Uuema põlvkonna viirused ja troojad nõuavad uusi ja paremaid lahendusi nende kahjutustamiseks. Üllatav pole enam see, kui pahalased suudavad vältida online viiruseskannereid või muuta töövõimetuks portatiivsed- ehk kaasaskantavad pahavaratõrjed. Loomulikult ei maksa neid abivahendeid unustusehõlma jätta vaid aeg-ajalt arvuti ikka nedega läbi skanneerida, ent tunduvalt efektiivsemateks tõrjevahenditeks on saamas viirusetõrje tootjate poolt loodud päästeutiliidid (rescue disk). Kodulehtedelt tuleb arvutisse tirida päästeutiliidi valmistamisfail (.iso , .exe või .run ) ja seejärel see CD-le alglaadivateks (boot) failideks kõrvetada. Viiruse rünnaku korral, aga miks mitte ka igaks juhuks skännimiseks seniavastamata pahalase kõrvaldamiseks, tuleb buutiv päästeplaat CD/DVD-lugejasse asetada ning järgida edasisi juhiseid. Kuna utiliit laetakse üles enne Windows opisüsteemi sisenemata, siis kurivaral on raske end peita või utiliiti rikkuda. Samuti on siin lihtsam pahalast eemaldada, kuna aktiivsed on nad põhiliselt ainult Windows keskkonnas, kuhu suudavad end ka lukustada.
Tavakasutajale võivad need tööriistad esmapilgul keerulised tunduda või ei osata näiteks arvutisse tiritud .iso failiga midagi peale hakata, ent kui õppida neid buutivateks plaatideks kõrvetama ja teada veel mõnda näpunäidet utiliitide kohta, siis vaieldamatult saab neist päästevahenditest seni kindlaim viis pahalaste ohutukstegemisel.
NB! Enne päästeplaadi CD-lugejasse asetamist veendu, et alglaadimisel loetaks esimesena andmeid CD-seadmelt. Selleks vajuta arvuti (sõltuvalt arvuti mudelist) alglaadimisel klahvile Delete või F2, F10 jne. AwardBIOS CMOS Setup sinise ekraani avanedes kliki lingile Advanced Bios Features, seejärel ava First Boot Device ning klaviatuuri nooltega liikudes märgi tärnikesega CD-ROM. Lõpetuseks vajuta enter , siis F10 ja Esc (väljumise nõusolekuks Y/N akna kuvamisel vajuta Y ehk Yes).
- Vahetevahel plaadi kõrvetamine ebaõnnestub ja faile ei suudeta utiliidi laadimisel lugeda, seega on soovitav päästeutiliidid kõrvetada korduvkasutatavale CD-le. Tõrgete korral tuleks andmed sellelt plaadilt kustutada (kõik siinkirjutatud kõrvetajad toetavad seda funktsiooni ) ja proovida .iso fail uuesti salvestada. Olen märganud, et päästeplaadid on eriti tundlikud isegi sõrmejälgede ja pisikriimustuste suhtes, takistades normaalset laadimist.
NB! Plaadikõrvetamise programmid, mis toetavad buutiva ISO kirjutamist, on valikuvõimalustena toodud – neid ei pea kõiki eraldi kõrvetamisel kasutama. Ülevaate kõrvetajatest ja juhistest leiab artiklist Bootiva ISO faili kirjutamine.
- Olen kõiki neid utiliite korduvalt katsetanud ja ka kasutanud mitme kuu vältel ning võin kinnitada, et otseselt minul need utiliidid ise ei põhjustanud arvutisüsteemi rikkeid. Ent sellegipoolest oleks alati targem enne nende proovimist tagavaraks süsteemitaastepunkt luua, et vigade korral taastada registrit varasemasse aega. Aga veel enne seda võib Windows enda abivahendiga vigu parandada – ava Start – Run, kirjuta reale cmd ja vajuta OK. Plinkivale käsureale kirjuta chkdsk /f või chkdsk /r (enne kaldkriipsu peab olema tühik). Nõustumiseks vajuta Y (Yes) ja mine taaskäivitusele.
