Алгоритм проверки компьютера антивирусной программой

Как проверить компьютер на вирусы и вредоносное ПО

Доброго времени суток!

Вообще, в последнее время, все-таки, слово «вирусы» не наводит такой жуткой паники, которая была еще лет 15 назад (когда некоторые пользователи протирали спиртом диски, думая, что это защитит их от угрозы. ). Тем не менее, недооценивать угрозу не стоит — в одночасье можно лишиться своих документов, программ, и даже денег (если вирус сможет получить доступ к вашим интернет-кошелькам).

Распространенный миф : если вы думаете, что ваш обычный антивирус полностью защищает вашу систему — вы ошибаетесь!

Дополнение! Самые опасные вирусы прошлого, не повториться ли история? — https://ocomp.info/samyie-opasnyie-virusyi.html

Собственно, в этой статье хочу привести небольшой рецепт проверки и очистки компьютера от вирусов и разного рода вредоносного ПО (дополнений, рекламных баннеров, локеров, и т.д.). Отмечу, что это заметка будет полезна и для тех, кто даже знает, что на его компьютере есть вирус, но не может его удалить и очистить систему.

И так, ближе к теме.

Проверка ПК (по шагам)

Удаляем «классические» вирусы

Первое, с чего следует начать — это с установки современного антивируса, обновлении его баз и полной проверки ПК (по крайней мере, Windows и всего системного диска).

👉 В помощь! Лучшие антивирусы этого года — моя подборка —>

Как правило, для запуска проверки достаточно открыть главное окно антивируса и сделать 1 клик по соответствующей кнопке (как, например, в Антивирусе Касперского, см. скрин ниже). Здесь, особо, комментировать нечего: если будут найдены вирусы, то они автоматически либо будут изолированы, либо удалены/вылечены (никаких настроек или действий, как правило, не требуется) .

Проверка компьютера (Антивирус Касперского). Кликабельно

Если не получается установить антивирус

Не так уж и редко вирусы находят различные способы «заблокировать» работу (установку) антивируса: например, на зараженном ПК могут быть недоступны все сайты антивирусов (т.е. попросту не получиться даже загрузить его), может быть заблокирован рабочий стол, «прыгать» курсор мышки и т.д.

Один из подобных вирусов, заблокировавший рабочий стол (это окно нельзя ни свернуть, ни закрыть)

Важно!

Не выполняйте никаких требований от подобного вредоносного ПО. Даже если вы переведете им оговоренную сумму — ваша система не будет разблокирована!

В этом случае можно пойти следующими путями:

  1. вынуть жесткий диск из ПК/ноутбука и подключить его к другому устройству, на котором установлен антивирус. Затем полностью просканировать этот диск ( минусы : «найдутся» не все вирусы; есть риск, что заразите второй ПК. Но если с него ничего не открывать и не запускать с «зараженного» диска — риск, все же, невысокий) .
  2. Использовать LiveCD (с встроенными антивирусами). LiveCD — это диск, с которого можно загрузиться (то есть, по сути, это полноценная Windows, которая размещена на DVD или флешке). Кстати, незаменимая штука, когда не можете запустить свою обычную Windows с жесткого диска. Где скачать, как создать такой LiveCD, и как им пользоваться, можете узнать из этой статьи — https://ocomp.info/kak-sozdat-live-cd-fleshku.html.
  3. можно попробовать воспользоваться онлайн-версиями антивирусов (они не требуют установки) — https://ocomp.info/onlayn-antivirusyi.html. Годятся в тех случаях, когда установить антивирус не получается, но вы можете скачивать и запускать какие-то файлы.
  4. попробовать воспользоваться альтернативными утилитами по борьбе с вредоносным ПО (о них в статье ниже).

Проверка на встраиваемое рекламное ПО

Пожалуй, наиболее популярны в последнее время вирусы, которые встраиваются в браузер и начинают показывать рекламу повсеместно (даже там, где ее никогда не было и нет). Как правило, при этом классический антивирус ничего не находит ни в самой системе в целом, ни в самом браузере (в частности). Для того, чтобы избавиться от этого «добра» необходимо воспользоваться спец. утилитами.

AdwCleaner

Одна из лучших утилит по борьбе с AdWare (рекламным ПО). Позволяет быстро загрузить исполняемый файл (весит меньше 10 Мб!) и запустить проверку. Отмечу, что утилита видит большинство встраиваемой рекламы в браузер, вредоносные скрипты, дополнения и т.д. После сканирования и проверки — ваш ПК будет перезагружен.

