Το Emsisoft Emergency Kit είναι εδώ και πολύ καιρό και κατέχει υψηλή θέση στο οπλοστάσιο αντιμετώπισης προβλημάτων. Έχει περάσει λίγο από τότε που εξετάστηκε σε gHacks.
Ας πάρουμε λοιπόν μια περιήγηση στην τελευταία έκδοση και θα σας πω επίσης πώς με βοήθησε με ένα πρόβλημα που έτρεξα πρόσφατα.
Πρώτον, τα βασικά : Το κιτ έκτακτης ανάγκης είναι διαθέσιμο για Windows 7 και Windows Server 2008 R2 ή νεότερες εκδόσεις πελάτη και διακομιστή, συμπεριλαμβανομένων των Windows 10 και Windows Server 2019. Η λήψη έχει μέγεθος 326 Megabytes τη στιγμή της εγγραφής. Το πρόγραμμα έρχεται ως εγκαταστάτης αυτοεξαγωγής. δεν χρειάζεται να εγκατασταθεί αλλά εξάγεται σε μια τοποθεσία όταν την εκτελείτε. Στη συνέχεια, μπορείτε να εκτελέσετε το πρόγραμμα από αυτήν τη θέση, ακόμα κι αν είναι σε μονάδα USB.
Συμβουλή : κάθε αντίγραφο έχει ρυθμιστεί ώστε να συμμετέχει αυτόματα στο "Δίκτυο κατά του κακόβουλου λογισμικού", το οποίο περιλαμβάνει την "ηλεκτρονική επεξεργασία στατιστικών για το ανιχνευμένο κακόβουλο λογισμικό και τη συμπεριφορά του προγράμματος". Μπορείτε να το απενεργοποιήσετε στις Ρυθμίσεις κάτω από το Privacy
Emsisoft Emergency Kit - Η διασύνδεση
Το "Start Emergency Kit Scanner.exe" είναι για την έκδοση GUI, την οποία θα συζητήσουμε εδώ. Προαιρετικά, μπορείτε να χρησιμοποιήσετε τον σαρωτή γραμμής εντολών εάν θέλετε. Η διεπαφή του κιτ έκτακτης ανάγκης αποτελείται από τέσσερα τμήματα:
- Εκσυγχρονίζω
- Σάρωση
- Καραντίνα
- Αρχεία καταγραφής
Η επιλογή "Ενημέρωση" σας επιτρέπει να διατηρείτε ενημερωμένο το Emsisoft Emergency Kit και τους ορισμούς του ιού. Μπορείτε να δείτε το χρονικό σημάδι όταν η τελευταία ενημέρωση έγινε στο banner και μπορεί να θέλετε να εκτελέσετε έλεγχο για ενημερώσεις κατά την πρώτη εκκίνηση για να βεβαιωθείτε ότι οι ορισμοί ιών και οι ενότητες προγράμματος είναι ενημερωμένοι.
Η επιλογή Σάρωση είναι η καρδιά του προγράμματος. Υπάρχουν 3 τύποι σαρώσεων που μπορείτε να εκτελέσετε χρησιμοποιώντας το Emsisoft Emergency Kit.
- Γρήγορη σάρωση - Αυτή η επιλογή σαρώνει όλα τα προγράμματα που εκτελούνται για κακόβουλη δραστηριότητα.
- Σάρωση κακόβουλου λογισμικού - Αυτή η σάρωση ελέγχει τα κανονικά σημεία στα Windows, τα οποία συνήθως στοχεύουν σε κακόβουλο λογισμικό.
- Προσαρμοσμένη σάρωση - Αυτή είναι η επιλογή που θέλετε να επιλέξετε για τη σάρωση συγκεκριμένων φακέλων, διαμερισμάτων και μονάδων δίσκου.
