Восстанавливаем систему с Live-накопителей

Практически все мы периодически умудряемся "подцепить заразу" в виде вируса, трояна и прочих зловредов. При этом не слишком умудренные пользователи нередко упускают сей момент, а когда обращаются с просьбой о помощи к своим друзьям - умудренным компьютерным гуру, то оказывается, что ситуация зашла очень далеко, и исправлять её при помощи установленных на компьютере антивирусных программ невозможно, например, просто потому, что система вообще не грузится. И вот тут-то нам и приходятся Live-накопители, позволяющие провести восстановление операционной системы, пораженной зловредами, с помощью загрузочного CD или USB-накопителя.

Недавно мне как раз и довелось выполнять подобные действия. При этом я задействовал несколько аналогичных программ от известных вендоров, что позволило мне сравнить их возможности и послужило толчком к написанию этой статьи.


Dr.Web

Несмотря на рекламу продуктов "Лаборатории Касперского", и при всем уважении к ним, я неоднократно убеждался, что процесс лечения зловредов более эффективен продуктами от компании Doctor Web. Поэтому, естественно, я первым делом начал работу по обезвреживанию компьютера именно при помощи программы Dr.Web LiveCD. И в очередной раз убедился, что Doctor Web, что называется, "рулит".

Скачав образ, создаем из него загрузочный диск без всяких проблем.

Загружаю диск. Первое, что бросилось в глаза по сравнению с той версией, которой в свое время мне доводилось пользоваться, - это автоматическое обновление антивирусной базы (естественно, при подключенном интернете). Очень даже не мелочь, а если еще учесть, что разработчик постоянно обновляет свой продукт, то пользователь Live-накопителя практически гарантированно имеет последний набор антивирусных баз.

Другим, причем принципиальнейшим, достоинством диска является супертщательное сканирование. Сканер программы ловит то, что другим использованным мною антивирусным продуктам (Avast, Microsoft Security Essentials, антивирус Касперского) сделать не удалось (в качестве примера приведу обнаруженный троян Win32.HLLW.Motovilo.1, да и не только его). Хотя, не могу не заметить, иногда сканер и явно привирает.

Ну и, конечно, опять-таки принципиальнейшим моментом является то, что сканер пытается вылечить инфицированные объекты и - хотя и не всегда - но иногда это ему удается!

Загрузочный LiveUSB от Dr.Web предназначен как для 32-х, так и для 64-битной версии. И опять-таки следует отметить, что разработчики позаботились об удобстве создания накопителя для пользователя. Процесс создания загрузочного USB предельно прост. Для записи образа на USB достаточно подключить его к компьютеру и запустить специальный модуль Dr.Web LiveUSB. Модуль же сам определит доступные носители и предложит выбрать нужный. Дальнейшее создание диска аварийного возобновления полностью автоматизировано.

Недостатки Live-накопителей от Dr.Web таковы:

  1. Настолько длительный процесс проверки, что даже возникает сомнение: а стоит ли вообще ее проводить. Так, мой, не самый тихоходный Lenovo IdealPad S205, сканер проверял почти 7 часов для 2,4 млн. файлов! То есть, если компьютер ваш, то запускай себе сканирование, скажем, на ночь, и спи себе спокойненько. А вот как быть, когда требуется выполнить сие действие, скажем, у вашего друга - прямо и не знаю...
  2. Не отображается корректно, а, честно говоря, вообще никак не отображается процесс сканирования в процентах.
  3. Почему-то не может проверить загрузочный модуль для Avast: крутит, крутит его (я ожидал пару часов), но так и продвинулся дальше.
  4. При работе на ноутбуке не переходит в графический режим. Проверка осуществляется только из командной строки.


Kaspersky Rescue Disk

Несмотря на то, что антивирусный продукт от "Лаборатории Касперского" является заметно более распространенным и уж точно значительно более раскрученным, Live CD от "Лаборатории Касперского", по моим наблюдениям, уступает рассмотренному выше конкуренту.

Проблемы начинаются практически сразу. Во-первых, компания не утруждает себя частным обновлением диска и, скачав его, вам практически обязательно нужно будет обновить антивирусные базы. В принципе, выполнить сие действие при работе с диском можно довольно просто, поскольку на рабочем столе Live CD вы обнаружите ссылочку на обновление баз, но сделать это нужно будет самостоятельно (припоминаем, что Live CD от Dr.Web делает это автоматически). Во-вторых, при создании диска из образа не забудьте предварительно отформатировать его, поскольку иначе "кина не будет". Конечно, это не критично, но об этом следует помнить создавая Live CD.