Кстати, что еще подкупает — для начала проверки достаточно нажать всего лишь одну кнопку «Сканировать» (см. пример ниже).

AdwCleaner — чистка от рекламы

Далее AdwCleaner представит вам отчет со всеми найденными угрозами: просто согласитесь на очистку и перезагрузку ПК.

Результаты сканирования — обнаружено несколько угроз

Если все прошло успешно — должно показаться окно о том, что очистка была удачно завершена и все найденные угрозы обезврежены (пример на скрине ниже).

Важно!

Кстати, AdwCleaner сейчас распространяется в комплекте пакета Malwarebytes Anti-Malware, также весьма очень качественного средства для борьбы с подобным поголовьем вирусов.

IObit Malware Fighter

Умная защита браузера — IObit Malware Fighter

Эта утилита отличается от предыдущей тем, что она может не только проверять, но и защищать компьютер в реальном времени (параллельно с вашим антивирусом). Помогает вовремя распознать множество видов угроз, защитить браузер от изменений рекламным вирусным ПО. Также бы отметил приятный и дружественный интерфейс, направленность на начинающих пользователей (для защиты и проверки — достаточно несколько раз кликнуть мышкой).

  1. проверка Windows на различное вредоносное ПО (которые не видят обычные антивирусы);
  2. возможность защиты в реальном времени;
  3. контроль за стартовой страницей браузера, его дополнениями, надстройками и т.д.;
  4. может работать параллельно с классическим антивирусом;
  5. совместимость с Windows: 7/8/8.1/10 (32/64 bits);
  6. полностью на русском, есть бесплатная версия программы.

Защита от троянов и вредоносных дополнений

Не мог не выделить в отдельную «касту» из вирусных программ те , которые специализируются на воровстве личных данных: паролей, логинов, данных от платежных карт, фотографируют вас веб-камерой, записывают все нажатия клавиатуры и т.д. Вообще, это не совсем «классические вирусы», и как правило они ведут себя очень «тихо», чтобы никоим образом не выдать себя (как шпионы, или знаменитый троянский конь (оттуда и название)).

Но когда они получают нужные им сведения, вмиг пересылают их своему разработчику. Так, что подобные «штуки» гораздо опаснее безобидных рекламных баннеров.

И, к сожалению, их очень трудно выявить. Обычные антивирусы ничего не «видят», специализированное ПО — помогает, но тоже не всегда.

Многофункциональная антивирусная утилита, не нуждающаяся в установке. Поможет быстро просканировать систему и удалить: SpyWare, AdWare, Dialer (Trojan.Dialer), троянских программ и прочее «добро». Добавлю, что в ее арсенале есть также несколько полезных «штук»: восстановление системы, разблокировка входа в системный реестр (вирусы часто блокируют это), поиск и устранение уязвимостей.

Ниже на скрине показаны необходимые действия для проверки системного диска с Windows на вирусы и другое вредоносное ПО.

AVZ — проверка компьютера на вирусы (кликабельно)

Что касается устранения уязвимостей: зайдите в меню файл и откройте «Мастер поиска и устранения проблем», как показано на скрине ниже.

Мастер поиска и устранения проблем (AVZ)

Далее выберите категорию проблемы (Системные), степень опасности (все), и нажмите по «Пуск» (см. скрин ниже).

В моем случае, например, был разрешен автозапуск с подключаемых носителей (CD-дисков, скажем). В некоторых случаях, если вставляемый носитель заражен, и автоматически будет произведен его автозапуск -> произойдет заражение ПК/Windows.

Все найденные проблемы желательно пометить галочками и нажать кнопку «Исправить отмеченные проблемы».

Вообще, в утилите AVZ десятки функций и возможностей (в одной статье просто нереально рассмотреть). Рекомендую обязательно иметь ее на своем аварийном диске (на случай. ).

Главное окно SpyHunter

SpyHunter (если на русском: «Охотник за шпионами») — основное направление утилиты: борьба с шпионским ПО (трояны, руткины, черви, также утилита справляется со многими классическими вирусами, рекламными тулбарами, баннерам).

