Диски спасения

Кто о чем, а мы сегодня поговорим о программных продуктах, которые позволяют восстановить работоспособность операционной системы, павшей смертью храбрых в результате деструктивных действий вирусов - и переставшей загружаться. Догадались, о чем пойдет речь? Конечно же, о загрузочных дисках скорой антивирусной помощи, доступных для скачивания на сайтах многих разработчиков антивирусных приложений и помогающих не только очистить компьютер от инфицированных и подозрительных файлов, но и вылечить зараженные объекты.

Перед тем как приступить к обзору, напомним, что практически все загрузочные диски распространяются разработчиками в виде ISO-образов, записать которые на "болванку" можно при помощи любой из рассмотренных нами ранее программ для записи CD и DVD. Если возникнут какие-либо вопросы, смело задавайте их в комментариях к заметке.[url]http://www.computerra.ru/reviews/389476/[/url]

Опробовал аварийный диск от BitDefender, неудобно и непонятно, гораздо удобней то же LiveCD Alkid.

DrWeb видимо доработали диск. Загрузился на вирт. машине. Неплохо бы в графическом режиме показывать инфо по базе данных. Не вполне было понятно (визуально), обновилась антивирусная база или нет.

LiveCd от ЛК нормально отработал. Айпишник виртуальной машины определился от dhcp в лок.сети, базы обновились из инет, сканер отработал по добавленному пути сканирования. В меню "пуск" добавлен хороший для линуксовой системы менеджер файлов.
---
самым важным, конечно, будет качество лечения.

Список в статье выше - неполный:
Avira AntiVir Rescue System
[url]http://dlpro.antivir.com/down/vdf/rescuecd/rescuecd.iso[/url]

[QUOTE=santy;323627] Неплохо бы в графическом режиме показывать инфо по базе данных.[/QUOTE]
Есть такая штука. Показывает какие файлы базы были загружены и сколько знает вирусов.

[QUOTE]...о программных продуктах, которые позволяют [U]восстановить работоспособность операционной системы, павшей смертью храбрых[/U][/QUOTE]
[QUOTE]самым важным, конечно, будет качество лечения[/QUOTE]
По моему скромному мнению, если всё сводится к сканированию "титульным" антивирусом, но только "со стороны", то "восстановление работоспособности" как раз гарантировано не всегда, если там нет дополнительного инструментария.

Я, вообще-то, плохо понимаю смысл слова "вылечить". Лечить кейген? - Не стоит. Лечение какого-нибудь файла чревато порчей этого файла. Лечение зараженного системного файла - а надо ли это, если можно просто заменить оригиналом? Но есть ли на таких дисках хотя бы сборник самых необходимых/уязвимых системных файлов, чтобы не искать потом на стороне (сборник потому, что иногда оригинала не остаётся и в DLLCache)?
Пример: АвастПро скушал Юзеринита, потому что там был Салити (почему возник при работающем Авасте - другой вопрос :smile: ). Восстановить оригинал из своей "уникальной резервной базы" конечно не потрудился. Система не запускается, приходится искать Юзеринит на стороне.
Можно, к примеру, иметь на таком диске утилиту для проверки целостности всех системных файлов, или проверяющую правильность записей в реестре насчёт загрузки системы, эталонные рег-фиксы по разным настройкам и т. д. Про менеджер автозапуска и речи нет. Программа по коррекции реестра (сервисы, драйвера) тоже вещь первой необходимости: никакая очистка от вирусов не восстановит работоспособность системы автоматически, - или не восстановит всегда и полностью... В примере выше объекта лечения заражённого объекта в системе просто не было.

Не знаю, как со весм этим в LiveCD от ЛК, не пробовал (только читал, что там применяются "алгоритмы AVZ", - но не сам AVZ). Так что, если акцентироваться на воскрешении погибшего, - пока все эти диски больше представляются благородным делом, безусловно, но и очередным способом рекламы своих продуктов параллельно. :smile: К тому же, есть разные сборки ежемесячно обновляемых LiveCD, где представлены несколько самых популярных антивирусов (и не думаю, что давность баз хотя бы в 2-3 недели катастрофично влияет на результат; плюс, там же и обновляться можно.

