וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
לבדיקת הסרת התוכנות הזדוניות שלי, אני מתקין מוצר אנטי-וירוס על תריסר מכונות וירטואליות עם תוכנות זדוניות (תמיד אותה תמונת מצב של מחשב וירטואלי) ומאתגר אותו לנקות את הבלגן. האנטי-וירוס של Emsisoft דיווח על חוסר יכולת לנקות באופן מלא עשר מתוך שנים עשר מערכות אלה. בחלק מהמקרים נגיף הדביק קבצי Windows חיוניים, ובמקרה אחד הקובץ הנגוע שייך לאמסיסופט עצמה. כמו כן דווח כי הסרת ערכות שורש תידרש עזרה מתמיכה טכנית.
לפי המספרים
לא היה לי מושג כשהתחלתי את הפרויקט הזה שהוא יגדל לקחת יותר מ 30 שעות מזמני, לערב למעלה ממאה הודעות דוא"ל, ולחייב החלפה של למעלה מ 150 יומני אבחון ותסריטים. כשהכל נגמר, סרקתי את שיחות הדוא"ל כדי לנתח בדיוק את מה שקרה.
במהלך השבוע השתמשתי בחמישה עשר כלי אבחון וניקיון שונים, שרק אחד מהם היה מוצר Emsisoft. הגשתי 120 יומני אבחון והפעלתי 30 סקריפטים לניקוי. במקרים זוגיים הייתי צריך להוריד את עדכון Windows XP SP3, לשחזור קבצי מערכת פגומים.
נשללתי הרצה של 11 מתוך 15 הכלים בשתי המערכות עם הבעיות העיקשות ביותר. במהלך ניקוי הגרוע ביותר הגשתי 30 יומני אבחון והפעלתי 10 תסריטי ניקוי. הצלחתי להתעדכן בדוא"ל שלי ולקדם כמה פרויקטים נוספים ברגעים הנדירים שבהם כל מערכות הבדיקות הפעילות היו עסוקות בביצוע סריקה כלשהי, אך רוב זמני ביליתי בהורדת כלים והחלפת קבצים עם תמיכה טכנית.
כלים בהם משתמשים המומחים
אז, באילו כלים משתמש מומחה לניקוי תוכנות זדוניות? אני בטוח שלכל מומחה מועדפים מסוימים, אבל אני יכול לדווח על הדברים שצפיתי בהם. הנה הם נמצאים, בסדר יורד של מספר הפעמים שהיו נחוצים להם.
רשימת ה- It של OldTimer, או OTL, הייתה ללא ספק הכי בשימוש בכל כלי האבטחה. הגשתי למעלה מ- 50 יומני OTL למומחה הטכנולוגי שלי, והעלתי 25 סקריפטים לניקוי שהוא סיפק לאחר ניתוח היומנים. במערכת בדיקה אחת הייתי צריך להריץ OTL תריסר פעמים, בין לבין להשתמש בכלים אחרים.
גם הכלי ComboFix החזק ביותר קיבל אימון. ComboFix אינו חלש מהלב. אינך יכול להשתמש במחשב בזמן שהוא פועל, והוא מסופק "כפי שהוא" לשימוש על ידי מומחים בלבד. יצירת סקריפט לתיקון המבוסס על קבצי היומן של השירות דורש הכשרה ומומחיות. אני סיפקתי 28 יומני ComboFix במהלך השבוע המפרך שלי, והפעלתי סקריפטים לתיקון שש פעמים.
כפי שציינתי, Emsisoft Anti-Malware דיווחה על עצמה שלא מצליחה להסיר אוטומטית תוכנות זדוניות המשתמשות בטכנולוגיית rootkit כדי להסתיר את פעילותן. TDSSKiller של קספרסקי קיים למטרה היחידה של הסרת ערכות שורש מסוימות, והתמיכה הטכנולוגית גרמה לי להשתמש בו תשע פעמים. הם גם קראו לפנדה אנטי-רוטקיט שלוש פעמים.
ל- Emsisoft כלי ניקוי תוכנות זדוניות ממוקדות משלה, Emsisoft ערכת חירום. תמיכה טכנית אכן גרמה לי להפעיל את הכלי הזה חמש פעמים, בסמוך לתחילת השבוע, אך כנראה החליטה שהוא לא עושה את העבודה. הם מעולם לא ביקשו שאנהל אותו שוב אחרי היום הראשון לעבוד על הבעיה.
