@morphiusz1
Blog (1)
Komentarze (300)
Recenzje (0)

Usuwanie infekcji za pomocą Comodo Cleaning Essentials

@morphiusz1Usuwanie infekcji za pomocą Comodo Cleaning Essentials29.12.2011 01:42

Witam i zapraszam na krótką przejażdżkę z programem, którego przeznaczenie jest szlachetne, jak zawód lekarza, tylko w wirtualnym wydaniu.

Comodo Cleaning Essentials (CCE)

Zestaw narzędzi umożliwiający usunięcie złośliwego oprogramowania, które w wielu formach może atakować nasz system. Otrzymujemy wszystko co potrzebne w przystępnej formie.

Opis ogólny

  • Skaner na żądanie - umożliwia przeprowadzanie pełnego/określonego bądź szybkiego skanowania systemu. Dzięki agresywnym metodom dostępu do dysku/pomocy chmury obliczeniowej/dobrym skanerze MBR oraz anti-rootkit narzędzie jest skutecznym rozwiązaniem.
  • KillSwitch - menadżer procesów/usług/połączeń internetowych/ustawień systemu Windows. Program wyświetla aktualnie działające procesy w tle oraz sprawdza je na obecność złośliwego kodu. Podobnie jak usługi. Mamy dostęp do poglądu aktualnych połączeń sieciowych oraz ustawień systemu Windows. Moduł QucikReapir pozwala na naprawienie większości szkód jakie mogą nastąpić przy złośliwych modyfikacjach prowadzonych przez wirusy.
  • Autorun Analyzer - moduł odpowiedzialny za kontrolę nad elementami, które automatycznie uruchamiają się z systemem Windows. Są to sterowniki, biblioteki dll, pliki, wpisy Winsock i wiele innych. Program oznacza te zainfekowane oraz ukryte. Każdy wpis można usunąć lub wyłączyć z autostartu.

Program posiada funkcje:

  • Aggressive Mode - "agresywne uruchamianie" (klawisz Shift),
  • Importowanie baz wirusów - aktualizacje można pobrać na innym komputerze i wprowadzić je do naszej kopii programu,
  • Zapisywanie logów - ze skanowania i usuwania.

Wykonywanie skanowania

Po pobraniu archiwum i rozpakowaniu go możemy przystąpić do akcji :) (program w wersji portable) Uruchomienie pliku CCE.exe wywoła okno:

  • Smart Scan - program wykona szybki skan najważniejszych stref systemu w poszukiwaniu zainfekowanych procesów, wpisów w rejestrze i plików.
  • Full Scan - program wykona pełen skan systemu.
  • Custom Scan - program wykona skanowanie, które możemy dokładnie określić (jak elementy, które będą przeskanowane).

Po wybraniu skanowania program dokona aktualizacji baz wirusów a następnie będzie kontynuował proces :

Po zakończeniu wyświetli wyniki i pozwoli wybrać stosowną akcję.

Warto wspomnieć o dosyć dobrych zdolnościach tej aplikacji do usuwania infekcji MBR (na screenie najnowszy wariant TDL4 jaki posiadłem)

I konsoli, która pojawia się podczas bootowania. Jak widać zadbano również o nas, gdyby spełnił się czarny scenariusz.

Kojarzycie pewnie sytuacje, gdzie złośliwiec typu Rouge ( fałszywe oprogramowanie antywirusowe skłaniające nas do zakupu licencji...) blokuje uruchamianie się wszelkich aplikacji? Albo przez natchmiastowe ich zamykanie, albo przez modyfikację klas .exe w rejestrze i wiele inych "wyrafinowanych" technik. CCE też zostało wyposażone na tę okoliczność. Tzw. Aggressive Mode (Tryb Agresywnego Uruchamiania) pozwala nam na "wdarcie" do zainfekowanego systemu niczym strażak z toporem do płonącego, zablokowanego pokoju. Wystarczy w momencie uruchamiania aplikacji przytrzymać klawisz SHIFT aby takie fałszywe podróbki jak ta:

zostały zamknięte i abyśmy my cieszyli się swobodną pracą.

No dobra, ale co poza skanerem?

KillSwitch i Autorun Analyzer to kolejne narzędzia wchodzące w skład tego szwajcarskiego scyzoryka.

Pierwszy, tj KillSwitch to nic innego jak wzbogacony o ciekawe funkcje menadżer procesów, połączeń sieciowych i usług.

O, a tutaj jak się prezentuje:

Na dobrą sprawę to mamy szybki wgląd na to co się dzieje w systemie. Każdy proces sprawdzany jest na obecność złośliwego kodu - w razie potrzeby wyróżniany na czerwono, aby zaalarmować użytkownika.

Narzędzie to zapewne zostanie docenione za swoje funkcje przez bardziej zaawansowanych użytkowników. Dokładny wgląd na procesy, usługi oraz funkcja "Boot Logging" pozwalają na pewną ocenę sytuacji. Wszystkie właściwości procesów są szczegółowo przedstawione.

KillSwitch wyposażony jest również w moduł Qucik Repair, który sprawdza poprawność funkcji systemu Windows, które tak chętnie modyfikowane/wyłączane są przez złośliwe oprogramowanie.

Autorun Analyzer - jak zapewne znakomita większość z Was już się domyśliła służy do zbadania obszarów startowych. W tym wypadku program przedstawia nam w postaci kilku kategorii wszelkie wpisy, które możemy usunąć bądź wyłączyć. Oprócz tego dodano podobną funkcję jak w KillSwitchu - oznaczanie zainfekowanych i ukrytych plików. Funkcjonalnie przypomina popularny Autoruns.

Download

Aplikacja dostępna jest pod tymi adresami:

Dla systemów o architekturze x32: http://download.comodo.com/cce/download/setups/cce_2.3.219500.176_x32.zip

Dla systemów o architekturze x64: http://download.comodo.com/cce/download/setups/cce_2.3.219500.176_x64.zip

A więc co jest nie tak z tym softem?

Ta aplikacja jest jak czołg: skuteczna i silna, jednak wolna i destruktywna.

Mówiąc wprost wolny czas skanowania oraz fałszywe stwierdzenia wirusa (False Positive) to wady tego programu. Rekompensata w postaci dobrej skuteczności i wachlarz wspaniałych narzędzi w ostatecznym rozrachunku dają program na poziomie przynajmniej satysfakcjonującym.

Polecam go do użytku przy ciężkich infekcjach - ale warto również dodać, że w rękach zaawansowanego użytkownika umożliwi nam na wyleczenie praktycznie każdego zagrożenia.

Mam nadzieję, że poprzez mój pierwszy wpis (jak dotąd) przebrneliście do końca i chociaż trochę ukazałem Wam nową* aplikację, która ma aspirację by stać się solidnym narzędziem.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.