Kasper
sky RescueDisk ei vaja palju tutvustamist. Hinnatud viirusetõrje tootja Kaspersky Lab pakub tasuta kasutamiseks suurepärast ja paljude võimalustega päästeutiliiti, mis suudab leida ning eemaldada kõikvõimalikku kurivara. Võimaldab lisaks tavapärasele ketaste (local disk C, D, E jne.) skanneerimisele otsida pahavara ka alglaadimissektoritest ( boot sectors). Omab viirustevastaste andmebaasidega uuendamisvõimalust. Utiliit eemaldab ka viiruseid, mis põhjustavad arvuti üleslaadimisprobleeme, ent juba kahjustatud faile ei suuda ta parandada.
Kui plaat on lugejas ja arvuti käivitatakse, ilmub ekraanile teade valmisolekust utiliidi laadimiseks. Kes soovib, võib vajutada klaviatuuril klahvile F1, et tutvuda juhistega, samas võib ka kohe klahvile Enter vajutades edasi minna.
Peale mõningast ootamist ja keelevalikut (vaikimisi English) avaneb tööriist viiruste eemaldamiseks. Kõigepealt on soovitav vajutada punasele lingile Fix it now või Start update, mõlemad kindlustavad pahavaravastase andmebaasi uuendamise. Seejärel võiks üle kontrollida skanneerimissätted (settings) – kust otsitakse pahavara (kas valikuliselt või kõikidest failidest; arhiividest jne.) ja mida otsitakse (troojaid, usse, helistajaid jne.)
Pärast seda võib alustada pahavara otsimisega, märkides eelnevalt skanneerimist vajavad kettad ja varudes tublisti aega. Ent aeg ajaks, tähtsam on ju ikkagi arvuti korda saada. Hiljem DOS-süsteemist väljumiseks leia vasakust ekraaninurgast Kaspersky logoga ikoon, vajuta sellele ja vali Logout…
Dr.Web LiveCD on hämmastavalt põnev lahendus, mis lisaks igat tüüpi pahavara hävitamisele püüab ka parandada viiruste poolt kahjustatud faile. Utiliit põhineb Linux portatiivsel opisüsteemil, mis võimaldab ka läbi Mozilla Firefoxi internetti minna, saata ja saada e-maile; luua USB-päästeplaat juhuks, kui CD-seadet ei saa kasutada, toimetada failisüsteemis Midnight Commander abil jne. Enne skanneerimist saab uuendada tööriista värskete signatuuridega.
Päästeplaadi sisestamisel CD/DVD lugejasse ja pärast Welcome akna ilmumist vali nooltega sobiv moodus utiliidi laadimiseks ja vajuta Enter.
Seejärel võiks Dr.Web Scanner´it koheselt värskendada andmebaasidega, valides utiliidi File lahtrist Update ja samuti valida sätetest (Settings) omale meelepärane otsimismeetod (kiire, põhjalik või valikuline skanneerimine). Peale utiliidi töö lõpetamist ja pahavara hävitamist saab DOS-tasandilt väljuda vasakus nurgas oleva lingi Log Out abil.
BitDefender Rescue Disk CD on võimekas kurivaraeemaldaja kuid ilma konfigureerimisvõimalusteta. Selle eest aga on tal kaasas palju kasulikke abivahendeid, näiteks on võimalik ChkRootkit abil käomunasid otsida, Nessus network Scanner abil internetivõrgu haavatuvusi leida, Midnight Commander abil toimetada failisüsteemis, minna läbi Mozilla Firefox netti, saata ja saada e-maile jne. Pealegi, lisaks tuntud pahavara leidmisele on BitDefender tehnoloogiat hinnatud ka kui parimat senitundmatute viiruste avastajat. Utiliidi laadimine DOS-is võtab üsna palju aega. Kui laadimisprotsessi ajal sai ilusti ja kenasti automaatselt alla tiritud ka andmebaasi uuendused ning jõutud kohani Probing/loading AGP modules.., siis sinna jäi asi paraku toppama. Mul aitas laadimise lõpule viia käsureale sõna startx trükkimine ja kinnitamine klahviga Enter. Kel veel juhtub probleeme tekkima, võib ehk abi leida siit.
