Video: Kuliah Keamanan Informasi: 01 - Pengantar (Segmen 1) (Oktober 2024)
Untuk pengujian penghapusan malware saya, saya menginstal produk antivirus pada selusin mesin virtual yang penuh malware (selalu snapshot mesin virtual yang sama) dan menantangnya untuk membersihkan kekacauan. Antivirus Emsisoft melaporkan ketidakmampuan untuk sepenuhnya membersihkan sepuluh dari dua belas sistem ini. Dalam beberapa kasus virus telah menginfeksi file Windows penting, dan dalam satu kasus file yang terinfeksi itu milik Emsisoft sendiri. Ia juga melaporkan bahwa menghapus rootkit akan membutuhkan bantuan dari dukungan teknis.
Dengan Angka
Saya tidak tahu kapan saya memulai proyek ini yang akan memakan waktu lebih dari 30 jam, melibatkan lebih dari seratus pesan email, dan membutuhkan pertukaran lebih dari 150 log dan skrip diagnostik. Ketika semuanya berakhir, saya menyisir percakapan email untuk menganalisis apa yang terjadi.
Selama minggu ini, atas instruksi dari kontak dukungan teknis saya, saya menggunakan lima belas alat diagnostik dan pembersihan yang berbeda, hanya satu yang merupakan produk Emsisoft. Saya mengirimkan 120 log diagnostik dan menjalankan lebih dari 30 skrip pembersihan. Dalam beberapa kasus saya harus mengunduh pembaruan Windows XP SP3, untuk pemulihan file sistem yang rusak.
Saya akhirnya menjalankan 11 dari 15 alat pada dua sistem dengan masalah yang paling persisten. Dalam rangka membersihkan yang terburuk, saya mengirimkan 30 log diagnostik dan menjalankan 10 skrip pembersihan. Saya berhasil mengikuti email saya dan memajukan beberapa proyek lain selama saat-saat langka ketika semua sistem tes aktif sibuk menjalankan semacam pemindaian, tetapi sebagian besar waktu saya dihabiskan untuk mengunduh alat dan bertukar file dengan dukungan teknis.
Alat yang Digunakan Pakar
Jadi, alat apa saja yang digunakan oleh ahli pembersihan malware? Saya yakin setiap pakar memiliki favorit tertentu, tetapi saya dapat melaporkan apa yang saya amati. Inilah mereka, dalam urutan berapa kali mereka dibutuhkan.
OldTimer's List-It, atau OTL, sejauh ini merupakan alat keamanan yang paling banyak digunakan. Saya mengirimkan lebih dari 50 log OTL ke pakar teknologi saya, dan menjalankan lebih dari 25 skrip pembersihan yang diberikannya setelah menganalisis log. Pada satu sistem pengujian saya harus menjalankan OTL selusin kali, di antaranya menggunakan alat lain.
Alat ComboFix yang sangat kuat juga mendapat latihan. ComboFix bukan untuk orang yang lemah hati. Anda tidak dapat menggunakan komputer saat sedang berjalan, dan itu diberikan "sebagaimana adanya" untuk digunakan oleh para ahli saja. Membuat skrip fix-up berdasarkan file log utilitas membutuhkan pelatihan dan keahlian. Saya memasok 28 log ComboFix selama minggu melelahkan saya, dan menjalankan skrip fix-up enam kali.
Seperti yang saya sebutkan, Emsisoft Anti-Malware melaporkan dirinya tidak dapat secara otomatis menghapus program jahat yang menggunakan teknologi rootkit untuk menyembunyikan aktivitas mereka. TDSSKiller Kaspersky ada untuk tujuan menghapus rootkit tertentu, dan dukungan teknis meminta saya menggunakannya sembilan kali. Mereka juga memanggil Panda Anti-Rootkit tiga kali.
Emsisoft memiliki alat pembersihan malware yang ditargetkan sendiri, Emsisoft Emergency Kit. Dukungan teknis memang membuat saya menjalankan alat ini lima kali, mendekati awal minggu, tetapi tampaknya memutuskan itu tidak melakukan pekerjaan. Mereka tidak pernah meminta saya untuk menjalankannya lagi setelah hari pertama mengerjakan masalah.
