27.10.2014, 21:19
Postanowiłem ostatnio przetestować sobie darmowe programy zabezpieczające w większości na żądanie, ale nie tylko. Postawiłem więc wirtualną maszynę i przystąpiłem do dzieła. Oto mój mały test.
TEST: Sam test polegał na sprawdzeniu, czy uda się usunąć dużą infekcję z komputera. Mając na myśli dużą, czyli taką gdzie system był zainfekowany sporą ilością malware. Test oczywiście przeprowadziłem na maszynie wirtualnej, z systemem windows. Myślałem o dodaniu do tematu screenów, ale za dużo by to zajęło miejsca, wiec być może następnym razem. Postanowiłem, że będę nie ostrożnym użytkownikiem, który klika wszystko co popadnie, wchodzi na nieznane strony, pobiera różne rzeczy z internetu i otwiera każdy plik. Test przeprowadziłem oczywiście wiarygodnie, a sam test podzielony był na kilka etapów, które opisze poniżej.
Maszyna wirtualna: VirtualBox, z postawionym systemem Windows 7 x86 Professional SP1, z wszystkimi aktualizacjami, programem kompresującym, przeglądarką Firefox, programem do PDF, i wyłączonym UAC.
Test wstępny: Wstępny test polegał na sprawdzeniu mniejszej ilości malware uruchomionej na maszynie wirtualnej. Do zainfekowania maszyny użyłem ostatnio dodanych paczek z forum. W tym przypadku były to 28 Samples, 31 Samples i pojedyńcze pliki. Otwierałem kolejno wszystkie pliki, niektórych się nie dało. Następnie po uruchomieniu malware, zrobiłem migawkę i przystąpiłem do testu. Kolejno instalowałem programy zabezpieczające, przeprowadzałem aktualizację, jeśli była taka opcja i skanowałem system, a następnie usuwałem zagrożenia.
1. Panda Could Cleaner - wykryte i usunięte.
2. Malwarebytes Antimalware - wykryte i usunięte.
3. Emsisoft Emergency Kit - wykryte i usunięte.
4. Kaspersky Virus remowal tool - wykryte i usunięte.
5. Comodo Cleaning Essential - wykryte i usunięte
Następnie przeprowadziłem skan: Malwarebytes Anti-Rootkit, Hitman Pro i TDSSKiller, które nic nie wykryły. Test uznałem za zaliczony.
TEST WŁAŚCIWY: Żarty się skończyły i czas zainfekować maszynę w taki sposób, aby system był na skraju rozsypania. Przygotowanie testu polegało na wczytaniu migawki VirtualBox, z postawionym systemem Windows 7 x86 Professional SP1, z wszystkimi aktualizacjami, programem kompresującym, przeglądarką Firefox, programem do PDF, i wyłączonym UAC. A samo przygotowanie podzielone było na kilka etapów. Po zakończeniu każdego etapu tworzona była migawka, to w razie gdyby coś się sypnęło. Oczywiście system został tak zainfekowany, że próba ponownego uruchomienia systemu, kończyła się na wczytaniu pulpitu i zawieszeniu systemu, przez startujący syf. Tak wiec test przeprowadziłem na systemie, którego nie moglem uruchomić ponownie, bo by się posypał, a programy zabezpieczające miały na celu, oczyszczenie go i doprowadzenie do ponownego uruchomienia, w celu dalszej dezynfekcji. Oto etapy które przeszedłem aby zainfekować maszynę.
1. Pobranie kilku darmowych programów ze znanych stron, oraz ich instalacja, z nieodznaczaniem dodatków w postaci różnych pasków, oraz innych aplikacji.
2. Pobieranie programów do 20 mb, za pomocą programu P2P, ze stron z torrentami, i ich instalacja.
3. Otwieranie różnych nieznanych stron typu warez, xxx, z programami oraz innych i klikanie na reklamy znajdujące się na nich. Wszelkie programy z reklam były instalowane, a pliki uruchamiane.
