Диски спасения

[SDA]

Кто о чем, а мы сегодня поговорим о программных продуктах, которые позволяют восстановить работоспособность операционной системы, павшей смертью храбрых в результате деструктивных действий вирусов - и переставшей загружаться. Догадались, о чем пойдет речь? Конечно же, о загрузочных дисках скорой антивирусной помощи, доступных для скачивания на сайтах многих разработчиков антивирусных приложений и помогающих не только очистить компьютер от инфицированных и подозрительных файлов, но и вылечить зараженные объекты.

Перед тем как приступить к обзору, напомним, что практически все загрузочные диски распространяются разработчиками в виде ISO-образов, записать которые на "болванку" можно при помощи любой из рассмотренных нами ранее программ для записи CD и DVD. Если возникнут какие-либо вопросы, смело задавайте их в комментариях к заметке.http://www.computerra.ru/reviews/389476/

[Rampant]

Опробовал аварийный диск от BitDefender, неудобно и непонятно, гораздо удобней то же LiveCD Alkid.

[santy]

DrWeb видимо доработали диск. Загрузился на вирт. машине. Неплохо бы в графическом режиме показывать инфо по базе данных. Не вполне было понятно (визуально), обновилась антивирусная база или нет.

LiveCd от ЛК нормально отработал. Айпишник виртуальной машины определился от dhcp в лок.сети, базы обновились из инет, сканер отработал по добавленному пути сканирования. В меню "пуск" добавлен хороший для линуксовой системы менеджер файлов.
---
самым важным, конечно, будет качество лечения.

[Ivaemon]

Список в статье выше - неполный:
Avira AntiVir Rescue System
http://dlpro.antivir.com/down/vdf/rescuecd/rescuecd.iso

[IgorKr]

Неплохо бы в графическом режиме показывать инфо по базе данных.

Есть такая штука. Показывает какие файлы базы были загружены и сколько знает вирусов.

[Erekle]

...о программных продуктах, которые позволяют восстановить работоспособность операционной системы, павшей смертью храбрых

самым важным, конечно, будет качество лечения

По моему скромному мнению, если всё сводится к сканированию "титульным" антивирусом, но только "со стороны", то "восстановление работоспособности" как раз гарантировано не всегда, если там нет дополнительного инструментария.

Я, вообще-то, плохо понимаю смысл слова "вылечить". Лечить кейген? - Не стоит. Лечение какого-нибудь файла чревато порчей этого файла. Лечение зараженного системного файла - а надо ли это, если можно просто заменить оригиналом? Но есть ли на таких дисках хотя бы сборник самых необходимых/уязвимых системных файлов, чтобы не искать потом на стороне (сборник потому, что иногда оригинала не остаётся и в DLLCache)?
Пример: АвастПро скушал Юзеринита, потому что там был Салити (почему возник при работающем Авасте - другой вопрос ). Восстановить оригинал из своей "уникальной резервной базы" конечно не потрудился. Система не запускается, приходится искать Юзеринит на стороне.
Можно, к примеру, иметь на таком диске утилиту для проверки целостности всех системных файлов, или проверяющую правильность записей в реестре насчёт загрузки системы, эталонные рег-фиксы по разным настройкам и т. д. Про менеджер автозапуска и речи нет. Программа по коррекции реестра (сервисы, драйвера) тоже вещь первой необходимости: никакая очистка от вирусов не восстановит работоспособность системы автоматически, - или не восстановит всегда и полностью... В примере выше объекта лечения заражённого объекта в системе просто не было.

Не знаю, как со весм этим в LiveCD от ЛК, не пробовал (только читал, что там применяются "алгоритмы AVZ", - но не сам AVZ). Так что, если акцентироваться на воскрешении погибшего, - пока все эти диски больше представляются благородным делом, безусловно, но и очередным способом рекламы своих продуктов параллельно. К тому же, есть разные сборки ежемесячно обновляемых LiveCD, где представлены несколько самых популярных антивирусов (и не думаю, что давность баз хотя бы в 2-3 недели катастрофично влияет на результат; плюс, там же и обновляться можно.

В общем, какой-нибудь LiveCD хотя бы с ERD Commander-ом, в смысле восстановления упавшей системы в случаях, потребовавших применения такой лазейки в систему "нелегальным" способом, на порядок действеннее, чем "профильные" диски спасения.
Из перечисленных, пожалуй, к восстановлению больше других приспособлен Avast! BART CD.

[santy]

Erekle, "самым важным будет, конечно, качество лечения..." сказал я, и совсем недавно представился случай, для подтверждения. Коллега по работе отправился на восстановление системы (домашняя система), зараженной Sality-Sector. Вот на этот случай ему предложил совершенно свежий Лайф-диск от ЛК. Судя по его последующему рассказу система была заражена Sality.AA. Еще... на сканирование диска ушло с десяток часов дважды, поэтому возле компьютера был оставлен домашний пользователь, для нажатия клавиш, который уже совсем не представляет что такое Sality. Зараженных файлов оказалось свыше тысячи, лечение в конце концов было завершено, но система нормально не заработала. Помогла переустановка системы. Но и это я думаю, еще не счастливый конец истории. Мое мнение - далеко не каждому пользователю под силу восстановление системы после падения или заражения, а подготовленный пользователь сможет выбрать инструмент для восстановления из существующего многообразия в зависимости от симптомов повреждения.