Επιλέξτε μια σάρωση για να την εκτελέσετε και περιμένετε να εμφανιστεί η οθόνη αποτελεσμάτων. Το μενού "Ρυθμίσεις" στο κιτ επείγουσας ανάγκης είναι διαθέσιμο ακριβώς κάτω από το banner σάρωσης. Μπορείτε να το ορίσετε για να εντοπίσετε δυνητικά ανεπιθύμητα προγράμματα, να χρησιμοποιήσετε περισσότερους πόρους του συστήματος για σάρωση και να ορίσετε μια επιλογή μετά την σάρωση (έκθεση, καραντίνα, έκθεση + τερματισμός, καραντίνα + τερματισμός). Οι επιλογές μπορεί να είναι απλές, αλλά η διαδικασία αφαίρεσης σάρωσης και κακόβουλου λογισμικού είναι πολύ αποδοτική. μπορεί να αποθηκεύσει τα κατά τα άλλα μη κατορθώσιμα δεδομένα σας.
Η Καραντίνα είναι το κακόβουλο πρόγραμμα, όπου το πρόγραμμα απομονώνει τυχόν απειλές που εντοπίστηκαν. Μπορείτε να το χρησιμοποιήσετε για να αναλύσετε το κακόβουλο λογισμικό, να διαγράψετε τα περιεχόμενα ή να επαναφέρετε αρχεία. Μπορείτε να κάνετε καραντίνα στα ύποπτα αρχεία με μη αυτόματο τρόπο χρησιμοποιώντας την επιλογή "Προσθήκη αρχείων".
Η ενότητα "Αρχεία καταγραφής" διατηρεί αρχείο όλων των ελέγχων που εκτελέστηκαν (συμπεριλαμβανομένων των αποτελεσμάτων), των ενημερώσεων που ολοκληρώθηκαν κ.λπ. Η επιλογή "Άδεια" μπορεί να χρησιμοποιηθεί για τη μετατροπή της άδειας χρήσης δωρεάν σε μια πληρωμένη άδεια, αν αποφασίσετε να αγοράσετε το πραγματικό χρόνο έκδοση του προγράμματος. Υπάρχει ένα news ticker στο κάτω μέρος (ή στη μέση δεξιά) της διεπαφής του λογισμικού προστασίας από ιούς, το οποίο συνδέεται με άρθρα ιστολογίου στην ιστοσελίδα της εταιρείας. Μπορούν να απενεργοποιηθούν με ένα κλικ στο "Να μην εμφανιστεί ξανά".
Emsisoft Emergency Kit - Χρήση
Το Emsisoft Emergency Kit είναι ένα φορητό antivirus, δεν χρειάζεται να το εγκαταστήσετε στον υπολογιστή σας. Μπορεί να χρησιμοποιηθεί ακόμη και αν έχετε εγκαταστήσει άλλο antivirus στον υπολογιστή και οι εφαρμογές δεν θα έρθουν σε σύγκρουση επειδή το Emergency Kit δεν διαθέτει λειτουργία προστασίας σε πραγματικό χρόνο.
Από προεπιλογή, ο αυτοαποσυνδέκτης του προγράμματος τοποθετεί το περιεχόμενο στον φάκελο C: \ EEK. Μπορείτε να εκτελέσετε το πρόγραμμα για να σαρώσετε τον υπολογιστή σας για κακόβουλο λογισμικό και να το απολυμάνετε δωρεάν. Μπορείτε να αντιγράψετε αυτό το φάκελο σε μια μονάδα USB και να το χρησιμοποιήσετε για να απολυμάνετε και άλλους υπολογιστές. Το καλύτερο μέρος, φυσικά, είναι ότι το Emsisoft Emergency Kit είναι δωρεάν.