Päästeplaadi sisestamisel CD-lugejasse ilmub alglaadimisel ekraanile BitDefender teave valmisolekust jätkamiseks. Vajuta klahvile Enter. Järgnevalt laetakse värvikirevalt üles mooduleid, kuni avaneb utiliit. Kuna viirustebaasi värskendused on juba laadimisprotsessi ajal sisestatud ja ka sätteid ei saa muuta, siis vajuta lihtsalt lingile Start pahalaste otsimiseks.
Kui skanneerimine on lõpetatud ja pahavara hävitatud, sulge utiliit ja ükskõik kus kohas punasel ekraanil paremaklikki tehes võib valida mõne lisamooduli, millega veel kas turvalisust kontrollida või lihtsalt arvutis toimetada.
F-Secure Rescue CD jätab võrreldes teiste viirusetõrjete päästeutiliitidega kõige armetuma mulje, ent see ei tähenda, et ta halb oleks. Vastupidi, pahavara otsitakse väga põhjalikult – eraldi peabuutsektorist MBR, Windows NTFS- kui ka FAT failisüsteemist jakõikidelt kõvaketastelt ja ka irdketastelt, mis on USB abil arvutisse ühendatud. Viiruste andmebaasi uuendatakse automaatselt . Konfigureerimisvõimalus puudub. Utiliidis saab liikuda vaid klaviatuuri nooli kasutades.
Plaadi sisestamisel tuleb 15 sekundi jooksul vajutada klahvile Enter, et laadimist jätkata.
Pärast utiliidi avanemist tuleb nooltega liikuda Next peale ja siis ka tingimustega nõustuda vajutades samuti Next. Muide, päris ausalt hoiatatakse, et kui viirus on kahjustanud Windows süsteemifaile ja need kustutatakse, siis ei pruugi arvuti peale taasavamist enam käivituda.
Seejärel tuleb valida buutsektorid või vajalikud partitsioonid skanneerimiseks. Tavapärasesse Windows keskkonda tagasipöördumiseks vali Restart computer ja väljuta plaat CD-lugejast.
Avira AntiVir Rescue System `i pakutakse kodulehel allalaadimiseks vastavalt kasutaja soovile kas .iso või .exe failina. RescueCD.exe abil saab otse päästeplaadi valmistada ilma et peaks appi võtma spetsiaalseid CD-kõrvetusprogramme .
Avira Rescue System on Linuxi põhine rakendus, mis kammib läbi nii FAT kui NTFS failisüsteemi , buutsektoreid, otsib pahalasi kasutaja valikul kõikide arvutisolevate failide seast või teostab kiirskänni. Viiruste leidmise korral samuti kasutaja valikul kas nimetab leitud pahavara ümber, püüab parandada kahjustunud süsteemi või lihtsalt protokollib kahtlased failid kasutajale teadmiseks ja hilisemaks käsitsi eemaldamiseks. Andmebaasidega värskendamisvõimalust pole, seega tuleks kodulehelt alati uus fail arvutisse tirida ja kõrvetada päästeplaadiks.
Plaadi sisestamisel arvutisse ei pea vajutama ühelegi klahvile, kuna laadimine teostatakse automaatselt.
Minul jäi moodulite laadimine toppama 98% peal. Õnneks leidsin üsna kiiresti vea – kuna mul oli Floppy-ketas aktiivne, aga floppy-seadet ennast arvutis pole, jäi utiliit seadet otsima. Sel puhul tuleks vajutada alglaadimisel Del klahvile, Bios-sätete avanedes valida Standard CMOS Features, otsida üles Drive A, avada see ning nooltega liikudes määrata valikuks None. Seejärel väljuda Biosest ja proovida uuesti päästeutiliiti laadida.
Lahtri Configuration abil tuleb valida skannimismeetod ja tegutsemismeetod pahavara leidmisel. Utiliidist väljumiseks ava Miscellaneous ja vali Shutdown.
Kes veel soovivad aega kasulikult veeta, võivad katsetada päästeutiliite Trinity Rescue Kit või Vba32 Rescue CD.
29. apr. 2010, 12:05
[…] This post was mentioned on Twitter by Arni Ots, Joel. Joel said: Tasuta viirusetõrjete päästeplaadid « Arvutiturve https://arvutiturve.wordpress.com/2009/11/01/tasuta-viirusetorjete-paasteplaadid/ […]