В общем, какой-нибудь LiveCD хотя бы с ERD Commander-ом, в смысле восстановления упавшей системы [U]в случаях, потребовавших применения такой лазейки в систему "нелегальным" способом[/U], на порядок действеннее, чем "профильные" диски спасения.
Из перечисленных, пожалуй, к восстановлению больше других приспособлен Avast! BART CD.

[b]Erekle[/b], "самым важным будет, конечно, качество лечения..." сказал я, и совсем недавно представился случай, для подтверждения. Коллега по работе отправился на восстановление системы (домашняя система), зараженной Sality-Sector. Вот на этот случай ему предложил совершенно свежий Лайф-диск от ЛК. Судя по его последующему рассказу система была заражена Sality.AA. Еще... на сканирование диска ушло с десяток часов дважды, поэтому возле компьютера был оставлен домашний пользователь, для нажатия клавиш, который уже совсем не представляет что такое Sality. Зараженных файлов оказалось свыше тысячи, лечение в конце концов было завершено, но система нормально не заработала. Помогла переустановка системы. Но и это я думаю, еще не счастливый конец истории. Мое мнение - далеко не каждому пользователю под силу восстановление системы после падения или заражения, а подготовленный пользователь сможет выбрать инструмент для восстановления из существующего многообразия в зависимости от симптомов повреждения.

[COLOR=gray][B]santy,[/B] я привёл вашу цитату в смысле того, что там предметом опять была тема сканирования, - пусть и с лечением, но - без восстановления системы в тяжёлых случаях.[/COLOR]
[COLOR=gray]Хотя лечение, с целью того, чтобы вмещательства выше среднестатистического пользователя не потребовалось, конечно, имеет смысл. Но насколько оно корректно... Как догадываюсь, в приведённом примере КАВ это выполнил более-менее правильно. Буду знать.[/COLOR]
[COLOR=gray]Что касается того, что для "первой помощи" в массовом порядке и в полуавтоматическом режиме большего и не требуется - вы правы, просто я размечтался... :smile:[/COLOR]
[SIZE=1][COLOR=gray](Ношу с собой уже до 15 дисков Live, каждый с индивидуальными требованиями к ресурсам, возможностями и т. д., но всё недоволен - это потому, что идеала нет, он получится только если сделать самому, до чего ещё не дошёл.)[/COLOR][/SIZE]

Есть немного печальный опыт работы с LiveCD от DrWeb...
Загрузился с болванки на ура, но графический интерфейс отказался нормально сканировать машину(почему сказать сложно, так как скан проходил днем, пока был на работе), пришлось грузиться в защищеном режиме.
Сканирование прошло и... хз что... видны только несколько последних строк проверки файлов, попытка найти хоть какие-то логи ни к чему не привела...
Так и остался в полном неведении...
Я в *nix не силен, но для таких недалеких пользователей можно было сбрасывать текстовый лог хотя бы в корень диска c:

лог файл формируется в папке drweb\logs\scanner.log. здесь полная инфо о процессе сканирования, в том числе и о загруженных базах.

[quote=santy;328198]лог файл формируется в папке drweb\logs\scanner.log. здесь полная инфо о процессе сканирования, в том числе и о загруженных базах.[/quote]
я более чем уверен, что LiveCD не в состоянии записывать себя на CD-r, а жестких дисках подобная папка не обнаружена...

[quote=Mr_Kiss;328265]я более чем уверен, что LiveCD не в состоянии записывать себя на CD-r[/quote]
Кто должен записать? Доктор Веб должен сам себя записать или Вы должны его записать?:unsure::smile:

[QUOTE=Mr_Kiss;328265]я более чем уверен, что LiveCD не в состоянии записывать себя на CD-r, а жестких дисках подобная папка не обнаружена...[/QUOTE]

Тем не менее, лог сканера реален... (скопирован из папки root\drweb\logs на флэшку, и тем сохранен после завершения работы.)

