Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Usuwanie infekcji za pomocą Comodo Cleaning Essentials

Witam i zapraszam na krótką przejażdżkę z programem, którego przeznaczenie jest szlachetne, jak zawód lekarza, tylko w wirtualnym wydaniu.

Comodo Cleaning Essentials (CCE)

Zestaw narzędzi umożliwiający usunięcie złośliwego oprogramowania, które w wielu formach może atakować nasz system. Otrzymujemy wszystko co potrzebne w przystępnej formie.

Opis ogólny

  • Skaner na żądanie - umożliwia przeprowadzanie pełnego/określonego bądź szybkiego skanowania systemu. Dzięki agresywnym metodom dostępu do dysku/pomocy chmury obliczeniowej/dobrym skanerze MBR oraz anti-rootkit narzędzie jest skutecznym rozwiązaniem.
  • KillSwitch - menadżer procesów/usług/połączeń internetowych/ustawień systemu Windows. Program wyświetla aktualnie działające procesy w tle oraz sprawdza je na obecność złośliwego kodu. Podobnie jak usługi. Mamy dostęp do poglądu aktualnych połączeń sieciowych oraz ustawień systemu Windows. Moduł QucikReapir pozwala na naprawienie większości szkód jakie mogą nastąpić przy złośliwych modyfikacjach prowadzonych przez wirusy.
  • Autorun Analyzer - moduł odpowiedzialny za kontrolę nad elementami, które automatycznie uruchamiają się z systemem Windows. Są to sterowniki, biblioteki dll, pliki, wpisy Winsock i wiele innych. Program oznacza te zainfekowane oraz ukryte. Każdy wpis można usunąć lub wyłączyć z autostartu.

Program posiada funkcje:

  • Aggressive Mode - "agresywne uruchamianie" (klawisz Shift),
  • Importowanie baz wirusów - aktualizacje można pobrać na innym komputerze i wprowadzić je do naszej kopii programu,
  • Zapisywanie logów - ze skanowania i usuwania.

Wykonywanie skanowania

Po pobraniu archiwum i rozpakowaniu go możemy przystąpić do akcji :) (program w wersji portable)
Uruchomienie pliku CCE.exe wywoła okno:

  • Smart Scan - program wykona szybki skan najważniejszych stref systemu w poszukiwaniu zainfekowanych procesów, wpisów w rejestrze i plików.
  • Full Scan - program wykona pełen skan systemu.
  • Custom Scan - program wykona skanowanie, które możemy dokładnie określić (jak elementy, które będą przeskanowane).

Po wybraniu skanowania program dokona aktualizacji baz wirusów a następnie będzie kontynuował proces :

Po zakończeniu wyświetli wyniki i pozwoli wybrać stosowną akcję.

Warto wspomnieć o dosyć dobrych zdolnościach tej aplikacji do usuwania infekcji MBR
(na screenie najnowszy wariant TDL4 jaki posiadłem)

I konsoli, która pojawia się podczas bootowania. Jak widać zadbano również o nas, gdyby spełnił się czarny scenariusz.

Kojarzycie pewnie sytuacje, gdzie złośliwiec typu Rouge ( fałszywe oprogramowanie antywirusowe skłaniające nas do zakupu licencji...) blokuje uruchamianie się wszelkich aplikacji?
Albo przez natchmiastowe ich zamykanie, albo przez modyfikację klas .exe w rejestrze i wiele inych "wyrafinowanych" technik.
CCE też zostało wyposażone na tę okoliczność.
Tzw. Aggressive Mode (Tryb Agresywnego Uruchamiania) pozwala nam na "wdarcie" do zainfekowanego systemu niczym strażak z toporem do płonącego, zablokowanego pokoju.
Wystarczy w momencie uruchamiania aplikacji przytrzymać klawisz SHIFT aby takie fałszywe podróbki jak ta:

zostały zamknięte i abyśmy my cieszyli się swobodną pracą.

No dobra, ale co poza skanerem?

KillSwitch i Autorun Analyzer to kolejne narzędzia wchodzące w skład tego szwajcarskiego scyzoryka.

