SafeGroup

Pełna wersja: Super infekcja - usuniecie i zabezpieczenie systemu. WŁASNY TEST
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Postanowiłem ostatnio przetestować sobie darmowe programy zabezpieczające w większości na żądanie, ale nie tylko. Postawiłem więc wirtualną maszynę i przystąpiłem do dzieła. Oto mój mały test.

TEST: Sam test polegał na sprawdzeniu, czy uda się usunąć dużą infekcję z komputera. Mając na myśli dużą, czyli taką gdzie system był zainfekowany sporą ilością malware. Test oczywiście przeprowadziłem na maszynie wirtualnej, z systemem windows. Myślałem o dodaniu do tematu screenów, ale za dużo by to zajęło miejsca, wiec być może następnym razem. Postanowiłem, że będę nie ostrożnym użytkownikiem, który klika wszystko co popadnie, wchodzi na nieznane strony, pobiera różne rzeczy z internetu i otwiera każdy plik. Test przeprowadziłem oczywiście wiarygodnie, a sam test podzielony był na kilka etapów, które opisze poniżej.

Maszyna wirtualna: VirtualBox, z postawionym systemem Windows 7 x86 Professional SP1, z wszystkimi aktualizacjami, programem kompresującym, przeglądarką Firefox, programem do PDF, i wyłączonym UAC.

Test wstępny: Wstępny test polegał na sprawdzeniu mniejszej ilości malware uruchomionej na maszynie wirtualnej. Do zainfekowania maszyny użyłem ostatnio dodanych paczek z forum. W tym przypadku były to 28 Samples, 31 Samples i pojedyńcze pliki. Otwierałem kolejno wszystkie pliki, niektórych się nie dało. Następnie po uruchomieniu malware, zrobiłem migawkę i przystąpiłem do testu. Kolejno instalowałem programy zabezpieczające, przeprowadzałem aktualizację, jeśli była taka opcja i skanowałem system, a następnie usuwałem zagrożenia.

1. Panda Could Cleaner - wykryte i usunięte.
2. Malwarebytes Antimalware - wykryte i usunięte.
3. Emsisoft Emergency Kit - wykryte i usunięte.
4. Kaspersky Virus remowal tool - wykryte i usunięte.
5. Comodo Cleaning Essential - wykryte i usunięte

Następnie przeprowadziłem skan: Malwarebytes Anti-Rootkit, Hitman Pro i TDSSKiller, które nic nie wykryły. Test uznałem za zaliczony.

TEST WŁAŚCIWY: Żarty się skończyły i czas zainfekować maszynę w taki sposób, aby system był na skraju rozsypania. Przygotowanie testu polegało na wczytaniu migawki VirtualBox, z postawionym systemem Windows 7 x86 Professional SP1, z wszystkimi aktualizacjami, programem kompresującym, przeglądarką Firefox, programem do PDF, i wyłączonym UAC. A samo przygotowanie podzielone było na kilka etapów. Po zakończeniu każdego etapu tworzona była migawka, to w razie gdyby coś się sypnęło. Oczywiście system został tak zainfekowany, że próba ponownego uruchomienia systemu, kończyła się na wczytaniu pulpitu i zawieszeniu systemu, przez startujący syf. Tak wiec test przeprowadziłem na systemie, którego nie moglem uruchomić ponownie, bo by się posypał, a programy zabezpieczające miały na celu, oczyszczenie go i doprowadzenie do ponownego uruchomienia, w celu dalszej dezynfekcji. Oto etapy które przeszedłem aby zainfekować maszynę.