[Erekle]

santy, я привёл вашу цитату в смысле того, что там предметом опять была тема сканирования, - пусть и с лечением, но - без восстановления системы в тяжёлых случаях.
Хотя лечение, с целью того, чтобы вмещательства выше среднестатистического пользователя не потребовалось, конечно, имеет смысл. Но насколько оно корректно... Как догадываюсь, в приведённом примере КАВ это выполнил более-менее правильно. Буду знать.
Что касается того, что для "первой помощи" в массовом порядке и в полуавтоматическом режиме большего и не требуется - вы правы, просто я размечтался...
(Ношу с собой уже до 15 дисков Live, каждый с индивидуальными требованиями к ресурсам, возможностями и т. д., но всё недоволен - это потому, что идеала нет, он получится только если сделать самому, до чего ещё не дошёл.)

[Mr_Kiss]

Есть немного печальный опыт работы с LiveCD от DrWeb...
Загрузился с болванки на ура, но графический интерфейс отказался нормально сканировать машину(почему сказать сложно, так как скан проходил днем, пока был на работе), пришлось грузиться в защищеном режиме.
Сканирование прошло и... хз что... видны только несколько последних строк проверки файлов, попытка найти хоть какие-то логи ни к чему не привела...
Так и остался в полном неведении...
Я в *nix не силен, но для таких недалеких пользователей можно было сбрасывать текстовый лог хотя бы в корень диска c:

[santy]

лог файл формируется в папке drweb\logs\scanner.log. здесь полная инфо о процессе сканирования, в том числе и о загруженных базах.

[Mr_Kiss]

лог файл формируется в папке drweb\logs\scanner.log. здесь полная инфо о процессе сканирования, в том числе и о загруженных базах.

я более чем уверен, что LiveCD не в состоянии записывать себя на CD-r, а жестких дисках подобная папка не обнаружена...

[Groft]

я более чем уверен, что LiveCD не в состоянии записывать себя на CD-r

Кто должен записать? Доктор Веб должен сам себя записать или Вы должны его записать?

[santy]

я более чем уверен, что LiveCD не в состоянии записывать себя на CD-r, а жестких дисках подобная папка не обнаружена...

Тем не менее, лог сканера реален... (скопирован из папки root\drweb\logs на флэшку, и тем сохранен после завершения работы.)

Dr.Web (R) Scanner for Linux v4.44.0 (4.44.0.0811190)
Copyright (c) Igor Daniloff, 1992-2007
Doctor Web, Ltd., Moscow, Russia
Support service: http://support.drweb.com
To purchase: http://buy.drweb.com
Report dated 2008-12-31, 07:02:27
Command line: -fl -@+/tmp/drweb_scanner.DXVUVj -ini=/tmp/drweb_conf.9d5oFa
Invalid line in INI-file 59
Shell version: 4.44.0.10060 <API:2.2>
Engine version: 4.44.0.9170 <API:2.2>
Loading /root/.drweb/local-bases/drwtoday.vdb - Ok, virus records: 4048
....
Loading /root/.drweb/local-bases/drwnasty.vdb - Ok, virus records: 13534
Total virus records: 463838
Key file: /opt/drweb/drweb32.key
License key number: 0011378471
License key activates: 2008-03-03
License key expires: 2010-03-07
/mnt/disk/hda1/distr/AntiRootKit/avenger.zip - archive ZIP
>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe packed by TELOCK
>>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe - archive BINARYRES
>>>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe/data001 - Ok
>>>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe/data002 - Ok
>>>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe/data003 - Ok
>>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe - Ok

В iso-образе лайв-диска, естественно, вы его не найдете после завершения работы LiveCD, но и ваш вопрос актуален - где хранить лог сканера: в смонтированной на сеанс работы Линукс-системе, или на жестком диске, который предполагается лечить, а значит вносить в него исправления..., и хорошо бы оставлять там (hda1 или c) лог-записку, какие изменения были внесены.

[Синауридзе Александр]

Лучшее решения по всем показателям - LiveCD Vba32 Rescue. Ссылка на закачку в моей подписи. Продукт еще будет дорабатываться, но даже в таком виде он очень хорош!

[santy]

Александр, а в чем преимущество LiveCD от Vba перед другими дисками восстановления? (пока нет возможности скачать диск, только после завершения всех выходных и праздников).

[Erekle]

Оказывается, их ещё несколько штук. В этом обзоре лучшим признан диск от ЛК, - из-за лучшего детекта, бесплатности, возможности обновления и гибкой настройки.

[Groft]

Не совсем понел, а где распеределение по местам?
Если перейти прямо по ссылке, то все вендоры стоят в алфавитном порядке

[Erekle]

Распределения и, вообще, серьёзного тестирования нет - АВ-ам надо было (поскорее) найти и обезвредить всего-то 11 образцов по всему диску. Так что это просто поверхностный обзор и субъективное мнение автора ("все 11 нашли только двое, и из них от ЛК лучше, потому что...").

[Groft]

ИМХО, но уж очень интересный подбор образцов, судя по скрину Доктора. Может там еще и на вин95 зверек есть? Про актуальность зверей я постесняюсь даже заикаться
ps Не стоит судить и делать ставку на один отлов зверей, нужно еще и смотреть на удобсво, интерфейс и другие параметры выбора, которые должны будут понятны пользователю

[Rashevskiy]

Честно говоря никак не могу понять как продукт от ЛК мог получить первое место...
На портале anti-malware.ru есть обсуждение данного продукта, там же представлены скриншоты, сделанные мною в виртуальной машине... Посмотрите, не поленитесь...
http://www.anti-malware.ru/forum/ind...showtopic=6216