А вот с созданием USB-накопителя от "Лаборатории Касперского" придется повозиться... Для начала, рекомендую перейти на страничку компании с информацией о Kaspersky Rescue Disk и ознакомиться с тем, как создается Live USB. Так, например, вы узнаете, что флеш нужно, опять-таки, заблаговременно отформатировать. Причем на USB-носителе должна быть установлена файловая система FAT16 или FAT32. Если же на USB-носителе установлена файловая система NTFS, то его необходимо переформатировать в FAT16 или FAT32. Нельзя также использовать для записи Kaspersky Rescue Disk 10 на USB, на котором уже размещена другая загрузочная операционная система, иначе загрузка компьютера из Kaspersky Rescue Disk 10 может пройти некорректно.

Сам Live USB создается специальной утилитой rescue2usb.exe для записи Kaspersky Rescue Disk 10 на USB носители drwebliveusb.exe, которая использует тот самый образ ISO, что и для создания из него Live CD Kaspersky Rescue Disk 10. Причем, несмотря на то, что все скриншоты иллюстрируют ход работы с русскоязычной версией, на сайте выложена старая, англоязычная версия утилиты, что вообще непозволительно для такой солидной фирмы. И когда вы будете создавать Live USB с помощью данной утилиты, то счастья вам не будет... Однако при работе англоязычной утилиты на этапе разархивирования необходимых для создания Live USB файлов из архива заодно извлекается и русскоязычная утилита создания rescue2usb.exe, которую-то и нужно дальнейшем использовать. Ну а дальше уже все просто: смотри вышеупомянутые скриншоты.

Live-накопители от "Лаборатории Касперского" имеют ряд достоинств:

  1. Хорошо продуманный и наглядный выбор областей для сканирования.
  2. Быстрая работа сканера. На упомянутом выше Lenovo IdealPad S205 проверка заняла чуть более полутора часов для тех же 2,4 млн. файлов (припоминаем: более 7 часов для Dr.Web!).
  3. Никаких проблем при сканировании любых файлов.

Особо хочу отметить следующее. Live CD он на то и Live CD, что должен позволить нам работать в автономном режиме, в том числе и с файлами на диске. Файловый менеджер, имеющийся в составе Live CD от "Лаборатории Касперского", предоставляет полный удобный доступ ко всей информации компьютера, позволяет копировать/сохранять файлы, то есть, без всяких проблем спасать информацию компьютера. Отмечу, что из Live CD от Dr.Web сделать это не так просто.

Главным недостатком программы является то, что он все же кое-что пропускает. Так, в моем случае одолеть тот же Win32.HLLW.Motovilo.1 я смог только при помощи Live CD от Dr.Web.


Avira Antivir Rescue System

И, наконец, еще один Live CD - от немецких разработчиков Avira GmbH.

Без проблем вы создадите диск и осуществите сканирование. После загрузки диска автоматически подключается интернет, и, соответственно, автоматически обновляются антивирусные базы.

А вот сама проверка абсолютно не впечатлила: несмотря на свою скорость, сканер пропускает много инфицированных файлов. Я уже не говорю о наличии каких-то сервисных функций: их просто нет. Так что пользоваться данным Live CD я рекомендую в последнюю очередь.

И опять же, я попробовал создать Live USB для Avira Antivir. Как это сделать, я вычитал на одном из сайтов, где официальный представитель достаточно подробно расписал сей процесс. Автор предлагал создать USB из CD, используя с этой целью специальные программы создания загрузочных USB из DVD или CD дисков. Правда, я обратил внимание на то, что пост написан довольно давно и, естественно, информация могла устареть, но все же решил довести дело до конца. Узнал при этом довольно много интересного, но - как, собственно, и следовало ожидать - результата не добился. Созданный мною диск грузился, но этим его функциональность и исчерпывалась.


Windows Defender Offline Tool

Ну, и наконец, не могу не упомянуть еще об одном "условном" (об этом позже) Live-накопителе, на сей раз от Microsoft. Конечно же в данном случае при создании диска производителю не требуется Linux (все родное, все свое!). Накопители создаются без всяких проблем (а кто бы и сомневался!).

Загрузившись с Live-накопителя, обнаруживаем знакомый многим Microsoft Security Essentials со всеми вытекающими последствиями: возможностью обновления баз, выборочного и полного сканирования, разных настроек и прочая и прочая. Кстати, особо хочу отметить успешную миграцию продукта в лучшую сторону. Казалось бы еще совсем недавно звучал хор скептиков, не верящих в возможность создания Microsoft достойного антивирусного (и прочая) продукта, который как-то полностью приумолк, а в разных рейтингах мы обнаруживаем Microsoft Security Essentials на верхних его ступеньках. Так что в качестве средства избавления от зловредов он будет очень даже кстати.

Но есть и "но": файлового менеджера для копирования фалов с компьютера он не имеет, поэтому отнести его к категории Live-накопителей можно довольно условно.