  1. не конфликтует с классическим антивирусом;
  2. защита в реальном времени (возможна одновременная работа с вашим обычным антивирусом);
  3. регулярные обновления;
  4. все изменения (удаление, «лечение» и пр.) можно отменить, если программа сделает что-то лишнее;
  5. удобный интерфейс в стиле минимализма;
  6. поддержка русского языка, работает во всех новых ОС Windows 8.1/10 (32/64 bits).

Spyware Terminator

Официальный сайт: https://www.spywareterminator.com/ru/

Spyware Terminator — главное окно программы

Бесплатная утилита для защиты компьютера от троянов и шпионского ПО в режиме реального времени. Отмечу, что приложение также неплохо справляется и с другими видами вредоносных программ: рекламных дополнений, червей, классических вирусов и т.д.

  1. возможность мониторинга в реальном времени за файловой активностью, Интернетом;
  2. три режима сканирования: полный, быстрый и выборочный;
  3. в утилиту встроен антивирус Clam AntiVirus (и база на 40 000 различных вирусов, червей и т.д.);
  4. регулярные обновления баз через Интернет;
  5. спец. база данных Web Security Guard (при ее активации — ваш Интернет становится безопаснее в разы!);
  6. возможность одновременной работы с обычным антивирусом;
  7. поддерживается всеми современными ОС (Windows 8/10).
Читать еще:  Weatherchickn что это за программа

Алгоритм проверки компьютера антивирусной программой

Чтобы просмотреть подробные результаты проверки компьютера, выполните следующие действия:

  1. По правой клавише мыши откройте контекстное меню значка Kaspersky Security Scan, расположенного в области уведомлений панели задач Microsoft Windows.
  2. В контекстном меню выберите пункт Посмотреть результаты проверки .

Откроется окно Результаты проверки .

  • Для просмотра подробного отчета, выберите один из следующих разделов:
    • Вредоносное ПО – раздел содержит подробный отчет о вредоносных программах, обнаруженных на вашем компьютере.
    • Защита системы – раздел содержит подробный отчет о состоянии защиты операционной системы вашего компьютера. В отчет входит следующая информация:
      • Наличие на вашем компьютере антивирусной программы и сетевого экрана, а также их состояние.
      • Актуальность антивирусных баз установленной на компьютере антивирусной программы.

      Если антивирусные базы устарели, в отчете отображается сообщение об этом.

    Другие проблемы – раздел содержит подробный отчет о потенциальных проблемах, связанных с параметрами операционной системы.

    Если вы считаете какую-либо проблему, находящуюся в этом разделе, несущественной, выберите ее в списке и нажмите на кнопку . Вы можете проигнорировать все проблемы из этого раздела. Kaspersky Security Scan не учитывает проигнорированные проблемы при отображении общих результатов проверки вашего компьютера. Проигнорированные проблемы переносятся в раздел Игнорируемые проблемы .

    Игнорируемые проблемы – раздел содержит подробный отчет о проблемах, которые вы проигнорировали ранее.

    Если вы хотите вернуть проблему в раздел Другие проблемы , выберите ее в списке и нажмите на кнопку .

  • Рекомендации – раздел содержит советы по улучшению состояния защиты вашего компьютера.
  • Неизвестные проблемы – раздел содержит подробный отчет о файлах, которые программа не проверила по каким-либо причинам (например, защищенные паролем архивы).
  • Чтобы повторно проверить обнаруженные проблемы, нажмите на кнопку Перепроверить список .

    По результатам проверки вы можете принять решение о том, требуется ли вам предпринять какие-либо действия для защиты компьютера:

    • Если в результате проверки программа обнаружила, что на вашем компьютере не установлена антивирусная программа и/или сетевой экран, рекомендуется приобрести антивирусную программу.
    • Если в результате проверки найдены вирусы, а на вашем компьютере не установлена антивирусная программа, рекомендуется воспользоваться пробной версией программы Kaspersky Internet Security.
    • Если в результате проверки найдены вирусы и на вашем компьютере уже установлена антивирусная программа стороннего производителя, рекомендуется воспользоваться утилитой Kaspersky Virus Removal Tool.

    В отличие от Kaspersky Internet Security, утилита Kaspersky Virus Removal Tool лечит уже зараженный компьютер, но не обеспечивает защиту от угроз в режиме реального времени.

    Если в результате проверки найдены другие проблемы, рекомендуется использовать Kaspersky Internet Security – программу, которая предоставляет защиту для вашего компьютера в режиме реального времени и позволяет решить найденные проблемы.