[QUOTE]Dr.Web (R) Scanner for Linux v4.44.0 (4.44.0.0811190)
Copyright (c) Igor Daniloff, 1992-2007
Doctor Web, Ltd., Moscow, Russia
Support service: [url]http://support.drweb.com[/url]
To purchase: [url]http://buy.drweb.com[/url]
Report dated 2008-12-31, 07:02:27
Command line: -fl [email]-@+/tmp/drweb_scanner.DXVU[/email]Vj -ini=/tmp/drweb_conf.9d5oFa
Invalid line in INI-file 59
Shell version: 4.44.0.10060 <API:2.2>
Engine version: 4.44.0.9170 <API:2.2>
Loading /root/.drweb/local-bases/drwtoday.vdb - Ok, virus records: 4048
....
Loading /root/.drweb/local-bases/drwnasty.vdb - Ok, virus records: 13534
Total virus records: 463838
Key file: /opt/drweb/drweb32.key
License key number: 0011378471
License key activates: 2008-03-03
License key expires: 2010-03-07
/mnt/disk/hda1/distr/AntiRootKit/avenger.zip - archive ZIP
>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe packed by TELOCK
>>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe - archive BINARYRES
>>>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe/data001 - Ok
>>>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe/data002 - Ok
>>>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe/data003 - Ok
>>/mnt/disk/hda1/distr/AntiRootKit/avenger.zip/avenger.exe - Ok[/QUOTE]

В iso-образе лайв-диска, естественно, вы его не найдете после завершения работы LiveCD, но и ваш вопрос актуален - где хранить лог сканера: в смонтированной на сеанс работы Линукс-системе, или на жестком диске, который предполагается лечить, а значит вносить в него исправления..., и хорошо бы оставлять там (hda1 или c) лог-записку, какие изменения были внесены.

Лучшее решения по всем показателям - LiveCD Vba32 Rescue. Ссылка на закачку в моей подписи. Продукт еще будет дорабатываться, но даже в таком виде он очень хорош!

[b]Александр[/b], а в чем преимущество LiveCD от Vba перед другими дисками восстановления? (пока нет возможности скачать диск, только после завершения всех выходных и праздников).

Оказывается, их ещё несколько штук. В этом [url=http://www.raymond.cc/blog/archives/2008/12/11/13-antivirus-rescue-cds-software-compared-in-search-for-the-best-rescue-disk/]обзоре[/url] лучшим признан диск от ЛК, - из-за лучшего детекта, бесплатности, возможности обновления и гибкой настройки.

Не совсем понел, а где распеределение по местам?
Если перейти прямо по ссылке, то все вендоры стоят в алфавитном порядке

[COLOR="DimGray"]Распределения и, вообще, серьёзного тестирования нет - АВ-ам надо было (поскорее) найти и обезвредить всего-то 11 образцов по всему диску. Так что это просто [I]поверхностный обзор[/I] и субъективное мнение автора ("все 11 нашли только двое, и из них от ЛК лучше, потому что...").[/COLOR]

ИМХО, но уж очень интересный подбор образцов, судя по скрину [URL="http://www.raymond.cc/blog/archives/2008/11/15/free-drweb-livecd-to-scan-and-remove-virus-without-starting-windows/"]Доктора[/URL]. Может там еще и на вин95 зверек есть? :) Про актуальность зверей я постесняюсь даже заикаться :rolleyes:
ps Не стоит судить и делать ставку на один отлов зверей, нужно еще и смотреть на удобсво, интерфейс и другие параметры выбора, которые должны будут понятны пользователю :wink_3:

Честно говоря никак не могу понять как продукт от ЛК мог получить первое место...
На портале anti-malware.ru есть обсуждение данного продукта, там же представлены скриншоты, сделанные мною в виртуальной машине... Посмотрите, не поленитесь...;)
[url]http://www.anti-malware.ru/forum/index.php?showtopic=6216[/url]