Vídeo: Tony Guillemot, Responsable service client (De novembre 2024)
Per a la prova d’eliminació de programari maliciós, instal·lo un producte antivirus en una dotzena de màquines virtuals infestades per malware (sempre la mateixa instantània de màquina virtual) i el desafio a netejar l’embolic. L’antivirus d’Emsisoft va denunciar la incapacitat de netejar completament deu d’aquests dotze sistemes. En alguns casos, un virus havia infectat fitxers Windows essencials i, en un cas, el fitxer infectat pertanyia al mateix Emsisoft. També va informar que per eliminar qualsevol rootkits es requeriria ajuda del suport tecnològic.
Dels números
No vaig tenir ni idea quan vaig començar aquest projecte que creixeria passaria més de 30 hores del meu temps, implicaria molt més de cent missatges de correu electrònic i requeriria l'intercanvi de més de 150 registres i scripts de diagnòstic. Quan tot va acabar, vaig combinar-me a través de les converses per correu electrònic per analitzar què passava.
Al llarg de la setmana, a les instruccions del meu contacte d'assistència tecnològica, he utilitzat quinze eines de diagnòstic i neteja diferents, només una de les quals era un producte Emsisoft. Vaig enviar 120 registres de diagnòstic i vaig fer més de 30 scripts de neteja. En dos casos vaig haver de descarregar l'actualització de Windows XP SP3, per recuperar fitxers de sistema danyats.
He acabat executant 11 de les 15 eines dels dos sistemes amb problemes més persistents. En el curs d’haver estat netejat el pitjor, vaig enviar 30 registres de diagnòstic i vaig executar 10 scripts de neteja. Vaig seguir el meu correu electrònic i avançar altres projectes durant els rars moments en què tots els sistemes de proves actives estaven ocupats executant algun tipus d’exploració, però la major part del temps em dedicava a descarregar eines i a intercanviar fitxers amb suport tècnic.
Eines que utilitzen els experts
Llavors, quines eines utilitza un expert en neteja de programari maliciós? Estic segur que cada expert té preferits particulars, però puc informar sobre el que vaig observar. Aquí es troben, per ordre descendent del nombre de vegades que es necessitaven.
OldTimer's List-It, o OTL, era de molt la més utilitzada de totes les eines de seguretat. Vaig enviar més de 50 registres OTL al meu expert en tecnologia, i vaig dirigir més de 25 scripts de neteja que va subministrar després d’analitzar els registres. En un sistema de prova vaig haver d’executar OTL una dotzena de vegades, entremig d’utilitzar altres eines.
L'extrem poderosa eina ComboFix també va tenir un entrenament. ComboFix no és per als desmai del cor. No podeu utilitzar l’ordinador mentre funciona, i es subministra “tal com està” només per a ús d’experts. La formació d'un script de correcció basat en els fitxers de registre de la utilitat requereix formació i experiència. Vaig subministrar 28 registres ComboFix durant la meva setmana esgotadora i vaig executar scripts de correcció sis vegades.
Com he comentat, Emsisoft Anti-Malware es va declarar incapaç d’eliminar automàticament programes maliciosos que utilitzen tecnologia rootkit per ocultar les seves activitats. TDSSKiller de Kaspersky existeix amb l’únic propòsit d’eliminar alguns rootkits i el suport tècnic el vaig fer servir nou vegades. També van fer una crida a Panda Anti-Rootkit tres vegades.
Emsisoft té la seva pròpia eina de neteja de programari maliciós dirigida, Emsisoft Emergency Kit. El suport tècnic em va fer funcionar aquesta eina cinc vegades, prop del començament de la setmana, però aparentment va decidir que no estava fent la feina. Mai em van demanar que tornés a executar-lo després del primer dia de treballar en el problema.
McAfee actualitza constantment la utilitat Stinger per fer front a infestacions específiques de difícil eliminació. McAfee's Stinger va tenir l'oportunitat de arreglar quatre dels sistemes de prova, i una eina menys coneguda anomenada Avenger va tenir un cop a tres.
Pel que fa a les eines restants, se'm va encarregar que les utilitzés una o dues vegades. S'inclouen: AswMBR d'Avast!, AVZ AntiViral de Kaspersky Toolkit, Farbar Service Scanner, Reparació de Windows de Tweaking.com, AdwCleaner de xPlode, Eina d'eliminació de Junkware i RunScanner. També he subministrat registres de l’eina SIGVERIF integrada en dues ocasions.
Manipular amb cura
Per tant, si trobeu programari maliciós que el vostre antivirus no pot eliminar, heu de començar a descarregar aquesta col·lecció d’eines? Probablement no, segons resulta. Gairebé tots estan pensats per a ús d’experts, i alguns requereixen activament la intervenció d’un tècnic format que pugui analitzar els registres i escriure manualment scripts de neteja.
Si utilitzeu aquestes eines sense entendre bé, podeu fer més mal que bé. Fins i tot seguint estrictament les instruccions d’un expert en seguretat, vaig aconseguir "matar" dos sistemes, fent que no es poguessin iniciar. Els meus sistemes de prova s’han desactivat la recuperació del sistema per estalviar espai i no tinc un disc SP3 de Windows XP. L’única manera de rescatar aquests dos hauria estat crear una eina arcana anomenada disc de rescat de BartPE. No crec que l’usuari mitjà pugui gestionar-ho, així que vaig renunciar, amb una mica de alleujament.
Què podeu fer si el vostre antivirus no pot netejar completament una infestació de programari maliciós? L’aposta més segura seria executar Malwarebytes, l’elecció dels nostres editors de forma gratuïta i antivirus només per neteja. A la nostra pròpia prova, Malwarebytes va superar tots els altres productes, de franc i de pagament. Per a protecció amb tirants i tirants, executeu també Comodo Cleaning Essentials.
Una qüestió de confiança
En una revisió recent de Kaspersky PURE 3.0 Total Security, vaig tenir un moment difícil per instal·lar i executar el producte en els meus sistemes infestats. El suport tècnic va oferir una gran quantitat d’eines per resoldre el problema: Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Viral Toolkit, Kaspersky ReportMaker, etc. Això se sentia bé; Eines de Kaspersky per resoldre un problema de Kaspersky.
Estic impressionat per la perseverança i dedicació de l’agent d’assistència d’Emsisoft que va treballar a través de l’arduós procés de neteja dels deu sistemes que antivirus Emsisoft no manejaven automàticament. Tanmateix, el fet que gairebé totes les eines utilitzades provenen d’altres venedors no m’omple de confiança ni tampoc el fet que moltes d’elles s’havien d’aplicar una i altra vegada.
Un programa antivirus ha d'identificar tot el programari maliciós present, desinfectar els fitxers vàlids que han estat danyats per un virus i posar en quarantena tots els programes no vius. Si es necessita ajuda del suport tecnològic, una resposta definitiva que utilitzi les pròpies eines del venedor i que no requereixin molta participació dels usuaris, segurament inspirarà el màxim grau de confiança.