Vladimir PISODOROV

1. decembar 2020.

Kada kompjuter počne da klokoće, kada se odvodi zapuše, a iz cevi počnu da iskaču bakterije i crvi - vrag je odneo šalu. Usled infestacije malicioznim sadržajem više ne možete da podignete Windows, pa čak i kada to uspete, jasno vam je da na klasičan način ne možete da se rešite pošasti.

Da bi skeniranje sistema, a potom i obračun sa detektovanim pretnjama bio potpun, akciju je potrebno izvesti iz kontrolisanog okruženja. Nude ga bootabilni antivirusni paketi, specijalne verzije njihovih „običnih” izdanja. Ono što ih razlikuje jeste to što ove prve možete da pokrenete samostalno, bez potrebe za podizanjem Windowsa. Dolaze, mahom, upakovani u ISO košuljicu, što znači da na jednostavan način mogu da se narežu na optički medijum (čitaj: DVD) ili da se prebace na USB fleš. Na vama je da odaberete šta vam više odgovara, ali da bi njihovo bootovanje bilo moguće iz BIOS-a, morate da podesite da prvi bootabilni uređaj bude upravo onaj na kom se nalazi antivirusni paket.

Korišćenje ovog tipa antivirusnih paketa jednostavno je, a prednost je u tome što je na ovaj način omogućen pristup datotekama koje se po inicijalizaciji operativnog sistema koriste i nemoguće im je pristupiti. S druge strane, problem može da predstavlja skučen manevarski prostor, odnosno, nedostatak funkcija na koje ste inače navikli. Sledeća stvar koju valja pomenuti je da bootabilni antivirusni paketi ne mogu da se pohvale naročito upečatljivim grafičkim radnim okruženjem, što korisnicima naviklim na udobnost Prozora može da predstavlja problem.

Adaware Live CD

Ne dopustite da vas naziv ovog paketa zavara, Adaware Live CD (www.adaware.com/rescue-USB, 1,79 GB) bez ikakvih problema može da se koristi i sa USB fleša. U tom slučaju, autori preporučuju da „narezivanje” obavite iz popularne alatke Rufus (rufus.ie), o čijim mogućnostima smo i mi više puta pisali. Paket možete da preuzmete u 32-bitnom ili 64-bitnom obliku, a treba da znate da je skeniranje moguće obaviti isključivo ukoliko se na odredištu nalazi Sedmica ili novija verzija operativnog sistema kompanije Microsoft.

Korisnu mogućnost predstavlja to što su autori korisnicima omogućili jednostavno osvežavanje baze virusa preko opcije Update Definitions. Možete i bez toga i, kao što ćete videti, mnoga konkurentska ostvarenja donose isključivo as is način upotrebe. To ovde nije slučaj. Sledeća stvar vredna pomena je to da pored brzog (Quick) i temeljnog (Full) skeniranja može da se obavi i ono nad čijim tokom ćete vi imati kontrolu (Perform Custom Scan). Ipak, ne očekujte čuda, pošto su autori režimom Custom korisnicima ostavili isključivo mogućnost odabira direktorijuma koji će se skenirati. Ovde dolazimo do svojevrsnog downsidea koji se ogleda u nemogućnosti skeniranja pojedinačnih fajlova, to jest, isključivo je moguće skenirati direktorijume. Generalno, Adaware Live CD ne ostavlja vam puno prostora da se razmašete, čak ni kada posetite sekciju Advanced options. Odavde možete da reinicijalizujete mrežnu konekciju, restartujete ili isključite kompjuter i pokrenete PowerShell.

Adaware Live CD jednostavno se koristi i upakovan je u razumljivo i na oko prijatno grafičko radno okruženje koje se, unekoliko, oslanja na klasična Windows rešenja. Na kraju, da ne zaboravimo da pomenemo i to da paket može da se iskoristi i za skeniranje Boot sektora, te da je za krajnjeg korisnika u potpunosti besplatan.

Comodo Rescue Disk

Baš kao i prethodnik, Comodo Rescue Disk (i.sk.rs/357751, 50,58 MB) može da se pokrene sa optičkog medijuma ili USB fleša. Jedina razlika je u tome što narezivanje može da se obavi i na CD, s obzirom na to da ovaj paket na odredištu zauzima tek nešto više od 50 megabajta. Zanimljivo je da autori još uvek podržavaju Windows XP, na svu sreću brojnih ljubitelja ove verzije Prozora i vlasnika starijih mašina.

