视频: æ¯å¡å¸ç½å¸éå£å¨æ²å¤§å¦çç (十一月 2024)
对于我的恶意软件清除测试,我在十二个感染了恶意软件的虚拟机上安装了防病毒产品(总是使用相同的虚拟机快照),并要求其清理混乱。 Emsisoft的防病毒软件报告无法完全清除这十二个系统中的十个。 在某些情况下,病毒感染了必要的Windows文件,在一种情况下,受感染的文件属于Emsisoft本身。 它还报告说,删除任何rootkit都需要技术支持的帮助。
按数字
当我开始这个项目时,我不知道它会占用我30多个小时的时间,涉及一百多封电子邮件,并且需要交换150多个诊断日志和脚本。 当一切结束时,我梳理了电子邮件对话以分析发生了什么。
在一周的过程中,根据技术支持联系人的指示,我使用了15种不同的诊断和清理工具,其中只有一种是Emsisoft产品。 我提交了120条诊断日志,并运行了30多个清理脚本。 在某些情况下,我必须下载Windows XP SP3更新,以恢复损坏的系统文件。
我结束了在两个系统上存在最持久问题的15个工具中的11个。 在清理最糟糕的一个的过程中,我提交了30条诊断日志并运行了10个清理脚本。 在所有活动测试系统都忙于进行某种扫描的罕见时刻,我设法跟上了电子邮件并推进了其他一些项目,但是我大部分时间都花在了下载工具和技术支持下交换文件上。
专家使用的工具
那么,恶意软件清除专家仅使用哪些工具? 我确定每位专家都有自己的最爱,但我可以报告我观察到的情况。 在这里,它们以所需次数的降序排列。
迄今为止,OldTimer的List-It或OTL是所有安全工具中使用最广泛的。 我向技术专家提交了50多个OTL日志,并运行了他分析日志后提供的25多个清理脚本。 在一个测试系统上,我不得不使用其他工具运行OTL十次。
功能极为强大的ComboFix工具也得到了锻炼。 ComboFix不适合胆小的人。 您无法在计算机运行时使用它,并且计算机“按原样”提供,仅供专家使用。 根据实用程序的日志文件创建修复脚本需要培训和专业知识。 在辛苦的一周里,我提供了28个ComboFix日志,并运行了六次修正脚本。
正如我提到的那样,Emsisoft Anti-Malware报告自身无法自动删除使用rootkit技术隐藏其活动的恶意程序。 卡巴斯基TDSSKiller的存在仅仅是为了删除某些rootkit,而技术支持使我使用了9次。 他们还三度呼吁Panda Anti-Rootkit。
Emsisoft拥有自己的针对性恶意软件清除工具Emsisoft Emergency Kit。 技术支持确实使我在本周初将这个工具运行了五次,但显然认为它没有完成任务。 在解决问题的第一天后,他们再也没有要求我再次运行它。
McAfee会不断更新Stinger实用程序,以解决难以消除的特定侵扰。 McAfee的Stinger有机会修复了四个测试系统,而鲜为人知的工具Avenger则只有三个。
至于其余的工具,我被指示只使用一两次。 其中包括:Avast!的aswMBR,卡巴斯基的AVZ AntiViral Toolkit,Farbar服务扫描程序,Tweaking.com的Windows修复,xPlode的AdwCleaner,垃圾软件删除工具和RunScanner。 我还几次提供了内置Windows SIGVERIF工具的日志。
小心轻放
因此,如果遇到无法清除防病毒软件的恶意软件,是否应该开始下载此工具集? 事实证明可能不是。 几乎所有内容都是供专家使用的,有些则需要经过培训的技术人员的干预,他们可以分析日志并手动编写清除脚本。
在没有正确理解的情况下使用这些工具,弊大于利。 即使严格按照安全专家的指示,我也设法“杀死”了两个系统,使它们无法启动。 我的测试系统已关闭“系统恢复”以节省空间,并且我没有Windows XP SP3磁盘。 挽救这两个工具的唯一方法是创建一个称为BartPE救援盘的神秘工具。 我认为普通用户无法解决这个问题,因此我有些放心地放弃了。
那么,如果您的防病毒软件无法完全清除恶意软件侵扰,您该怎么办? 您最安全的选择是运行Malwarebytes,这是我们的免费编辑,仅清除病毒的防病毒软件的“编辑之选”。 在我们自己的测试中,Malwarebytes击败了所有其他产品,包括免费和付费。 为了保护皮带和皮带,也请运行Comodo Cleaning Essentials。
信心问题
在最近对Kaspersky PURE 3.0 Total Security的评论中,我很难让该产品在受感染的系统上安装和运行。 技术支持提出了一系列解决问题的工具-卡巴斯基救援磁盘,卡巴斯基TDSSKiller,卡巴斯基NetTest,卡巴斯基反病毒工具包,卡巴斯基ReportMaker等。 感觉不错; 卡巴斯基工具解决卡巴斯基问题。
Emsisoft支持代理的坚持不懈和奉献精神给我留下了深刻的印象,他通过艰巨的过程来清理了Emsisoft防病毒软件无法自动处理的十个系统。 但是,几乎所有使用的工具都来自其他供应商的事实并没有使我充满信心,也没有一次又一次地应用其中的许多工具。
防病毒程序应该识别存在的所有恶意软件,对已经被病毒破坏的有效文件进行消毒,并隔离所有非病毒恶意软件。 如果需要技术支持的帮助,那么使用供应商自己的工具做出明确的反应,而又不需要太多的用户参与,无疑会激发最大的信心。