McAfee terus-menerus memperbarui utilitas Stinger untuk mengatasi serangan spesifik yang sulit dihilangkan. McAfee's Stinger mendapat kesempatan untuk memperbaiki empat sistem pengujian, dan alat yang kurang dikenal bernama Avenger memiliki pukulan pada tiga.
Adapun alat yang tersisa, saya diperintahkan untuk menggunakannya hanya sekali atau dua kali. Ini termasuk: aswMBR Avast !, AVZ AntiViral Toolkit Kaspersky, Pemindai Layanan Farbar, Perbaikan Windows dari Tweaking.com, AdwCleaner dengan xPlode, Junkware Removal Tool, dan RunScanner. Saya juga menyediakan log dari alat Windows SIGVERIF bawaan pada beberapa kesempatan.
Tangani dengan hati-hati
Jadi, jika Anda menemukan malware yang tidak bisa dihapus antivirus Anda, haruskah Anda mulai mengunduh koleksi alat ini? Mungkin tidak, ternyata. Hampir semua dimaksudkan untuk digunakan oleh para ahli, dan beberapa secara aktif memerlukan intervensi dari teknisi terlatih yang dapat menganalisis log dan secara manual menulis skrip pembersihan.
Dengan menggunakan alat-alat ini tanpa pemahaman yang tepat, Anda dapat melakukan lebih banyak kerusakan daripada kebaikan. Bahkan ketika dengan ketat mengikuti instruksi dari pakar keamanan, saya berhasil "membunuh" dua sistem, menjadikannya tidak dapat di-boot. Sistem pengujian saya menonaktifkan Pemulihan Sistem, untuk menghemat ruang, dan saya tidak memiliki disk Windows XP SP3. Satu-satunya cara untuk menyelamatkan keduanya adalah dengan membuat alat misterius yang disebut disk penyelamatan BartPE. Saya tidak berpikir rata-rata pengguna bisa mengelolanya, jadi saya menyerah, dengan sedikit lega.
Jadi apa yang dapat Anda lakukan jika antivirus Anda gagal sepenuhnya membersihkan infestasi malware? Taruhan Anda yang paling aman adalah menjalankan Malwarebytes, Pilihan Editor kami untuk antivirus gratis, pembersihan saja. Dalam pengujian kami sendiri, Malwarebytes mengalahkan semua produk lainnya, baik gratis maupun berbayar. Untuk perlindungan suspender-dan-sabuk, jalankan Comodo Cleaning Essentials juga.
Masalah Keyakinan
Dalam ulasan baru-baru ini tentang Kaspersky PURE 3.0 Total Security, saya mengalami kesulitan mendapatkan produk untuk diinstal dan dijalankan pada sistem saya yang penuh. Dukungan teknis mengeluarkan berbagai alat untuk menyelesaikan masalah - Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Viral Toolkit, Kaspersky ReportMaker, dan sebagainya. Itu terasa benar; Alat Kaspersky memecahkan masalah Kaspersky.
Saya sangat terkesan dengan ketekunan dan dedikasi dari agen pendukung Emsisoft yang bekerja melalui proses yang sulit membersihkan sepuluh sistem yang tidak ditangani secara otomatis oleh antivirus Emsisoft. Namun, fakta bahwa hampir semua alat yang digunakan berasal dari vendor lain tidak memenuhi saya dengan keyakinan, juga tidak fakta bahwa banyak dari mereka harus diterapkan berulang kali.
Program antivirus harus mengidentifikasi semua malware yang ada, mendisinfeksi file yang valid yang telah rusak oleh virus, dan mengkarantina semua malware non-virus. Jika bantuan dari dukungan teknis diperlukan, respons pasti menggunakan alat vendor sendiri dan tidak memerlukan terlalu banyak partisipasi pengguna pasti akan menginspirasi tingkat kepercayaan tertinggi.