Oslanjanje na XP sa sobom je povuklo još jednu propratnu mogućnost, pa tako Comodo Rescue Disk može da se koristi iz grafičkog, ali i iz tekstualnog okruženja. Tekstualnog režima ne treba da se plašite, jer osim vizuelno odbojnog upravljačkog okruženja, ne postoji dodatni nedostatak. Ako vas je plašilo to da ćete morati da koristite komandnu liniju i sami upisujete naredbe, to nije slučaj. Manevarski prostor daleko je veći nego kod prethodnika, pa tako iz ovog paketa mogu da se provere i „sumnjive” prepravke MBR-a, da se zaviri u sadržaj ZIP i RAR, arhiva, ali i da se odredi „intenzitet” heurističkog skeniranja. Svidelo nam se i to što je moguće odrediti maksimalnu veličinu datoteka za skeniranje, preko koje program neće preći. Da stvar bude još bolja, na raspolaganju je i uvid u fajlove smeštene u karantin, baš kao i mogućnost da se učita baza najsvežijih definicija koja može da bude uskladištena lokalno. Program obavlja automatsko updateovanje definicija pre skeniranja, ali ukoliko nešto krene po zlu, na ovo treba gledati kao na rezervnu varijantu.

Pored potpunog i Smart skeniranja (koje je, zapravo, neka vrsta brzog skeniranja), na raspolaganju je i Custom komplement. Nećete se baš raspojasati, ali dobijate mogućnost da odaberete particiju koja će se pregledati, baš kao i odabir da li će se pretresti njeni vitalni delovi ili kompletan sadržaj. Inače, u pozadini paketa nalazi se Comodo Cleaning Essential, koji predstavlja svojevrsni pokretački engine. Na kraju, valja napomenuti i to da se grafički režim paketa ne oslanja na klasična Windows, već Linux rešenja.

Dr.Web LiveDisk

Dr.Web LiveDisk (free.drweb.com/aid_admin, 801 MB) u potpunosti se oslanja na MATE Desktop Environment (mate-desktop.org). Kada ga budete bootovali, doživećete poprilično iznenađenje, s obzirom na to da okruženje širi neodoljiv miris punokrvnog Linuxa. Na raspolaganju je web browser, fajl-menadžer(i), terminal, meni Start... Na desktop je „izbačena” i ikonica preko koje se obavlja update definicija, pa čak i prečica do Registry Editora, koji može da vam pomogne u situacijama kada je bazu potrebno vratiti ručno u prvobitno stanje.

Ovakvo ustrojstvo može da predstavlja problem, ali olakšavajuća okolnost je to što se Dr.Web CureIt!, modul koji je zadužen za skeniranje sistema, pokreće automatski, bez bilo kakve interakcije sa korisnikom. Svidelo nam se to što je program moguće „naučiti” kako da postupa u različitim situacijama i automatski preduzima potrebne radnje. Na primer, šta da se radi kada se naiđe na objekte koje nije moguće „izlečiti”, šta se radi sa inficiranim arhivama, šta sa adware sadržajem i tako dalje. Dozvoljeno je čak i definisati listu fajlova i foldera koji će biti izuzeti iz procesa skeniranja. Skeniranje se obavlja po batch listi koju korisnik definiše, a to dalje podrazumeva da se na njoj mogu naći označeni folderi, pa čak i pojedinačni fajlovi. Potonje važi za sekciju Custom Scan, ali na raspolaganju je i svojevrsni Full komplement. Sve što program označi kao sumnjivo može, ali ne mora, da se nađe u karantinu, nakon čega korisnik može da odluči da li je u pitanju prava pretnja i obriše inficirane datoteke ili ih vrati „u promet” na prvobitne pozicije u fajl-sistemu.

Paket možete da preuzmete u dve varijante: ISO - namenjenoj narezivanju na optičke medijume i EXE - koju možete da iskoristite za prebacivanje sadržaja na USB fleš. Dobra stvar je to što u drugom slučaju nećete morati da koristite dodatne alatke, jer se sve što je potrebno za izradu bootabilne „fleške” već nalazi pod skutima priložene izvršne datoteke.

Kaspersky Rescue Disk

Još jedan bootabilni antivirusni paket zasnovan na Linuxu - Rescue Disk (i.sk.rs/357752, 597,51 MB), stiže nam iz kompanije Kaspersky. S obzirom na to da je veličina ISO datoteka nešto manja od 600 megabajta, Rescue Disk bez većih problema može da se smesti i na CD ili prebaci na USB fleš manjeg kapaciteta. Poput Dr.Web Live Diska koji raspolaže failsafe radnim režimom, namenjenim slučajevima kada zakaže grafički komplement, korisnicima je na raspolaganju Limited graphics režim i, naravno, puno grafičko radno okruženje zasnovano na distribuciji Gentoo.

