Se il malware supera il tuo file antivirus utilità, le conseguenze possono essere brutte.
Potrebbe disabilitare deliberatamente il tuo PC, chiedendo un riscatto prima di ripristinare l'accesso.
Potrebbe spingere un paletto nel cuore dell'antivirus che ha perso il suo ingresso.
Oppure potrebbe impedirti di avviare il PC perché è scritto male.
Cosa, pensi che il malware non abbia bug? È qui che FixMeStick può aiutarti.
Devi solo inserire il dispositivo, avviare il suo ambiente basato su Linux e lasciare che si occupi del problema.
È uno strumento fantastico per le situazioni di emergenza, anche se non sostituirà il tuo normale antivirus.
FixMeStick non è un prodotto statico; ogni volta che si avvia il software, verifica la presenza di aggiornamenti del prodotto e aggiornamenti delle firme di malware.
Il tuo abbonamento Home di $ 59,99 all'anno ti offre il dispositivo stesso, senza costi di spedizione, e la possibilità di utilizzarlo su tre PC.
Per $ 89,99, ottieni due anni di servizio e l'opzione per eseguire la scansione di cinque PC.
È un buon affare! Non sei sicuro di volerlo? Puoi ottenere una prova di 30 giorni per $ 9,99 più spese di spedizione.
Infine, l'edizione Pro da $ 299,99, progettata per l'uso aziendale, ti offre un anno di servizio su PC illimitati.
Per tutti tranne l'edizione di prova di 30 giorni, l'orologio non si avvia fino al primo utilizzo del dispositivo, quindi puoi tenerlo in giro per le emergenze senza sprecarne i poteri.
Se non si rinnova l'abbonamento, il dispositivo smette di funzionare; che controlla gli aggiornamenti controlla anche un abbonamento valido.
Tuttavia, puoi ripristinare il tuo abbonamento in qualsiasi momento.
C'è anche un'edizione separata progettata per i dispositivi macOS.
Se per qualche sbaglio FixMeStick non è in grado di risolvere i tuoi problemi di malware, puoi contattare il supporto tecnico per chiedere aiuto.
Infatti, se la scansione FixMeStick determina che qualcosa non ha funzionato correttamente, offre dettagli su come ottenere aiuto.
L'agente dell'assistenza può fornire una sequenza di tasti speciale per avviare una copia integrata di TeamViewer, se necessario, il che significa che l'agente può chattare con te e diagnosticare e risolvere il problema da remoto.
Gli orari per il supporto della chat dal vivo sono nei giorni feriali dalle 10:00 alle 18:00, ora orientale.
L'assistenza telefonica è disponibile nei giorni feriali dalle 7:00 alle 19:00 e il sabato dalle 9:00 alle 19:00.
Assicurati di evitare problemi di malware la domenica.
Il dispositivo si è evoluto fisicamente dalla nostra ultima recensione.
Il suo nuovo fattore di forma senza cappuccio si aggancia facilmente al tuo portachiavi.
Per il sito web dell'azienda, Tecnologia Chip-on-Board significa che è impermeabile, antipolvere e antiurto.
Divulgazione completa; Non ho sottoposto il dispositivo a waterboarding o shock test.
Riavvia per pulire
Alcuni prodotti antivirus includono l'opzione per creare uno scanner di ripristino USB avviabile, ma non è sempre facile utilizzare il dispositivo risultante.
Non è troppo difficile modificare il BIOS in un vecchio computer per consentire l'avvio da USB, ma i computer moderni lo usano UEFI (Unified Extensible Firmware Interface), che può essere impegnativo.
FixMeStick mira a superare questa sfida, automatizzando completamente il processo.
Per pulire un sistema che può ancora avviare Windows, inserisci FixMeStick, esegui il programma FixMeStick (se non si avvia automaticamente) e fai clic sul grande pulsante rosso intitolato "Riavvia e avvia FixMeStick".
Verrà visualizzata una notifica che indica che FixMeStick sta configurando l'avvio automatico all'avvio e che potrebbero essere necessari tre riavvii.
Perché tre? Il mio contatto in azienda lo ha spiegato.
C'è solo un modo per configurare un PC per l'avvio del BIOS, ma tre modi per l'avvio UEFI.
