Дом Securitywatch Раскрыты секреты секретных экспертов службы технической поддержки

Раскрыты секреты секретных экспертов службы технической поддержки

Видео: Dame Tu cosita ñ (Ноябрь 2024)

Видео: Dame Tu cosita ñ (Ноябрь 2024)
Anonim

Честность - лучшая политика, говорят они. Конечно, я оценил честность, проявленную во время моего недавнего обзора Emsisoft Anti-Malware 7.0. Когда антивирусный сканер не смог полностью удалить обнаруженное вредоносное ПО, он честно признал этот факт и посоветовал мне обратиться в службу технической поддержки для завершения процесса очистки. Мало ли я знал, что, делая это, я отправился бы в недельный поход, из первых рук узнав, насколько далеко зайдет эксперт по очистке от вредоносных программ.

Для теста на удаление вредоносных программ я устанавливаю антивирусный продукт на дюжину зараженных вредоносными программами виртуальных машин (всегда один и тот же моментальный снимок виртуальной машины) и вызываю его, чтобы навести порядок. Антивирус Emsisoft сообщил о невозможности полностью очистить десять из этих двенадцати систем. В некоторых случаях вирус заражал важные файлы Windows, а в одном случае зараженный файл принадлежал самому Emsisoft. Также сообщается, что для удаления любых руткитов потребуется техническая поддержка.

По номерам

Когда я начинал этот проект, я понятия не имел, что он будет занимать более 30 часов моего времени, включать более ста сообщений электронной почты и потребовать обмена более 150 диагностическими журналами и сценариями. Когда все было кончено, я перебирал разговоры по электронной почте, чтобы проанализировать, что именно произошло.

В течение недели по указанию моего представителя технической поддержки я использовал пятнадцать различных инструментов диагностики и очистки, только одним из которых был продукт Emsisoft. Я отправил 120 журналов диагностики и запустил более 30 сценариев очистки. В нескольких случаях мне пришлось загрузить обновление для Windows XP SP3 для восстановления поврежденных системных файлов.

Я запустил 11 из 15 инструментов на двух системах с самыми постоянными проблемами. В ходе очистки самого худшего из них я отправил 30 журналов диагностики и выполнил 10 сценариев очистки. Мне удавалось следить за своей электронной почтой и продвигать несколько других проектов в те редкие моменты, когда все активные тестовые системы были заняты выполнением какого-либо сканирования, но большую часть своего времени я тратил на скачивание инструментов и обмен файлами с техподдержкой.

Инструменты, которые используют эксперты

Итак, какие инструменты использует эксперт по очистке от вредоносных программ? Я уверен, что у каждого эксперта есть определенные фавориты, но я могу сообщить о том, что я наблюдал. Вот они, в порядке убывания количества раз, в котором они были необходимы.

OldTimer List-It, или OTL, был наиболее часто используемым из всех инструментов безопасности. Я отправил более 50 журналов OTL своему техническому эксперту и выполнил более 25 сценариев очистки, которые он предоставил после анализа журналов. В одной тестовой системе мне приходилось запускать OTL дюжину раз, используя другие инструменты.

Очень мощный инструмент ComboFix также получил тренировку. ComboFix не для слабонервных. Вы не можете использовать компьютер во время его работы, и он поставляется «как есть» только для экспертов. Создание сценария исправления на основе файлов журнала утилиты требует обучения и опыта. В течение изнурительной недели я предоставил 28 журналов ComboFix и шесть раз запускал сценарии исправлений.

Как я уже упоминал, Emsisoft Anti-Malware сообщила, что не может автоматически удалять вредоносные программы, использующие технологию руткитов, чтобы скрыть свою деятельность. TDSSKiller от Kaspersky существует с единственной целью - удалить некоторые руткиты, и техподдержка заставила меня использовать его девять раз. Они также трижды вызывали Panda Anti-Rootkit.

Emsisoft имеет собственный инструмент для удаления вредоносных программ Emsisoft Emergency Kit. Техподдержка заставила меня запустить этот инструмент пять раз, в начале недели, но, видимо, решил, что он не справляется с работой. Они никогда не просили меня запустить его снова после первого дня работы над проблемой.

McAfee постоянно обновляет утилиту Stinger для устранения определенных заражений, которые трудно удалить. Стингер из McAfee получил шанс исправить четыре тестовые системы, а менее известный инструмент под названием Avenger получил три результата.

Что касается остальных инструментов, мне было поручено использовать их один или два раза. К ним относятся: avast! AswMBR, антивирусный инструментарий Kaspersky AVZ, служебный сканер Farbar, восстановление Windows с Tweaking.com, AdwCleaner от xPlode, средство удаления Junkware и RunScanner. Я также несколько раз предоставлял логи встроенного инструмента Windows SIGVERIF.

Обращаться осторожно

Итак, если вы столкнулись с вредоносным ПО, которое ваш антивирус не может удалить, стоит ли начинать загрузку этой коллекции инструментов? Наверное, нет, как оказалось. Почти все они предназначены для использования экспертами, а некоторые активно требуют вмешательства обученного специалиста, который может анализировать журналы и писать сценарии очистки вручную.

Используя эти инструменты без должного понимания, вы можете принести больше вреда, чем пользы. Даже строго следуя инструкциям эксперта по безопасности, мне удалось «убить» две системы, что сделало их не загружаемыми. В моих тестовых системах отключено восстановление системы для экономии места, а у меня нет диска Windows XP SP3. Единственным способом спасти этих двоих было бы создание загадочного инструмента, называемого спасательным диском BartPE. Я не думаю, что обычный пользователь мог бы справиться с этим, поэтому я сдался с некоторым облегчением.

Так что вы можете сделать, если ваш антивирус не может полностью очистить от вредоносного ПО? Ваша самая безопасная ставка - запустить Malwarebytes, наш выбор редакции, бесплатный антивирус только для очистки. В нашем тестировании Malwarebytes опередил все остальные продукты, как бесплатные, так и платные. Для защиты поясов и ремней, запустите Comodo Cleaning Essentials.

Вопрос уверенности

В недавнем обзоре Kaspersky CRYSTAL 3.0 Total Security мне было нелегко заставить продукт установить и запустить мои зараженные системы. Служба технической поддержки выявила целый ряд инструментов для решения этой проблемы - Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Viral Toolkit, Kaspersky ReportMaker и так далее. Это было правильно; Инструменты Касперского, решающие проблему Касперского.

Я очень впечатлен настойчивостью и преданностью агента поддержки Emsisoft, который работал через сложный процесс очистки десяти систем, которые не обрабатывались автоматически антивирусом Emsisoft. Однако тот факт, что почти все используемые инструменты принадлежали другим поставщикам, не внушает мне уверенности, равно как и тот факт, что многие из них приходилось применять снова и снова.

Антивирусная программа должна выявлять все имеющиеся вредоносные программы, лечить действительные файлы, которые были повреждены вирусом, и помещать в карантин все невирусные вредоносные программы. Если требуется помощь технической поддержки, однозначный ответ, использующий собственные инструменты поставщика и не требующий слишком большого участия пользователя, несомненно, вызовет наивысшую степень доверия.

Раскрыты секреты секретных экспертов службы технической поддержки