1. Pobranie kilku darmowych programów ze znanych stron, oraz ich instalacja, z nieodznaczaniem dodatków w postaci różnych pasków, oraz innych aplikacji.
2. Pobieranie programów do 20 mb, za pomocą programu P2P, ze stron z torrentami, i ich instalacja.
3. Otwieranie różnych nieznanych stron typu warez, xxx, z programami oraz innych i klikanie na reklamy znajdujące się na nich. Wszelkie programy z reklam były instalowane, a pliki uruchamiane.
4. Otwieranie szkodliwych linków ze stron gromadzących linki malware. Oraz uruchamianie wszystkich pobranych z nich plików.
5. Uruchomienie plików z forum, wykorzystanych w pierwszym teście: 28 Samples, 31 Samples i pojedyńcze pliki.
6.Uruchomienie kilkunastu plików z paczki: 2014.09.28_tommy_149. Do tego etapu podchodziłem 3 razy bo trafiałem na program blokujący komputer typu ransom, no ale za 4 razem się udało.
7. Poczekanie kilkunastu minut na aktywowanie się wszystkich szkodników.
8. Utworzenie migawki do testu.

Reasumując. System został tak zainfekowany, że ledwo zipał. Nie można było go uruchomić ponownie, bo się wieszał przy wczytywaniu. Teraz sprawdzimy czy udało się go odkazić i ponownie uruchomić, oraz doszczętnie wyeliminować wszelkie malware.

Test Pierwszy:

1. Instalacja i skanowanie za pomocą: Panda Could Cleaner. Program doszedł do 75.0% i w tym miejscu skanowanie się zatrzymało po ok 2 godzinach nie było postępu, zauważyłem, że program w kółko powtarza skanowanie tych samych elementów, udało mi się anulować skan i uruchomić ponownie. niestety problem pojawił się teraz przy 93%. Anulowałem skan.
2. Malwarebytes Antimalware - instalacja przebiegła bezproblemowo, niestety szkodniki zablokowały aktualizację. Mimo włączenia wersji testowej, nie udało się aktualizować programu. Skan został przeprowadzony bez aktualizacji. Wykrytych zostało kilkadziesiąt plików. Po usunięciu i restarcie system zatrzymał się na pulpicie.
3. Przywrócenie migawki testowej *8
4. Emsisoft Emergency Kit - Instalacja, aktualizacja i skan. Wykrycie kilkuset szkodników. Usuniecie i restart. Po restarcie wczytał się tylko ekran powitalny, następnie pojawiło się niebieskie tło bez pulpitu.
5. Przywrócenie migawki testowej *8
6. Kaspersky Virus remowal tool - Podczas próby skanowania się wyłączał.
7. CIS, CCE, Autoruns i KillSwitch, podczas próby uruchomienia się zawieszały, Przywracanie migawki testowej *8
8. Norton Power Erase - Podczas restartu nie udało się uruchomić maszyny.
9. Przywrócenie migawki testowej *8
10. RougeKiller - skan, dezynfekcja i brak uruchomienia po restarcie.

Niestety test nie został zaliczony, nie udało się oczyścić i uruchomić systemu ponownie. Doszedłem do wniosku, że się chyba nie da. Postanowiłem więc, że wejdę na stronę dobreprogramy i poszukam czegoś jeszcze. Najpierw miał być Kingsoft, ale chyba wersja jest nie rozwijana. Wybór padł na BAIDU. nie miałem z tym softem doczynienia. Więc postanowiłem zainstalować go na maszynie testowej i sprawdzić czy uda się coś wskórać.

Test Drugi:

1. Przywrócenie migawki testowej *8
2. Oczyszczenie systemu za pomocą CCleaner i JetClean.
3. Baidu Antivirus 2015 - Instalacja przebiegła bezproblemowo, po instalacji pojawiło się kilka komunikatów o infekcji, akceptacja i usunięcie, następnie szybki skan i usuniecie wszystkich szkodników. Uruchomienie aktualizacji i jej pobranie do 43%, wolno się pobierało, następnie włączyłem skan pełny, ale po jakimś czasie anulowałem i sprawdziłem aktualizację, program pobrał aktualizację i przeprowadziłem pełny skan. Teraz program znalazł ponad 100 zagrożeń, które zgodnie z zaleceniami usunąłem. Program poprosił o restart. I tu chwila zawahania. Co dalej, czy będzie zawiecha systemu. Zrestartowałem system i niestety pojawiło się jakieś okienko podczas ładowania systemu, myślałem, że to już koniec, ale nagle maszyna się zrestartowała. I ku mojemu zdziwieniu system uruchomił się ponownie, w dodatku jak by był żwawszy.
4. Malwarebytes Antimalware - instalacja i aktualizacja, oraz skan. Wykrył kilkadziesiąt zagrożeń, które zostały usunięte, restart.
5. Emsisoft Emergency Kit - instalacja i aktualizacja, oraz skan. Wykryte i usunięte kilkadziesiąt zagrożeń.
6. RevoUninstaler - usunięcie wszystkich programów, w trybie rozszerzonym, i usunięcie pozostałości po nich.
7. Odinstalowanie składników systemu ( Net i Microsoft Visual ) za pomocą systemowego dodaj/usuń programy.
8. Czyszczenie za pomocą JetClean.
9. Panda Could Cleaner - 1 sztuka wykryta i kilka PUP, usunięcie.
10. Kaspersky Virus remowal tool - usunął 3 sztuki.
11. Malwarebytes Anti-Rootkit - 0 zagrożeń.
12. Uruchomienie Comodo Killswitch, brak podejrzanych, i comodo autoruns, znaleziony podejrzany plik w rejestrze, usunięty ręcznie.
13. CCE - 9 zagrożeń, wykonana akcja naprawcza.
14. AdwCleaner kilkadziesiąt śmieci.
15. TDSSKiller - 0 zagrożeń.
16. Instalacja Comodo Firewall i konfiguracja.


Po restarcie nie wykryto podejrzanych zachowań. System działał stabilnie. Instalował aktualizacje i programy, internet działał normalnie. Przeglądarki się uruchamiały normalnie. Test został zaliczony.

W prawdzie można uznać, że pozostaje niepewność w postaci 1%, że zawsze coś nieznanego mogło pozostać, ale nawet jeśli to przyszłe aktualizacje na pewno to znajdą. Chociaż test został zaliczony, to niestety jest pewien szczegół, który wpłynął na wynik 99%, mianowicie na zainfekowanej maszynie był program szyfrujący dane. Zaszyfrował on wszystkie najpopularniejsze pliki, tj; zdjęcia, dokumenty. Czas w którym powinniśmy dokonać wpłaty wynosił 72 godziny. Program ten został usunięty z komputera co spowodowało, że te wszystkie pliki zostały zaszyfrowane.

Podsumowanie:

Tak więc miłe zaskoczenie na koniec. Baidu uratował system, reszta programów usunęła pozostałe infekcje. A zapora Comodo przypieczętowała ostateczne zabezpieczenie systemu. Sam Baidu prezentuje się ładnie i myślę, że w połączeniu z zaporą od Comodo stanowi niezłe zabezpieczenie. Wprawdzie w innym teście na czystym systemie Baidu nie potrafił uchronić systemu przed infekcją. Dopiero przy połączeniu z comodo Firewall stanowi barierę nie do przebicia.

Werdykt Końcowy:

Wprawdzie test przeprowadzony został w zaciszu domowym, i nie jest to jakiś professionalny test przeprowadzony przez duże laboratorium, ale pokazuje, jak nasza nieuwaga, oraz niedbałość doprowadzić może do nieszczęścia. Ludzie nie zdają sobie, że dopuszczając do infekcji komputera, mogą doprowadzić do utraty cennych danych, mogą stracić hasła i loginy, a także utracić zawartość konta bankowego. Niestety utrata pieniędzy z konta i zaszyfrowane ważne dane to bardzo bolesny cios. Dlatego dbanie o ochronę i rozważne korzystanie z komputera to podstawa sukcesu.