Su un sistema UEFI, FixMeStick prova a turno ciascuno dei tre modi, ricordando quale ha funzionato.
Nuovo dalla mia ultima revisione, FixMeStick tiene conto di possibili ostacoli tra cui l'avvio protetto e gli aggiornamenti di Windows in sospeso.
Quando rileva tali problemi, guida l'utente a raggiungere uno stato pulito e avviabile.
In entrambi i casi, se FixMeStick esaurisce le sue possibilità senza avviarsi correttamente, indirizza l'utente a una serie in linea di istruzioni dettagliate per la gestione manuale dell'avvio.
Ciò include dettagli specifici su come raggiungere il menu di avvio dai tipi di computer più diffusi.
Puoi utilizzare queste istruzioni su un PC che semplicemente non si avvia anche su Windows.
Naturalmente, puoi anche contattare il supporto tecnico se hai bisogno di aiuto per l'avvio dal dispositivo.
Durante i test, ho scoperto che si avviava al primo tentativo ogni volta.
L'azienda sta attualmente implementando una tecnologia chiamata SmartBoot.
SmartBoot sfrutta i dati lato server accumulati per dare la priorità alle migliori scelte di avvio per ogni modello di PC.
Potresti non vedere i vantaggi di questa tecnologia, poiché è stata distribuita solo a una piccola percentuale di utenti.
Un'altra cosa: se per qualche sbaglio la pulizia di FixMeStick stessa ha impedito l'avvio di Windows (qualcosa che è accaduto nei miei test sulle versioni precedenti, ma non recenti), puoi avviare FixMeStick e scegliere Annulla quarantena.
In questo modo si ripristina il sistema allo stato precedente, infetto, naturalmente, quindi un'opzione migliore è contattare il supporto tecnico per aiutare a risolvere il problema.
Rimozione malware automatizzata
Dopo l'avvio, FixMeStick stabilisce una connessione Internet, verifica la disponibilità di aggiornamenti del prodotto, scarica le firme di malware più recenti e avvia il protezione da malware scansione.
Tutto questo avviene senza alcuna azione da parte dell'utente.
In effetti, viene visualizzato un avviso che suggerisce di fare una pausa, poiché la scansione potrebbe richiedere ore.
I contatti della mia azienda hanno promesso una scansione più rapida con questa iterazione e, in effetti, le mie scansioni di prova sono durate in media circa un'ora e un quarto.
Il tempo medio di scansione sul mio sistema di test standard per i prodotti attuali in esecuzione su Windows è di poco più di un'ora, quindi non è poi così male.
Webroot SecureAnywhere AntiVirus battere quel tempo di un miglio, scansionando in soli cinque minuti la prima volta e meno di 10 secondi per una scansione successiva.
Ma poi, la tecnologia di Webroot è molto diversa dalla maggior parte, con una forte attenzione al rilevamento comportamentale.
Al termine, FixMeStick offre di pulire tutti i problemi rilevati o di visualizzare prima i risultati.
La maggior parte degli utenti sceglierà semplicemente di pulire tutto.
FixMeStick rimuove le tracce di malware dal registro e dal file system.
Se non è in grado di disinfettare un file, lo mette in quarantena, salvandone una copia come file ZIP crittografato.
In un lontano passato, ho avuto un problema con FixMeStick che metteva in quarantena i file di Windows essenziali.
Le versioni recenti gestiscono i file Windows infetti recuperando un file sostitutivo dalla vasta raccolta dell'azienda.
Se hai bisogno di controllare in un secondo momento cosa ha fatto la scansione, troverai un rapporto dettagliato in una cartella sul dispositivo stesso.
Quando ho eseguito una scansione completa su una macchina virtuale contenente i miei campioni di malware correnti, FixMeStick ha rilevato e messo in quarantena il 91% dei campioni, inclusi tutti i campioni di ransomware.
Questo non è il mio solito test di protezione dal malware, naturalmente, poiché FixMeStick non ha un componente di blocco in tempo reale.
Webroot ha rilevato il 100% di questi campioni, mentre Avast, McAfee e Norton AntiVirus Plus gestito al 96%, ma questi prodotti avevano un enorme vantaggio.
