บ้าน Securitywatch ความลับของห้องทดล้องลับๆของผู้เชี่ยวชาญด้านความปลอดภัยสนับสนุนเทคโนโลยีเปิดเผย

ความลับของห้องทดล้องลับๆของผู้เชี่ยวชาญด้านความปลอดภัยสนับสนุนเทคโนโลยีเปิดเผย

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
Anonim

ความซื่อสัตย์เป็นนโยบายที่ดีที่สุดที่พวกเขาพูด แน่นอนว่าฉันชื่นชมความซื่อสัตย์ที่ปรากฏในการตรวจสอบล่าสุดของ Emsisoft Anti-Malware 7.0 เมื่อเครื่องสแกนไวรัสไม่สามารถลบมัลแวร์ที่พบได้อย่างสมบูรณ์ก็ยอมรับความจริงนั้นและแนะนำให้ฉันรับความช่วยเหลือด้านเทคนิคสำหรับการเสร็จสิ้นกระบวนการล้างข้อมูล ฉันรู้น้อยว่าโดยการทำเช่นนั้นฉันจะเริ่มดำเนินการในช่วงระยะการเดินทางหนึ่งสัปดาห์ได้รับประสบการณ์โดยตรงว่าผู้เชี่ยวชาญการล้างมัลแวร์จะไปได้ไกลแค่ไหน

สำหรับการทดสอบการกำจัดมัลแวร์ของฉันฉันจะติดตั้งผลิตภัณฑ์แอนติไวรัสบนเครื่องเสมือนที่มีมัลแวร์ติดมัลแวร์จำนวนโหล (เป็นสแนปชอตของเครื่องเสมือนที่เหมือนกันเสมอ) และท้าทายมันเพื่อทำความสะอาด โปรแกรมป้องกันไวรัสของ Emsisoft รายงานว่าไม่สามารถล้างระบบทั้งสิบสองระบบได้อย่างสมบูรณ์ ในบางกรณีไวรัสมีไฟล์ Windows ที่จำเป็นติดเชื้อและในบางกรณีไฟล์ที่ติดไวรัสนั้นเป็นของ Emsisoft เอง นอกจากนี้ยังมีรายงานว่าการลบรูทคิทใด ๆ จะต้องได้รับความช่วยเหลือจากฝ่ายสนับสนุนด้านเทคนิค

โดยตัวเลข

ฉันไม่รู้ว่าเมื่อฉันเริ่มโครงการนี้ว่าจะใช้เวลานานกว่า 30 ชั่วโมงมีข้อความอีเมลกว่าร้อยข้อความและต้องมีการแลกเปลี่ยนบันทึกและสคริปต์การวินิจฉัยมากกว่า 150 รายการ เมื่อทุกอย่างจบลงฉันได้รวมการสนทนาผ่านอีเมลเพื่อวิเคราะห์สิ่งที่เกิดขึ้น

ในระหว่างสัปดาห์ตามคำแนะนำจากผู้ติดต่อฝ่ายสนับสนุนด้านเทคนิคของฉันฉันใช้เครื่องมือวินิจฉัยและล้างข้อมูลสิบห้าชุดซึ่งหนึ่งในนั้นเป็นผลิตภัณฑ์ Emsisoft ฉันส่งบันทึกการวินิจฉัย 120 รายการและเรียกใช้สคริปต์การล้างข้อมูลมากกว่า 30 รายการ ในบางกรณีฉันต้องดาวน์โหลดการอัปเดต Windows XP SP3 เพื่อกู้คืนไฟล์ระบบที่เสียหาย

ฉันปิดการใช้งานเครื่องมือ 11 จาก 15 ตัวในสองระบบที่มีปัญหาถาวรมากที่สุด ในการทำความสะอาดที่แย่ที่สุดฉันได้ส่งบันทึกการวินิจฉัย 30 ฉบับและเรียกใช้สคริปต์การล้างข้อมูล 10 รายการ ฉันจัดการอีเมลของฉันและติดตามโครงการอื่นไม่กี่แห่งในช่วงเวลาที่หายากเมื่อระบบการทดสอบที่ใช้งานอยู่ทั้งหมดกำลังยุ่งอยู่กับการสแกนบางอย่าง แต่เวลาส่วนใหญ่ของฉันใช้เวลาในการดาวน์โหลดเครื่องมือและแลกเปลี่ยนไฟล์ด้วยการสนับสนุนทางเทคนิค

