Koti Securitywatch Turvatekniikan asiantuntijoiden takahuoneen salaisuudet paljastettiin

Turvatekniikan asiantuntijoiden takahuoneen salaisuudet paljastettiin

Video: XP tuki päättyy, miten siirtyä pois Windows XP ympäristöstä? (Marraskuu 2024)

Video: XP tuki päättyy, miten siirtyä pois Windows XP ympäristöstä? (Marraskuu 2024)
Anonim

He sanovat, että rehellisyys on paras politiikka. Arvostin varmasti Emsisoft Anti-Malware 7.0 -tuotteen äskettäisen tarkastelun yhteydessä esiintyvää rehellisyyttä. Kun virustentorjuntaohjelma ei pystynyt poistamaan kokonaan löytämäänsä haittaohjelmaa, se myönsi rehellisesti tämän tosiasian ja kehotti minua hankkimaan teknisen tuen puhdistusprosessin loppuun saattamiseksi. Tuskin tiennyt, että tekemällä niin aloittaisin viikon pituisen vaelluksen ja koen omakohtaisesti, kuinka pitkälle haittaohjelmien puhdistusasiantuntija menee.

Asennan haittaohjelmien poistotestin asentaa virustorjuntatuotteen tusinaan haittaohjelmien saastuttamaan virtuaalikoneeseen (aina sama virtuaalikoneen tilannekuva) ja haastan sen puhdistamaan sotku. Emsisoftin virustorjunta ilmoitti kyvyttömyydestä puhdistaa kymmenen näistä kahdestatoista järjestelmästä. Joissakin tapauksissa virus oli saastuttanut tärkeät Windows-tiedostot, ja yhdessä tapauksessa tartunnan saanut tiedosto kuului itse Emsisoftiin. Se kertoi myös, että kaikkien juurikomentojen poistaminen vaatisi teknisen tuen apua.

Numeroiden mukaan

Minulla ei ollut aavistustakaan projektia aloitettaessa, että se vie yli 30 tuntia ajasta, sisältää yli sata sähköpostiviestiä ja vaatii yli 150 diagnostisen lokin ja skriptin vaihtamista. Kun kaikki oli ohi, kammasin sähköpostikeskustelut läpi analysoidaksesi mitä tapahtui.

Käytin viikon aikana teknisen tuen yhteyshenkilön ohjeiden perusteella 15 erilaista diagnostiikka- ja puhdistustyökalua, joista vain yksi oli Emsisoft-tuote. Lähetin 120 diagnoosilokia ja suoritin yli 30 puhdistusohjelmaa. Muutamassa tapauksessa jouduin lataamaan Windows XP SP3 -päivityksen vioittuneiden järjestelmätiedostojen palauttamiseksi.

Lopetin 11: n 15 työkalun käytön kahdessa järjestelmässä, joilla on pysyvimmät ongelmat. Pahimman puhdistamisen aikana lähetin 30 diagnoosilokia ja suoritin 10 puhdistusohjelmaa. Onnistuin pysymään sähköpostiviestissäni ja edetä muutaman muun projektin harvinaisina hetkinä, jolloin kaikki aktiiviset testijärjestelmät olivat kiireisiä suorittamassa jonkinlaista skannausta, mutta suurimman osan ajastamani vietin työkalujen lataamiseen ja tiedostojen vaihtoon teknisen tuen kanssa.

Työkalut, joita asiantuntijat käyttävät

Joten mitä työkaluja haittaohjelmien puhdistusasiantuntija käyttää? Olen varma, että jokaisella asiantuntijalla on erityisiä suosikkeja, mutta voin kertoa havainnoistani. Tässä he ovat, alenevassa järjestyksessä sen mukaan, kuinka monta kertaa niitä tarvitaan.

OldTimer's List-It, tai OTL, oli ylivoimaisesti eniten käytetty kaikista tietoturvatyökaluista. Lähetin yli 50 OTL-lokia tekniikan asiantuntijalleni ja suoritin yli 25 puhdistusohjelmaa, jotka hän toimitti lokien analysoinnin jälkeen. Yhdessä testijärjestelmässä minun piti suorittaa OTL kymmenkunta kertaa, muiden työkalujen välillä.

Erittäin tehokas ComboFix-työkalu sai myös harjoituksen. ComboFix ei ole heikko sydän. Et voi käyttää tietokonetta sen ollessa käynnissä, ja se toimitetaan "sellaisenaan" vain asiantuntijoiden käyttöön. Korjauskoodin luominen apuohjelman lokitiedostojen perusteella vie koulutusta ja asiantuntemusta. Toimitin 28 ComboFix-lokia uuvuttavan viikon aikana ja suoritin korjauskomentosarjoja kuusi kertaa.

