Video: 101 odlični odgovori na najtežja vprašanja na razgovoru (Oktober 2024)
Za preizkus odstranjevanja zlonamerne programske opreme namestim protivirusni izdelek na ducat navideznih računalnikov z zlonamerno programsko opremo (vedno isti posnetek navideznega računalnika) in izzovem ga, da počisti nered. Emsisoftov antivirus je poročal o nezmožnosti popolnega čiščenja desetih od teh dvanajstih sistemov. V nekaterih primerih je virus okužil bistvene datoteke Windows, v enem primeru pa je okužena datoteka pripadala samemu Emsisoft. Poročalo je tudi, da bi za odstranitev vseh rootkitov potrebna pomoč tehnične podpore.
Po številkah
Ko sem začel s tem projektom, nisem imel pojma, da bo trajalo več kot 30 ur mojega časa, vključevalo bo dobrih sto e-poštnih sporočil in zahtevalo izmenjavo več kot 150 diagnostičnih dnevnikov in skript. Ko je bilo vsega konec, sem skozi e-poštne pogovore prečesal, da analiziram, kaj se je zgodilo.
Med tednom sem v navodilih za stik s tehnično podporo uporabil petnajst različnih orodij za diagnostiko in čiščenje, le eno od njih je bilo izdelek Emsisoft. Predložil sem 120 diagnostičnih dnevnikov in vodil preko 30 skript čiščenja. V nekaj primerih sem moral prenesti posodobitev sistema Windows XP SP3 za obnovitev poškodovanih sistemskih datotek.
Zaključil sem 11 od 15 orodij na obeh sistemih z najbolj vztrajnimi težavami. Med čiščenjem najslabšega sem predložil 30 diagnostičnih dnevnikov in opravil 10 čistilnih skriptov. Uspel sem slediti svojemu e-poštnemu sporočilu in napredovati še nekaj projektov v redkih trenutkih, ko so bili vsi aktivni preizkusni sistemi zasedeni z nekakšnim skeniranjem, vendar sem večino časa porabil za prenos orodij in izmenjavo datotek s tehnično podporo.
Orodja, ki jih uporabljajo strokovnjaki
Torej, katera orodja uporablja strokovnjak za čiščenje zlonamerne programske opreme? Prepričan sem, da ima vsak strokovnjak posebne favorite, vendar lahko poročam o tem, kar sem opazil. Tukaj so po padajočem vrstnem redu glede na to, kolikokrat so jih potrebovali.
OldTimer's List-It ali OTL je bil daleč najbolj uporabljen od vseh varnostnih orodij. Svojemu tehničnemu strokovnjaku sem poslal več kot 50 dnevnikov OTL in naletel na 25 skript čiščenja, ki jih je predložil po analizi dnevnikov. V enem testnem sistemu sem moral vmes med uporabo drugih orodij zagnati OTL.
Izredno zmogljivo orodje ComboFix je dobilo tudi vadbo. ComboFix ni za slabovidne. Računalnika med delovanjem ne morete uporabljati in je dobavljen "tako kot je" za uporabo samo strokovnjakom. Če želite ustvariti skript popravljanja na podlagi datotek dnevnika pripomočka, je potrebno usposabljanje in strokovno znanje. Med napornim tednom sem priskrbel 28 dnevnikov ComboFix in šestkrat izvedel popravne skripte.
Kot sem že omenil, je Emsisoft Anti-Malware prijavil, da ne more samodejno odstraniti zlonamernih programov, ki za skrivanje svojih dejavnosti uporabljajo tehnologijo rootkita. Kasperskyjev TDSSKiller obstaja izključno za odstranjevanje nekaterih rootkitov, tehnična podpora pa me je uporabila devetkrat. Trikrat so poklicali tudi Pando Anti-Rootkit.