เครื่องมือที่ผู้เชี่ยวชาญใช้

ดังนั้นผู้เชี่ยวชาญด้านการล้างมัลแวร์ใช้เครื่องมืออะไร ฉันแน่ใจว่าผู้เชี่ยวชาญแต่ละคนมีรายการโปรดโดยเฉพาะ แต่ฉันสามารถรายงานสิ่งที่ฉันสังเกตได้ พวกเขาอยู่ที่นี่โดยเรียงตามจำนวนครั้งที่ต้องการ

OldTimer's List-It หรือ OTL นั้นเป็นเครื่องมือด้านความปลอดภัยที่ใช้กันอย่างแพร่หลายมากที่สุด ฉันส่งบันทึก OTL มากกว่า 50 รายการให้กับผู้เชี่ยวชาญด้านเทคนิคของฉันและเรียกใช้สคริปต์การล้างข้อมูลกว่า 25 รายการที่เขาได้รับหลังจากวิเคราะห์บันทึก ในหนึ่งระบบทดสอบฉันต้องเรียกใช้ OTL หลายครั้งในระหว่างการใช้เครื่องมืออื่น ๆ

เครื่องมือ ComboFix ที่ทรงพลังที่สุดยังได้รับการออกกำลังกาย ComboFix ไม่ได้มีไว้สำหรับคนที่ใจอ่อน คุณไม่สามารถใช้คอมพิวเตอร์ในขณะที่มันกำลังทำงานอยู่และได้รับ "ตามสภาพ" สำหรับใช้โดยผู้เชี่ยวชาญเท่านั้น การสร้างสคริปต์แก้ไขตามล็อกไฟล์ของยูทิลิตี้ต้องผ่านการฝึกอบรมและความเชี่ยวชาญ ฉันส่งบันทึก ComboFix 28 ครั้งในช่วงสัปดาห์ที่เหนื่อยล้าและเรียกใช้สคริปต์แก้ไขหกครั้ง

ดังที่ฉันได้กล่าวไว้ Emsisoft Anti-Malware รายงานว่าตนเองไม่สามารถลบโปรแกรมที่เป็นอันตรายที่ใช้เทคโนโลยี rootkit เพื่อซ่อนกิจกรรมของตนโดยอัตโนมัติ TDSSKiller ของ Kaspersky มีไว้เพื่อจุดประสงค์เดียวในการลบรูทคิทบางส่วนและการสนับสนุนทางเทคนิคทำให้ฉันใช้มันได้เก้าครั้ง พวกเขาเรียกหา Panda Anti-Rootkit สามครั้ง

Emsisoft มีเครื่องมือล้างมัลแวร์เป้าหมายของตนเองคือ Emsisoft Emergency Kit การสนับสนุนทางเทคนิคทำให้ฉันใช้เครื่องมือนี้ห้าครั้งใกล้ต้นสัปดาห์ แต่เห็นได้ชัดว่าตัดสินใจว่าไม่ได้ทำงาน พวกเขาไม่เคยขอให้ฉันทำงานอีกครั้งหลังจากวันแรกของการแก้ไขปัญหา

McAfee อัปเดตยูทิลิตี้ Stinger อย่างต่อเนื่องเพื่อจัดการกับการแพร่กระจายเฉพาะที่ยากที่จะลบ Stinger ของ McAfee มีโอกาสที่จะแก้ไขระบบทดสอบสี่ระบบและเครื่องมือที่ไม่เป็นที่รู้จักน้อยที่ชื่อว่า Avenger ได้ตีสาม

สำหรับเครื่องมือที่เหลือฉันได้รับคำสั่งให้ใช้พวกเขาเพียงครั้งเดียวหรือสองครั้ง สิ่งเหล่านี้รวมถึง Avast! 's aswMBR, AVZ AntiViral Toolkit ของ Kaspersky, Farbar Service Scanner, การซ่อมแซม Windows จาก Tweaking.com, AdwCleaner โดย xPlode, เครื่องมือลบ Junkware และ RunScanner ฉันยังให้บันทึกจากเครื่องมือ Windows SIGVERIF ในตัวด้วยสองสามครั้ง