4. Otwieranie szkodliwych linków ze stron gromadzących linki malware. Oraz uruchamianie wszystkich pobranych z nich plików.
5. Uruchomienie plików z forum, wykorzystanych w pierwszym teście: 28 Samples, 31 Samples i pojedyńcze pliki.
6.Uruchomienie kilkunastu plików z paczki: 2014.09.28_tommy_149. Do tego etapu podchodziłem 3 razy bo trafiałem na program blokujący komputer typu ransom, no ale za 4 razem się udało.
7. Poczekanie kilkunastu minut na aktywowanie się wszystkich szkodników.
8. Utworzenie migawki do testu.
Reasumując. System został tak zainfekowany, że ledwo zipał. Nie można było go uruchomić ponownie, bo się wieszał przy wczytywaniu. Teraz sprawdzimy czy udało się go odkazić i ponownie uruchomić, oraz doszczętnie wyeliminować wszelkie malware.
Test Pierwszy:
1. Instalacja i skanowanie za pomocą: Panda Could Cleaner. Program doszedł do 75.0% i w tym miejscu skanowanie się zatrzymało po ok 2 godzinach nie było postępu, zauważyłem, że program w kółko powtarza skanowanie tych samych elementów, udało mi się anulować skan i uruchomić ponownie. niestety problem pojawił się teraz przy 93%. Anulowałem skan.
2. Malwarebytes Antimalware - instalacja przebiegła bezproblemowo, niestety szkodniki zablokowały aktualizację. Mimo włączenia wersji testowej, nie udało się aktualizować programu. Skan został przeprowadzony bez aktualizacji. Wykrytych zostało kilkadziesiąt plików. Po usunięciu i restarcie system zatrzymał się na pulpicie.
3. Przywrócenie migawki testowej *8
4. Emsisoft Emergency Kit - Instalacja, aktualizacja i skan. Wykrycie kilkuset szkodników. Usuniecie i restart. Po restarcie wczytał się tylko ekran powitalny, następnie pojawiło się niebieskie tło bez pulpitu.
5. Przywrócenie migawki testowej *8
6. Kaspersky Virus remowal tool - Podczas próby skanowania się wyłączał.
7. CIS, CCE, Autoruns i KillSwitch, podczas próby uruchomienia się zawieszały, Przywracanie migawki testowej *8
8. Norton Power Erase - Podczas restartu nie udało się uruchomić maszyny.
9. Przywrócenie migawki testowej *8
10. RougeKiller - skan, dezynfekcja i brak uruchomienia po restarcie.
Niestety test nie został zaliczony, nie udało się oczyścić i uruchomić systemu ponownie. Doszedłem do wniosku, że się chyba nie da. Postanowiłem więc, że wejdę na stronę dobreprogramy i poszukam czegoś jeszcze. Najpierw miał być Kingsoft, ale chyba wersja jest nie rozwijana. Wybór padł na BAIDU. nie miałem z tym softem doczynienia. Więc postanowiłem zainstalować go na maszynie testowej i sprawdzić czy uda się coś wskórać.
Test Drugi:
1. Przywrócenie migawki testowej *8
2. Oczyszczenie systemu za pomocą CCleaner i JetClean.
3. Baidu Antivirus 2015 - Instalacja przebiegła bezproblemowo, po instalacji pojawiło się kilka komunikatów o infekcji, akceptacja i usunięcie, następnie szybki skan i usuniecie wszystkich szkodników. Uruchomienie aktualizacji i jej pobranie do 43%, wolno się pobierało, następnie włączyłem skan pełny, ale po jakimś czasie anulowałem i sprawdziłem aktualizację, program pobrał aktualizację i przeprowadziłem pełny skan. Teraz program znalazł ponad 100 zagrożeń, które zgodnie z zaleceniami usunąłem. Program poprosił o restart. I tu chwila zawahania. Co dalej, czy będzie zawiecha systemu. Zrestartowałem system i niestety pojawiło się jakieś okienko podczas ładowania systemu, myślałem, że to już koniec, ale nagle maszyna się zrestartowała. I ku mojemu zdziwieniu system uruchomił się ponownie, w dodatku jak by był żwawszy.
