Felfedték a biztonsági műszaki támogatási szakértők háttértitkait

Malware Cleanup Expert UtilitiesAz őszinteség a legjobb politika, mondják. Természetesen nagyra értékeltem az Emsisoft Anti-Malware 7.0 legutóbbi felülvizsgálata során tanúsított őszinteséget. Amikor a víruskereső nem tudta teljesen eltávolítani a talált rosszindulatú programot, őszintén elismerte ezt a tényt, és azt tanácsolta, hogy kérjek műszaki támogatást a tisztítási folyamat befejezéséhez. Nem is tudtam, hogy ezzel egy hétig tartó túrára indulok, ahol a saját bőrömön tapasztalhatom meg, milyen messzire jut el egy rosszindulatú programokat eltávolító szakértő.



A kártevő-eltávolítási tesztemhez egy víruskereső terméket telepítek egy tucat rosszindulatú programokkal fertőzött virtuális gépre (mindig ugyanaz a virtuális gép pillanatképe), és megkérem, hogy takarítsa el a rendetlenséget. Az Emsisoft vírusirtója arról számolt be, hogy a tizenkét rendszer közül tízet nem tudott teljesen megtisztítani. Egyes esetekben a vírus alapvető Windows-fájlokat fertőzött meg, és egy esetben a fertőzött fájl az Emsisoft tulajdona volt. Arról is beszámolt, hogy a rootkitek eltávolításához technikai támogatásra van szükség.

A Számok által
Amikor elkezdtem ezt a projektet, fogalmam sem volt arról, hogy több mint 30 órát vesz igénybe az időmből, több mint száz e-mail üzenetet fog tartalmazni, és több mint 150 diagnosztikai naplót és szkriptet kell kicserélni. Amikor mindennek vége volt, átfésültem az e-mailes beszélgetéseket, hogy elemezzem, mi történt.





A hét folyamán a műszaki támogatási kapcsolattartóm utasításai alapján tizenöt különböző diagnosztikai és tisztítóeszközt használtam, amelyek közül csak egy volt Emsisoft termék. 120 diagnosztikai naplót küldtem be, és több mint 30 tisztító parancsfájlt futtattam. Néhány esetben le kellett töltenem a Windows XP SP3 frissítését a sérült rendszerfájlok helyreállításához.

A legmaradandóbb problémákkal küzdő két rendszeren a 15 eszközből 11-et lefuttattam. A legrosszabb tisztítása során 30 diagnosztikai naplót küldtem be, és 10 tisztító parancsfájlt futtattam. Sikerült lépést tartani az e-mailjeimmel, és néhány más projektet is előmozdítani azokban a ritka pillanatokban, amikor az összes aktív tesztrendszer valamilyen vizsgálattal volt elfoglalva, de az időm nagy részét eszközök letöltésével és fájlcserével töltöttem a műszaki támogatással.



A szakértők által használt eszközök
Tehát milyen eszközöket használ a rosszindulatú programokat eltávolító szakértő? Biztos vagyok benne, hogy minden szakértőnek megvannak a kedvencei, de beszámolhatok arról, amit megfigyeltem. Itt vannak, aszerint, hogy hányszor volt rájuk szükség, csökkenő sorrendben.

OldTimer's List-It Az OTL messze a legtöbbet használt biztonsági eszköz volt. Több mint 50 OTL-naplót nyújtottam be műszaki szakértőmnek, és lefuttattam 25 tisztító szkriptet, amelyeket a naplók elemzése után biztosított. Az egyik tesztrendszeren tucatszor kellett OTL-t futtatnom, közben más eszközök használatával.

amd radeon™ r7 250

A rendkívül erős ComboFix eszköz is kapott egy edzést. A ComboFix nem a gyenge szívűeknek való. A számítógépet nem használhatja működés közben, és „adott állapotában” kizárólag szakértők általi használatra szolgál. A segédprogram naplófájljai alapján javító szkript létrehozása képzést és szakértelmet igényel. 28 ComboFix naplót adtam át a fárasztó hetem alatt, és hatszor futtattam le a javító szkripteket.

Mint említettem, az Emsisoft Anti-Malware arról számolt be, hogy nem tudja automatikusan eltávolítani azokat a rosszindulatú programokat, amelyek rootkit technológiát használnak tevékenységük elrejtésére. Kaspersky TDSSKiller kizárólag azzal a céllal létezik, hogy eltávolítson bizonyos rootkiteket, és a műszaki támogatás kilencszer használta. Ők is hívtak Panda Anti-Rootkit háromszor.