จัดการด้วยความระมัดระวัง

ดังนั้นหากคุณพบมัลแวร์ที่โปรแกรมป้องกันไวรัสไม่สามารถลบได้คุณควรเริ่มดาวน์โหลดชุดเครื่องมือนี้หรือไม่ อาจจะไม่ได้ตามที่ปรากฎ เกือบทั้งหมดมีวัตถุประสงค์เพื่อการใช้งานโดยผู้เชี่ยวชาญและบางคนต้องการการแทรกแซงจากช่างเทคนิคที่ผ่านการฝึกอบรมซึ่งสามารถวิเคราะห์บันทึกและเขียนสคริปต์การล้างข้อมูลด้วยตนเอง

การใช้เครื่องมือเหล่านี้โดยไม่มีความเข้าใจที่ถูกต้องคุณสามารถทำอันตรายได้มากกว่าดี แม้ในขณะที่ปฏิบัติตามคำสั่งอย่างเคร่งครัดจากผู้เชี่ยวชาญด้านความปลอดภัยฉันก็สามารถ "ฆ่า" สองระบบทำให้ไม่สามารถบูตได้ ระบบทดสอบของฉันปิดการกู้คืนระบบเพื่อประหยัดเนื้อที่และฉันไม่มีดิสก์ Windows XP SP3 วิธีเดียวที่จะช่วยชีวิตสองคนนี้ได้คือการสร้างเครื่องมือลับที่เรียกว่าดิสก์กู้ภัย BartPE ฉันไม่คิดว่าผู้ใช้ทั่วไปสามารถจัดการสิ่งนั้นได้ดังนั้นฉันจึงยอมแพ้ด้วยความโล่งใจ

ดังนั้นคุณจะทำอย่างไรถ้าโปรแกรมป้องกันไวรัสไม่สามารถกำจัดมัลแวร์ได้อย่างสมบูรณ์ ทางออกที่ปลอดภัยที่สุดของคุณคือการเรียกใช้ Malwarebytes ซึ่งเป็น Editors 'Choice สำหรับป้องกันไวรัสฟรี ในการทดสอบของเราเอง Malwarebytes เอาชนะผลิตภัณฑ์อื่นทั้งหมดทั้งฟรีและจ่ายเงิน สำหรับการป้องกันสายรัดและเข็มขัดให้เรียกใช้ Comodo Cleaning Essentials ด้วย

เรื่องของความมั่นใจ

ในการตรวจสอบล่าสุดของ Kaspersky PURE 3.0 Total Security ฉันมีช่วงเวลาที่ยากลำบากในการติดตั้งและเรียกใช้ผลิตภัณฑ์บนระบบที่ถูกรบกวน ฝ่ายสนับสนุนด้านเทคนิคได้นำเสนอเครื่องมือมากมายเพื่อแก้ปัญหาเช่น Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Viral Toolkit, Kaspersky ReportMaker และอื่น ๆ นั่นรู้สึกถูก เครื่องมือ Kaspersky แก้ปัญหา Kaspersky

ฉันประทับใจอย่างมากกับความเพียรและความทุ่มเทของตัวแทนสนับสนุน Emsisoft ที่ทำงานผ่านกระบวนการที่ยากลำบากในการทำความสะอาดระบบทั้งสิบที่ไม่ได้รับการจัดการโดยอัตโนมัติโดยโปรแกรมป้องกันไวรัส Emsisoft อย่างไรก็ตามความจริงที่ว่าเครื่องมือเกือบทั้งหมดที่ใช้นั้นมาจากผู้ขายรายอื่นไม่ได้เติมเต็มความมั่นใจของฉันและไม่ได้ใช้ความจริงที่ว่าหลายคนต้องใช้ซ้ำแล้วซ้ำอีก

โปรแกรมป้องกันไวรัสควรระบุมัลแวร์ทั้งหมดที่มีอยู่ฆ่าเชื้อไฟล์ที่ถูกต้องที่ได้รับความเสียหายจากไวรัสและกักกันมัลแวร์ที่ไม่ใช่ไวรัสทั้งหมด หากต้องการความช่วยเหลือจากฝ่ายสนับสนุนด้านเทคนิคการตอบสนองที่ชัดเจนโดยใช้เครื่องมือของผู้จำหน่ายและไม่ต้องการการมีส่วนร่วมของผู้ใช้มากเกินไปจะเป็นแรงบันดาลใจให้เกิดความมั่นใจสูงสุด

ความลับของห้องทดล้องลับๆของผู้เชี่ยวชาญด้านความปลอดภัยสนับสนุนเทคโนโลยีเปิดเผย