Kaspersky Rescue Tool, modul namenjen skeniranju, automatski se podiže, a način upotrebe veoma je sličan onom viđenom kod prethodnika. Ruku na srce, opcija je nešto manje, ali osnove su identične - program će postupiti po listi poslova koje ste mu zadali. Pored sistemske particije, možete da proverite da li je inficiran boot sektor, te objekti iz startup sekcije. Na raspolaganju je i karantin sa Delete/Restore funkcijama.

Stvar po kojoj se čelo kompanije Kaspersky razlikuje od konkurencije jeste broj različitih vrsta pošasti sa kojima je razračunavanje moguće. Na mušici nišana nalaze se virusi, crvi, trojanci, adware sadržaj, dialeri... Sve to obavlja se iz ugodnog radnog okruženja koje vam nudi pristup internetu preko Mozillinog Firefoxa, omogućava pregled slika, manipulaciju fajlovima iz ugrađenog fajl-menadžera, pristup terminalu, pokretanje programa iz dijaloga Run i tome slično. Pravo Linux okruženje „u malom”, baš kao i kod prethodnika.

Sophos Bootable Anti-Virus

Ako su već odlučili da će korisnicima da podare alatku (i.sk.rs/357755, 316,37 MB) za lov na viruse van okvira Windowsa, u Sophosu su mogli da odaberu efektniji način za to. Naime, pre downloadovanja sadržaja moraćete da popunite kratak upitnik (bez registracije), a potom i da preuzmete program, koji je potrebno pokrenuti iz Command Prompta kako bi se preuzeo željeni sadržaj u ISO obliku. S obzirom na to da je u pitanju renomirana kompanija koja izrađuje odlična rešenja u klasi, odlučili smo se da Bootable Anti-Virus ne preskočimo.

Nakon što prođete opisanu golgotu i konačno bootujete paket, obrećete se u tekstualnom radnom okruženju koje neodoljivo podseća na eru vladavine DOS-a. Ipak, u pozadini se nalazi Linux (tačnije, Slax), o čemu će posvedočiti postojanje Bash Shella koji može da se iskoristi za ciljanje pojedinačnih meta, čiju lokaciju unapred znate. Pored toga, Sophosovo rešenje donosi dve vrste skeniranja: podrazumevano i napredno. Zanimljivo je to što su autori odlučili da u prvom režimu na raspolaganju imate mogućnost promene naziva zaraženih datoteka, odnosno, prikazivanja dnevnika skeniranja, dok se iz režima Advanced Scans vrši njihovo nemilosrdno uklanjanje po detekciji.

To što su tvorci odlučili da sadržaj bude upakovan u tekstualno radno okruženje, stvar je koja vas ipak neće sprečiti da koristite Bootable Anti-Virus. Ono što će možda negativno uticati na ukupan doživljaj jeste prilično ograničen manevarski prostor koji vam ne dozvoljava da se razmašete.

ESET SysRescue Live

U pitanju je još jedno full desktop rešenje (www.eset.com/int/support/sysrescue, 677 MB), koje se pokreće iz bogatog grafičkog okruženja. Može da se nareže na CD ili DVD, da se pokrene sa USB fleša, a zahvaljujući tome što omogućava direktan pristup datotekama, pogodno je za razračunavanje sa malicioznim pretnjama najvišeg stepena. Po uzoru na slična ostvarenja, i ESET-ovo čedo automatski se pokreće po bootovanju radnog okruženja, a zajedno sa njim i updateovanje virusnih definicija.

Zahvaljujući odlično organizovanom komandnom interfejsu, SysRescue se lako koristi i to mu je jedna od najvećih prednosti. Sledeća se krije u podatku da paket može da se koristi sa praktično bilo kojom verzijom Prozora, od Desetke pa do Windowsa 2000. Kada je u pitanju potraga za malware sadržajem, na raspolaganju su dva radna režima: Smart i Custom. U prvom slučaju, skeniraće se samo oni delovi sistema u kojima se obično nalaze pretnje, dok u drugom slučaju možete da obavite temeljno skeniranje uz mogućnost korekcije ciljanih lokacija.