    Более подробную информацию о том, как Kaspersky Internet Security защищает ваш компьютер от угроз, вы можете получить на веб-странице этой программы.

    Чтобы сделать первый шаг к решению обнаруженных проблем, нажмите на зеленую кнопку, расположенную в правой верхней части окна Результаты проверки .

    Антивирусные программы. Классификация. Алгоритмы поиска компьютерных вирусов. Особенности применения

    Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы).

    Сканеры

    Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделить на две категории — «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на «резидентные», производящие сканирование «на лету», и «нерезидентные», обеспечивающие проверку системы только по запросу.

    CRC-сканеры

    Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

    Мониторы

    Антивирусные мониторы — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

    Иммунизаторы

    Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, что он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

    Алгоритмы поиска компьютерных вирусов

    Сигнатурный метод поиска вирусов

    Сигнатура – это программный код вируса. Когда антивирусная компания находит тело вируса, она добавляет в свою базу его сигнатуру. Скачивая обновленные базы, Вы, таким образом, уменьшаете вероятность проникновения вируса на Ваш компьютер. Антивирусная программа, сканирует каждый файл на компьютере на предмет известных сигнатур.

    В этой связи есть один интересный момент. Некоторые базы имеют в своем арсенале 70 тысяч сигнатур, а в других – скажем сто. Вторые в глазах пользователя выглядят привлекательнее. Но, самом деле, это ничего не означает. Алгоритмы создания сигнатуры одних производителей отличаются от алгоритмов других. Поэтому у одной компании одна сигнатура может обозначать целую группу вирусов, в то время как у другой эту же группу будет описывать несколько сигнатур.

    Существенный недостаток в таком методе – его нединамичность. Компании требуется несколько дней для поиска и создания новых сигнатур. А программисту нужно всего несколько минут для написания нового вируса и несколько секунд для заражения его на тысячи и сотни тысяч компьютеров.

    Эвристический метод поиска

    Именно медлительность в обновлении баз и все более сложные алгоритмы вирусов породили антивирусные компании этот метод. Собственно с помощью него антивирусные компании сканируют сеть на предмет поиска новых вирусов.

    Что же он собой представляет? Это нечто типа «сигнатурный метод для сигнатур». Здесь анализируются не файлы, а прошлые методы поиска, их ошибки и достижения, устанавливаются определенные закономерности в поведении вирусов. Только этот метод сможет уберечь Вас от свежего вируса. Недостаток его заключается в том, что есть возможность отправить в вирусное хранилище ни в чем не повинный файл, если он по своему поведению или содержанию напомнит вирус. Зараженные файлы, отправленные в хранилище, не контактируют с другими файлами и с системой, поэтому безопасны. Антивирусная система может отсылать эти файлы на сайты антивирусных лабораторий, где они будут подвергаться дальнейшему анализу.

    Алгоритм проверки компьютера антивирусной программой

    В настоящее время существует множество антивирусных программных средств, но их можно разделить на группы по методам поиска вирусов, которые они реализовывают.

    Рассмотрим эти методы.

    Это самый простой метод поиска вируса. Он основан на последовательном просмотре памяти компьютера, загрузочных секторов и проверяемых файлов в поиске так называемых сигнатур (масок) известных вирусов.

    Сигнатура вируса — это уникальная последовательность байтов, принадлежащая вирусу и не встречающаяся в других программах.

    Определение сигнатуры вируса очень сложная задача. Необходимо тщательно изучить принцип работы вируса и сравнить программы, зараженные данным вирусом, и незараженные. Кроме того, сигнатура не должна содержаться в других программах, иначе возможны ложные срабатывания.

    Надежность принципа поиска по маске ограниченной длины не очень высока. Вирус легко модифицировать, чем и занимаются многие авторы вирусов. Достаточно изменить строковую константу, текст выдаваемого сообщения или одну из первых команд, чтобы вирус стал совсем новым.

    Надежность увеличивается при приведении вируса к каноническому виду: то есть обнулении всех байтов, приходящихся на переменные и константы.

    Хранение сигнатур канонических форм всех известных вирусов (вспомните, что на сегодняшний день их число огромно) требует неоправданно много памяти. Достаточно хранить только контрольную сумму сигнатур вирусов.

    При подозрении на вирус необходимо привести подозреваемый код к каноническому виду, подсчитать контрольную сумму и сравнить с эталоном.