Az Emsisoft saját célzott kártevő-eltávolító eszközzel rendelkezik, Emsisoft vészhelyzeti készlet . A műszaki támogatás ötször futtatta le ezt az eszközt, közel a hét elején, de úgy tűnt, úgy döntöttem, hogy nem végzi el a munkát. Soha nem kértek meg, hogy futtassam újra a problémán való munka első napja után.

A McAfee folyamatosan frissíti a Fájdalmas ütés segédprogram bizonyos, nehezen eltávolítható fertőzések kezelésére. A McAfee's Stinger lehetőséget kapott négy tesztrendszer javítására, és egy kevésbé ismert eszköz, az ún. Bosszúálló háromkor ütést kapott.

Ami a többi eszközt illeti, azt az utasítást kaptam, hogy csak egyszer vagy kétszer használjam őket. Ezek a következők voltak: Az Avast! aswMBR , A Kaspersky AVZ AntiViral Toolkit , az Passable Service Scanner , Windows javítás a Tweaking.com webhelyről, Az xPlode AdwCleaner , Junkware eltávolító eszköz , és RunScanner . Néhány alkalommal naplókat is szállítottam a beépített Windows SIGVERIF eszközből.

Óvatosan kell kezelni
Tehát, ha olyan rosszindulatú programokkal találkozik, amelyeket a víruskereső nem tud eltávolítani, érdemes elkezdenie az eszközgyűjtemény letöltését? Valószínűleg nem, mint kiderült. Szinte mindegyik szakértők általi használatra készült, és némelyikhez aktívan szükség van egy képzett technikus közreműködésére, aki képes elemezni a naplókat és manuálisan megírni a tisztítási szkripteket.

Ha megfelelő megértés nélkül használja ezeket az eszközöket, akkor több kárt okozhat, mint hasznot. Még akkor is, ha szigorúan követtem egy biztonsági szakértő utasításait, sikerült „megölnem” két rendszert, és bootolhatatlanná tettem őket. A tesztrendszereimen a rendszer-helyreállítás ki van kapcsolva a helytakarékosság érdekében, és nincs Windows XP SP3 lemezem. A kettő megmentésének egyetlen módja egy BartPE mentőlemez nevű rejtélyes eszköz létrehozása lett volna. Nem hiszem, hogy az átlagfelhasználó ezt meg tudná oldani, ezért némi megkönnyebbüléssel feladtam.

És akkor mi van tud megteszi, ha a víruskereső nem képes teljesen megtisztítani a rosszindulatú programokat? A legbiztosabb az lenne, ha futtatná a Malwarebytes-t, a Szerkesztőink által választott ingyenes, csak tisztításra alkalmas víruskeresőt. Saját tesztelésünk során a Malwarebytes felülmúlta az összes többi terméket, ingyenes és fizetős egyaránt. A nadrágtartó és az öv védelme érdekében futni Comodo Cleaning Essentials is.

Bizalom kérdése
Egy friss áttekintésben a Kaspersky PURE 3.0 Total Security , Nehéz dolgom volt a termék telepítésére és futtatására a fertőzött rendszereimen. A műszaki támogatás egy sor eszközt kínált a probléma megoldására – a Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Viral Toolkit, Kaspersky ReportMaker és így tovább. Ez helyesnek tűnt; Kaspersky-eszközök a Kaspersky-probléma megoldására.

Rendkívül lenyűgözött az Emsisoft támogatási ügynökének a kitartása és elhivatottsága, aki végigdolgozta a tíz rendszer megtisztításának fáradságos folyamatát, amelyeket nem kezelt automatikusan az Emsisoft víruskereső. Az viszont nem tölt el bizalommal, hogy szinte az összes használt eszköz más gyártóktól származott, és az sem, hogy sokat kellett újra és újra alkalmazni.

A víruskereső programnak azonosítania kell az összes jelenlévő rosszindulatú programot, fertőtlenítenie kell az érvényes fájlokat, amelyeket vírus sérült meg, és karanténba kell helyeznie az összes nem vírusos kártevőt. Ha a műszaki támogatás segítségére van szükség, a gyártó saját eszközeivel, és nem igényel túl sok felhasználói részvételt, minden bizonnyal a legmagasabb fokú bizalmat ébreszti.

Ajánlott