Dezynfekcja systemu z Comodo Cleaning Essentials
Cud, całkiem niedawno napisałem jeden artykuł, teraz czas na kolejny :), zaczynamy...
Czym jest Comodo Cleaning Essentials?
Comodo Cleaning Essentials (w skrócie CCE) to zestaw narzędzi służących do dezynfekcji i naprawy systemu po ataku wirusa. Cleaning Essentials opracowany został przez firmę Comodo, znaną ze swojego produktu Comodo Internet Security. CCE działa bez instalacji, dystrybuowany jest w postaci archiwum ZIP. Wystarczy pobrać, rozpakować i można rozpocząć procedurę dezynfekcji/naprawy. W skład CCE wchodzi skaner antywirusowy (na żądanie) oraz główne narzędzie do naprawy czyli KillSwitch. Właśnie na tym elemencie skupię swoją uwagę.
Killswitch
Killswitch jest otwartoźródłową aplikacją, ponieważ został stworzony w oparciu o innych opensource-owy projekt - Process Hackera. Obecnie są pewne zawirowania licencyjne z tą aplikacją, ponieważ producent chce zintegrować KillSwitch z Comodo Internet Security. W ten sposób producent zostałby zmuszony do wydania kodu źródłowego owego pakietu bezpieczeństwa. Wróćmy jednak do aplikacji.
Killswitch daje wgląd w uruchomione procesy, usługi, załadowane sterowniki i warstwy LSP. Jest też karta odpowiedzialna za ruch sieciowy i BHO (tj. pluginy do IE). Dzięki temu możemy m.in.: zabić proces i usunąć plik wirusa (dostępnych jest wiele metod zabijania procesów), usunąć podejrzaną warstwę LSP, zatrzymać i usunąć usługę NT. Mamy wgląd do prawie wszystkiego, można zajrzeć jakie uchwyty zamontował każdy z procesów, ile pobiera RAM i z jakich bibliotek korzysta. Zaawansowani użytkownicy docenią informacyjne możliwości Killswitcha :)
Do aplikacji dodano zestaw przydatnych "fiksów", tj. naprawiaczy niektórych elementów systemu, jak nałożona na edytor rejestru czy menedżer zadań blokada uruchomienia czy uszkodzone przywracanie systemu.
DACS
Akronim słów Distributed and Collaborative Scanning, najnowsza funkcja opracowana przez Comodo. CEO Comodo skrytykował producentów innych rozwiązań komputerowych zarzucając im m.in. brak współpracy przy wymianie próbek. Gdyby producenci zaczęli ze sobą współpracować, być może udałoby się ograniczyć rozprzestrzenianie najnowszych wariantów? Dlatego powstał system DACS, który opiera się na społeczności użytkowników różnych programów antywirusowych. Agent DACS zbiera informacje o nowych detekcjach i przesyła je do chmury, co pozwala zwiększyć wykrywalność najnowszych szczepów wirusów.
DACS ma zostać w przyszłości zintegrowany z Comodo Internet Security, na razie działa razem z Killswitch-em. Można go zobaczyć w akcji, sprawdzając właściwości procesu czy modułu. Przyszłość tego projektu jest naprawdę obiecująca.
Podsumowanie
Bardzo ciekawa i funkcjonalna aplikacja. Przydatna podczas okresowego sprawdzania stanu systemu jak i w trudnej sytuacji, jaką jest infekcja złośliwym oprogramowaniem. Zaawansowani użytkownicy docenią ogromne możliwości Killswitcha oraz szerokie "pole widzenia" tej aplikacji. Aplikacja bardzo przydatna i pożyteczna.
Dobra robota, Comodo!
Dziękuję za uwagę.