비디오: ë¤ì´ë ë´¤ë? ì°¨ì¸ë ì¤í 리ì§ì 'ì¬-íë¡ë¹ì ' (십월 2024)
맬웨어 제거 테스트를 위해 12 개의 맬웨어 감염 가상 컴퓨터 (항상 동일한 가상 컴퓨터 스냅 샷)에 바이러스 백신 제품을 설치하고 혼란을 해결하도록 도전합니다. Emsisoft의 안티 바이러스는이 12 개의 시스템 중 10 개를 완전히 정리할 수 없다고보고했습니다. 어떤 경우에는 바이러스가 필수 Windows 파일을 감염 시켰고 어떤 경우에는 감염된 파일이 Emsisoft 자체에 속했습니다. 또한 루트킷을 제거하려면 기술 지원 부서의 도움이 필요하다고보고했습니다.
숫자로
이 프로젝트를 시작할 때 30 시간 이상이 걸리고 100 개가 넘는 전자 메일 메시지가 필요하며 150 개가 넘는 진단 로그와 스크립트를 교환해야한다는 것을 전혀 몰랐습니다. 모든 것이 끝났을 때, 나는 전자 우편 대화를 뒤져서 무슨 일이 있었는지 분석했습니다.
일주일 동안 기술 지원 담당자의 지시에 따라 15 가지 진단 및 정리 도구를 사용했는데 그 중 하나만 Emsisoft 제품이었습니다. 120 개의 진단 로그를 제출하고 30 개가 넘는 정리 스크립트를 실행했습니다. 경우에 따라 손상된 시스템 파일을 복구하기 위해 Windows XP SP3 업데이트를 다운로드해야했습니다.
가장 지속적인 문제로 두 시스템에서 15 개 도구 중 11 개를 실행했습니다. 최악의 상태를 정리하는 과정에서 30 개의 진단 로그를 제출하고 10 개의 정리 스크립트를 실행했습니다. 모든 활성 테스트 시스템이 어떤 종류의 스캔을 수행하는 데 바빴던 드문 순간에 이메일을 확인하고 다른 몇 가지 프로젝트를 진행했지만 대부분의 시간은 도구를 다운로드하고 기술 지원과 파일을 교환하는 데 소비되었습니다.
전문가들이 사용하는 도구
그렇다면 맬웨어 정리 전문가는 어떤 도구를 사용합니까? 각 전문가마다 특정 즐겨 찾기가 있다고 확신하지만 관찰 한 내용을보고 할 수 있습니다. 여기에는 필요한 횟수의 내림차순이 있습니다.
OldTimer의 List-It 또는 OTL은 지금까지 가장 많이 사용 된 모든 보안 도구였습니다. 기술 전문가에게 50 개가 넘는 OTL 로그를 제출하고 로그를 분석 한 후 제공 한 25 개가 넘는 정리 스크립트를 실행했습니다. 한 테스트 시스템에서 다른 도구를 사용하는 사이에 수십 번 OTL을 실행해야했습니다.
매우 강력한 ComboFix 도구도 운동했습니다. ComboFix는 희미한 마음을위한 것이 아닙니다. 컴퓨터가 실행되는 동안에는 사용할 수 없으며 전문가 만 사용할 수 있도록 "있는 그대로"제공됩니다. 유틸리티의 로그 파일을 기반으로 수정 스크립트를 작성하려면 훈련과 전문 지식이 필요합니다. 나는 격렬한 일주일 동안 28 ComboFix 로그를 제공하고 수정 스크립트를 6 번 실행했습니다.
앞서 언급했듯이 Emsisoft Anti-Malware는 루트킷 기술을 사용하여 활동을 숨기는 악성 프로그램을 자동으로 제거 할 수 없다고보고했습니다. 카스퍼 스키의 TDSSKiller는 특정 루트킷을 제거 할 목적으로 만 존재하며 기술 지원을 통해 9 번 사용했습니다. 그들은 또한 판다 안티 루트킷을 세 번 불렀다.