4. Malwarebytes Antimalware - instalacja i aktualizacja, oraz skan. Wykrył kilkadziesiąt zagrożeń, które zostały usunięte, restart.
5. Emsisoft Emergency Kit - instalacja i aktualizacja, oraz skan. Wykryte i usunięte kilkadziesiąt zagrożeń.
6. RevoUninstaler - usunięcie wszystkich programów, w trybie rozszerzonym, i usunięcie pozostałości po nich.
7. Odinstalowanie składników systemu ( Net i Microsoft Visual ) za pomocą systemowego dodaj/usuń programy.
8. Czyszczenie za pomocą JetClean.
9. Panda Could Cleaner - 1 sztuka wykryta i kilka PUP, usunięcie.
10. Kaspersky Virus remowal tool - usunął 3 sztuki.
11. Malwarebytes Anti-Rootkit - 0 zagrożeń.
12. Uruchomienie Comodo Killswitch, brak podejrzanych, i comodo autoruns, znaleziony podejrzany plik w rejestrze, usunięty ręcznie.
13. CCE - 9 zagrożeń, wykonana akcja naprawcza.
14. AdwCleaner kilkadziesiąt śmieci.
15. TDSSKiller - 0 zagrożeń.
16. Instalacja Comodo Firewall i konfiguracja.
Po restarcie nie wykryto podejrzanych zachowań. System działał stabilnie. Instalował aktualizacje i programy, internet działał normalnie. Przeglądarki się uruchamiały normalnie. Test został zaliczony.
W prawdzie można uznać, że pozostaje niepewność w postaci 1%, że zawsze coś nieznanego mogło pozostać, ale nawet jeśli to przyszłe aktualizacje na pewno to znajdą. Chociaż test został zaliczony, to niestety jest pewien szczegół, który wpłynął na wynik 99%, mianowicie na zainfekowanej maszynie był program szyfrujący dane. Zaszyfrował on wszystkie najpopularniejsze pliki, tj; zdjęcia, dokumenty. Czas w którym powinniśmy dokonać wpłaty wynosił 72 godziny. Program ten został usunięty z komputera co spowodowało, że te wszystkie pliki zostały zaszyfrowane.
Podsumowanie:
Tak więc miłe zaskoczenie na koniec. Baidu uratował system, reszta programów usunęła pozostałe infekcje. A zapora Comodo przypieczętowała ostateczne zabezpieczenie systemu. Sam Baidu prezentuje się ładnie i myślę, że w połączeniu z zaporą od Comodo stanowi niezłe zabezpieczenie. Wprawdzie w innym teście na czystym systemie Baidu nie potrafił uchronić systemu przed infekcją. Dopiero przy połączeniu z comodo Firewall stanowi barierę nie do przebicia.
Werdykt Końcowy:
Wprawdzie test przeprowadzony został w zaciszu domowym, i nie jest to jakiś professionalny test przeprowadzony przez duże laboratorium, ale pokazuje, jak nasza nieuwaga, oraz niedbałość doprowadzić może do nieszczęścia. Ludzie nie zdają sobie, że dopuszczając do infekcji komputera, mogą doprowadzić do utraty cennych danych, mogą stracić hasła i loginy, a także utracić zawartość konta bankowego. Niestety utrata pieniędzy z konta i zaszyfrowane ważne dane to bardzo bolesny cios. Dlatego dbanie o ochronę i rozważne korzystanie z komputera to podstawa sukcesu.
