Come essere sicuri che un programma disinstallato correttamente in Windows?

1

Ho installato un software e ha installato automaticamente un altro software insieme a quello desiderato. Pertanto l'ho disinstallato utilizzando Control Panel\All Control Panel Items\Programs and Features .

Ma continuo a vedere tracce di quel software. Lascia le directory in C:\Program Files (x86) ,
C:\ProgramData e C:\Users\AGN\AppData\Local . Ho cancellato le directory correlate.

  1. Nella mia attuale situazione, come faccio a disinstallare ogni traccia / file / dir il programma lasciato indietro?

  2. Cosa devo fare per il software sandbox di cui non mi fido quando lo installo, per evitare problemi come questo in futuro?

posta again 20.02.2018 - 12:25
fonte

3 risposte

3

Se non esegui un'analisi forense di ogni modifica apportata al programma durante l'installazione e gli aggiornamenti, non puoi essere certo che il suo programma di disinstallazione rimuova tutto. Esistono creazioni di file, registrazioni di dll, modifiche al registro e avvia modifiche di configurazione tra le altre modifiche che possono essere eseguite da un'installazione dell'applicazione. Non è possibile nemmeno cercare le modifiche poiché i programmi dannosi possono nascondere queste azioni utilizzando nomi non correlati al programma installato. È possibile eseguire il rollback a un punto di ripristino, ma ciò è poco pratico dato che si potrebbe voler disinstallare le app in qualsiasi punto.

È possibile eseguire sandbox con la virtualizzazione, non solo con macchine virtuali con restrizioni ma anche con containerizzazione come Docker. Imposta un contenitore con l'applicazione e le dipendenze di cui hai bisogno ed elimina il contenitore e l'immagine quando hai finito.

    
risposta data 02.03.2018 - 11:57
fonte
1

Il modo di rimediare al software indesiderato varia a seconda della natura del software indesiderato. Il software aziendale indesiderato rispetto a PUP rispetto alla riparazione del malware è diverso.

Dalla tua descrizione, assumerò che il software che hai rimosso fosse un PUP .

Questo non è un software che è esplicitamente dannoso, è solo "indesiderato". In genere, l'esecuzione del programma di disinstallazione è sufficiente per rimuovere i componenti attivi nel software.

Il modo migliore per rimuovere completamente il software, incluse vecchie voci di registro, cartelle, variabili ambientali e così via, è ottenere un elenco di tutte le modifiche di sistema apportate dal PUP all'installazione. Cerca il nome del software e trova una lista di rimozione. Spesso, è possibile trovare un elenco di tutte le modifiche apportate da un programma al momento dell'installazione. (FN 1) Quindi, puoi annullarli manualmente.

L'alternativa è eseguire un software progettato per rimuovere software indesiderato. Molti fornitori di anti-malware offrono un prodotto gratuitamente. Se cerchi "strumento di rimozione pup" dovresti ottenere più opzioni. Naturalmente, si desidera esaminare il fornitore che offre il software per assicurarsi che sia un'offerta legittima e non più adware mascherato da anti-malware. In genere questi strumenti possono rimuovere PUP ed evitare la necessità di riformattare la macchina.

Altre, le misure più estreme sono sempre un'opzione - come altri hanno detto, è possibile ripristinare i punti di ripristino o riformattare l'intero sistema operativo. In genere questo non è necessario con i PUP.

Note:

  1. Se non riesci a trovare un elenco di rimedi, dovrai generarne uno manualmente, manualmente. Per prima cosa è necessario generare un sistema a stato pulito, installare il software indesiderato, quindi confrontare lo stato attuale del sistema con lo stato di pre-installazione. Ci sono molti strumenti per aiutarti a fare questo, molti dei quali fanno parte di una buona suite forensics per malware. (I PUP non sono necessariamente malware, ma i malware forensics utilizzano gli stessi strumenti e le stesse competenze del forensics dei programmi non malware.) Questo è un processo lungo e arduo, ed è al di fuori dell'ambito di questa domanda per approfondire. Vedi ulteriori letture per le risorse sull'apprendimento di questo processo.

Risorse aggiuntive:

Analisi pratica del malware: la guida pratica alla dissezione del software dannoso di Michael Sikorski e Andrew Honig

Flare VM - un esempio di una suite di strumenti di analisi del malware.

    
risposta data 02.03.2018 - 20:57
fonte
0

If I install without sandboxing then how to uninstall whatever trace/file/dir it leaves behind

Non puoi, così semplice. Questo equivarrebbe a controllare ogni byte sul tuo disco rigido (s) + bios + tutto se esso a causa del cattivo programma o meno.

Semplicemente "nuke from orbit", come si suol dire: se è necessario assicurarsi che tutto ciò che è andato, pulire tutto e fare una installazione pulita. Per questo, non importa se si tratta di un programma scritto male o malware. A seconda di quanto grave sia, il processo di inclusione del computer (mainboard, ecc.) È incluso nel processo.

What should I do to sandboxing a software which I dont trust?

Non eseguirlo, punto.

E sì, VM ecc. forniscono un certo livello di protezione, ma non perfetto.

    
risposta data 20.02.2018 - 12:45
fonte

Leggi altre domande sui tag