McAfee מעדכן כל העת את כלי השירות סטינגר כדי לטפל בזיהומים ספציפיים שקשה להסירם. סטינגר של מקאפי קיבל סיכוי לתקן ארבע ממערכות הבדיקה, וכלי פחות ידוע בשם אוונג'ר חטף שלוש.
באשר לכלים הנותרים, קיבלתי הנחיה להשתמש בהם רק פעם או פעמיים. אלה כללו: AswMBR של Avast!, ערכת הכלים AVZ AntiViral של קספרסקי, סורק השירות של Farbar, תיקון חלונות מ- Tweaking.com, AdwCleaner על ידי xPlode, כלי להסרת Junkware ו- RunScanner. אני גם סיפקתי יומנים מהכלי המובנה של Windows SIGVERIF בכמה הזדמנויות.
טיפול בזהירות
אז אם אתה נתקל בתוכנה זדונית שהאנטי-וירוס שלך לא יכול להסיר, האם עליך להתחיל להוריד אוסף כלים זה? כנראה שלא, כפי שמתברר. כמעט כולם מיועדים לשימוש על ידי מומחים, וחלקם מצריכים התערבות פעילה של טכנאי מיומן שיכול לנתח את היומנים ולכתוב ידנית סקריפטים לניקוי.
באמצעות כלים אלה ללא הבנה נכונה אתה יכול להזיק יותר מתועלת. אפילו תוך כדי הקפדה על הוראות של מומחה אבטחה, הצלחתי "להרוג" שתי מערכות, מה שהופך אותן ללא ניתנות לניתוח. מערכות הבדיקה שלי כבו את שחזור המערכת בכדי לחסוך מקום ואין לי דיסק Windows XP SP3. הדרך היחידה להציל את השניים הללו הייתה ליצור כלי ארצי הנקרא דיסק הצלה של BartPE. אני לא חושב שהמשתמש הממוצע יכול היה לנהל את זה, אז ויתרתי, עם הקלה מסוימת.
אז מה אתה יכול לעשות אם האנטי-וירוס שלך לא מצליח לנקות לחלוטין התפשטות של תוכנות זדוניות? ההימור הבטוח ביותר שלך יהיה להפעיל את Malwarebytes, בחירת העורכים שלנו בחינם, אנטי-וירוס בלבד לניקוי. בבדיקה שלנו, Malwarebytes גברה על כל המוצרים האחרים, גם בחינם וגם בתשלום. להגנה על כתפיות וחגורה, הרץ גם Comodo Cleaning Essentials.
עניין של אמון
בסקירה שנערכה לאחרונה על Kaspersky PURE 3.0 Total Security, היה לי קשה להשיג את המוצר להתקנה ולהפעלתו על מערכות שורצות. תמיכה טכנית הוצגה מגוון כלים לפתרון הבעיה - דיסק הצלת קספרסקי, קספרסקי TDSSKiller, קספרסקי NetTest, ערכת כלים אנטי-ויראלית של קספרסקי, Kaspersky ReportMaker וכן הלאה. זה הרגיש נכון; כלי קספרסקי הפותרים בעיית קספרסקי.
אני מאוד מתרשם מההתמדה והמסירות של סוכן התמיכה של Emsisoft שעבד בתהליך המפרך של ניקוי עשר המערכות שלא טופלו אוטומטית על ידי אנטי-וירוס ה- Emsisoft. עם זאת, העובדה שכמעט כל הכלים שבהם נעשה שימוש הגיעו מספקים אחרים לא ממלאת אותי בביטחון, וגם לא העובדה שרבים מהם היו צריכים להיות מיושמים שוב ושוב.
תוכנית אנטי-וירוס צריכה לזהות את כל התוכנות הזדוניות הקיימות, לחטא קבצים תקפים שהושחתו על ידי וירוס ולהסגר את כל התוכנות הזדוניות שאינן נגיף. אם דרושה עזרה מתמיכה טכנית, תגובה מוחלטת באמצעות הכלים של הספק עצמו ואינה דורשת השתתפות רבה מדי על ידי המשתמשים תעודד את מידת הביטחון הגבוהה ביותר.
