У дома Securitywatch Тайните на задната стая на експертите по техническа поддръжка за сигурност разкриха

Тайните на задната стая на експертите по техническа поддръжка за сигурност разкриха

Видео: Приколы с кошками и котами (Ноември 2024)

Видео: Приколы с кошками и котами (Ноември 2024)
Anonim

Честността е най-добрата политика, казват те. Със сигурност оценявам честността, проявена по време на скорошния ми преглед на Emsisoft Anti-Malware 7.0. Когато антивирусният скенер не можа напълно да премахне намерения в него зловреден софтуер, той честно призна този факт и ме посъветва да получа техническа поддръжка за завършване на процеса на почистване. Малко знаех, че като направя това, ще започна седмичен преход, преживявайки от първа ръка колко далеч ще стигне експертът за почистване на зловреден софтуер.

За моя тест за премахване на злонамерен софтуер инсталирам антивирусен продукт на дузина заразени от злонамерен софтуер виртуални машини (винаги една и съща снимка на виртуална машина) и го предизвиквам да почистя кашата. Антивирусът на Emsisoft съобщи за невъзможност за цялостно почистване на десет от тези дванадесет системи. В някои случаи вирусът е заразил основни файлове на Windows, а в един случай заразеният файл е принадлежал на самия Emsisoft. Той също така съобщи, че премахването на всички руткити ще изисква помощ от техническа поддръжка.

До числата

Нямах представа, когато започнах този проект, че той ще нарасне, за да отнеме 30 часа от времето ми, да включва повече от сто имейл съобщения и да изисква обмен на над 150 диагностични дневници и скриптове. Когато всичко приключи, се срещнах през имейл разговорите, за да анализирам точно какво се е случило.

В течение на седмицата, по инструкции от моя контакт с техническата поддръжка, използвах петнадесет различни инструменти за диагностика и почистване, само един от които беше продукт на Emsisoft. Изпратих 120 диагностични журнала и изпълних 30 скрипта за почистване. В няколко случая трябваше да изтегля актуализацията на Windows XP SP3 за възстановяване на повредени системни файлове.

Завърших работа с 11 от 15-те инструмента на двете системи с най-трайните проблеми. В хода на най-лошото почистване изпратих 30 диагностични дневника и пуснах 10 скрипта за почистване. Успях да бъда в крак с имейла си и да подготвя няколко други проекта през редките моменти, когато всички активни тестови системи бяха заети с извършване на някакъв вид сканиране, но по-голямата част от времето ми беше прекарано в изтегляне на инструменти и обмяна на файлове с техническа поддръжка.

Инструменти, които експертите използват

И така, само какви инструменти използва експертът за почистване от злонамерен софтуер? Сигурен съм, че всеки експерт има конкретни фаворити, но мога да докладвам за това, което наблюдавах. Ето ги в низходящ ред на броя пъти, когато са били необходими.

Списъкът на OldTimer's-It или OTL беше най-използваният от всички инструменти за сигурност. Изпратих над 50 OTL регистрационни файлове на моя технически експерт и изпълних над 25 скрипта за почистване, които той предостави след анализа на регистрационните файлове. В една тестова система трябваше да изпълнявам OTL десетина пъти, между които използвах други инструменти.

Изключително мощният инструмент ComboFix също получи тренировка. ComboFix не е за слабо сърце. Не можете да използвате компютъра, докато работи, и той се доставя "както е" за използване само от експерти. Създаването на скрипт за корекция въз основа на лог файловете на помощната програма изисква обучение и опит. Поставих 28 труда на ComboFix по време на изтощителната си седмица и изпълних скриптове за корекция 6 пъти.

Както споменах, Emsisoft Anti-Malware съобщи, че не е в състояние автоматично да премахва злонамерени програми, които използват rootkit технология, за да скрият дейността си. TDSSKiller на Kaspersky съществува с единствената цел да премахне определени руткити, а техническата поддръжка ме накара да го използвам девет пъти. Освен това три пъти призоваха Panda Anti-Rootkit.

Emsisoft разполага със собствен насочен инструмент за почистване от зловреден софтуер, Emsisoft Emergency Kit. Техническата поддръжка ме накара да използвам този инструмент пет пъти, близо до началото на седмицата, но очевидно реших, че не върши работа. Никога не ме помолиха да го пусна отново след първия ден на работа по проблема.

McAfee непрекъснато актуализира помощната програма Stinger за справяне с конкретни нападения, които са трудни за премахване. Stinger на McAfee получи шанс да фиксира четири от тестовите системи, а по-малко известният инструмент, наречен Avenger, се удари в три.

Що се отнася до останалите инструменти, бях инструктиран да ги използвам само веднъж или два пъти. Те включват: Avast! 'S aswMBR, AVZ AntiViral Toolkit на Kaspersky, скенер за услуги Farbar, ремонт на Windows от Tweaking.com, AdwCleaner от xPlode, инструмент за премахване на нежелана програма и RunScanner. Също така доставях регистрационни файлове от вградения инструмент SIGVERIF на Windows няколко пъти.

Работете внимателно

Така че, ако срещнете злонамерен софтуер, който антивирусът ви не може да премахне, трябва ли да започнете да изтегляте тази колекция от инструменти? Вероятно не, както се оказва. Почти всички са предназначени за използване от експерти, а някои активно изискват намесата на обучен техник, който може да анализира дневниците и да пише ръчно скриптове за почистване.

Използвайки тези инструменти без правилно разбиране, можете да направите повече вреда, отколкото полза. Дори докато стриктно следвах инструкции от експерт по сигурността, успях да „убия“ две системи, като ги направих неоткриваеми. Моите тестови системи са изключени за възстановяване на системата, за да спестят място и нямам диск с Windows XP SP3. Единственият начин да се спасят тези двама би бил да се създаде тайнствен инструмент, наречен спасителен диск BartPE. Не мисля, че средният потребител може да управлява това, затова се отказах с известно облекчение.

И така, какво можете да направите, ако антивирусът ви не успее да изчисти напълно заразата от зловреден софтуер? Най-сигурният ви залог би бил да стартирате Malwarebytes, нашия избор на редактор за безплатен антивирусен антивирус. При собственото ни тестване Malwarebytes победи всички останали продукти, безплатни и платени. За защита на опори и колани, пуснете и Comodo Cleaning Essentials.

Въпрос на увереност

В неотдавнашен преглед на Kaspersky PURE 3.0 Total Security имах трудно време да накарам продукта да се инсталира и стартира на заразените ми системи. Техническата поддръжка изведе масив от инструменти за решаване на проблема - Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Virus Toolkit, Kaspersky ReportMaker и т.н. Това се чувстваше правилно; Инструменти на Касперски, решаващи проблем на Касперски.

Изключително съм впечатлен от постоянството и всеотдайността на агента за поддръжка на Emsisoft, който работеше в трудния процес на почистване на десетте системи, които не бяха обработвани автоматично от антивируса Emsisoft. Фактът обаче, че почти всички използвани инструменти са от други доставчици, не ме изпълва с увереност, нито фактът, че много от тях трябваше да се прилагат отново и отново.

Антивирусната програма трябва да идентифицира всички налични злонамерен софтуер, дезинфекцира валидни файлове, които са повредени от вирус, и карантира всички не-вирусни зловредни програми. Ако е необходима помощ от техническа поддръжка, окончателният отговор, използващ собствените инструменти на продавача и не изисквайки прекалено голямо участие на потребителите, със сигурност ще вдъхне най-високата степен на увереност.

Тайните на задната стая на експертите по техническа поддръжка за сигурност разкриха