Mam nadzieję, że przedstawiony prze zemnie test spodobał się wam, i że spowoduje, że będziecie dbać o swoje systemy, i o ich odpowiednie zabezpieczenie
TEST: Sam test polegał na sprawdzeniu, czy uda się usunąć dużą infekcję z komputera. Mając na myśli dużą, czyli taką gdzie system był zainfekowany sporą ilością malware. Test oczywiście przeprowadziłem na maszynie wirtualnej, z systemem windows. Myślałem o dodaniu do tematu screenów, ale za dużo by to zajęło miejsca, wiec być może następnym razem. Postanowiłem, że będę nie ostrożnym użytkownikiem, który klika wszystko co popadnie, wchodzi na nieznane strony, pobiera różne rzeczy z internetu i otwiera każdy plik. Test przeprowadziłem oczywiście wiarygodnie, a sam test podzielony był na kilka etapów, które opisze poniżej.
Maszyna wirtualna: VirtualBox, z postawionym systemem Windows 7 x86 Professional SP1, z wszystkimi aktualizacjami, programem kompresującym, przeglądarką Firefox, programem do PDF, i wyłączonym UAC.
Test wstępny: Wstępny test polegał na sprawdzeniu mniejszej ilości malware uruchomionej na maszynie wirtualnej. Do zainfekowania maszyny użyłem ostatnio dodanych paczek z forum. W tym przypadku były to 28 Samples, 31 Samples i pojedyńcze pliki. Otwierałem kolejno wszystkie pliki, niektórych się nie dało. Następnie po uruchomieniu malware, zrobiłem migawkę i przystąpiłem do testu. Kolejno instalowałem programy zabezpieczające, przeprowadzałem aktualizację, jeśli była taka opcja i skanowałem system, a następnie usuwałem zagrożenia.
1. Panda Could Cleaner - wykryte i usunięte.
2. Malwarebytes Antimalware - wykryte i usunięte.
3. Emsisoft Emergency Kit - wykryte i usunięte.
4. Kaspersky Virus remowal tool - wykryte i usunięte.
5. Comodo Cleaning Essential - wykryte i usunięte
Następnie przeprowadziłem skan: Malwarebytes Anti-Rootkit, Hitman Pro i TDSSKiller, które nic nie wykryły. Test uznałem za zaliczony.
TEST WŁAŚCIWY: Żarty się skończyły i czas zainfekować maszynę w taki sposób, aby system był na skraju rozsypania. Przygotowanie testu polegało na wczytaniu migawki VirtualBox, z postawionym systemem Windows 7 x86 Professional SP1, z wszystkimi aktualizacjami, programem kompresującym, przeglądarką Firefox, programem do PDF, i wyłączonym UAC. A samo przygotowanie podzielone było na kilka etapów. Po zakończeniu każdego etapu tworzona była migawka, to w razie gdyby coś się sypnęło. Oczywiście system został tak zainfekowany, że próba ponownego uruchomienia systemu, kończyła się na wczytaniu pulpitu i zawieszeniu systemu, przez startujący syf. Tak wiec test przeprowadziłem na systemie, którego nie moglem uruchomić ponownie, bo by się posypał, a programy zabezpieczające miały na celu, oczyszczenie go i doprowadzenie do ponownego uruchomienia, w celu dalszej dezynfekcji. Oto etapy które przeszedłem aby zainfekować maszynę.
1. Pobranie kilku darmowych programów ze znanych stron, oraz ich instalacja, z nieodznaczaniem dodatków w postaci różnych pasków, oraz innych aplikacji.
2. Pobieranie programów do 20 mb, za pomocą programu P2P, ze stron z torrentami, i ich instalacja.
3. Otwieranie różnych nieznanych stron typu warez, xxx, z programami oraz innych i klikanie na reklamy znajdujące się na nich. Wszelkie programy z reklam były instalowane, a pliki uruchamiane.
