Video: The Expert: IT Support (Short Comedy Sketch) (Oktober 2024)
For min fjerningstest for skadelig programvare installerer jeg et antivirusprodukt på et dusin virtuelle maskiner som er infisert med malware (alltid det samme øyeblikksbildet av virtuell maskin) og utfordrer det til å rydde opp i rotet. Emsisofts antivirus rapporterte en manglende evne til å rydde opp i ti av disse tolv systemene. I noen tilfeller hadde et virus infisert viktige Windows-filer, og i et tilfelle tilhørte den infiserte filen Emsisoft selv. Den rapporterte også at å fjerne eventuelle rootkits ville kreve hjelp fra teknisk support.
Ved tallene
Jeg ante ikke da jeg begynte med dette prosjektet at det ville vokse til å ta over 30 timer av tiden min, involvere godt over hundre e-postmeldinger og kreve utveksling av over 150 diagnostiske logger og skript. Da det hele var over, kjemmet jeg gjennom e-postsamtalene for å analysere akkurat hva som skjedde.
I løpet av uken, på instruksjoner fra min teknologiske støttekontakt, brukte jeg femten forskjellige diagnose- og opprydningsverktøy, bare ett av dem var et Emsisoft-produkt. Jeg sendte inn 120 diagnostiske logger og kjørte over 30 opprydningsskript. I et par tilfeller måtte jeg laste ned Windows XP SP3-oppdateringen for gjenoppretting av ødelagte systemfiler.
Jeg avviklet kjører 11 av de 15 verktøyene på de to systemene med de mest vedvarende problemene. I løpet av å få den aller verste ryddet opp, sendte jeg inn 30 diagnostiske logger og kjørte 10 opprydningsskript. Jeg klarte å følge med på e-posten min og gå videre med noen andre prosjekter i de sjeldne øyeblikkene når alle aktive testsystemer var opptatt med å kjøre en slags skanning, men mesteparten av tiden min brukte jeg på å laste ned verktøy og utveksle filer med teknisk support.
Verktøy ekspertene bruker
Hvilke verktøy bruker en ekspert for opprydding av skadelig programvare? Jeg er sikker på at hver ekspert har spesielle favoritter, men jeg kan rapportere om det jeg observerte. Her er de, i synkende rekkefølge etter antall ganger de trengte.
OldTimer's List-It, eller OTL, var den desidert mest brukte av alle sikkerhetsverktøyene. Jeg sendte inn over 50 OTL-logger til min teknisk ekspert, og kjørte over 25 opprydningsskript som han leverte etter å ha analysert loggene. På ett testsystem måtte jeg kjøre OTL et dusin ganger, i mellom å bruke andre verktøy.
Det ekstremt kraftige ComboFix-verktøyet fikk også en trening. ComboFix er ikke for besvimelse av hjertet. Du kan ikke bruke datamaskinen mens den kjører, og den leveres "som den er" for kun bruk av eksperter. Å lage et fix-script som er basert på verktøyets loggfiler krever trening og kompetanse. Jeg leverte 28 ComboFix-logger i løpet av den urovekkende uken, og kjørte fikseringsskript seks ganger.
Som jeg nevnte, rapporterte Emsisoft Anti-Malware seg om at de ikke automatisk kunne fjerne skadelige programmer som bruker rootkit-teknologi for å skjule sine aktiviteter. Kasperskys TDSSKiller eksisterer med det eneste formål å fjerne visse rootkits, og teknisk support fikk meg til å bruke det ni ganger. De påkalte også Panda Anti-Rootkit tre ganger.
Emsisoft har sitt eget målrettede verktøy for opprydding av skadelig programvare, Emsisoft Emergency Kit. Teknisk støtte fikk meg til å kjøre dette verktøyet fem ganger, i begynnelsen av uken, men bestemte tilsynelatende at det ikke gjorde jobben. De ba meg aldri kjøre den igjen etter den første dagen jeg jobbet med problemet.
McAfee oppdaterer konstant Stinger-verktøyet for å adressere spesifikke angrep som det er vanskelig å fjerne. McAfees Stinger fikk en sjanse til å fikse fire av testsystemene, og et mindre kjent verktøy kalt Avenger hadde et knoll på tre.
Når det gjelder de gjenværende verktøyene, ble jeg bedt om å bruke dem bare en eller to ganger. Disse inkluderer: Avast! S aswMBR, Kasperskys AVZ AntiViral Toolkit, Farbar Service Scanner, Windows Repair fra Tweaking.com, AdwCleaner av xPlode, Junkware Removal Tool og RunScanner. Jeg leverte også logger fra det innebygde Windows SIGVERIF-verktøyet ved et par anledninger.
Håndtere varsomt
Så hvis du støter på skadelig programvare som antiviruset ditt ikke kan fjerne, bør du begynne å laste ned denne samlingen av verktøy? Sannsynligvis ikke, som det viser seg. Nesten alle er beregnet på bruk av eksperter, og noen krever aktivt inngripen av en trent tekniker som kan analysere loggene og manuelt skrive opprydningsskript.
Ved å bruke disse verktøyene uten riktig forståelse, kan du gjøre mer skade enn godt. Selv om jeg strengt tatt fulgte instruksjonene fra en sikkerhetsekspert, klarte jeg å "drepe" to systemer og gjøre dem uoverkommelige. Testsystemene mine har systemgjenoppretting slått av for å spare plass, og jeg har ikke en Windows XP SP3-disk. Den eneste måten å redde de to på ville ha vært å lage et arcane verktøy kalt en BartPE redningsdisk. Jeg tror ikke den gjennomsnittlige brukeren kunne klare det, så jeg ga opp, med litt lettelse.
Så hva kan du gjøre hvis antiviruset ditt ikke klarer å rydde opp i en infeksjon med malware? Det tryggeste alternativet ditt er å kjøre Malwarebytes, vårt redaksjonelle valg gratis, bare opprydding-antivirus. I vår egen testing slo Malwarebytes ut alle andre produkter, både gratis og betalt. Kjør Comodo Cleaning Essentials for hengsler og beltevern.
Et spørsmål om tillit
I en nylig gjennomgang av Kaspersky PURE 3.0 Total Security hadde jeg det vanskelig for å få produktet til å installere og kjøre på de infiserte systemene mine. Teknisk støtte fikk frem en rekke verktøy for å løse problemet - Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Viral Toolkit, Kaspersky ReportMaker, og så videre. Det føltes riktig; Kaspersky-verktøy som løser et Kaspersky-problem.
Jeg er enormt imponert over utholdenheten og dedikasjonen til Emsisoft supportagent som jobbet gjennom den vanskelige prosessen med å rense de ti systemene som ikke ble håndtert automatisk av Emsisoft antivirus. At nesten alle verktøyene som ble brukt kom fra andre leverandører fyller meg imidlertid ikke med tillit, og det at mange av dem måtte brukes om og om igjen.
Et antivirusprogram bør identifisere all skadelig programvare som er til stede, desinfisere gyldige filer som er blitt ødelagt av et virus og karantene all skadelig programvare som ikke er virus. Hvis det er nødvendig med hjelp fra teknisk support, vil en definitiv respons ved å bruke leverandørens egne verktøy og ikke kreve for mye brukermedvirkning sikkert inspirere den høyeste grad av selvtillit.