Mam nadzieję, że przedstawiony prze zemnie test spodobał się wam, i że spowoduje, że będziecie dbać o swoje systemy, i o ich odpowiednie zabezpieczenie Smile
Dzięki za test...duży plus Smile Rozumiem, że nie jest to kryptoreklama produktów Baidu i antyreklama pozostałych softów...wierzę, że to spory amatorski test, który miał pokazać coś bardziej z życia czyli mix wszelkiej maści zagrożeń, którym może ulec system mało uważnego usera.
Rafikrafiti. To naprawdę ciekawy test. Mógłbyś w formie filmu dawać takie testy. Co do baidu nie jestem pewien, czy aż tak dobrze sobie poradził. Więc proponuję test w czasie rzeczywistym na linkach i próbkach: Baidu AV + COMODO Firewall, a później na tych samych zagrożeniach CIS 8 Beta (ale z konfiguracją którą bym ci podał, ok? [CFW też])
A co do baidu też go podkręć na MAX settings.
ichito napisał(a):Dzięki za test...duży plus Smile Rozumiem, że nie jest to kryptoreklama produktów Baidu i antyreklama pozostałych softów...wierzę, że to spory amatorski test, który miał pokazać coś bardziej z życia czyli mix wszelkiej maści zagrożeń, którym może ulec system mało uważnego usera.

Nie nie jest to kryptoreklama, po prostu wybór padł na niego. Po opublikowaniu testu na tej samej maszynie zrobiłem test następnego wynalazku czyli 360 Total security i też przeszedł pozytywnie. Baidu z silnikiem Aviry i 360 z obydwoma silnikami. Po tym że kolejny program poradził sobie. Doszedłem do wniosku, że może spróbuję przetestować wszystkie darmowe programy, które znam.

zbc napisał(a):Rafikrafiti. To naprawdę ciekawy test. Mógłbyś w formie filmu dawać takie testy. Co do baidu nie jestem pewien, czy aż tak dobrze sobie poradził. Więc proponuję test w czasie rzeczywistym na linkach i próbkach: Baidu AV + COMODO Firewall, a później na tych samych zagrożeniach CIS 8 Beta (ale z konfiguracją którą bym ci podał, ok? [CFW też])
A co do baidu też go podkręć na MAX settings.

Masz rację sam baidu nie jest w stanie obronić systemu samodzielnie, zresztą jak większość darmowego softu, bo zawsze trafi się szkodnik, który wniknie do komputera, dlatego zawsze przy programie AV powinny być stosowane inne rodzaje zabezpieczeń. Co do filmu to nie mam warunków, słabe łącze i harmider w pokoju, więc odpada na razie, ale postaram się zrobić przynajmniej screeny i wstawić do kolejnego testu.

W dodatku przy następnym teście, skupie się na wszystkich darmowych popularnych programach zabezpieczających. Zaraz stawiam nową maszynkę, którą będę infekować przez kilka dni Smile
Hmm.. miałem zainstalowaną Pandę Could Cleaner po tym poście zainstalowałem Baidu i przeskanowałem system. Po Panda Could Cleaner Baidu znalazł 6 szt. badziewia. Zostawiłem Baidu, wywaliłem Pandę Could Cleaner.
Na takie okazje, gdy system nie może wstaćprzydają się antywirusy LiveCD, np.Dr.Web LiveCD.
Co do Baidu, to na pewno jest to jeden ze skuteczniejszych antywirusów, ale mógł się znaleźć w określonej korzystnej dla siebie sytuacji, a w innej konfiguracji zawirusowania Twojego systemu mógłby już sobie nie poradzić.
rafikrafiki napisał(a):W dodatku przy następnym teście, skupie się na wszystkich darmowych popularnych programach zabezpieczających. Zaraz stawiam nową maszynkę, którą będę infekować przez kilka dni Smile
Zapowiada się świetnie. Smile
oldblues napisał(a):Na takie okazje, gdy system nie może wstać przydają się antywirusy LiveCD, np.Dr.Web LiveCD.
Co do Baidu, to na pewno jest to jeden ze skuteczniejszych antywirusów, ale mógł się znaleźć w określonej korzystnej dla siebie sytuacji, a w innej konfiguracji zawirusowania Twojego systemu mógłby już sobie nie poradzić.
Słuszna uwaga...programy AV kierowane przez producentów na szerokie rynki, czasem w rzeczywistości skupiają się na wykrywaniu lokalnych zagrożeń, co ma oczywisty związek z wieloma opracowaniami, które wyraźnie wskazują na większą popularność pewnych rodzajów szkodników w jakiś konkretnych regionach świata. Niemniej Baidu i u mnie ma wysokie notowania, choć aktualnie go nie używam.
Rafik, dzięki za test! Duży plus za ciekawy pomysł, inicjatywę i realizację! Smile

