Lar Securitywatch Segredos dos bastidores dos especialistas em suporte técnico de segurança revelados

Segredos dos bastidores dos especialistas em suporte técnico de segurança revelados

Vídeo: CURTINDO A VIDA ADOIDADO atrás das câmeras! (Especial - SEGREDOS DE BASTIDORES) (Novembro 2024)

Vídeo: CURTINDO A VIDA ADOIDADO atrás das câmeras! (Especial - SEGREDOS DE BASTIDORES) (Novembro 2024)
Anonim

Honestidade é a melhor política, dizem eles. Certamente, apreciei a honestidade exibida durante minha recente revisão do Emsisoft Anti-Malware 7.0. Quando o antivírus não conseguiu remover completamente o malware encontrado, admitiu honestamente esse fato e me aconselhou a obter ajuda de suporte técnico para concluir o processo de limpeza. Mal sabia eu que, ao fazer isso, embarcaria em uma jornada de uma semana, experimentando em primeira mão o quão longe um especialista em limpeza de malware chegaria.

Para o meu teste de remoção de malware, instalo um produto antivírus em uma dúzia de máquinas virtuais infestadas por malware (sempre o mesmo instantâneo da máquina virtual) e o desafio a limpar a bagunça. O antivírus da Emsisoft relatou uma incapacidade de limpar completamente dez desses doze sistemas. Em alguns casos, um vírus infectou arquivos essenciais do Windows e, em um caso, o arquivo infectado pertencia à própria Emsisoft. Ele também informou que a remoção de rootkits exigiria ajuda do suporte técnico.

Pelos Números

Quando eu comecei esse projeto, eu não fazia ideia de que ele levaria mais de 30 horas do meu tempo, envolveria mais de cem mensagens de email e exigiria a troca de mais de 150 logs e scripts de diagnóstico. Quando tudo acabou, vasculhei as conversas por email para analisar exatamente o que aconteceu.

Durante o curso da semana, seguindo as instruções do meu contato de suporte técnico, usei quinze ferramentas diferentes de diagnóstico e limpeza, das quais apenas uma era um produto da Emsisoft. Enviei 120 logs de diagnóstico e executei mais de 30 scripts de limpeza. Em alguns casos, tive que baixar a atualização do Windows XP SP3, para recuperar arquivos de sistema corrompidos.

Acabei executando 11 das 15 ferramentas nos dois sistemas com os problemas mais persistentes. Durante a limpeza do pior, enviei 30 logs de diagnóstico e executei 10 scripts de limpeza. Consegui acompanhar meu email e avançar em alguns outros projetos durante os raros momentos em que todos os sistemas de testes ativos estavam ocupados executando algum tipo de verificação, mas passava a maior parte do tempo baixando ferramentas e trocando arquivos com o suporte técnico.

Ferramentas que os especialistas usam

Então, apenas quais ferramentas um especialista em limpeza de malware usa? Tenho certeza de que cada especialista tem favoritos em particular, mas posso relatar o que observei. Aqui estão eles, em ordem decrescente do número de vezes que foram necessários.

O Old-Timer List-It, ou OTL, foi de longe a mais usada de todas as ferramentas de segurança. Enviei mais de 50 logs OTL ao meu especialista em tecnologia e executei mais de 25 scripts de limpeza que ele forneceu após a análise dos logs. Em um sistema de teste, tive que executar o OTL uma dúzia de vezes, entre o uso de outras ferramentas.

A ferramenta extremamente poderosa ComboFix também conseguiu um treino. ComboFix não é para os fracos de coração. Você não pode usar o computador enquanto estiver em execução, e ele é fornecido "como está" para ser usado somente por especialistas. Criar um script de correção com base nos arquivos de log do utilitário requer treinamento e conhecimento. Forneci 28 logs do ComboFix durante minha semana cansativa e executei scripts de correção seis vezes.

