Blog (1)
Komentarze (300)
Recenzje (0)
@morphiusz1Usuwanie infekcji za pomocą Comodo Cleaning Essentials

Usuwanie infekcji za pomocą Comodo Cleaning Essentials

29.12.2011 01:42

Witam i zapraszam na krótką przejażdżkę z programem, którego przeznaczenie jest szlachetne, jak zawód lekarza, tylko w wirtualnym wydaniu.

401832

Comodo Cleaning Essentials (CCE)

Zestaw narzędzi umożliwiający usunięcie złośliwego oprogramowania, które w wielu formach może atakować nasz system. Otrzymujemy wszystko co potrzebne w przystępnej formie.

Opis ogólny

  • Skaner na żądanie - umożliwia przeprowadzanie pełnego/określonego bądź szybkiego skanowania systemu. Dzięki agresywnym metodom dostępu do dysku/pomocy chmury obliczeniowej/dobrym skanerze MBR oraz anti-rootkit narzędzie jest skutecznym rozwiązaniem.
  • KillSwitch - menadżer procesów/usług/połączeń internetowych/ustawień systemu Windows. Program wyświetla aktualnie działające procesy w tle oraz sprawdza je na obecność złośliwego kodu. Podobnie jak usługi. Mamy dostęp do poglądu aktualnych połączeń sieciowych oraz ustawień systemu Windows. Moduł QucikReapir pozwala na naprawienie większości szkód jakie mogą nastąpić przy złośliwych modyfikacjach prowadzonych przez wirusy.
  • Autorun Analyzer - moduł odpowiedzialny za kontrolę nad elementami, które automatycznie uruchamiają się z systemem Windows. Są to sterowniki, biblioteki dll, pliki, wpisy Winsock i wiele innych. Program oznacza te zainfekowane oraz ukryte. Każdy wpis można usunąć lub wyłączyć z autostartu.

Program posiada funkcje:

  • Aggressive Mode - "agresywne uruchamianie" (klawisz Shift),
  • Importowanie baz wirusów - aktualizacje można pobrać na innym komputerze i wprowadzić je do naszej kopii programu,
  • Zapisywanie logów - ze skanowania i usuwania.

Wykonywanie skanowania

Po pobraniu archiwum i rozpakowaniu go możemy przystąpić do akcji :) (program w wersji portable) Uruchomienie pliku CCE.exe wywoła okno:

401841
  • Smart Scan - program wykona szybki skan najważniejszych stref systemu w poszukiwaniu zainfekowanych procesów, wpisów w rejestrze i plików.
  • Full Scan - program wykona pełen skan systemu.
  • Custom Scan - program wykona skanowanie, które możemy dokładnie określić (jak elementy, które będą przeskanowane).

Po wybraniu skanowania program dokona aktualizacji baz wirusów a następnie będzie kontynuował proces :

401844

Po zakończeniu wyświetli wyniki i pozwoli wybrać stosowną akcję.

Warto wspomnieć o dosyć dobrych zdolnościach tej aplikacji do usuwania infekcji MBR (na screenie najnowszy wariant TDL4 jaki posiadłem)

401847

I konsoli, która pojawia się podczas bootowania. Jak widać zadbano również o nas, gdyby spełnił się czarny scenariusz.

401849

Kojarzycie pewnie sytuacje, gdzie złośliwiec typu Rouge ( fałszywe oprogramowanie antywirusowe skłaniające nas do zakupu licencji...) blokuje uruchamianie się wszelkich aplikacji? Albo przez natchmiastowe ich zamykanie, albo przez modyfikację klas .exe w rejestrze i wiele inych "wyrafinowanych" technik. CCE też zostało wyposażone na tę okoliczność. Tzw. Aggressive Mode (Tryb Agresywnego Uruchamiania) pozwala nam na "wdarcie" do zainfekowanego systemu niczym strażak z toporem do płonącego, zablokowanego pokoju. Wystarczy w momencie uruchamiania aplikacji przytrzymać klawisz SHIFT aby takie fałszywe podróbki jak ta:

401851

zostały zamknięte i abyśmy my cieszyli się swobodną pracą.

No dobra, ale co poza skanerem?

KillSwitch i Autorun Analyzer to kolejne narzędzia wchodzące w skład tego szwajcarskiego scyzoryka.

Pierwszy, tj KillSwitch to nic innego jak wzbogacony o ciekawe funkcje menadżer procesów, połączeń sieciowych i usług.

O, a tutaj jak się prezentuje:

401857

Na dobrą sprawę to mamy szybki wgląd na to co się dzieje w systemie. Każdy proces sprawdzany jest na obecność złośliwego kodu - w razie potrzeby wyróżniany na czerwono, aby zaalarmować użytkownika.

401859

Narzędzie to zapewne zostanie docenione za swoje funkcje przez bardziej zaawansowanych użytkowników. Dokładny wgląd na procesy, usługi oraz funkcja "Boot Logging" pozwalają na pewną ocenę sytuacji. Wszystkie właściwości procesów są szczegółowo przedstawione.

KillSwitch wyposażony jest również w moduł Qucik Repair, który sprawdza poprawność funkcji systemu Windows, które tak chętnie modyfikowane/wyłączane są przez złośliwe oprogramowanie.

401862

Autorun Analyzer - jak zapewne znakomita większość z Was już się domyśliła służy do zbadania obszarów startowych. W tym wypadku program przedstawia nam w postaci kilku kategorii wszelkie wpisy, które możemy usunąć bądź wyłączyć. Oprócz tego dodano podobną funkcję jak w KillSwitchu - oznaczanie zainfekowanych i ukrytych plików. Funkcjonalnie przypomina popularny Autoruns.

401864

Download

Aplikacja dostępna jest pod tymi adresami:

Dla systemów o architekturze x32: http://download.comodo.com/cce/download/setups/cce_2.3.219500.176_x32.zip

Dla systemów o architekturze x64: http://download.comodo.com/cce/download/setups/cce_2.3.219500.176_x64.zip

A więc co jest nie tak z tym softem?

Ta aplikacja jest jak czołg: skuteczna i silna, jednak wolna i destruktywna.

Mówiąc wprost wolny czas skanowania oraz fałszywe stwierdzenia wirusa (False Positive) to wady tego programu. Rekompensata w postaci dobrej skuteczności i wachlarz wspaniałych narzędzi w ostatecznym rozrachunku dają program na poziomie przynajmniej satysfakcjonującym.

Polecam go do użytku przy ciężkich infekcjach - ale warto również dodać, że w rękach zaawansowanego użytkownika umożliwi nam na wyleczenie praktycznie każdego zagrożenia.

Mam nadzieję, że poprzez mój pierwszy wpis (jak dotąd) przebrneliście do końca i chociaż trochę ukazałem Wam nową* aplikację, która ma aspirację by stać się solidnym narzędziem.

Wybrane dla Ciebie
Komentarze (21)