Pierwszy, tj KillSwitch to nic innego jak wzbogacony o ciekawe funkcje menadżer procesów, połączeń sieciowych i usług.

O, a tutaj jak się prezentuje:

Na dobrą sprawę to mamy szybki wgląd na to co się dzieje w systemie. Każdy proces sprawdzany jest na obecność złośliwego kodu - w razie potrzeby wyróżniany na czerwono, aby zaalarmować użytkownika.

Narzędzie to zapewne zostanie docenione za swoje funkcje przez bardziej zaawansowanych użytkowników. Dokładny wgląd na procesy, usługi oraz funkcja "Boot Logging" pozwalają na pewną ocenę sytuacji. Wszystkie właściwości procesów są szczegółowo przedstawione.

KillSwitch wyposażony jest również w moduł Qucik Repair, który sprawdza poprawność funkcji systemu Windows, które tak chętnie modyfikowane/wyłączane są przez złośliwe oprogramowanie.

Autorun Analyzer - jak zapewne znakomita większość z Was już się domyśliła służy do zbadania obszarów startowych. W tym wypadku program przedstawia nam w postaci kilku kategorii wszelkie wpisy, które możemy usunąć bądź wyłączyć. Oprócz tego dodano podobną funkcję jak w KillSwitchu - oznaczanie zainfekowanych i ukrytych plików. Funkcjonalnie przypomina popularny Autoruns.

Download

Aplikacja dostępna jest pod tymi adresami:

Dla systemów o architekturze x32: http://download.comodo.com/cce/download/setups/cce_2.3.219500.176_x32.zip

Dla systemów o architekturze x64: http://download.comodo.com/cce/download/setups/cce_2.3.219500.176_x64.zip

A więc co jest nie tak z tym softem?

Ta aplikacja jest jak czołg: skuteczna i silna, jednak wolna i destruktywna.

Mówiąc wprost wolny czas skanowania oraz fałszywe stwierdzenia wirusa (False Positive) to wady tego programu.
Rekompensata w postaci dobrej skuteczności i wachlarz wspaniałych narzędzi w ostatecznym rozrachunku dają program na poziomie przynajmniej satysfakcjonującym.

Polecam go do użytku przy ciężkich infekcjach - ale warto również dodać, że w rękach zaawansowanego użytkownika umożliwi nam na wyleczenie praktycznie każdego zagrożenia.

Mam nadzieję, że poprzez mój pierwszy wpis (jak dotąd) przebrneliście do końca i chociaż trochę ukazałem Wam nową* aplikację, która ma aspirację by stać się solidnym narzędziem.
 

windows oprogramowanie bezpieczeństwo

Komentarze

0 nowych
morphiusz1   5 #1 29.12.2011 10:02

Tutaj jednak postanowiłem zachować formę pseudo-recenzji aniżeli poradnika (język, ilość informacji).
Pozdrawiam :)

4lpha   9 #2 29.12.2011 10:14

@morphiusz1 | 29.12.2011 10:02
Ha! Z ciekawości sprawdziłem Twoja UA, a tam "Comodo Dragon" :D

Faktycznie fanboy Comodo...

morphiusz1   5 #3 29.12.2011 10:22

Używałem Chrome. Ta wydawała mi się jednak szybsza, więc zacząłem ją używać z Operą, aż został sam Dragon.

morphiusz1   5 #4 29.12.2011 10:49

Kurcze, obecnie nie używam ani IS - od jakiegoś czasu mam OA a od Comodo tylko przeglądarkę. Tyle.

Darmowy soft będzie miał tyle fanatycznych zwolenników ile fanatycznych przeciwników i raczej trudno to zmienić, najlepiej to po prostu ignorować. IMO dyskusja wywiązuje się w złą stronę, bo blog nie jest w tym momencie poświęcony jednej czy drugiej grupie ludzi tylko jest opisany konkretny soft. A chcialem wam pokazac fajny soft (nie idealny, potencjalnie niebezpieczny) gdzie na zachód oda Odry i Nysy Łużyckiej ma dobre początki.

Ah, spodziewalem sie tego typu komentarzy.