4. Otwieranie szkodliwych linków ze stron gromadzących linki malware. Oraz uruchamianie wszystkich pobranych z nich plików.
5. Uruchomienie plików z forum, wykorzystanych w pierwszym teście: 28 Samples, 31 Samples i pojedyńcze pliki.
6.Uruchomienie kilkunastu plików z paczki: 2014.09.28_tommy_149. Do tego etapu podchodziłem 3 razy bo trafiałem na program blokujący komputer typu ransom, no ale za 4 razem się udało.
7. Poczekanie kilkunastu minut na aktywowanie się wszystkich szkodników.
8. Utworzenie migawki do testu.
Reasumując. System został tak zainfekowany, że ledwo zipał. Nie można było go uruchomić ponownie, bo się wieszał przy wczytywaniu. Teraz sprawdzimy czy udało się go odkazić i ponownie uruchomić, oraz doszczętnie wyeliminować wszelkie malware.
Test Pierwszy:
1. Instalacja i skanowanie za pomocą: Panda Could Cleaner. Program doszedł do 75.0% i w tym miejscu skanowanie się zatrzymało po ok 2 godzinach nie było postępu, zauważyłem, że program w kółko powtarza skanowanie tych samych elementów, udało mi się anulować skan i uruchomić ponownie. niestety problem pojawił się teraz przy 93%. Anulowałem skan.
2. Malwarebytes Antimalware - instalacja przebiegła bezproblemowo, niestety szkodniki zablokowały aktualizację. Mimo włączenia wersji testowej, nie udało się aktualizować programu. Skan został przeprowadzony bez aktualizacji. Wykrytych zostało kilkadziesiąt plików. Po usunięciu i restarcie system zatrzymał się na pulpicie.
3. Przywrócenie migawki testowej *8
4. Emsisoft Emergency Kit - Instalacja, aktualizacja i skan. Wykrycie kilkuset szkodników. Usuniecie i restart. Po restarcie wczytał się tylko ekran powitalny, następnie pojawiło się niebieskie tło bez pulpitu.
5. Przywrócenie migawki testowej *8
6. Kaspersky Virus remowal tool - Podczas próby skanowania się wyłączał.
7. CIS, CCE, Autoruns i KillSwitch, podczas próby uruchomienia się zawieszały, Przywracanie migawki testowej *8
8. Norton Power Erase - Podczas restartu nie udało się uruchomić maszyny.
9. Przywrócenie migawki testowej *8
10. RougeKiller - skan, dezynfekcja i brak uruchomienia po restarcie.
Niestety test nie został zaliczony, nie udało się oczyścić i uruchomić systemu ponownie. Doszedłem do wniosku, że się chyba nie da. Postanowiłem więc, że wejdę na stronę dobreprogramy i poszukam czegoś jeszcze. Najpierw miał być Kingsoft, ale chyba wersja jest nie rozwijana. Wybór padł na BAIDU. nie miałem z tym softem doczynienia. Więc postanowiłem zainstalować go na maszynie testowej i sprawdzić czy uda się coś wskórać.
Test Drugi:
1. Przywrócenie migawki testowej *8
2. Oczyszczenie systemu za pomocą CCleaner i JetClean.
3. Baidu Antivirus 2015 - Instalacja przebiegła bezproblemowo, po instalacji pojawiło się kilka komunikatów o infekcji, akceptacja i usunięcie, następnie szybki skan i usuniecie wszystkich szkodników. Uruchomienie aktualizacji i jej pobranie do 43%, wolno się pobierało, następnie włączyłem skan pełny, ale po jakimś czasie anulowałem i sprawdziłem aktualizację, program pobrał aktualizację i przeprowadziłem pełny skan. Teraz program znalazł ponad 100 zagrożeń, które zgodnie z zaleceniami usunąłem. Program poprosił o restart. I tu chwila zawahania. Co dalej, czy będzie zawiecha systemu. Zrestartowałem system i niestety pojawiło się jakieś okienko podczas ładowania systemu, myślałem, że to już koniec, ale nagle maszyna się zrestartowała. I ku mojemu zdziwieniu system uruchomił się ponownie, w dodatku jak by był żwawszy.
