Subscribe via RSS Feed Connect with me on LinkedIn Connect with me on Flickr

Flash-drive USB – cyber-trusa de prim-ajutor

Flash-drive-urile USB pot fi folosite pentru mai mult decât transportul și transferul de aplicații: ele pot fi transformate într-o cyber-trusă de prim-ajutor care vă poate fi la îndemână atunci când aveți de-a face cu sisteme desktop sau cu laptopuri cu probleme.

Împătimiții de tehnologie cunosc în amănunt acest aspect. Un drive USB poate deveni un depozit portabil perfect pentru toate produsele software care ar putea resuscita un calculator cu probleme. Niciun produs software ce ar putea fi descărcat, în alte condiții, de pe Internet, nu mai poate fi de folos atunci când computerul cade victimă unui software malware urât care-i taie conexiunea la rețea. În acest caz, un stick UB care are pe el preinstalate o serie de aplicații utile ar putea fi o soluție salvatoare la această problemă – care, să fim sinceri, ar putea să apară oricând.

Pentru a transforma un simplu USB stick într-un instrument de intervenție, va trebui nu doar să fie copiate pe acesta câteva kitt-uri de instalare a unor aplicații, ci va fi nevoie și de o Interfață de Utilizator (User interface – UI) pentru aplicațiile portabile. Numele acesteia este PortableApps, o platformă open source construită pentru a oferi posibilitatea instalării aplicațiilor desktop pe stick-uri

USB. PortableApps administrează instalările noilor aplicații portabile pe drive-ul USB, comportându-se, de asemenea și ca  interfață pentru lansarea aplicațiilor atunci când USB-ul este utilizat.

PortableApps dispune de o listă de sute de versiuni portabile ale unor aplicații open source, dezvoltate special ca să funcționeze fără instalare. Platforma dispune de un sistem de asistență pentru aducerea mai multor aplicații pe drive-ul USB (din meniu se dă click pe Apps > Get More Apps, după care se bifează aplicațiile ce trebuiesc instalate, iar după ce va fi apăsat butonul Next, acestea vor fi descărcate și montate pe drive-ul USB).

Printre aplicațiile pe care o cyber-trusă de prim-ajutor ar trebui să le cuprindă, ar trebui să se afle: un browser, un spybot, un antivirus, o aplicație anti-malware simplă, una care să poată curăța sistemul de un malware de tipul Rootkit.Win32.TDSS, o aplicație de dezinstalare a programelor de pe sistemul asistat și altele.

 

530217M

Dar, să le luăm pe rând:

Chrome Portable

Chiar dacă nu este vorba despre o aplicație de mentenanță, un browser portabil este necesar în trusa de instrumente deoarece multe dintre aplicațiile malwaretarghetează browser-ul (browser-ele) de sistem, astfel încât, în cazul în care computerul are nevoie de o intervenție, este clar că acesta va fi, aproape sigur, compromis. Chrome dispune de câteva funcționalități interesante (SandBox securitysau Safe Browsing) care blochează site-urile malițioase și, de asemenea, descărcările, iar din acest motiv această opțiune este, probabil, cea mai bună.

Spybot Search and Destroy Portable

Deși nu este prea extravagant, Spybot funcționează foarte bine. Dacă sistemul ce necesită intervenția rulează greu din cauza unui software malware, Spybot Search and Destroy ar trebui să nu lipsească din arsenalul unei cyber-truse. Este unul dintre cele mai vechi instrumente și, probabil, unul dintre cele mia bune. Ar trebui să fie capabile să îndepărteze cele mai multe dintre aplicațiile malware cunoscute.

ClamWin Portable

ClamWin este o interfață grafică pentru motorul anti-virus open source Clam. Fiind o aplicație portabilă, nu oferă protecție activă ca un antivirus de sistem, însă este extrem de eficient atunci când vine vorba de scanări de sistem la cerere.

Kaspersky TDSSKiller

Software-ul malware sofisticat – pentru cei ce au citit articole precedente ale blogului, este cunoscut faptul că cyber-atacurile din ultima vreme se bazează din ce în ce mai mult pe astfel de software – nu va putea fi înlăturat (câteodată nici măcar detectat) de către un simplu program antivirus. Din acest motiv ar fi, probabil, o idee bună să aveți instalată versiunea portabilă a TDSSKiller-ului de la Kaspersky Labs. În cazul în care sistemul cu probleme deja a fost scanat cu programe pentru înlăturarea software-ului malware, cum ar fi Spybot Search and Destroy, dar încă mai există simptome de infectare (mesaje de eroare fictive, probleme de pierdere a controlului asupra browser-ului sau messenger-ului), atunci probabil că sistemul este infectat cu un rootkit. Software-ul rootkit este proiectat să ascundă software-ulmalware care rulează pe sistem, astfel încât acesta nu mai poate fi detectat. Problema este că nici software-ul rootkit nu poate fi detectat ușor. Dacă există suspiciuni de infectare cu o astfel de aplicație, este bine ca sistemul să fie scanat cuTDSSKiller de la Kaspersky.

FileAssassin

Chiar dacă nu trebuie dezinstalate programe de pe sistemul cu probleme, ștergerea unor fișiere poate deveni problematică, mai ales atunci când este vorba despre fișiere purtătoare de software malware. Windows poate să spună ca accesul la fișierul ce trebuie șters este refuzat sau că nu există. FileAssassin poate ocoli blocajele pe care sistemul le ridică și poate șterge fișierul. Totuși, nu ar trebui folositFileAssassin decât pe fișierele care chiar trebuie șterse, deoarece acestea chiar vor fi șterse, iar recuperarea lor va fi imposibilă.

Revo Uninstaller Portable

Cu ajutorul acestei aplicații, dezinstalarea programelor va f floare la ureche. Una dintre cele mai simple metode de a crește rapiditatea unui computer este dezinstalarea programelor ce nu sunt necesare. Acest lucru are două beneficii: primul este eliberarea spațiului, care ar putea mări viteza de lucru a sistemului; al doilea este reducerea numărului de aplicații ce pornesc odată cu inițierea sistemului de operare, ceea ce face ca timpul de inițiere (boot) să fie micșorat considerabil. Programele pot fi dezinstalate și manual, dar acest lucru poate fi lent, în plus această metodă nu înlătură toate componentele unui program. În schimb Revo Uninstaller Portable dezinstalează programele nu doar rapid, ci și complet.

Autoruns Portable

Reducerea numărului de aplicații ce pornesc odată cu inițierea sistemului de operare poate fi realizată și cu această aplicație portabilă de la Sysinternals, care arată absolut toate procesele care va porni la inițierea sistemului, inclusiv acelea care creează problemele de încetinire a acestuia (în general este vorba de toolbar-uri, desidebar-uri și de modulele de conectare la servere a unor aplicații).  Utilizând această aplicație, o simplă debifare a căsuței ce corespunde procesului, va înlătura pornirea acestuia la inițierea sistemului.

KeePass Portable

Dacă proprietarul sistemului infectat (sau cu probleme) își păstrează parolele într-un fișier .kdbx, atunci este bine ca cyber-trusa să conțină și KeePass Portable pe ea, aceasta fiind singura aplicație care va permite citirea parolelor de pe respectivul fișier.

 

Tags: , , , , , , , , , , , ,

Category: Uncategorized

About the Author:

Leave a Reply

You must be logged in to post a comment.