та потребує обміну понад 150 діагностичних журналів та скриптів. Коли все закінчилося, я прочесав розмови по електронній пошті, щоб проаналізувати, що саме сталося.
Протягом тижня я, використовуючи вказівки зі свого технічного зв’язку, використав п'ятнадцять різних інструментів для діагностики та очищення, лише один із них був продуктом Emsisoft. Я подав 120 журналів діагностики та пробіг понад 30 сценаріїв очищення. У кількох випадках мені довелося завантажити оновлення Windows XP SP3 для відновлення пошкоджених системних файлів.
Я завершив роботу з 15 інструментів у двох системах із найбільш постійними проблемами. Під час очищення найгіршого очищення я подав 30 журналів діагностики та виконав 10 скриптів очищення. Мені вдалося не відставати від електронної пошти та просунути кілька інших проектів у рідкісні моменти, коли всі активні тестові системи були зайняті виконанням певного сканування, але більшу частину мого часу я витрачав на завантаження інструментів та обмін файлами з технічною підтримкою.
Інструменти, якими користуються фахівці
Отже, які інструменти використовує експерт із очищення від шкідливих програм? Я впевнений, що кожен фахівець має особливих фаворитів, але можу повідомити про те, що спостерігав. Ось вони у порядку зменшення, скільки разів вони були потрібні.
Список OldTimer's-It, або OTL, на сьогоднішній день був найбільш використовуваним із усіх інструментів безпеки. Я подав понад 50 журналів OTL моєму технічному експерту та провів понад 25 скриптів очищення, які він надав після аналізу журналів. На одній тестовій системі мені довелося запускати OTL десяток разів, між ними використовуючи інші інструменти.
Надзвичайно потужний інструмент ComboFix також отримав тренування. ComboFix не для слабкого серця. Ви не можете користуватися комп'ютером під час роботи, і він постачається "як є" для використання лише експертами. Створення сценарію виправлення на основі файлів журналу утиліти вимагає підготовки та досвіду. Під час мого тижневого тижня я поставив 28 журналів ComboFix і шість разів запускав сценарії виправлення.
Як я вже згадував, Emsisoft Anti-Malware повідомив, що не може автоматично видалити шкідливі програми, які використовують технологію rootkit, щоб приховати свою діяльність. TDSSKiller Kaspersky існує з єдиною метою - видалити певні руткіти, і технічна підтримка змусила мене використовувати його дев'ять разів. Вони також тричі закликали Panda Anti-Rootkit.
Emsisoft має власний цільовий інструмент очищення від зловмисного програмного забезпечення, Emsisoft Emergency Kit. Технічна підтримка дала мені запустити цей інструмент п'ять разів, близько початку тижня, але, мабуть, вирішила, що це не працює. Вони ніколи не просили мене запустити його знову після першого дня роботи над проблемою.
McAfee постійно оновлює утиліту Stinger для вирішення конкретних нападів, які важко усунути. Стінгер McAfee отримав шанс зафіксувати чотири тестові системи, а менш відомий інструмент під назвою Avenger мав удару в три.
Що стосується решти інструментів, то мені доручили використовувати їх лише один-два рази. До них відносяться: Avast! 'S aswMBR, AVZ AntiViral Toolkit Kaspersky, сканер обслуговування Farbar, ремонт Windows з Tweaking.com, AdwCleaner від xPlode, інструмент для видалення небажаного програмного забезпечення та RunScanner. Я також кілька разів постачав журнали зі вбудованого інструменту Windows SIGVERIF.
Поводьтеся обережно
Отже, якщо ви зіткнулися зі зловмисним програмним забезпеченням, яке ваш антивірус не може видалити, вам слід розпочати завантаження цієї колекції інструментів? Напевно, ні, як виявляється. Майже всі призначені для використання експертами, а деякі активно вимагають втручання кваліфікованого фахівця, який може аналізувати журнали та писати сценарії очищення вручну.
Використовуючи ці засоби без належного розуміння, ви можете зробити більше шкоди, ніж користі. Навіть, суворо дотримуючись інструкцій експерта з безпеки, мені вдалося «вбити» дві системи, зробивши їх незавантаженими. У моїх тестових системах відновлено відновлення системи, щоб заощадити місце, а у мене немає диска з пакетом оновлення SP3 для Windows XP. Єдиним способом врятувати цих двох було б створити таємний інструмент під назвою рятувальний диск BartPE. Я не думаю, що середній користувач може це впоратися, тому я з деяким полегшенням відмовився.
То що робити, якщо антивірус не зможе повністю очистити зараження шкідливим програмним забезпеченням? Вашим найбезпечнішим ставкою буде запуск Malwarebytes - нашого редактора на безкоштовний антивірус, який очищається лише для очищення. У нашому власному тестуванні Malwarebytes виграв усі інші продукти, як безкоштовні, так і платні. Для захисту підтяжок та поясів також запустіть Comodo Cleaning Essentials.
Питання впевненості
В останньому огляді Kaspersky PURE 3.0 Total Security у мене було важкий час, щоб продукт міг встановити та запуститись на моїх заражених системах. Технічна підтримка вивела безліч інструментів для вирішення проблеми - Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Virus Toolkit, Kaspersky ReportMaker тощо. Це було правильно; Інструменти Касперського для вирішення проблеми Касперського.
Мене надзвичайно вражено наполегливістю та відданістю агенту підтримки Emsisoft, який працював у важкому процесі очищення десяти систем, які не оброблялися автоматично антивірусом Emsisoft. Однак той факт, що майже всі використовувані інструменти надходили від інших постачальників, не наповнює мене впевненістю, а також той факт, що багато з них довелося застосовувати знову і знову.
Антивірусна програма повинна ідентифікувати всю наявну шкідливу програму, дезінфікувати дійсні файли, пошкоджені вірусом, та здійснити карантин для всіх невірусних зловмисних програм. Якщо потрібна допомога технічної підтримки, остаточний відгук із використанням власних інструментів постачальника та не вимагає занадто великої участі користувачів напевно вселить найвищу ступінь впевненості.