Video: How to Handle Tech Support Calls - Beginner Tips (September 2024)
För mitt test för borttagning av skadlig programvara installerar jag en antivirusprodukt på ett dussin virtuella maskiner som är infekterade med skadlig programvara (alltid samma ögonblicksbild av virtuell maskin) och utmanar den att rensa bort röran. Emsisofts antivirus rapporterade en oförmåga att helt rensa upp tio av dessa tolv system. I vissa fall hade ett virus infekterat viktiga Windows-filer, och i ett fall tillhörde den infekterade filen Emsisoft själv. Det rapporterade också att ta bort alla rootkits skulle kräva hjälp från teknisk support.
Av siffrorna
Jag hade ingen aning om när jag började detta projekt att det skulle växa till att ta över 30 timmar av min tid, involvera över hundra e-postmeddelanden och kräva utbyte av över 150 diagnostiska loggar och skript. När det var över, kammade jag igenom e-postkonversationerna för att analysera precis vad som hände.
Under veckans gång, på instruktioner från min tekniska supportkontakt, använde jag femton olika diagnostiska och rengöringsverktyg, varav endast en var Emsisoft-produkt. Jag skickade in 120 diagnostiska loggar och körde över 30 saneringsskript. I ett par fall var jag tvungen att ladda ner Windows XP SP3-uppdateringen för återställning av skadade systemfiler.
Jag avslutade 11 av de 15 verktygen på de två systemen med de mest ihållande problem. Under rensningen av det allra värsta rensade jag in 30 diagnostiska loggar och körde 10 rensningsskript. Jag lyckades följa med min e-post och gå vidare med några andra projekt under de sällsynta stunderna då alla aktiva testsystem var upptagna med någon typ av skanning, men mest av min tid ägde jag åt att ladda ner verktyg och utbyta filer med teknisk support.
Verktyg som experterna använder
Så, bara vilka verktyg använder en expert för sanering av skadlig programvara? Jag är säker på att varje expert har speciella favoriter, men jag kan rapportera om vad jag observerade. Här är de i fallande ordning efter antalet gånger de behövdes.
OldTimers List-It, eller OTL, var överlägset det mest använda av alla säkerhetsverktyg. Jag skickade över 50 OTL-loggar till min tekniska expert och körde över 25 saneringsskript som han levererade efter att ha analyserat loggarna. På ett testsystem var jag tvungen att köra OTL ett dussin gånger, mellan mig med andra verktyg.
Det extremt kraftfulla ComboFix-verktyget fick också ett träningspass. ComboFix är inte för svag hjärta. Du kan inte använda datorn medan den körs, och den levereras "som den är" endast för experter. Att skapa ett fix-skript baserat på verktygets loggfiler kräver utbildning och expertis. Jag levererade 28 ComboFix-loggar under min veckande vecka och körde fix-scripts sex gånger.
Som jag nämnde rapporterade Emsisoft Anti-Malware sig inte kunna automatiskt ta bort skadliga program som använder rootkit-teknik för att dölja sina aktiviteter. Kasperskys TDSSKiller finns för det enda syftet att ta bort vissa rootkits, och teknisk support fick mig att använda den nio gånger. De uppmanade också Panda Anti-Rootkit tre gånger.
Emsisoft har ett eget riktat verktyg för skadlig rengöring av skadlig programvara, Emsisoft Emergency Kit. Tekniskt stöd fick mig att köra detta verktyg fem gånger, nästan början av veckan, men bestämde sig tydligen att det inte gjorde jobbet. De bad mig aldrig köra igen efter den första dagen då jag arbetade med problemet.
McAfee uppdaterar ständigt Stinger-verktyget för att hantera specifika angrepp som är svåra att ta bort. McAfees Stinger fick en chans att fixa fyra av testsystemen, och ett mindre känt verktyg som heter Avenger hade en klockning vid tre.
När det gäller de återstående verktygen fick jag instruktionerna att använda dem bara en eller två gånger. Dessa inkluderade: Avast! S aswMBR, Kasperskys AVZ AntiViral Toolkit, Farbar Service Scanner, Windows Repair från Tweaking.com, AdwCleaner av xPlode, Junkware Removal Tool och RunScanner. Jag levererade också loggar från det inbyggda Windows SIGVERIF-verktyget vid ett par tillfällen.
Hanteras varsamt
Så om du stöter på skadlig program som ditt antivirus inte kan ta bort, bör du börja ladda ner denna samling verktyg? Förmodligen inte, som det visar sig. Nästan alla är avsedda att användas av experter, och vissa kräver aktivt ingripande av en utbildad tekniker som kan analysera loggarna och manuellt skriva saneringsskript.
Om du använder dessa verktyg utan korrekt förståelse kan du göra mer skada än nytta. Även om jag strikt följde instruktioner från en säkerhetsekspert lyckades jag "döda" två system, vilket gjorde dem obearbetbara. Mina testsystem har systemåterställning stängd av för att spara utrymme och jag har ingen Windows XP SP3-disk. Det enda sättet att rädda dessa två skulle ha varit att skapa ett arkiskt verktyg som kallas en BartPE-räddningsskiva. Jag tror inte att den genomsnittliga användaren kunde hantera det, så jag gav upp, med lite lättnad.
Så vad kan du göra om ditt antivirus misslyckas med att städa upp en skadlig infektion? Din säkraste satsning skulle vara att köra Malwarebytes, vårt redaktörsval för gratis, antivirus som är enbart för rengöring. I vår egen testning slog Malwarebytes ut alla andra produkter, både gratis och betalda. Kör Comodo Cleaning Essentials för hängslen och bältesskydd.
Ett viktigt förtroende
I en nyligen granskning av Kaspersky PURE 3.0 Total Security hade jag svårt att få produkten att installera och köra på mina angripna system. Tekniskt stöd fick fram en rad verktyg för att lösa problemet - Kaspersky Rescue Disk, Kaspersky TDSSKiller, Kaspersky NetTest, Kaspersky Anti-Viral Toolkit, Kaspersky ReportMaker, och så vidare. Det kändes rätt; Kaspersky-verktyg som löser ett Kaspersky-problem.
Jag är oerhört imponerad av uthålligheten och hängivenheten från Emsisoft supportagent som arbetade genom den svåra processen att rengöra de tio systemen som inte hanterades automatiskt av Emsisoft antivirus. Det faktum att nästan alla verktyg som använts kom från andra leverantörer fyller mig inte med förtroende, och det faktum att många av dem måste appliceras om och om igen.
Ett antivirusprogram borde identifiera all skadlig programvara som finns, desinficera giltiga filer som har skadats av ett virus och karantänera all skadlig programvara som inte är virus. Om hjälp från teknisk support behövs, kommer ett definitivt svar med leverantörens egna verktyg och inte kräver för mycket användardeltagande säkert att inspirera den högsta grad av förtroende.