Iz sekcije sa podešavanjima, tok skeniranja može dodatno da se podesi. Na primer, može da se odabere koji tipovi objekata će se proveravati, a podržano ih je čak osam: arhive, boot sektor, izvršne datoteke, sadržaj mailboxova... Skeniranje može da se obavi uz aktivnu ili isključenu (naprednu) heuristiku; dozvoljeno je baciti se u potragu za potencijalno neželjenim i/ili nebezbednim aplikacijama, dok čišćenje može da se obavi automatski ili uz asistenciju korisnika. Naravno, korisnik može da odredi i koja je maksimalna veličina datoteka koje će biti skenirane, te koliko sav proces može da traje. Na listu mogu da se dodaju ekstenzije koje želite da budu isključene iz procesa skeniranja. Ukoliko tako odlučite, zaražene datoteke mogu da se proslede u karantin iz kog kasnije možete da ih proučavate ili vratite natrag.

Što se tiče propratnog sadržaja, SysRescue Live stiže sa čitavom svitom dodataka. Na primer, na raspolaganju je poznati program GParted, za rad sa particijama, Chromium je namenjen surfovanju internetom, Midnight Commander za manipulaciju fajlovima, a tu je i jednostavan tekstualni editor, PDF čitač, pregledač slika, terminal...

Avira Rescue System

Iako se u pozadini nalazi Ubuntu 18.04, u radu sa paketom Avira Rescue System (i.sk.rs/357756, 1,18 GB) nemate utisak da ste pod budnim okom Linuxa. Ipak, nalazite se u punom grafičkom okruženju, koje pored mašine za procesiranje virusa sadrži i dosta propratnih alatki. Za „izlazak” u online svet koristite Firefox, tu je FRED za bistrenje sadržaja registar baze, GParted za rad sa particijama, alatka za rad sa arhivama, pregledač slika, editor teksta, terminal... Ono što nas je iznenadilo je preinstalirani TeamViewer.

Po nepisanom pravilu, Avira Rescue System podiže se automatski i korisniku nudi tri radna režima. Quick Scan je osnovni i pretresa sve lokacije na kojima maliciozni sadržaji vole da se „okupljaju”. Nad tokom procesa gotovo da nemate nikakav uticaj. Slična situacija je i sa režimom Full Scan, s tom razlikom da se ovde skenira sve što programu dođe šaka. Više kontrole dobićete ukoliko posetite sekciju Selected Scan, koja nudi odabir direktorijuma koji želite da pretresete. Program će biti toliko uviđavan da će izdvojiti najkorišćenije lokacije, one sa slikama, downloadovanim sadržajem, dokumentima, muzikom i tako dalje. Zanimljivo je da Avira Rescue System nema sekciju sa podešavanjima, što nam govori da su autori mahom „pucali” na manje iskusne korisnike kojima je potrebno automatizovano rešenje smešteno u privlačnu grafičku košuljicu.

U napredne funkcije svakako spada mogućnost bekapovanja i povraćaja podataka, direktno iz samog programa, otvaranje registar baze i korišćenje TeamViewera, mada se do njih može doći i direktno sa spiska instaliranih programa.

Zillya! Live CD

Zillya! Live CD (zillya.com/products, 590,81 MB) stiže nam iz relativno mlade softverske kompanije iz Ukrajine. Paket možete da preuzmete u obliku ISO datoteke ili izvršnog fajla koji će vam pomoći da bez korišćenja eksternih alatki potreban materijal prebacite na USB fleš. Važno je napomenuti da paketom upravlja prilagođena verzija Arch Linuxa, te da za razliku od konkurencije, Zillya! Live CD ne nudi očekivan dijapazon dodatnih alatki. Recimo, na meniju je fajl-menadžer Far i internet browser Arora. To je ono što su autori ostavili na otvorenom, dok ćete za ostatak sadržaja morati dodatno da rovarite po mahom neprevedenom upravljačkom interfejsu.

Ono što nam se nije dopalo jeste podatak da ne postoji mogućnost osvežavanja virusnih definicija, pa vam ostaje da se pouzdate u to da ste prilikom preuzimanja „instalacione” datoteke sa zvaničnog sajta projekta u paketu dobili potonju verziju baze. Zillya! Scanner, kako je naziv radnom modulu, neće se pokrenuti automatski, a kada to budete uradili ručno, pred vama će se pojaviti izbor tri radna režima. Quick Scan „napada” sistemske i lokacije koje su najviše podložne virusnim infestacijama. Full Scan obračun sa pošastima prenosi na polje svih detektovanih particija, a u oba slučaja proces je automatizovan i prilagođen manje iskusnim korisnicima. Konačno, Custom Scan omogućava da se odaberu lokacije koje želite da proverite. To mogu da budu kompletni diskovi, particije ili naznačeni direktorijumi, ali ne i pojedinačni fajlovi. Ipak, možete da navedete da li želite da se pregledaju sve datoteke ili samo one za koje se smatra da predstavljaju izvor zaraze.

