Moja mała recenzja, a właściwie przetłumaczony tekst + moje screeny i dodatkowe info.
Średnio Twój pakiet antywirusowy wykryje 97% zagrożeń, które są powszechnie znane (powołując się na testy). Gdy rozmawiamy o tych mniej znanych, których jest setki tysięcy, sprawa wygląda o wiele gorzej. Nagle zdajesz sobie sprawę, że możesz zostać zainfekowany tymi wieloma zagrożeniami, których Twój program nie wykryje (weźmy też pod uwagę świeże zagrożenia).
To zmusza Cię do dodatkowej linii obrony (lub myślenia...), do nabycia dodatku, który pozwoli Ci mieć wszystko pod kontrolą, pod kilkoma kliknięciami myszy...
Bardzo dobrze sprawdzi się tutaj darmowe narzędzie wydane przez Comodo:
Comodo Cleaning Essentials.
Program jest w wersji portable, więc nie ma potrzeby instalacji. Poprostu wypakuj archiwum, otwórz CCE.exe i jesteś gotowy do pracy.
[Aby zobaczyć linki, zarejestruj się tutaj]
Kiedy podejrzewasz, że zostałeś zainfekowany czymś złośliwym - Comodo Cleaning Essentials pozwoli Tobie na wykonanie pełnego skanu, który (miejmy nadzieję) odkryje zagrożenia. Może to zabrać chwilkę i wymuśić restart aby wykonać skan w poszukiwaniu ukrytych usług rootkitów. Jednak jeśli to problem, zawsze możesz uruchomić ''Custom scan'', który pozwoli Tobie na skan tych obiektów, które wybrałeś. Należy wspomnieć o całkiem dobrych zdolnościach CCE do wykrywania rootkitów - modyfikacje i infekcje MBR, ukryte klucze rejestru, pliki, foldery, usługi.
[Aby zobaczyć linki, zarejestruj się tutaj]
Gdy nadal nie jesteś zadowolony z wyników i nie widać żadnych zagrożeń możesz zbadać swój system o wiele głębiej za pomocą
KillSwitch . Bazuje on na Process Hackerze z dodatkiem ciekawych funkcji pozwalających odkryć problem infekcji. Integracja z białymi listami Comodo pozwala w locie wskazać werdykt dla każdego uruchomionego procesu: czy jest on
bezpieczny ,
niebezpiecznya może po prostu
nieznany . Gdy program wyróżni czerwonym kolorem niebezpieczne aplikacje możesz ją: wstrzymać, zakończyć, zmienić nazwę czy nawet usunąć. Jeśli malware trzyma się twardo i ma zabezpieczenia przeciwko zabijaniu procesu użyj funkcji o nazwie Termiantor - pozwala ona zakończyć proces na kilka sposobów, w tym z poziomu jądra. Tą oto drogą, w kilka kliknięć myszki możesz zakończyć problem.
Bardzo prawdopodobne, że kilka wpisów będzie oznaczona jako "nieznane". Jeśli nadal podejrzewasz możliwość infekcji to ta funkcja może bardzo mocno skrócić listę plików, które musiałbyś poddać analizie. Prosta opcja z prawokliku pozwala Ci wysłać proces do virustotal.com lub virusscan.jotti.org, więc wkrótce otrzymasz werdykt o ich faktycznej szkodliwości.
Gdy któryś z wirusów jest sprytny i wykazuje charakter rootkita próbójąc ukryć się przed użytkownikiem - KillSwitch wykryje to. Podobnie jest z usługami systemu (ukryte są odpowiednio zaznaczone jako potencjalnie niebezpieczne).
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli nawet skany na tych stronach nie rozjaśnią sytuacji możesz użyć narzędzi monitorujących KillSwitcha by przebadać Twój system na obecność podejrzanych wpisów, zagrożeń. Program wyświetla Twoje usługi, podobnie jak dodatki do Internet Explorer (BHO) oraz LSPy (Layered Service Provider), aktualne połączenia internetowe, i więcej. Podwójne kliknięcie na każdy proces umożliwi Ci podgląd załadowanych modułów, plików i kluczy rejestru które otworzyła aplikacja jak również poszukać stringów w pamięci co może być przydatne.
KillSwitch prawdopodobnie nie jest dlakażdego . Gdy klikniesz prawym przyciskiem myszy na usługę znajdziesz opcję "Delete" - cenną gdy rozpoznasz złośliwą usługę, potencjalnie opłakaną w skutkach gdy niechcący usuniesz coś ważnego.
[Aby zobaczyć linki, zarejestruj się tutaj]
Oprócz tego narzędzie pozwala Tobie sprawdzić, czy żadne z najważniejszych systemowych narzędzi nie zostało wyłączone. Takie zachowanie często może oznaczać malware, a z powyższego okna bardzo szybko przywrócisz sprawność systemowym usługom.
Tak długo jak jesteś ostrożny, KillSwitch i Comodo Cleaning Essentials będą stanowił bardzo pożyteczny dodatek do Twojego zestawu narzędzi. Mogą być łatwo użyte wszędzie, i są dostatecznie silne aby odkryć malware, które przeoczył Twój program antywirusowy.
Download:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Test na YouTube: [Aby zobaczyć linki, zarejestruj się tutaj]
.
.