воскресенье, 22 июля 2007 г.

Malware Removal Starter Kit.

Перво-наперво извиняюсь за длительное отсутствие. У меня тут импровизированный отпуск, но скоро обещаю исправиться.

Что касается самой новости... Собственно, это не особенно и новость - давно понятно, что когда происходит заражение компьютера каким-либо вредоносным кодом, то online сканирование (то есть сканирование средствами, установленными на зараженную ОС) может и не дать результатов. Многие вирусы/троянцы/рекламные модули/и т.д. умело скрываются от большинства сканирующих программ в случае, если попали на компьютер до этих программ. В таких случаях остается одно из следующего:

  • снять с компьютера винчестер и отсканировать его на другом, 100% незараженном, компьютере;
  • провести оффлайн сканирование (то есть загрузить на компьютере другую ОС с установленным антивирусным/антишпионским ПО).

Понятно, что первое не всегда возможно и всегда неудобно. А для второго нужны специальные средства. Некоторые производители предоставляют такие средства (например, была возможность создать несколько дискет в KAV, к сожалению, не знаю, есть ли она сейчас). Кроме того, в интернете и на форумах существуют различные how to и прочие советы по созданию таких средств на коленке, как правило, на основе Linux. А теперь мы дождались подобного how to и от Microsoft. Разумеется, на основе WinPE, а не *nix. В принципе, большой разницы в том, какой именно ОС управляется мой антивирус я не вижу, но для тех, кто малознаком с разными *nix системами возможность использовать WinPE будет преимуществом.

Теперь, собственно о документе. О нем и сказать-то можно мало - его лучше просто прочитать и использовать, если есть такая необходимость. Называется документ, как следует из названия сообщения "Malware Removal Starter Kit". Найти его можно здесь. Короткое описание здесь. В файле пошагово описаны действия, которые нужно совершить, чтобы получить компакт-диск с WinPE и нужным ПО, описаны способы устранения последствий заражения. Кроме того, есть масса ссылок, которые я бы прочитал на месте всех интересующихся темой.

Собственно, наверное, и вся новость. Остается только напомнить, что простое прочтение этого документа ничего не даст Вам в деле борьбы с вирусами. Необходимо заранее (до инцидента) спланировать свои действия в случае заражения и подготовить необходимый инструмент для устранения последствий. Если не будет выполнена эта часть, то Вы обречены делать это в спешке, совершая ошибки и теряя время. Ну и забывать о построении антивирусной защиты не стоит забывать.