Emsisoft ima lastno orodje za čiščenje zlonamerne programske opreme, Emsisoft Emergency Kit. Tehnična podpora mi je to orodje zagnala petkrat, v začetku začetka tedna, vendar se je očitno odločil, da ne gre. Nikoli me niso prosili, da bi ga po prvem dnevu dela na težavi ponovno vodil.
McAfee stalno posodablja pripomoček Stinger za reševanje posebnih napadov, ki jih je težko odstraniti. McAfeejev Stinger je dobil priložnost pri pritrditvi štirih testnih sistemov, manj znano orodje, imenovano Avenger, pa je udarilo pri treh.
Kar se tiče preostalih orodij, sem jih naročil, da jih moram uporabljati samo enkrat ali dvakrat. Sem spadajo: Avast! 'S aswMBR, Kasperskyjev AVZ AntiViral Toolkit, Farbar Service Scanner, Popravilo Windows s Tweaking.com, AdwCleaner by xPlode, Orodje za odstranjevanje neželene programske opreme in RunScanner. Nekajkrat sem priskrbel tudi dnevnike iz vgrajenega orodja Windows SIGVERIF.
Ravnaj previdno
Če torej naletite na zlonamerno programsko opremo, ki je protivirusni ne more odstraniti, bi morali začeti s prenosom te zbirke orodij? Verjetno ne, kot se izkaže. Skoraj vsi so namenjeni uporabi strokovnjakov, nekateri pa aktivno zahtevajo posredovanje usposobljenega tehnika, ki lahko analizira dnevnike in ročno napiše skripte za čiščenje.
Z uporabo teh orodij brez ustreznega razumevanja lahko naredite več škode kot koristi. Tudi ko sem dosledno upošteval navodila varnostnega strokovnjaka, mi je uspelo "ubiti" dva sistema, zaradi česar sta jih neprimerna. Moji preskusni sistemi imajo izklopljeno obnovitev sistema, da prihranijo prostor, nimam pa Windows XP SP3. Edini način za reševanje teh dveh bi bil ustvariti skrivno orodje, imenovano reševalni disk BartPE. Mislim, da povprečen uporabnik tega ne bi mogel obvladati, zato sem z nekaj olajšanja odnehal.
Torej, kaj lahko storite, če protivirusni virus ne bo popolnoma očistil okužbe z zlonamerno programsko opremo? Vaša najvarnejša stava bi bila zagnati Malwarebytes, naš izbor urednikov za brezplačen protivirusni antivirus. V našem lastnem testiranju so Malwarebytes premagali vse druge izdelke, tako brezplačne kot plačljive. Za zaščito obešalnikov in pasov zaženite tudi Comodo Cleaning Essentials.
Vprašanje zaupanja
V nedavnem pregledu Kaspersky PURE 3.0 Total Security sem si težko privoščil izdelek za namestitev in zagon na svojih napadalnih sistemih. Tehnična podpora je prinesla vrsto orodij za rešitev težave - Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Virus Toolkit, Kaspersky ReportMaker in tako naprej. To se je zdelo prav; Kaspersky orodja za reševanje težave Kaspersky.
Izjemno sem navdušen nad vztrajnostjo in predanostjo podpornega zastopnika Emsisoft, ki je deloval v napornem postopku čiščenja desetih sistemov, ki jih protivirusni sistem Emsisoft ni samodejno obravnaval. Vendar dejstvo, da so skoraj vsa uporabljena orodja prihajali od drugih prodajalcev, me ne napolnjuje z zaupanjem, niti dejstvo, da jih je bilo treba uporabljati večkrat znova in znova.
Protivirusni program bi moral prepoznati vso prisotno zlonamerno programsko opremo, razkužiti veljavne datoteke, ki jih je virus poškodoval, in v karanteno vse zlonamerne programske opreme. Če je potrebna tehnična podpora, bo dokončen odziv z uporabo lastnih orodij prodajalca in ne zahteva preveč sodelovanja uporabnikov zagotovo vzbudil najvišjo stopnjo zaupanja.