Un antivirus in tempo reale ha molte, molte possibilità di bloccare l'attacco di malware, incluso il blocco dell'accesso al sito che ospita il malware, il riconoscimento della firma del malware a vista, l'arresto del processo durante l'installazione e l'identificazione del malware in base al suo comportamento.
FixMeStick ha anche eliminato tutti tranne un paio dei miei campioni modificati e ha distrutto tutto il ransomware modificato.
Per creare i campioni modificati, ho iniziato con una copia del set di campioni completo, omettendo quelli che non erano stati rilevati nella loro forma originale.
Ho rinominato ogni file, aggiunto valori nulli per modificare la dimensione del file e ho sovrascritto alcuni byte non eseguibili.
Questo test esamina specificamente il rilevamento statico, quindi non è rilevante per prodotti come McAfee AntiVirus Plus che non controllano la presenza di malware nei file finché non tentano di avviarli.
I prodotti che controllano i file a qualsiasi accesso di solito perdono alcuni dei file modificati.
FixMeStick si basa sui motori di rilevamento antivirus di Avira, McAfee e Sophos.
La revisione del rapporto ha mostrato il vantaggio di avere non uno ma tre motori antivirus.
Tutti e tre i motori hanno rilevato molti dei campioni, ma per un quinto di essi, un solo rilevamento gestito dal motore.
Una sfida di pulizia
Rilevare ed eliminare un campione di malware inerte e mai lanciato non è un vero test dell'abilità di FixMeStick.
Per continuare il test, ho ripristinato lo stato della macchina virtuale precedente alla scansione di FixMeStick.
Successivamente, ho lanciato cinque o sei campioni e ho dato loro il tempo di completare le loro macchinazioni di installazione.
Infine, ho eseguito una scansione FixMeStick per ripulire il casino.
Ho ripetuto questo processo fino a quando non ho eseguito il test utilizzando quasi tre dozzine di campioni del mondo reale.
FixMeStick ha rilevato ogni campione e ha rimosso almeno alcune tracce per tutti loro.
Anche così, due campioni avevano ancora processi in esecuzione in memoria dopo la pulizia.
Il processo ha ridotto il numero di eseguibili malware in quasi tutti i casi, ma uno o più eseguibili sono rimasti per più della metà dei campioni.
FixMeStick ha fatto molto poco per rimuovere le tracce di malware non eseguibili.
Ha eliminato le tracce del file system per meno del 10% dei campioni e le tracce del Registro di sistema per circa il 20%.
Le tracce rimanenti, migliaia di loro, non sono state colpite.
Per un altro punto di vista sulla situazione, sono corso Malwarebytes Free dopo ogni pulizia FixMeStick.
In un test precedente ho scoperto che Malwarebytes ha rimosso migliaia di tracce lasciate da FixMeStick.
Questa volta, non così tanto.
Ha eliminato una manciata di file, sia eseguibili che non eseguibili, e oltre un centinaio di tracce di registro, il che significa che non ha migliorato molto il lavoro già svolto da FixMeStick.
Ovviamente, FixMeStick non può riparare i danni causati dalla crittografia del ransomware.
Questa limitazione si applica a qualsiasi strumento antivirus solo per la pulizia post-disastro.
Se i tuoi file importanti sono stati crittografati, verranno comunque crittografati dopo la pulizia.
La migliore difesa contro il ransomware è la protezione antivirus in tempo reale, eventualmente integrata da uno strumento specifico per il ransomware come Check Point ZoneAlarm Anti-Ransomware.
In caso di emergenza
La lezione è chiara.
FixMeStick può salvarti dall'emergenza immediata di un'infestazione di malware.
È essenziale nei casi in cui il malware ti impedisce di installare o eseguire un antivirus tradizionale.
E gestisce l'avvio da USB meglio di qualsiasi prodotto che abbiamo visto.
Tuttavia, è necessario utilizzarlo insieme a un normale antivirus, che fornirà protezione in tempo reale contro nuove infestazioni e una pulizia più approfondita di eventuali problemi esistenti.
Una volta che FixMeStick risolve il problema immediato, una scansione completa con un normale antivirus è il primo ordine del giorno.
Quindi quale antivirus dovresti usare insieme a FixMeStick? Bitdefender Antivirus Plus e Kaspersky Anti-Virus ottengono regolarmente i migliori punteggi dai laboratori di test indipendenti ...
