كشف أسرار خلف الكواليس من خبراء الدعم الفني الأمن

يقولون إن الصراحة هي أفضل سياسة. بالتأكيد أنا أقدر الصدق المعروض خلال تقييمي الأخير لبرنامج Emsisoft Anti-Malware 7.0. عندما يتعذر على الماسح الضوئي لمكافحة الفيروسات إزالة البرامج الضارة التي عثر عليها تمامًا ، فقد اعترف بصراحة بهذه الحقيقة ، ونصحتني بالحصول على مساعدة دعم فني لإنهاء عملية التنظيف. لم أكن أعلم أنه من خلال القيام بذلك ، سوف أبدأ رحلة لمدة أسبوع ، وأرى بشكل مباشر إلى أي مدى سيذهب خبير تنظيف البرامج الضارة.

بالنسبة لاختبار إزالة البرامج الضارة ، أقوم بتثبيت منتج مكافحة فيروسات على أكثر من عشرة أجهزة افتراضية موبوءة بالبرامج الضارة (دائمًا نفس لقطة الجهاز الظاهري) وأتحدى الأمر لتنظيف الفوضى. أبلغ برنامج مكافحة الفيروسات Emsisoft عن عدم قدرته على تنظيف عشرة من هذه الأنظمة الاثني عشر بالكامل. في بعض الحالات ، أصاب الفيروس ملفات Windows الأساسية ، وفي إحدى الحالات كان الملف المصاب ينتمي إلى Emsisoft نفسه. كما ذكرت أن إزالة أي برامج rootkits تتطلب مساعدة من الدعم الفني.

بالارقام

لم تكن لدي أي فكرة عندما بدأت هذا المشروع بأنه سيستغرق أكثر من 30 ساعة من وقتي ، ويشمل أكثر من مائة رسالة بريد إلكتروني ، ويتطلب تبادل أكثر من 150 من سجلات التشخيص والبرامج النصية. عندما انتهى كل شيء ، قمت بتمشيط محادثات البريد الإلكتروني لتحليل ما حدث.

خلال الأسبوع ، بناءً على تعليمات من جهة الاتصال بالدعم الفني ، استخدمت خمسة عشر أداة تشخيص وتنظيف مختلفة ، واحدة منها فقط هي منتج Emsisoft. قدمت 120 سجلاً تشخيصي ودهشت أكثر من 30 مخطوطة تنظيف. في بضع حالات ، اضطررت إلى تنزيل تحديث Windows XP SP3 ، لاستعادة ملفات النظام التالفة.

انتهيت من تشغيل 11 من الأدوات الـ 15 على النظامين مع أكثر المشاكل استمرارًا. في سياق الحصول على أسوأ واحدة تم تنظيفها ، قدمت 30 سجلًا تشخيصيًا وقمت بتشغيل 10 نصوص تنظيف. تمكنت من مواكبة بريدي الإلكتروني والتقدم في عدد قليل من المشاريع الأخرى خلال اللحظات النادرة عندما كانت جميع أنظمة الاختبارات النشطة مشغولة بتشغيل نوع من الفحص ، ولكن قضيت معظم وقتي في تنزيل الأدوات وتبادل الملفات مع الدعم الفني.

أدوات استخدام الخبراء

لذا ، ما هي الأدوات التي يستخدمها خبير تنظيف البرامج الضارة؟ أنا متأكد من أن كل خبير لديه مفضلات معينة ، لكن يمكنني الإبلاغ عما لاحظته. ها هم ، بترتيب تنازلي لعدد المرات التي كانوا بحاجة إليها.

كان OldTimer List-It ، أو OTL ، إلى حد بعيد أكثر أدوات الأمان استخدامًا. لقد قمت بتقديم أكثر من 50 من سجلات OTL إلى خبيري الفني ، وقمت بتشغيل أكثر من 25 مخطوطة تنظيف قام بتزويدها بعد تحليل السجلات. في نظام اختبار واحد ، اضطررت إلى تشغيل OTL عشرات المرات ، بين استخدام أدوات أخرى.

حصلت أداة ComboFix القوية للغاية أيضًا على تمرين. ComboFix ليس لضعاف القلوب. لا يمكنك استخدام الكمبيوتر أثناء تشغيله ، ويتم توفيره "كما هو" للاستخدام من قبل الخبراء فقط. يتطلب إنشاء برنامج نصي إصلاحي يستند إلى ملفات سجل الأداة المساعدة التدريب والخبرة. قمت بتزويد 28 من سجلات ComboFix خلال الأسبوع المضطرب ، وقمت بتشغيل البرامج النصية للإصلاح ست مرات.

كما ذكرت ، ذكرت Emsisoft Anti-Malware أنها غير قادرة على إزالة البرامج الضارة التي تستخدم تقنية الجذور الخفية تلقائيًا لإخفاء أنشطتها. TDSSKiller الخاص بـ Kaspersky موجود لغرض وحيد هو إزالة بعض برامج rootkits ، وكان الدعم الفني قد استخدمه تسع مرات. كما دعوا الباندا أنتي-رووتكيت ثلاث مرات.

