Domov Securitywatch Boli odhalené tajomstvá zákulisia odborníkov na technickú podporu

Boli odhalené tajomstvá zákulisia odborníkov na technickú podporu

Video: Skutočné Halucinácie | Terence McKenna - HD film (November 2024)

Video: Skutočné Halucinácie | Terence McKenna - HD film (November 2024)
Anonim

Čestnosť je najlepšia politika. Určite som ocenil poctivosť, ktorá sa zobrazila počas mojej nedávnej kontroly Emsisoft Anti-Malware 7.0. Keď antivírusový skener nemohol úplne odstrániť malware, ktorý našiel, úprimne uznal túto skutočnosť a odporučil mi, aby som získal technickú podporu pri dokončení procesu vyčistenia. Trochu som vedel, že tým som sa pustil na týždenný trek a zažil som z prvej ruky to, ako ďaleko pôjde odborník na čistenie škodlivého softvéru.

Pri teste odstránenia škodlivého softvéru inštalujem antivírusový produkt na tucet virtuálnych počítačov napadnutých škodlivým softvérom (vždy rovnaká snímka virtuálneho počítača) a vyzývam ho, aby vyčistil neporiadok. Antivírus Emsisoft hlásil neschopnosť úplne vyčistiť desať z týchto dvanástich systémov. V niektorých prípadoch napadol vírus základné súbory systému Windows av jednom prípade infikovaný súbor patril samotnej spoločnosti Emsisoft. Uviedla tiež, že odstránenie všetkých rootkitov by si vyžadovalo pomoc technickej podpory.

Podľa čísel

Keď som začal tento projekt, nemal som tušenie, že sa rozrastie na tridsať hodín svojho času, zahŕňa viac ako sto e-mailových správ a vyžaduje si výmenu viac ako 150 diagnostických protokolov a skriptov. Keď bolo po všetkom, prešiel som e-mailovými konverzáciami, aby som analyzoval, čo sa stalo.

V priebehu týždňa som na základe pokynov od môjho kontaktu technickej podpory použil pätnásť rôznych diagnostických a čistiacich nástrojov, z ktorých iba jeden bol produktom Emsisoft. Odovzdal som 120 diagnostických protokolov a spustil viac ako 30 skriptov na vyčistenie. V niekoľkých prípadoch som musel stiahnuť aktualizáciu Windows XP SP3, aby som obnovil poškodené systémové súbory.

Ukončil som spustenie 11 z 15 nástrojov na týchto dvoch systémoch s najtrvalejšími problémami. V priebehu odstraňovania toho najhoršieho som odoslal 30 diagnostických protokolov a spustil 10 skriptov na vyčistenie. Podarilo sa mi držať krok s mojím e-mailom a pokročiť v niekoľkých ďalších projektoch v zriedkavých chvíľach, keď všetky aktívne testovacie systémy boli zaneprázdnené behom nejakého skenovania, ale väčšinu času som strávil sťahovaním nástrojov a výmenou súborov s technickou podporou.

Nástroje, ktoré experti používajú

Aké nástroje používa odborník na čistenie škodlivého softvéru? Som si istý, že každý expert má konkrétne obľúbené položky, ale môžem podať správu o tom, čo som si všimol. Tu sú, v zostupnom poradí, koľkokrát boli potrebné.

Zoznam OldTimerovho zoznamu alebo OTL bol zďaleka najviac používaný zo všetkých bezpečnostných nástrojov. Svojmu technickému expertovi som odoslal viac ako 50 protokolov OTL a po analýze protokolov som spustil viac ako 25 skriptov na vyčistenie. Na jednom testovacom systéme som musel bežať OTL tucetkrát, medzi použitím iných nástrojov.

Cvičenie má tiež extrémne výkonný nástroj ComboFix. ComboFix nie je pre slabé srdce. Počítač nemôžete používať, keď je spustený, a dodáva sa „tak, ako je“ na použitie iba odborníkmi. Vytvorenie opravného skriptu založeného na protokolových súboroch pomôcky vyžaduje školenie a odborné znalosti. Počas môjho vyčerpávajúceho týždňa som dodal 28 protokolov ComboFix a šesťkrát som spustil opravné skripty.

