Ostatnia deska ratunku – Bitdefender Rescue CD

14 marca, 2016

Musicie chyba przyznać, że nieczęsto zdarza się wam korzystać z płyty ratunkowej, a jeśli nawet, to zazwyczaj okazuje się, że w momencie, w którym najbardziej jej potrzebujecie, akurat nie zdążyliście jej przygotować lub pech chciał, że nie macie jej akurat pod ręką. Sytuacja taka na pewno nie jest do pozazdroszczenia, dlatego zaprezentowane poniżej rozwiązanie Bitdefender Rescue CD może służyć pomocą w ekstremalnych zdarzeniach. Lepiej więc wcześniej utworzyć sobie taki nośnik niż pogrążyć się niczym firma AdWeb, której przyszłość wydaje się być niepewna. Oczywiście nie możemy porównywać okoliczności, w jakich grupa AdWeb traci swoich klientów do awarii urządzenia należącego do użytkownika indywidualnego, jednak jest pewien wspólny mianowników tych zajść, który może połączyć te dwa z pozoru niepodobne incydenty. Mowa o planie awaryjnym (planie B) na wypadek nieoczekiwanej awarii i utraty dostępu do gromadzonych przez całe miesiące danych. Dla użytkowników indywidualnych właśnie takim planem B powinna być płyta ratunkowa np. Hiren’s BootCD, która gromadzi w jednym obrazie ISO różnorakie narzędzia diagnostyczne, ratunkowe, lub też prezentowany w tym artykule Bitdefender Rescue CD, z pomocą którego możecie skorzystać ze zmodyfikowanego systemu Linuks (kernel 4.3.0 i lekkie środowisko graficzne XFCE) przez firmę Bitdefender.

Narzędzie Bitdefender Rescue CD jest tylko jednym z kilku programów, które zostały opracowane przez rumuńskiego lidera w tworzeniu oprogramowania antywirusowego dla użytkowników indywidualnych oraz firm. Producent za darmo oferuje:

  • Bitdefender Antivirus Free Edition – pomimo że ów antywirus do ochrony urządzeń z systemem Windows wykorzystuje technologie w chmurze, to jego lokalna wersja nie jest już rozwijana od prawie 3 lat. Oznacza to, że może zawierać wiele luk w swoim kodzie, które przecież nie są już łatane. Ostatnia wersja 1.0.21.1099 datowana jest na październik 2013 roku, więc mocno nie zalecamy instalowania tego antywirusa.
  • Bitdefender Adware Removal Tool dla Windows i Mac – to bezpłatne narzędzie do skanowania i usuwania adware / PUP.
  • Bitdefender 60-Second Virus Scanner – skaner antywirusowy na żądanie, który do identyfikowania wirusów wykorzystuje wzorce zagrożeń zgromadzone w chmurze.
  • Bitdefender QuickScan – skaner w chmurze dostępny przez przeglądarkę. Do działania wymaga doinstalowania rozszerzenia.
  • Bitdefender USB Immunizer – narzędzie, które wyłącza auto-uruchomienie nośników przenośnych i niweluje w ten sposób wykonanie się pliku autorun.inf, który może zawierać złośliwy kod. Niektórzy z was na pewno pamiętają, czym był Conficker wykryty w 2008 roku – wektorem infekcji był oczywiście spam lub ataki drive-by, jednak Conficker potrafił kopiować się na urządzenie USB oraz infekować plik autorun.inf, który w momencie odczytywania przez system był wykonywany.
  • Bitdefender Safepay – to bezpieczna przeglądarka uruchamiana w wirtualnym środowisku Safepay. Więcej o tym rozwiązaniu i jejgo działaniu pisaliśmy w tym artykule.
  • Bitdefender TrafficLight – jeden z lepszych dodatków do przeglądarek, który powinien zagościć wszędzie tam, gdzie filtrowanie www jest niewystarczające lub jeśli nie ma go wcale.
  • Bitdefender Parental Control – kontrola rodzicielska, która może być zainstalowana jako darmowy składnik obok dowolnego antywirusa. Jest to także integralna część płatnych programów Bitdefender dla użytkowników indywidualnych.

Do jakich celów wykorzystać płytę ratunkową?

1. Kiedy istnieje podejrzenie zainfekowanego komputera.

I bez znaczenia, czy będzie to trojan bankowy, spyware, keylogger, a może nawet ransomware, który rozpoczął proces szyfrowania plików, ale jeszcze go nie dokończył. Jeśli nie chcecie uruchamiać komputera z wyżej wymienionych powodów, płyta ratunkowa może okazać się najlepszym przyjacielem spośród dostępnych narzędzi, które znajdziecie pod ręką. Z jej pomocą uzyskacie dostęp do sieci Internet, pobierzecie narzędzia do testowania pamięci RAM, partycjonowania oraz co najważniejsze w tym przypadku – przeskanujecie wszystkie partycje i zapisane na nich pliki w poszukiwaniu całego spektrum szkodliwego oprogramowania, w tym trojanów oraz krypto-ransomware. A jeśli śledzicie na bieżąco nasz wortal, to na pewno wiecie, że istnieje już co najmniej kilka narzędzi, które pozwalają odzyskać zaszyfrowane pliki:

  • TeslaDecoder, narzędzie które wykorzystuje błąd w sposobie szyfrowania,
  • Ransomware Removal Kit zawiera cały zestaw różnorakich programów pomocnych w deszyfracji.