Como mencionei, o Emsisoft Anti-Malware se reportou incapaz de remover automaticamente programas maliciosos que usam a tecnologia rootkit para ocultar suas atividades. O TDSSKiller da Kaspersky existe com o único objetivo de remover certos rootkits, e o suporte técnico me fez usá-lo nove vezes. Eles também solicitaram o Panda Anti-Rootkit três vezes.

A Emsisoft possui sua própria ferramenta de limpeza de malware direcionada, o Emsisoft Emergency Kit. O suporte técnico me fez executar essa ferramenta cinco vezes, perto do início da semana, mas aparentemente decidiu que não estava fazendo o trabalho. Eles nunca me pediram para executá-lo novamente após o primeiro dia de trabalho no problema.

A McAfee atualiza constantemente o utilitário Stinger para solucionar infestações específicas que são difíceis de remover. O Stinger da McAfee teve a chance de consertar quatro dos sistemas de teste, e uma ferramenta menos conhecida chamada Avenger teve um golpe às três.

Quanto às ferramentas restantes, fui instruído a usá-las apenas uma ou duas vezes. Eles incluíam: o aswMBR do Avast !, o AVZ AntiViral Toolkit da Kaspersky, o Farbar Service Scanner, o reparo do Windows no Tweaking.com, o AdwCleaner by xPlode, a ferramenta de remoção de Junkware e o RunScanner. Também forneci logs da ferramenta integrada Windows SIGVERIF em algumas ocasiões.

Manuseie com cuidado

Portanto, se você encontrar um malware que o seu antivírus não pode remover, você deve começar a baixar esta coleção de ferramentas? Provavelmente não, como se vê. Quase todos são destinados ao uso de especialistas, e alguns exigem ativamente a intervenção de um técnico treinado que possa analisar os logs e escrever manualmente scripts de limpeza.

Usando essas ferramentas sem o entendimento adequado, você pode fazer mais mal do que bem. Mesmo seguindo rigorosamente as instruções de um especialista em segurança, consegui "matar" dois sistemas, tornando-os não inicializáveis. Meus sistemas de teste têm a Recuperação do Sistema desativada, para economizar espaço, e eu não tenho um disco do Windows XP SP3. A única maneira de resgatar esses dois seria criar uma ferramenta arcana chamada disco de resgate BartPE. Eu não acho que o usuário médio possa gerenciar isso, então desisti, com algum alívio.

Então, o que você pode fazer se o seu antivírus não conseguir limpar completamente uma infestação por malware? Sua aposta mais segura seria executar o Malwarebytes, nossa Escolha dos editores, de graça, antivírus gratuito para limpeza. Em nossos próprios testes, o Malwarebytes venceu todos os outros produtos, gratuitos e pagos. Para proteção de suspensórios e correias, execute o Comodo Cleaning Essentials também.

Uma Questão de Confiança

Em uma revisão recente do Kaspersky PURE 3.0 Total Security, tive um tempo difícil para instalar e executar o produto nos meus sistemas infestados. O suporte técnico trouxe uma série de ferramentas para resolver o problema - Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Viral Toolkit, Kaspersky ReportMaker e assim por diante. Isso parecia certo; Ferramentas da Kaspersky resolvendo um problema da Kaspersky.

Estou imensamente impressionado com a perseverança e dedicação do agente de suporte da Emsisoft, que trabalhou no árduo processo de limpeza dos dez sistemas que não foram tratados automaticamente pelo antivírus da Emsisoft. No entanto, o fato de quase todas as ferramentas usadas serem de outros fornecedores não me enche de confiança, nem o fato de que muitas delas tiveram que ser aplicadas repetidamente.

Um programa antivírus deve identificar todos os malwares presentes, desinfetar arquivos válidos que foram corrompidos por um vírus e colocar em quarentena todos os malwares que não são de vírus. Se for necessária a ajuda do suporte técnico, uma resposta definitiva usando as ferramentas do próprio fornecedor e não exigindo muita participação do usuário certamente inspirará o mais alto grau de confiança.

Segredos dos bastidores dos especialistas em suporte técnico de segurança revelados