セキュリティウォッチ セキュリティ技術サポートの専門家の裏部屋の秘密が明らかに

セキュリティ技術サポートの専門家の裏部屋の秘密が明らかに

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
Anonim

正直は最高のポリシーです、と彼らは言います。 確かに、最近のEmsisoft Anti-Malware 7.0のレビューで表示された誠実さに感謝しました。 ウイルス対策スキャナーが検出したマルウェアを完全に削除できなかった場合、その事実を正直に認め、クリーンアッププロセスを完了するためのテクニカルサポートの助けを得るようにアドバイスしました。 そうすることで、1週間のトレッキングに着手し、マルウェアクリーンアップの専門家がどこまで行くかを直接体験することをほとんど知りませんでした。

マルウェアの削除テストでは、マルウェアに感染した多数の仮想マシン(常に同じ仮想マシンスナップショット)にウイルス対策製品をインストールし、混乱をクリーンアップするようにチャレンジします。 Emsisoftのアンチウイルスは、これらの12システムのうち10システムを完全にクリーンアップできないことを報告しました。 場合によっては、ウイルスが重要なWindowsファイルに感染し、ある場合には、感染したファイルはEmsisoft自体に属していました。 また、ルートキットを削除するには、テクニカルサポートの支援が必要になると報告されました。

数字で

このプロジェクトを始めたとき、30時間以上かかり、100を超える電子メールメッセージが含まれ、150を超える診断ログとスクリプトの交換が必要になるとは思いもしませんでした。 それがすべて終わったとき、私は何が起こったのかを分析するために電子メールの会話を調べました。

週の間に、テクニカルサポートの連絡先からの指示に基づいて、15種類の診断ツールとクリーンアップツールを使用しましたが、そのうちの1つだけがEmsisoft製品でした。 120件の診断ログを提出し、30以上のクリーンアップスクリプトを実行しました。 いくつかのケースでは、破損したシステムファイルを回復するために、Windows XP SP3アップデートをダウンロードする必要がありました。

2つのシステムで15のツールのうち11のツールを実行すると、最も永続的な問題が発生しました。 最悪のものをクリーンアップする過程で、30個の診断ログを提出し、10個のクリーンアップスクリプトを実行しました。 すべてのアクティブなテストシステムが何らかのスキャンを実行するのに忙しかったまれな瞬間に、私はメールに遅れずについていくことができましたが、ほとんどの時間はツールのダウンロードとテクニカルサポートとのファイル交換に費やされました。

エキスパートが使用するツール

それでは、マルウェアクリーンアップの専門家が使用するツールは何ですか? 各専門家には特定のお気に入りがあると確信していますが、観察したことをレポートできます。 ここでは、必要な回数の多い順に示しています。

OldTimerのList-It(OTL)は、すべてのセキュリティツールの中で最もよく使用されていました。 50を超えるOTLログを技術専門家に提出し、ログの分析後に彼が提供した25を超えるクリーンアップスクリプトを実行しました。 1つのテストシステムで、他のツールを使用する間にOTLを数十回実行する必要がありました。

非常に強力なComboFixツールにもトレーニングがありました。 ComboFixは気弱な人向けではありません。 実行中のコンピューターは使用できません。また、専門家のみが使用できるように「現状のまま」提供されます。 ユーティリティのログファイルに基づいて修正スクリプトを作成するには、トレーニングと専門知識が必要です。 厳しい週に28個のComboFixログを提供し、修正スクリプトを6回実行しました。

前述したように、Emsisoft Anti-Malwareは、ルートキットテクノロジーを使用してその活動を隠す悪意のあるプログラムを自動的に削除できないと報告しました。 KasperskyのTDSSKillerは、特定のルートキットを削除することのみを目的として存在し、技術サポートでは9回使用していました。 また、Panda Anti-Rootkitを3回呼び出しました。

Emsisoftには、独自の標的型マルウェアクリーンアップツールであるEmsisoft Emergency Kitがあります。 技術サポートにより、週の初め頃にこのツールを5回実行しましたが、明らかに仕事をしていないと判断しました。 彼らは、問題に取り組んだ最初の日の後、再びそれを実行するように私に頼みませんでした。

McAfeeは、削除が困難な特定の感染に対処するために、Stingerユーティリティを常に更新しています。 McAfeeのStingerは、4つのテストシステムを修正する機会を得ました。Avengerと呼ばれるあまり知られていないツールでは、3つのツールを修正しました。

残りのツールについては、一度か二度だけ使用するように指示されました。 これらには、Avast!のaswMBR、KasperskyのAVZ AntiViral Toolkit、Farbar Service Scanner、Tweaking.comのWindows Repair、AdwCleaner by xPlode、Junkware Removal Tool、RunScannerが含まれます。 また、組み込みのWindows SIGVERIFツールからログを数回提供しました。

取り扱い注意

アンチウイルスで削除できないマルウェアに遭遇した場合、このツールのコレクションのダウンロードを開始する必要がありますか? おそらくそうではないでしょう。 ほとんどすべてが専門家による使用を目的としており、ログを分析し、クリーンアップスクリプトを手動で作成できる訓練を受けた技術者の介入を積極的に必要とするものもあります。

適切に理解せずにこれらのツールを使用すると、善よりも害が多くなります。 セキュリティの専門家からの指示に厳密に従っていたとしても、私はなんとか2つのシステムを「殺し」、それらをブート不能にしました。 私のテストシステムでは、スペースを節約するためにシステムリカバリがオフになっており、Windows XP SP3ディスクがありません。 これら2つをレスキューする唯一の方法は、BartPEレスキューディスクと呼ばれる難解なツールを作成することでした。 平均的なユーザーがそれを管理できるとは思わないので、少し安心してsomeめました。

アンチウイルスがマルウェアの侵入を完全にクリーンアップできなかった場合、どうすればよいでしょうか? 最も安全な方法は、エディターズチョイスのMalwarebytesを無料でクリーンアップ専用のウイルス対策として実行することです。 独自のテストでは、Malwarebytesは無料と有料の両方で他のすべての製品を打ち負かしました。 サスペンダーとベルトを保護するには、Comodo Cleaning Essentialsも実行します。

自信の問題

Kaspersky PURE 3.0 Total Securityの最近のレビューで、感染したシステムに製品をインストールして実行するのに苦労しました。 技術サポートにより、カスペルスキーレスキューディスク、カスペルスキーTDSSKiller、Kaspersky NetTest、Kaspersky Anti-Viral Toolkit、Kaspersky ReportMakerなど、問題を解決するための一連のツールが提供されました。 それは正しいと感じました。 カスペルスキーの問題を解決するカスペルスキーのツール。

Emsisoftウイルス対策ソフトウェアによって自動的に処理されなかった10台のシステムをクリーニングするという困難なプロセスを行ったEmsisoftサポートエージェントの忍耐と献身に非常に感銘を受けました。 ただし、使用されているツールのほとんどすべてが他のベンダーのものであるという事実は自信に満ちておらず、それらの多くを何度も適用しなければならなかったという事実もありません。

ウイルス対策プログラムは、存在するすべてのマルウェアを識別し、ウイルスによって破損した有効なファイルを駆除し、ウイルス以外のマルウェアをすべて隔離する必要があります。 技術サポートからの支援が必要な場合、ベンダー独自のツールを使用して決定的な対応を行い、ユーザーの参加をあまり必要としないことで、最高レベルの自信が得られます。

セキュリティ技術サポートの専門家の裏部屋の秘密が明らかに