Konto usunięte

Również dzięki za test, ogromny plus za niego leci Smile
O ile jest sporo testów typu "skanowanie paczek", o tyle jest bardzo niewiele o czyszczeniu, dzięki Twojemu artykułowi możemy zobaczyć jak to wygląda. No a przyznać trzeba, że sporo cenionych firm zawodzi.
Dzięki wielkie za plusiki i za dobre słowa Smile Teraz postaram się zrobić kolejny teścik, pokazujący, czy darmowy program antywirusowy poradzi sobie z zawirusowanym komputerem, oraz czy będzie w stanie uchronić czysty system prze infekcją. Do tego celu posłużą skanery AV, oraz pakiety IS.

Konto usunięte

Ooo, to zapowiada się bardzo ciekawie. Czekamy więc Smile

Wysłano z telefonu

Tibu 11

Cytat:Czy antywirus może uratować zainfekowany system?

50/50

Jacenty

Geniusz napisał(a):
Cytat:Czy antywirus może uratować zainfekowany system?

50/50

Witam,

moim skromnym zdaniem nie jest wstanie uratowac systemu. Biorac pod uwage ze nie mam 100% pewnosci czy wszystko zostanie wykryte, zawsze pozostanie Jakis maly procent niepewnosci. Czesto zdaza sie ze wirus usuwa pliki lub je niszczy, co sprawia ze system nie bedzie dzialal w 100% dobrze. Osobiscie usuwam wirusy , odzyskuje dane i stawiam system na nowo. To jest w 100% pewne rozwiazanie. Nawet scan kilkoma scanerami, czy to z plyty czy nie nie da nigdy 100% pewnosci czy nie zostalo cos uszkodzone lub podmienione.

Pozdrawiam

Jacenty
Szkoda, że przy próbie pierwszego uruchomienia CCE (gdy się zawieszał) nie spróbowałeś użyć

[Aby zobaczyć linki, zarejestruj się tutaj]

. Co nie zmienia faktu, że test ciekawy. Mało jest takich testów, także tym lepiejSmile

Tibu 11

Jacenty , chodziło mi o to że jeżeli chodzi o test : ,,Czy antywirus może uratować zainfekowany system?,, to myślę 50/50

Jacenty

Geniusz napisał(a):Jacenty , chodziło mi o to że jeżeli chodzi o test : ,,Czy antywirus może uratować zainfekowany system?,, to myślę 50/50

Witam,

przepraszam, w tym calym zamieszaniu poprostu zle zrozumialem twoja wypowiedz

Pozdrawiam

Jacenty




bardzo dobra robota, dobry i przejrzysty test, trzymaj tak dalej.

PS. Mialbym dla Ciebie pare propozycji jesli chodzi o twoj przyszly test, ale to juz temat nie na dzisiaj.

Pozdrawiam

Jacenty

Tibu 11

nic nie szkodzi Smile
Bardzo dobry test. Dziękuję Ci za niego,zastanawia mnie jednak jedna sprawa: gdzie najnowsza wersja Avasta który ma bardzo dobrą wykrywalność?