4. Malwarebytes Antimalware - instalacja i aktualizacja, oraz skan. Wykrył kilkadziesiąt zagrożeń, które zostały usunięte, restart.
5. Emsisoft Emergency Kit - instalacja i aktualizacja, oraz skan. Wykryte i usunięte kilkadziesiąt zagrożeń.
6. RevoUninstaler - usunięcie wszystkich programów, w trybie rozszerzonym, i usunięcie pozostałości po nich.
7. Odinstalowanie składników systemu ( Net i Microsoft Visual ) za pomocą systemowego dodaj/usuń programy.
8. Czyszczenie za pomocą JetClean.
9. Panda Could Cleaner - 1 sztuka wykryta i kilka PUP, usunięcie.
10. Kaspersky Virus remowal tool - usunął 3 sztuki.
11. Malwarebytes Anti-Rootkit - 0 zagrożeń.
12. Uruchomienie Comodo Killswitch, brak podejrzanych, i comodo autoruns, znaleziony podejrzany plik w rejestrze, usunięty ręcznie.
13. CCE - 9 zagrożeń, wykonana akcja naprawcza.
14. AdwCleaner kilkadziesiąt śmieci.
15. TDSSKiller - 0 zagrożeń.
16. Instalacja Comodo Firewall i konfiguracja.
Po restarcie nie wykryto podejrzanych zachowań. System działał stabilnie. Instalował aktualizacje i programy, internet działał normalnie. Przeglądarki się uruchamiały normalnie. Test został zaliczony.
W prawdzie można uznać, że pozostaje niepewność w postaci 1%, że zawsze coś nieznanego mogło pozostać, ale nawet jeśli to przyszłe aktualizacje na pewno to znajdą. Chociaż test został zaliczony, to niestety jest pewien szczegół, który wpłynął na wynik 99%, mianowicie na zainfekowanej maszynie był program szyfrujący dane. Zaszyfrował on wszystkie najpopularniejsze pliki, tj; zdjęcia, dokumenty. Czas w którym powinniśmy dokonać wpłaty wynosił 72 godziny. Program ten został usunięty z komputera co spowodowało, że te wszystkie pliki zostały zaszyfrowane.
Podsumowanie:
Tak więc miłe zaskoczenie na koniec. Baidu uratował system, reszta programów usunęła pozostałe infekcje. A zapora Comodo przypieczętowała ostateczne zabezpieczenie systemu. Sam Baidu prezentuje się ładnie i myślę, że w połączeniu z zaporą od Comodo stanowi niezłe zabezpieczenie. Wprawdzie w innym teście na czystym systemie Baidu nie potrafił uchronić systemu przed infekcją. Dopiero przy połączeniu z comodo Firewall stanowi barierę nie do przebicia.
Werdykt Końcowy:
Wprawdzie test przeprowadzony został w zaciszu domowym, i nie jest to jakiś professionalny test przeprowadzony przez duże laboratorium, ale pokazuje, jak nasza nieuwaga, oraz niedbałość doprowadzić może do nieszczęścia. Ludzie nie zdają sobie, że dopuszczając do infekcji komputera, mogą doprowadzić do utraty cennych danych, mogą stracić hasła i loginy, a także utracić zawartość konta bankowego. Niestety utrata pieniędzy z konta i zaszyfrowane ważne dane to bardzo bolesny cios. Dlatego dbanie o ochronę i rozważne korzystanie z komputera to podstawa sukcesu.
Mam nadzieję, że przedstawiony prze zemnie test spodobał się wam, i że spowoduje, że będziecie dbać o swoje systemy, i o ich odpowiednie zabezpieczenie