Niestety, ale nie opracowano jeszcze metody na odzyskanie danych po „najpopularniejszym” w Polsce Cryptolockerze.

2. Kiedy z powodu infekcji systemu nie zainstalujesz oprogramowania antywirusowego.

Nieczęsto, ale jednak zdarzają się wirusy, które uniemożliwiają poprawne zainstalowanie się programu antywirusowego. Taką sytuację odwzorowali testerzy niemieckiego laboratorium AV-Test, którzy sprawdzili czy popularne programy zabezpieczające radzą sobie z już zainfekowanym systemem. Spójrzcie na poniższy wykres.

avtest usuwanie malware1

Test podzielono na dwa segmenty (pierwsza połowa tabeli w poziomie). W pierwszym, testowane pakiety próbowano zainstalować w przygotowanym wczesniej i zainfekowanym systemie. Nie udało się zainstalować produktów od AVG, Bitdefender, ESET i G Data, gdzie kilka próbek złośliwego oprogramowania skutecznie wykrywało instalację antywirusa i uniemożliwiało przeprowadzenie jej do końca. W takim wypadku doskonale sprawdzi się płyta ratunkowa, która usunie malware jeszcze przed uruchomieniem systemu Windows.

Drugi segment testu dotyczył usuwania aktywnego szkodliwego oprogramowania, ale w momencie, kiedy testowane antywirusy były już zainstalowane: testerzy wyłączyli ochronę w czasie rzeczywistym, infekowali system, by następnie sprawdzić, jak skuteczne są antywirusy malware (ochrona została włączona). Bez problemu poradziły sobie z tym zadaniem pakiety Avira Antivirus Pro oraz Bitdefender Internet Security.

Bitdefender Rescue CD

Jeśli podejrzewasz, że Twój system Windows jest zainfekowany i jednocześnie nie możesz go poprawnie uruchomić, albo też ze względu na krypto-ransomware nie chcesz tego robić, skorzystaj z Bitdefender Rescue CD. Obraz ISO pobierzesz bezpośrednio stąd. Możesz też skorzystać z narzędzia Stickifier przygotowanego przez firmę Bitdefender i pobrać obraz ISO, a przy okazji utworzyć bootowalny dysk flash USB. Następnie przed uruchomieniem systemu wywołaj menu urządzeń rozruchowych. Zazwyczaj możliwe to jest po wciśnięciu klawisza F8 lub F10, możesz też w BIOS-ie wskazać pamięć USB jako pierwszą do uruchomienia.

B1

Do przeskanowania plików wymagane jest połączenie internetowe. Aplikacja antywirusowa Bitdefender automatycznie pobierze najnowsze informacje o wirusach i wykona pełne skanowanie.

B3

Stąd droga do uwolnienia systemu od złośliwego oprogramowania już niedaleka. Skanowanie 30GB danych na dysku SDD nie trwało więcej niż 15-20 minut wraz z pobraniem sygnatur.

B4

W ostatnim kroku należy jeszcze wybrać domyślną akcję dla wszystkich plików lub dla każdego z osobna.

B5

Takim oto sposobem, system Windows 10 x64 został oczyszczony z wirusów.

B6

Jak wspomniano wyżej, Bitdefender Rescue CD bazuje na systemie Linux. Warto więc wykorzystać wszystkie jego możliwości. Jeśli komputer posiada aktywne połączenie z siecią Internet, użytkownik może skorzystać ze zdalnej pomocy za pomocą aplikacji TeamViwer, która zostanie pobrana automatyczne po uruchomieniu skrótu. Kiedy uszkodzeniu ulegnie partycja, płyta ratunkowa Bitdefender zawiera narzędzie GParted, które okazuje się pomocne w partycjonowaniu oraz menadżer plików, dzięki któremu możliwe będzie skopiowanie plików po awarii systemu operacyjnego na inny podłączony dysk lub bezpośrednio do osoby, która udziela zdalnej pomocy.

Niezależnie od wersji systemu Windows z jakiego korzystacie, płyta ratunkowa na pewno przyda się w najmniej spodziewanym momencie. A jeśli na ten cel nie chcecie przeznaczać pendrajwa, koszt zakupu płyty DVD jest wielokrotnie niższy niż utracone dane na skutek awarii systemu lub infekcji wirusami.

recommended

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
10 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]