В конце этого краткого обзора два замечания. Во-первых, все эти продукты являются бесплатными, и их последние версии вы всегда можете скачать либо с сайта производителя либо со специализированного компьютерного портала Softodrom.ru. И второе. Я не использовал в работе и, естественно, не рассказывал о Live-накопителях от неизвестных мне либо малоизвестных разработчиков, например, SystemRescueCd (разработчик sysresccd.org). Сии продукты читатели могут протестировать при желании самостоятельно.


Выводы

Итак, что же мы имеем. Live-накопители как от Dr.Web, так и от "Лаборатории Касперского" можно весьма успешно использовать для восстановления операционной системы. Однако тут вы должны четко определиться, что для вас важнее: высокое качество сканирования с высокой вероятностью восстановления зараженных файлов, но при очень длительном процессе от Dr.Web либо все же менее надежное сканирование от "Лаборатории Касперского". При этом неоднократно я еще и убеждался, что антивирус от "Лаборатории Касперского" не особо церемонится с зараженными файлами, достаточно редко "вылечивая" зараженные файлы.

Зато Kaspersky Rescue Disk работает на порядок быстрее. И, конечно, наполнение его антивирусных баз очень высокое, так что практически всегда зловреды он детектирует. И очень удобен этот диск для спасения информации, предоставляя нам полный доступ ко всем файлам операционной системы на диске.

И очень неплох сканер от Microsoft Windows Defender Offline Tool.

P.S. Уже после написания статьи появились новые версии Live-накопителей от Dr.Web: 6.0.2 LiveCD и 3.11.12 LiveUSB. При этом некоторые новые возможности впечатляют. Судите сами: появилась возможность редактирования реестра Windows, добавлена утилита автоматического исправления неисправностей реестра, обновлен алгоритм работы сканера, который теперь работает в многопоточном режиме, добавлена возможность проверки загрузочных секторов плюс кое-что еще полезное по мелочам.

Естественно, я решил их протестировать, и вот что получилось. Устранен досадный хомут с неверным отображением процесса сканирования в процентах. Все в порядке стало и с проверкой загрузочного модуля Avast. И самое главное. Действительно, скорость работы сканера существенно возросла, но... Проверяются теперь не все файлы, а только те, которые считаются критичными к поражению. Получается, что скорость возросла не сколько за счет многопоточного сканера, а за счет резкого сокращения числа проверяемых файлов?! Поэтому не знаю даже, как и расценить новую версию: вроде и существенные доработки, но и не совсем понятный "шаг в сторону". А посему - пока меня не переубедит жизнь - все же рекомендую использовать предыдущую, 5-ю версию LiveCD от Dr.Web, естественно, если она у вас сохранилась...

Валерий ФЕТИСОВ

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя mike

Наполнение его антивирусных баз очень высокое, так что практически всегда зловреды он детектирует.

Типичное заблуждение. Все антизловредные средства принципиально не в состоянии угнаться за зловредописателями. "И вечный бой, покой им только снится!" Но бой небесплатный. Ощипывают виндючков, хехе.

>Загружаю диск. Первое, что бросилось в глаза по сравнению с той версией, которой в свое время мне доводилось пользоваться, - это автоматическое обновление антивирусной базы (естественно, при подключенном интернете). Очень даже не мелочь, а если еще учесть, что разработчик постоянно обновляет свой продукт, то пользователь Live-накопителя практически гарантированно имеет последний набор антивирусных баз.

Хм, то есть при загрузке с CD-диска где-то (на HDD) создается папка(файл) с НОВОЙ базой скаченной из инета?

>Настолько длительный процесс проверки, что даже возникает сомнение: а стоит ли вообще ее проводить. Так, мой, не самый тихоходный Lenovo IdealPad S205, сканер проверял почти 7 часов для 2,4 млн. файлов!

Хм, указать принудительно КАКИЕ папки ТОЛЬКО проверять нельзя?

>Действительно, скорость работы сканера существенно возросла, но... Проверяются теперь не все файлы, а только те, которые считаются критичными к поражению. Получается, что скорость возросла не сколько за счет многопоточного сканера, а за счет резкого сокращения числа проверяемых файлов?!

Хм, ну ведь разумно не сканировать блюрей ISO образ фильма, гигабайт на 30?

Аватар пользователя VladB

На самом деле список Live CD для восстановления системы после вирусных атак значительно шире. Если кому-то интересно, то прошу http://bezmaly.wordpress.com/live-cd/

Создание загрузочных флешек спасения http://bezmaly.wordpress.com/usb-av/ 

Аватар пользователя savely

 >Хм, то есть при загрузке с CD-диска где-то (на HDD) создается папка(файл) с НОВОЙ базой скаченной из инета?

 

Не на HDD, на рамдиске.