Το Emissoft Emergency Kit εμφανίζει μια ερώτηση όταν εντοπίζει ύποπτα αρχεία που υποδεικνύουν την εγκατάσταση ενός από τα βασικά προϊόντα που επεκτείνει τη λειτουργικότητα του κιτ έκτακτης ανάγκης στη συσκευή. Η ερώτηση δεν αναφέρει το γεγονός ότι η συμφωνία για την εγκατάσταση εγκαθιστά ένα δοκιμαστικό προϊόν, το Emisoft Anti-Malware Home, το οποίο είναι διαθέσιμο μόνο για μια δοκιμή 30 ημερών. πρέπει να απεγκατασταθεί ή να αγοραστεί μετά από αυτή την περίοδο. Η Emsisoft πρέπει να το καταστήσει σαφέστερο.
Σημειώστε ότι παίρνετε αυτή την προτροπή κάθε φορά που εκτελείτε μια σάρωση και οτιδήποτε βρίσκεται. Θα λάβετε επίσης μια εντολή εξόδου όταν κλείσετε την εφαρμογή.
Η προσωπική μου εμπειρία με το κιτ έκτακτης ανάγκης Emsisoft
Περίπου ένα χρόνο πριν, ένας ηλικιωμένος φίλος μου με ρώτησε για βοήθεια με το laptop του. Αυτός ήταν ένας φορητός υπολογιστής Dell που έφερε από τις ΗΠΑ και είχε προεγκατεστημένα τα Windows 10 Home. Δεν θυμάμαι τον αριθμό μοντέλου αλλά είχε οθόνη αφής.
Μου είπε ότι μερικές φορές παίρνει διαφημίσεις στον υπολογιστή, ακόμα και όταν το πρόγραμμα περιήγησης δεν λειτουργεί. Δεν ήθελε να σκουπίσει τη μονάδα, επειδή είχε πολλά σημαντικά δεδομένα. Τον είπα να διαμορφώσει τη μονάδα αργότερα, ως προφύλαξη. Το πρώτο πράγμα που παρατήρησα, είναι ότι δεν είχε χρησιμοποιήσει κανένα antivirus στο φορητό υπολογιστή.
Σημείωση: Το Windows Defender είναι καλό για τους περισσότερους χρήστες, αλλά χρειάζεστε τουλάχιστον ένα επιπλέον εργαλείο για να είστε ασφαλείς, ένας αποκλεισμός διαφημίσεων. Θα δείτε γιατί το λέω αυτό.
Έτσι προσεγγίστηκα το ζήτημα:
- Απενεργοποίησε το Wi-Fi στο φορητό υπολογιστή.
- Συνδέστε το φορτιστή και αφήστε το laptop να καθίσει για λίγο.
- Μετά από λίγο, είδα μια αναδυόμενη οθόνη.
Δεν έχω φωτογραφίες ή screenshot του κακόβουλου λογισμικού, γιατί ανησυχούσα περισσότερο για να τον βοηθήσω παρά για να τραβήξω φωτογραφίες. Αλλά θυμάμαι ξεκάθαρα το όνομα του κακόβουλου λογισμικού, το ReImagePlus. Είναι στην πραγματικότητα μια αδίστακτη εφαρμογή. Ο φορητός υπολογιστής ήταν οδυνηρά αργός, και ήμουν αρκετά σίγουρος ότι αυτό οφείλεται στο κακόβουλο λογισμικό. Είχα δει αρκετά, έτσι έχω κρατήσει το laptop κατά μέρος και αντιγράψατε το φάκελο Emsisoft Emergency Kit από τον υπολογιστή μου σε μια μονάδα USB Flash και το μεταφέρα στον φορητό υπολογιστή.
Παραδόξως, κατάφερα να απεγκαταστήσω το κακόβουλο πρόγραμμα από τον Πίνακα Ελέγχου. Ελέγξαμε το πρόγραμμα περιήγησης (Google Chrome) και διαπίστωσα ότι η γραμμή σελιδοδεικτών στην κορυφή είχε πολλαπλούς συνδέσμους με την εφαρμογή "απατεώνες", έτσι ώστε το πρόγραμμα περιήγησης να έχει επίσης καταστραφεί. Δεν έπρεπε να μαντέψω πώς συνέβη αυτό, γιατί μπορούσα να δω ότι δεν υπήρχε εγκατεστημένος blocker ad.
