Дата:  11.6.12 | Раздел: IT-security

Обзор программ для удаления баннеров-вымогателей

Программы для удаления компьютерных блокираторов-вымогателей, как правило, предназначены для неискушенного пользователя, которому использование таких средств как regedit.exe или uVS в повседневной жизни не требуется, и когда приходит "нежданно-негаданно" блокиратор, то пользователю хочется найти панацею, которая быстро и легко излечит его компьютер.

Конечно, панацею найти не удается, но получается найти какую-нибудь программу, которая попытается излечить компьютер. И если эта программа помогает неискушенному пользователю, то он превозносит эту программу, как средство от всех программных вымогателей, а если не поможет - выражает свое "фу" при упоминании ее названия другими пользователями. Предлагаю провести небольшое сравнение этих программ. <habracut style="font-family: Arial;"> Определим общие моменты:

  • Все эти утилиты работают только с LiveCD. Это логично, т.к. блокиратор активно противостоит своему удалению;
  • Все эти утилиты пытаются использовать универсальный способ удаления вымогателя, который подходит для существующих зловредов и тех, которые появятся в перспективе; и способ обнаружения уже известных зловредов "в лицо" - он менее эффективен, но против некоторых вымогателей создать универсальное средство излечения не возможно, поэтому приходится "крутиться" разработчикам данного софта, чтобы облегчить жизнь неискушенному пользователю.
Переходим непосредственно к этому бесплатному софту.

Kaspersky WindowsUnlocker

Утилита разработана в застенках самого известного российского антивируса. Данная утилита записана в специальную версию LiveCD Kaspersky Rescue Disk. Кстати наблюдал непонимание пользователей относительно этой политики - зачем создавать специальную версию LiveCD, не проще ли все "фишечки" разместить на одном диске? Один пользователь советует другому скачать Kaspersky WindowsUnlocker, а тот качает обычный Kaspersky Rescue Disk - в результате не видет нужной утилиты... Перейдем к плюсам: восстанавливает папку Winlogon в реестре в начальное состояние; что-то еще восстанавливает в реестре, возможно, избавляет от шалостей вымогателей (блокировка "Редактора реестра" и др. мелочи), но официальный мануал на сайте Касперского не сообщает об этом, приходится только догадываться; наличие Kaspersky Rescue Disk позволяет проверить компьютер на известные зловреды, что, возможно, позволит выявлять вымогателей "в лицо", в том числе тех, которые заражают загрузочный сектор; наличие утилиты для простого создания LiveCD на флэшке. Перейдем к минусам: для запуска утилиты необходимо вызывать "Терминал" и работать с командной строкой - для неискушенного пользователя это может вызвать сложности при юзании; обработка очень малых вариантов автозапуска вымогателя, через Winlogon на данный момент стартует очень малая часть вымогателей; Kaspersky Rescue Disk обнаруживает только определенное количество зловредов, а т.к. они появляются "с новым лицом" ежедневно, то такой поиск часто малоэффективен.

AntiWinLocker LiveCD

Это самый первая известная попытка создать универсальное средство для удаления вымогателей. Содержит "Автоматический режим" и "Ручной". Для неискушенного пользователя больше подходит "Авто режим", а в "Ручном" вряд ли он сможет что-то полезное сделать для своего компьютера - он предназначен для продвинутых пользователей. Перейдем к плюсам: Автоматическое удаление вымогателей; Возможность удалять загрузочные вымогатели путем замены загрузочного сектора на стандартный. Перейдем к минусам: Автоматическое удаление вымогателей помогает далеко не в каждом случае заражения; Перезапись загрузочного сектора на стандартный в некоторых случаях может стать причиной переустановки системы; Ручной режим удаления вряд ли будет полезен в руках неискушенного пользователя, а именно они и являются основными жертвами вымогателей.

Утилита AntiSMS

Эта утилита появилась совсем недавно и пока не обрела такой популярности, как у двух выше. Но утилита имеет ряд преимуществ. AntiSMS - это попытка создать абсолютно универсальное средство для борьбы с вымогателями. Лечение осуществляется в один клик мышью. Перейдем к плюсам: абсолютно автоматическое излечение, которое не требует специальных знаний от пользователя, и это главный плюс, а все плюсы ниже находятся внутри этого плюса; интеллектуальная обработка очень многих вариантов автозапуска зловреда, что позволяет эффективно удалять вымогателей; восстановление зараженных (поврежденных) системных файлов; сигнатурное лечение загрузочных вымогателей, что позволяет произвести полное корректное излечение; излечение блокираторов, которые портят таблицу разделов; восстанавливает параметры реестра, которые портят вымогатели; LiveCD занимает около 30 мегабайт, что не идет в сравнение с LiveCD утилит рассмотренных выше; присутствует утилита для простой записи LiveCD на флэшку. Перейдем к минусам: в процессе тестирования я не нашел минусов в этой программе в рамках проблемы борьбы с вымогателями и подобными троянами. Как итог моего краткого обзора: советую использовать именного AntiSMS, т.к. эта утилита всех эффективней удаляет вымогатели, даже в руках неопытного пользователя. Но после возвращения системы в рабочее состояние следует проверить компьютер бесплатным антивирусным сканером, например, Dr.Web CureIt!.

Ссылки: Kaspersky WindowsUnlocker AntiWinLocker LiveCD AntiSMS LiveCD</habracut>

Cтатья опубликована на сайте "Безопасность для всех":
http://www.sec4all.net

Адрес статьи:
http://www.sec4all.net/modules/myarticles/article.php?storyid=1286