Ako som už spomenul, program Emsisoft Anti-Malware sa hlásil, že nedokáže automaticky odstrániť škodlivé programy, ktoré na skrytie svojich aktivít používajú technológiu rootkit. Aplikácia TDSSKiller spoločnosti Kaspersky existuje iba za účelom odstránenia určitých rootkitov a technická podpora by ma mala použiť deväťkrát. Trikrát tiež vyzvali Panda Anti-Rootkit.

Emsisoft má svoj vlastný cielený nástroj na čistenie škodlivého softvéru Emsisoft Emergency Kit. Technická podpora ma nechala spustiť tento nástroj päťkrát, skoro na začiatku týždňa, ale zrejme sa rozhodla, že to nerobí. Po prvom dni práce na probléme ma nikdy nepožiadali, aby som to znova spustil.

Spoločnosť McAfee neustále aktualizuje pomôcku Stinger, aby riešila konkrétne zamorenia, ktoré je ťažké odstrániť. McAfee's Stinger dostal šancu opraviť štyri testovacie systémy a menej známy nástroj s názvom Avenger mal trikrát ranu.

Pokiaľ ide o zostávajúce nástroje, bolo mi nariadené ich používať iba raz alebo dvakrát. Patria sem: Avast! 'S aswMBR, Kaspersky AVZ AntiViral Toolkit, Farbar Service Scanner, Oprava Windows od Tweaking.com, AdwCleaner od xPlode, Nástroj na odstránenie nevyžiadanej pošty a RunScanner. Pri niekoľkých príležitostiach som tiež dodal denníky z vstavaného nástroja Windows SIGVERIF.

Zaobchádzať opatrne

Ak teda narazíte na škodlivý softvér, ktorý nedokáže antivírus odstrániť, mali by ste začať sťahovať túto zbierku nástrojov? Pravdepodobne nie, ako sa ukázalo. Takmer všetky sú určené na použitie odborníkmi a niektoré aktívne vyžadujú zásah vyškoleného technika, ktorý dokáže analyzovať protokoly a ručne písať čistiace skripty.

Pomocou týchto nástrojov bez správneho porozumenia môžete urobiť viac škody ako úžitku. Aj keď som prísne dodržiaval pokyny bezpečnostného odborníka, podarilo sa mi „zabiť“ dva systémy a urobiť ich bez možnosti zavedenia systému. V mojich testovacích systémoch je obnovenie systému vypnuté, aby sa šetrilo miesto, a nemám disk Windows XP SP3. Jediným spôsobom, ako zachrániť týchto dvoch, by bolo vytvorenie tajomného nástroja nazývaného záchranný disk BartPE. Nemyslím si, že by to priemerný užívateľ mohol zvládnuť, a tak som sa trochu úľavy vzdal.

Čo teda môžete urobiť, ak váš antivírus nedokáže úplne odstrániť napadnutie škodlivým softvérom? Najbezpečnejšou stávkou by bolo spustiť Malwarebytes, náš výber editorov, bezplatný antivírusový program určený iba na čistenie. Pri našom testovaní Malwarebytes porazil všetky ostatné produkty, bezplatné aj platené. Pre ochranu podväzkov a bezpečnostných pásov spustite aj Comodo Cleaning Essentials.

Dôvera

Pri nedávnom preskúmaní aplikácie Kaspersky PURE 3.0 Total Security som mal problém získať produkt, ktorý sa dá nainštalovať a spustiť na zamorených systémoch. Technická podpora priniesla celý rad nástrojov na vyriešenie problému - Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Viral Toolkit, Kaspersky ReportMaker atď. To sa cítilo dobre; Nástroje spoločnosti Kaspersky riešiace problém spoločnosti Kaspersky.

Som nesmierne ohromený vytrvalosťou a odhodlaním podporného agenta Emsisoft, ktorý pracoval pri náročnom procese čistenia desiatich systémov, ktoré neboli antivírusom Emsisoft automaticky spracované. Skutočnosť, že takmer všetky použité nástroje pochádzajú od iných predajcov, však ma nenapĺňa sebadôverou, ani skutočnosť, že mnoho z nich sa muselo znovu a znovu aplikovať.

Antivírusový program by mal identifikovať všetok prítomný malvér, dezinfikovať platné súbory, ktoré boli poškodené vírusom, a karanténovať všetok nevírusový malware. Ak je potrebná technická podpora, definitívna reakcia pomocou vlastných nástrojov predajcu a nevyžadujúca príliš veľkú účasť používateľov určite zaistí najvyššiu mieru dôvery.

Boli odhalené tajomstvá zákulisia odborníkov na technickú podporu