Securitas   5 #5 29.12.2011 11:09

Bardzo dobry artykulik..ladnie opisany program.Sam go uzywam jesli istnieje taka potrzeba.

Pacyfista   2 #6 29.12.2011 11:13

Bardzo dobra recenzja, widać że się postarałeś. Wszystko przejrzyście opisane.
Każdy używa tego, czego chce. Więc sebt wyluzuj trochę.

  #7 29.12.2011 11:56

@sebt
To po co poruszasz ten problem na blogu który w naprawdę konkretny sposób opisuje działanie tego programu i nie ma się do czego przyczepić? :)
Chcesz opisać problem "społeczności Comodo" jak to ująłeś, to najlepiej chyba będzie napisać własny wpis i rozpocząć tam dyskusję na ten temat.

sla17   7 #8 29.12.2011 12:48

Dobra recenzja, ale ktoś jak zwykle musi popsuć i pokazać, że ma jakiś problem

  #9 29.12.2011 14:04

sebt lubi się od czasu do czasu udzielać na temat comodo browser w dziale poświęconym tej przeglądarce i jak widać nawet tutaj atakuje tą nielubianą(jak widać)przez niego społeczność.I kto tu kogo atakuje...

Skiff   7 #10 29.12.2011 15:27

A po polskiej wersji już nic nie zostało? Wiem, że robiłem dla jakiejś starej wersji, ale ktoś (uczciwie przyznam, że nie pamiętam kto) miał robić dalej :)

morphiusz1   5 #11 29.12.2011 15:57

Skiff, a może masz ochotę przetłumaczyć ten sofcik?

matio   5 #12 29.12.2011 19:03

@up - myślę, że ja mógłbym pomóc :) Napisz więcej info na pw.

Skiff   7 #13 29.12.2011 20:06

@morphiusz: raczej nie dam rady dorzuć sobie kolejnego projektu. Dlatego na forum Comodo pisałem, że z mojej strony to jednorazowa sprawa. Mogę natomiast służyć radami i doświadczeniem oraz ewentualnie korektą. Odezwij się do matio, bo się oferował :)

  #14 07.01.2012 19:54

pobrałam ten program zachęcona jakimiś tam dyskusjami na forum, zrobiłam pełne skanowanie - 1x, 2x, 3x i za każdym razem ten sam problem. Owszem na full scanie wyszło mi, że mam kupę śmieci, ale po naciśnięciu APPLY - program się zamyka, jest raport o problemie z aplikacją i śmietnik dalej pozostaje na moim kompie. Poszukam czegoś innego.

matio   5 #15 31.01.2012 22:55

@Skiff - PW.

Morten   4 #16 26.02.2012 00:57

Mi tak po 53% skanu to cudo po prostu padło CCE przestało skanować.

morphiusz1   5 #17 26.02.2012 15:26

W folderze CCE/Data/CCE/Dump są jakieś pliki?
Miałeś starą wersję 2.3 czy nową 2.4?

Morten   4 #18 26.02.2012 22:05

Jak raz nie sprawdzałem ,a teraz to już mało istotne przeinstalowałem system.Ale mam inny problem zainstalowałem comodo firewall i nie mogę się dostać na chrome.google.com/webstore bo wyświetla mi się info certyfikat bezpieczeństwa tego serwera nie jest jeszcze ważny!.Nie wiem co jest ile razy coś zainstaluje od comodo to działa to tak że szlag mnie trafia jedynie przeglądarka działa normalnie.

Morten   4 #19 26.02.2012 22:06

A wersje pobierałem wczoraj tj. 26.02

Piotrek945   2 #20 01.03.2012 22:27

A ktoś mi może powiedzieć, dlaczego Comodo Internet Security blokuje mi Killswitcha? To znaczy defense + blokuje dostęp. I na Virustotal 1/38 antywirusów wykrył wirusa w Killswitch.exe To false positive?

FreeWare_RK   19 #21 27.01.2016 15:37

@morphiusz1: Świetny jest ten artykuł :) . Co prawda z 2011 roku ale myślę, że nadal aktualny bo Comodo nadal ma ,,w sobie" te dodatkowe narzędzia o których piszesz.