لدى Emsisoft أداة تنظيف البرامج الضارة المستهدفة ، Emsisoft Emergency Kit. لقد جعلني الدعم الفني أدير هذه الأداة خمس مرات ، بالقرب من بداية الأسبوع ، لكن من الواضح أنها قررت أنها لا تقوم بهذه المهمة. لم يطلبوا مني تشغيله مرة أخرى بعد اليوم الأول للعمل على حل المشكلة.

يقوم McAfee بتحديث الأداة المساعدة Stinger باستمرار لمعالجة حالات الإصابة المحددة التي يصعب إزالتها. حصل McAfee's Stinger على فرصة لإصلاح أربعة من أنظمة الاختبار ، وأصبحت أداة غير معروفة تسمى Avenger قد اجتزت ثلاثة.

أما بالنسبة للأدوات المتبقية ، فقد تلقيت تعليمات لاستخدامها مرة واحدة أو مرتين فقط. وهذه تشمل: Avast! aswMBR ، و Kaspersky AVZ AntiViral Toolkit ، و Farbar Service Scanner ، و Windows Repair من Tweaking.com ، و AdwCleaner by xPlode ، و Junkware Removal Tool ، و RunScanner. كما قمت بتوفير سجلات من أداة Windows SIGVERIF المضمنة في مناسبتين.

التعامل مع الرعاية

لذا ، إذا صادفت برامج ضارة لا يمكن أن تزيلها برامج مكافحة الفيروسات ، فهل يجب عليك بدء تنزيل مجموعة الأدوات هذه؟ ربما لا ، كما اتضح. يتم تصميم جميعها تقريبًا للاستخدام من قِبل الخبراء ، ويتطلب البعض بنشاط تدخل فني مدرب يمكنه تحليل السجلات وكتابة برامج تنظيف يدويًا.

باستخدام هذه الأدوات دون فهم صحيح ، يمكنك أن تضر أكثر مما تنفع. على الرغم من اتباع التعليمات الصارمة من خبير أمني ، فقد تمكنت من "قتل" نظامين ، وجعلهما غير قابلين للتشغيل. تم إيقاف تشغيل "استرداد النظام" لأنظمة الاختبار الخاصة بي ، لتوفير مساحة ، وليس لدي قرص Windows XP SP3. كانت الطريقة الوحيدة لإنقاذ هذين الشخصين هي إنشاء أداة غامضة تسمى قرص إنقاذ BartPE. لا أعتقد أن المستخدم العادي يمكنه إدارة ذلك ، لذا فقد استسلمت ، مع بعض الارتياح.

فما الذي يمكنك فعله إذا فشلت مكافحة الفيروسات في تنظيف إصابة بالبرامج الضارة بالكامل؟ سيكون رهانك الأكثر أمانًا هو تشغيل Malwarebytes ، وهو خيار المحررين الخاص بنا للحصول على برنامج مكافحة فيروسات مجاني للتنظيف فقط. في اختباراتنا الخاصة ، تفوقت Malwarebytes على جميع المنتجات الأخرى ، المجانية والمدفوعة. لحماية الحمّامات والحزام ، قم بتشغيل Comodo Cleaning Essentials أيضًا.

مسألة ثقة

في مراجعة حديثة لـ Kaspersky PURE 3.0 Total Security ، واجهت صعوبة في الحصول على المنتج لتثبيته وتشغيله على أنظمي المصابة. قدم الدعم الفني مجموعة من الأدوات لحل المشكلة - برنامج Kaspersky Rescue Disk و Kaspersky TDSSKiller و Kaspersky NetTest و Kaspersky Anti-Viral Toolkit و Kaspersky ReportMaker وما إلى ذلك. شعرت بالصواب أدوات Kaspersky لحل مشكلة Kaspersky.

لقد تأثرت بشدة بمثابرة وتفاني وكيل دعم Emsisoft الذي عمل خلال العملية الشاقة لتنظيف الأنظمة العشرة التي لم يتم معالجتها تلقائيًا بواسطة برنامج مكافحة الفيروسات Emsisoft. ومع ذلك ، فإن حقيقة أن جميع الأدوات المستخدمة تقريبًا جاءت من بائعين آخرين لا تملأني بالثقة ، ولا حقيقة أن العديد منهم كان لا بد من تطبيقها مرارًا وتكرارًا.

يجب أن يقوم برنامج مكافحة الفيروسات بتحديد جميع البرامج الضارة الموجودة ، وتطهير الملفات الصالحة التي أفسدها فيروس ، وكذلك عزل جميع البرامج الضارة التي لا تحتوي على فيروسات. إذا كانت هناك حاجة إلى مساعدة من الدعم الفني ، فإن استجابة قاطعة باستخدام أدوات البائع الخاصة والتي لا تتطلب الكثير من مشاركة المستخدم ستلهم بالتأكيد أعلى درجة من الثقة.