Έτρεξα μια σάρωση με κακόβουλο λογισμικό χρησιμοποιώντας το Emsisoft Emergency Kit: το πρόγραμμα ανίχνευσε μερικά απομεινάρια και τα απολύμανε στην πρώτη σάρωση. Αλλά όταν έκανα μια πλήρη σάρωση, το antivirus ανακάλυψε αρκετά αντίγραφα ενός EXE (όλα τα ονόματα ReImage) στο φάκελο λήψεων. Έχω τοποθετήσει σε καραντίνα όλα τα ευρήματα.
Τώρα που το κακόβουλο λογισμικό είχε απολυμανθεί, το σύνδεσα με το Wi-Fi μου για να κατεβάσετε το uBlock Origin και Malwarebytes. Ο περιηγητής με ανακατευθύνει στο ReImagePlus, κάτι που δεν προκαλεί έκπληξη δεδομένου ότι ήταν αεροπειρατείας. Με την άδεια του φίλου μου, επαναφέρω το Chrome διαγράφοντας όλα τα δεδομένα του, την εγκατεστημένη προέλευση uBlock και το Malwarebytes Anti-Malware. Περαιτέρω σαρώσεις έδειξαν ότι το laptop ήταν καθαρό και φαινόταν να είναι ταχύτερο. Τον ενημέρωσα να κάνει μια σάρωση χρησιμοποιώντας το Emsisoft Emergency Kit και Malwarebytes μια φορά το μήνα.
Μια άλλη περίπτωση
Συνιστώ πρόσφατα το Emsisoft Emergency Kit σε έναν άλλο φίλο. Στην πραγματικότητα, είχε μόλις απολυμάνει το φορητό υπολογιστή χρησιμοποιώντας το Hitman Pro (και η σύστασή μου) πριν από λίγα λεπτά. Αυτό το κακόβουλο πρόγραμμα (δεν μπορεί να βρει το όνομα του στο ιστορικό συνομιλίας) είχε πρόσβαση στην κάμερα ιστού του.
Είχε παρατηρήσει ότι το φως ήταν όταν η φωτογραφική μηχανή δεν είχε χρησιμοποιηθεί και εμείς έσπευσαν να την απολυμάνουμε. Αλλά τον συμβούλευα να εκτελέσει σαρώσεις χρησιμοποιώντας το Emsisoft Emergency Kit και Malwarebytes Anti-Malware ούτως ή άλλως.
Αυτός ο φίλος μορφοποίησε τη μονάδα μετά την απολύμανση και την επανεγκατάσταση των Windows.
Ενώ είμαστε σε αυτό το θέμα, κάποιο κακόβουλο λογισμικό εξακολουθεί να υφίσταται μετά την επανεγκατάσταση των Windows (αν και έχω δει προσωπικά ότι συμβαίνει πάνω από μια δεκαετία πριν), μια πλήρης μορφή από την άλλη πλευρά θα πρέπει να σκουπίσει τη μόλυνση μαζί με όλα τα δεδομένα στη μονάδα δίσκου. Αλλά, είναι ακόμα καλύτερο να αντιμετωπίσουμε το κακόβουλο λογισμικό και πρώτα να απολυμάνουμε τη μονάδα και να προσπαθήσουμε να ανακτήσουμε μερικά από τα σημαντικά δεδομένα σας. Αφού γίνει, μπορείτε ( και κατά τη γνώμη μου θα πρέπει ) να επανεγκαταστήσετε τα Windows μετά τη μορφοποίηση της μονάδας δίσκου.
Τώρα εσείς: Ποιο δευτερεύον σαρωτή χρησιμοποιείτε;