Emsisoft에는 자체 대상 악성 프로그램 정리 도구 인 Emsisoft Emergency Kit가 있습니다. 기술 지원팀에서 일주일 초에이 도구를 다섯 번 실행했지만 분명히 작업을 수행하지 않기로 결정했습니다. 그들은 문제를 해결 한 첫날 이후에 다시 실행 해달라고 요청하지 않았습니다.
McAfee는 제거하기 어려운 특정 침입을 해결하기 위해 Stinger 유틸리티를 지속적으로 업데이트합니다. McAfee의 Stinger는 4 개의 테스트 시스템을 수정할 수있는 기회를 얻었으며 Avenger라는 잘 알려진 도구는 3시에 충돌했습니다.
나머지 도구는 한두 번만 사용하라는 지시를 받았습니다. Avast!의 aswMBR, Kaspersky의 AVZ AntiViral 툴킷, Farbar 서비스 스캐너, Tweaking.com의 Windows 복구, xPlode의 AdwCleaner, Junkware 제거 도구 및 RunScanner. 또한 내장 된 Windows SIGVERIF 도구에서 몇 차례 로그를 제공했습니다.
조심히 다루세요
따라서 바이러스 백신으로 제거 할 수없는 맬웨어가 발생하면이 도구 모음을 다운로드해야합니까? 아마 아닙니다. 대부분은 전문가가 사용하도록 만들어졌으며 일부는 로그를 분석하고 수동으로 정리 스크립트를 작성할 수있는 숙련 된 기술자의 개입이 필요합니다.
적절한 이해없이 이러한 도구를 사용하면 좋은 것보다 더 많은 피해를 줄 수 있습니다. 보안 전문가의 지시를 엄격히 따르더라도 두 시스템을 "킬 (kill)"하여 부팅 할 수 없게했습니다. 테스트 시스템의 공간을 절약하기 위해 시스템 복구 기능이 꺼져 있으며 Windows XP SP3 디스크가 없습니다. 이 두 가지를 구할 수있는 유일한 방법은 BartPE 복구 디스크라는 비전 도구를 만드는 것입니다. 나는 일반 사용자가 그것을 관리 할 수 있다고 생각하지 않아서 약간의 구호로 포기했습니다.
안티 바이러스가 멀웨어 감염을 완전히 정리하지 못하면 어떻게해야합니까? 가장 안전한 방법은 무료 정리 전용 바이러스 백신을위한 편집자 선택 Malwarebytes를 실행하는 것입니다. 자체 테스트에서 Malwarebytes는 무료 및 유료의 다른 모든 제품을 능가했습니다. 멜빵 및 벨트 보호를 위해 Comodo Cleaning Essentials도 실행하십시오.
자신감의 문제
Kaspersky PURE 3.0 Total Security에 대한 최근의 검토에서, 감염된 시스템에서 제품을 설치하고 실행하는 데 어려움을 겪었습니다. 기술 지원 부서에서는 문제를 해결하기위한 다양한 도구 (Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Viral Toolkit, Kaspersky ReportMaker 등)를 제공했습니다. 그것은 옳았다 고 느꼈다. 카스퍼 스키 문제를 해결하는 카스퍼 스키 도구.
Emsisoft 안티 바이러스가 자동으로 처리하지 않은 10 개의 시스템을 청소하는 힘든 프로세스를 수행 한 Emsisoft 지원 에이전트의 인내와 헌신에 깊은 감명을 받았습니다. 그러나 사용 된 거의 모든 도구가 다른 공급 업체에서 제공되었다는 사실로 인해 확신을 얻지 못하고 많은 도구를 반복해서 적용해야한다는 사실도 아닙니다.
바이러스 백신 프로그램은 존재하는 모든 맬웨어를 식별하고 바이러스에 의해 손상된 유효한 파일을 치료하며 모든 비 바이러스 맬웨어를 격리해야합니다. 기술 지원의 도움이 필요한 경우 공급 업체 자체 도구를 사용하고 너무 많은 사용자 참여를 요구하지 않는 결정적인 대응은 확실하게 최고 수준의 자신감을 불러 일으킬 것입니다.