Zillya! Live CD omogućava da brzo pretresete sistem i bez puno gubljenja vremena pokušate da posustali Windows vratite na šine. Međutim, paket možete da koristite isključivo u viđenom obliku, što i te kako može da predstavlja problem, naročito ukoliko ste navikli da uzde čvrsto držite u svojim rukama.

Avast Rescue Disk

Avastov Rescue Disk (www.avast.com, 705,53 MB), spada u red trenutno najkvalitetnijih, ali i najjednostavnijih ostvarenja u klasi. Nažalost, dok do njega budete uspeli da dođete, i ono malo zdravog „mesa” poješće virusi. Iz marketinških razloga, autori su odlučili da Rescue Disk ne može da se preuzme odvojeno, već morate sami da ga kreirate iz antivirusnog programa. To može da bude bilo koja od postojeći verzija, pa i ona besplatna, ali opet... Sledeća stvar je u tome što je opcija za pokretanje akcije tako dobro zakopana u menijima, da ćete morati da konsultujete tutorijal. Inače, na ovaj način potreban materijal možete direktno da kopirate na odabrani USB fleš ili da izradite ISO datoteku koju ćete potom narezati na optički medijum (staje i na CD).

Mnoge kompanije za upravljačko okruženje biraju Linux, ali u Avastu su se ipak odlučili za Windows. Očekivano, nećete dobiti mogućnost korišćenja minijaturne verzije Prozora, kao što je to slučaj kod Linux komplemenata, već samo način da pokrenete dostupne module. Najznačajniji je AvastPE Antivirus koji se koristi za skeniranje FAT16/FAT32/NTFS particija. Pored njega, tu je i mogućnost korišćenja komandne linije, baš kao i Registry Editor za slučajeve kada je vrag odneo šalu.

AvastPE Antivirus donosi mogućnost skeniranja svih detektovanih particija/diskova ili samo onih koje sami označite. Možete da se ograničite i na direktorijume, dok skeniranje pojedinačnih datoteka nije moguće. Ako ga ljubazno zamolite, program može da zaviri i u sadržaj arhiva, ali se tada vreme obavljanja akcije u znatnoj meri produžava. Prvi korak može da se iskoristi i za updateovanje baze virusnih definicija i šteta je što se to ne obavlja automatski. Po okončanju procesa, možete da pogledate „dnevnik rada”, a inficirane datoteke tretirate ručno ili automatski. Nudi se mogućnost njihovog „lečenja”, slanja u večna lovišta ili ostavljanja u as is stanju.

• • •

Svoja bootabilna antivirusna rešenja imaju i mnoge druge kompanije koje se bave ovom tematikom. Razlozi zbog kojih se nisu našli u miksu brojni su, pa tako (na primer) rešenje kompanije Panda - Cloud Cleaner Rescue, pokreće se pod samim Windowsom, nakon čega je potrebno da restartujete kompjuter i pustite da programska rutina obavi svoje; AVG Rescue CD više ne nudi updatovanje virusnih definicija, baš kao ni Anvi Rescue Disk; Microsoftov Windows Defender Offline na klasičan način moguće je pokrenuti samo pod starijim verzijama Prozora i tako dalje. I pored toga, ponuda programa iz klase je velika i sigurni smo da ćete veoma lako naći rešenje koje će zadovoljiti sve vaše potrebe.

Ako vrag zakuca i na vaša vrata, bilo koje od predstavljenih bootabilnih antivirusnih rešenja može da bude slamka spasa. Svi su besplatni, relativno lako se stavljaju u pogon i još lakše koriste, pa za koji god da se odlučite, nećete pogrešiti. Ipak, savetujemo vam preuzimanje primeraka koji funkcionišu u punom grafičkom okruženju iz kog ćete imati pristup internetu, ali i propratnim alatkama koje mogu život da znače. U toj klasi izdvojili su se Avira Rescue System i naročito ESET SysRescue Live. Ne treba prerano otpisati ni Kaspersky Rescue Disk, koji donosi neprikosnovenu podršku za obračun sa različitim tipovima pošasti.