Kuten mainitsin, Emsisoft Anti-Malware ilmoitti pystyvänsä poistamaan automaattisesti haittaohjelmia, jotka käyttävät rootkit-tekniikkaa toimintojensa piilottamiseen. Kasperskyn TDSSKiller on tarkoitettu vain tiettyjen juurikomiteoiden poistamiseen, ja teknisellä tuella olisin käyttänyt sitä yhdeksän kertaa. He myös kehottivat Panda Anti-Rootkit -sovellusta kolme kertaa.

Emsisoftilla on oma kohdennettu haittaohjelmien puhdistustyökalu, Emsisoft Emergency Kit. Tekninen tuki sai minut käyttämään tätä työkalua viisi kertaa, lähellä viikon alkua, mutta ilmeisesti päätti, että se ei suorita työtä. He eivät koskaan pyytäneet minua toimimaan sitä uudelleen ensimmäisen työpäivän jälkeen ongelman parissa.

McAfee päivittää Stinger-apuohjelmaa jatkuvasti puuttuakseen erityisiin tartuntoihin, joita on vaikea poistaa. McAfeen Stinger sai mahdollisuuden kiinnittää neljä testijärjestelmää, ja vähemmän tunnetulla työkalulla nimeltään Avenger oli kolhi kolmella.

Jäljellä olevien työkalujen suhteen minua kehotettiin käyttämään niitä vain kerran tai kahdesti. Näihin sisältyivät: Avast! N aswMBR, Kasperskyn AVZ AntiViral Toolkit, Farbar-palveluskanneri, Windows korjaaminen Tweaking.com-sivustolta, AdwCleaner by xPlode, roskapostin poistotyökalu ja RunScanner. Toimitin lokit myös sisäänrakennetusta Windows SIGVERIF -työkalusta muutaman kerran.

Käsittele varoen

Joten jos kohtaat haittaohjelmia, joita virustorjunta ei pysty poistamaan, sinun pitäisi aloittaa tämän työkalusarjan lataaminen? Todennäköisesti ei, kuten käy ilmi. Lähes kaikki on tarkoitettu asiantuntijoiden käyttöön, ja jotkut vaativat aktiivisesti koulutetun teknikon väliintuloa, joka pystyy analysoimaan lokit ja kirjoittamaan käsin puhdistusohjelmat.

Näitä työkaluja ilman asianmukaista ymmärtämistä voit tehdä enemmän haittaa kuin hyötyä. Vaikka olen ehdottomasti noudattanut tietoturva-asiantuntijan ohjeita, onnistuin "tappamaan" kaksi järjestelmää, mikä teki niistä käynnistymättömiä. Testijärjestelmissäni järjestelmän palautus on kytketty pois päältä tilan säästämiseksi, eikä minulla ole Windows XP SP3 -levyä. Ainoa tapa pelastaa nämä kaksi olisi ollut luoda kaareva työkalu nimeltä BartPE-pelastuslevy. En usko, että keskivertokäyttäjä pystyisi hallitsemaan sitä, joten luopuiin hieman helpotuksella.

Joten mitä voit tehdä, jos virustentorjunta ei puhdista haittaohjelmien tartuntaa kokonaan? Turvallisin veto olisi käyttää Malwarebytes, Editors 'Choice -sovellustamme ilmaiseksi, vain siivousohjelman antivirus. Omassa testauksessamme Malwarebytes voittaa kaikki muut tuotteet, sekä ilmaiset että maksetut. Käytä Comodo Cleaning Essentials -nauhoja ja vyönsuojauksia.

Luottamusasio

Äskettäisessä Kaspersky PURE 3.0 Total Security -ohjelman katsauksessa minulla oli vaikea aika saada tuote asentamaan ja toimimaan saastuneissa järjestelmissä. Tekninen tuki toi esiin joukon työkaluja ongelman ratkaisemiseksi - Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Virral Toolkit, Kaspersky ReportMaker ja niin edelleen. Se tuntui oikealta; Kaspersky-työkalut ratkaisevat Kaspersky-ongelman.

Olen erittäin vaikuttunut Emsisoftin tukiasiamiehen sitkeydestä ja omistautumisesta, joka työskenteli läpi vaivalloisen prosessin puhdistaa kymmenen järjestelmää, joita Emsisoft-virustorjunta ei käsitellyt automaattisesti. Se tosiasia, että melkein kaikki käytetyt työkalut tulivat muilta myyjiltä, ​​ei kuitenkaan täytä minua itseluottamuksella, eikä se, että monia niistä oli käytettävä yhä uudelleen.

Virustentorjuntaohjelman tulisi tunnistaa kaikki läsnä olevat haittaohjelmat, desinfioida viruksen vioittamat kelvolliset tiedostot ja karanteenia kaikki muut kuin virukset sisältävät haittaohjelmat. Jos tarvitaan teknisen tuen apua, lopullinen vastaus myyjän omilla työkaluilla ja ilman, että vaaditaan liikaa käyttäjän osallistumista, herättää varmasti korkeimman mahdollisen luottamuksen.

Turvatekniikan asiantuntijoiden takahuoneen salaisuudet paljastettiin