Чистка зараженного компьютера

Отправлено 1 дек. 2011 г., 2:29 пользователем Работа КА   [ обновлено 1 дек. 2011 г., 2:48 ]

Comodo Cleaning Essentials

Comodo Cleaning Essentials



Comodo Cleaning Essentials это, цитирую с официального форума поддержки:
Как и было обещано ранее, Comodo GROUP выпустили релиз бета-версии нового продукта под названием Comodo Cleaning Essentials 1.1.174294.27 Beta для всеобщего тестирования. По заверению разработчиков эта программа(ССЕ) способна обнаруживать и уничтожать вредоносные программы с вероятностью, приближённой к 100%.

В последствии эта программа(ССЕ) будет интегрирована в Comodo Internet Security(CIS).

О программе можно почитать на этой странице англоязычного форума - Пока ССЕ доступна только на английском и китайском языках(выбирается при запуске программы)

Ссылка для скачивания программы c описанием ССЕ >>>>>


Что такое Comodo Cleaning Essentials?

CCE представляет собой набор инструментов, которые мы создали для очистки зараженных компьютеров. Основным применением CCE является мощный сканер вирусов, шпионского ПО, руткитов и т.п. Он имеет более расширенное сканирование и методы очистки, которые не представлены еще в CIS. Также появился мощный инструмент под названием Killswitch, который предназначен исключительно для специалистов для диагностики всех процессов в компьютере. 

Особенности CCE:

* Портативный: нет необходимости установки!
* Сканер руткитов и замаскированных вредоносных файлов
* Возможность принудительного удаления вредоносных файлов\процессов
* Модуль-Уничтожитель(Killswitch), как расширенный инструмент мониторинга активности системы

Скачать программу:
32-битных операционных систем:

64-битных операционных систем:
Примечание:
Обсуждение Comodo Cleaning Essentials на русском форуме Comodo здесь
Справка по ССЕ здесь(перевод с англ.)

Другими словами - это портативный антивирус с антируткитом от Comodo + мощный менежер процессов, служб и прочей системной бурды. В прочем, с этим менеджером Killswitch многие могут быть знакомы - это допилинный опенсурсный Process hacker, подробней о котором можно прочитать тут. Кстати, Process Hacker это открытый аналог Process Explorer от Марка Руссиновича и Sysinternals. Отдельную страничку Killswitch на sourceforge завели, но пока нет файлов, доступных к скачиванию.

Что хорошего в этом комплексе?
Во-первых, портативность, то есть он не требует установки, достаточно только распаковать архив и программа готова к работе. При запуске, кстати, она автоматически обновляет антивирусную базу, которая на данный момент весит ни много ни мало около 150 метров. 

Во-вторых, антивирусный движок, помимо устаревающих ныне технологий банального сигнатурного сканирования, обладает отличным эвристиком. Вообще эвристический анализатор Comodo может показаться весьма параноидальным - часто бывают ложные срабатывания, реже ругается на легитимные неподписанные приложения, в коде кторых могут быть использованы функции, часто используемые во вредоносном ПО, зато от него довольно тяжело скрыться даже криптованным вредоносам. Еще из достоинств антивирсных механизмов Comodo в принципе - облачные технологии. То есть неизвестый, но явно вредоносный файл может быть отослан в антивирусную лабораторию-песочницу, где сканирование поведения займет немного времени, а вредонос попадет в сигнатурную базу уже через пару часов.

В-третих, мощный менеджер процессов, о котором уже говорилось ранее, который позволяет управлять помимо процессов, службами, мониторить открытые порты и сетевые подключения, BHO-надстройки к браузерам и explorer'у в принципе и монитор конфигураций LSP. Продукт мощный, может вырубать не самые слабые руткиты, т.к. при работе использует свои драйвера мониторинга, а не стандартные технологии windows.


Скриншоты KillSwitch

Comodo Cleaning Essentials


Comodo Cleaning Essentials

Comodo Cleaning Essentials

Comodo Cleaning Essentials

Comodo Cleaning Essentials

Comodo Cleaning Essentials


Ну, достоинств может быть больше, но тут есть очень сильный недостаток.
Тут нету менеджера автозагрузки. Да, черт побери, ни примитивного анти-hijack, ни серьезного аналога Autoruns (от опять же Марка Руссиновича) тут нет. Будем надеяться на исправление, потому что это отсутствие делает 170-метрового портативного монстра если не бесполезным, то сильно ограниченным для диф-диагноза и ручного лечения системы, в сравнении с AVZ Олега Зайцева или Universal Virus Sniffer от Кузнецова Д.М..

Но, вернемся к антивирусу.
На выбор у нас есть или полное сканирование (Full Scan) или сканирование с ручным выбором параметров (Custom Scan). Полное сканирование попросит перезагрузки, т.к. будет произведен поиск руткитов, то есть Комодо должен будет внедрить драйвер на уровень нулевого кольца. Так же проверяться будут загрузочные записи, элементы ранней автозагрузки, критические системные объекты и прочие объекты "глубинного" сканирования.
После перезагрузки антивирус еще раз проверит обновления и начнет сканирование. Выбор действия для обнаруженных угроз будет предложен после завершения процесса. Проверку нельзя назвать быстрой, но комодо скоростью не славится.
В общем тут все понятно. Перейдем к Custom Scan

Comodo Cleaning Essentials


на выбор нам предлагается включить следующие функции:
[LIST]
[*]Сканирование оперативной памяти
[*]Сканирование критических областей
[*]Сканирование критических системных настроек
[*]Сканирование скрытых объектов в реестре
[*]Сканирование скрытых файлов и папок
[*]Отключение сканирования анитвирусом.
[/LIST]
последний пункт может показаться странным, но он всего лишь отключает сканирование файлов. То есть будет проиведена быстрая проверка важных объектов, но весь диск сканироваться не будет. Активированная галочка Scan Critical Areas отправит машину в ребут для установки расширенного драйвера мониторинга для поиска руткитов.

Что касается эффективности проверки файлов, то подборку из около 338 актуальных отловленных троянцев общим весом в 90 метров, включая винлокеры, сканировал комодо это 27 секунд.


Comodo Cleaning Essentials

Результат весьма неплохой для этой коллекции. DrWeb, к примеру, обнаружил 264 зловреда при времени сканирования около 3 минут.

Вердикт - программа не будет лишней на рабочей флешке или в коллекции подобного рода софта. Проект активно развивается, стоит следить на форуме, что нового появляется с каждым днем. Главное достоинство - бесплатность. Комодо - лучший бесплатный продукт на анитвирусном рынке. Авира не в счет, т.к. у них нету полноценного бесплатного антивируса с HIPS.


Comments