    Часто в качестве сигнатуры берется характерный для этого вируса фрагмент кода, например, фрагмент обработчика прерывания. Не все вирусы имеют сигнатуры в виде строк байт, для некоторых удается в качестве сигнатур использовать регулярные выражения, а некоторые вирусы могут вообще не иметь сигнатур, например, полиморфные.

    2. Обнаружение изменений, или контроль целостности.

    Контроль целостности основан на выполнении двух процедур:

    · постановка на учет;

    · контроль поставленного на учет.

    При внедрении вируса в компьютерную систему обязательно происходят изменения в системе (которые некоторые вирусы успешно маскируют). Это и изменение объема доступной оперативной памяти, и изменение загрузочных секторов дисков, и изменения самих файлов.

    Достаточно запомнить характеристики, которые подвергаются изменениям в результате внедрения вируса, а затем периодически сравнивать эти эталонные характеристики с действующими.

    3. Эвристический анализ.

    Метод, который стал использоваться для обнаружения вирусов сравнительно недавно. Он предназначен для обнаружения новых неизвестных вирусов. Программы, реализующие этот метод, тоже проверяют загрузочные секторы дисков и файлы, только уже пытаются обнаружить в них код, характерный для вирусов. Например, таким может быть код, устанавливающий резидентный модуль в памяти и т.п.

    4. Метод резидентного сторожа.

    Этот метод направлен на выявление «подозрительных» действий пользовательских программ, например, таких, как запись на диск по абсолютному адресу, форматирование диска, изменение загрузочного сектора, изменение или переименование выполняемых программ, появление новых резидентных программ, изменение системных областей DOS и других. При обнаружении «подозрительного» действия необходимо «спросить разрешение» у пользователя на выполнение такого действия.

    5. Вакцинирование программ.

    Этот метод заключается в дописывании к исполняемому файлу дополнительной подпрограммы, которая первой получает управление при запуске файла, выполняет проверку целостности программы. Проверяться могут любые изменения, например, контрольная сумма файла или другие характеристики.

    Что такое ложные тревоги?

    Задача любого антивирусного средства — обнаружить вирус в системе с максимальной степенью надежности, то есть не вызывая при этом ложные тревоги.

    Ложные тревоги делят на два типа:

    · ложная позитивная (положительная);

    · ложная негативная (отрицательная).

    Ложная позитивная тревога — это когда антивирусное средство сообщает о наличии вируса, а на самом деле его нет.

    Ложная негативная тревога — это когда антивирусное средство говорит, что вируса нет, а на самом деле он есть.

    Некоторые специалисты ложные тревоги называют ошибками антивирусов, причем ложные негативные тревоги (несрабатывания) называются ошибками первого рода, а ложные позитивные тревоги — ошибками второго рода.

    В идеале антивирус должен обнаруживать все возможные вирусы и не должен вызывать ложных тревог.

    Типы антивирусных средств

    1. Программы-детекторы, или программы-сканеры.

    Это наиболее известный и наиболее распространенный вид антивирусных программ. Они осуществляют поиск известных версий вирусов методом сканирования, т.е. поиском сигнатур вирусов. Поэтому программы-сканеры могут обнаружить только уже известные вирусы, которые были предварительно изучены, и для которых была определена сигнатура.

    Использование программ-сканеров не защищает компьютер от новых вирусов. Кроме того, такие программы не могут обнаружить большинство полиморфных вирусов, так как для таких вирусов невозможно определить сигнатуру.

    Для эффективного использования программ-детекторов, реализующих метод простого сканирования, рекомендуется постоянно обновлять их, получая самые последние версии, так как в них уже будут включены новые типы вирусов.

    В последнее время программы-детекторы поставляются со специальными базами данных — сигнатурами вирусов, которые может пополнять сам пользователь. Некоторые сканеры позволяют подключать к своей базе данных внешние файлы — дополнения, содержащие сведения о новых вирусах. В таких случаях достаточно приобретать новые файлы-дополнения к базе для обновления антивирусной программы.

    Для компьютеров, подключенных к Internet , существует возможность автоматического пополнения базы сигнатур вирусов новыми сигнатурами, конечно же, при использовании соответствующих антивирусных программ.

    Программы-сканеры практически не вызывают ложные позитивные тревоги. Если программа сообщила о заражении, то можно быть уверенным, что это действительно так. (Ранние версии иногда ошибались, например, объявляли зараженными файлы других антивирусных программ, находя в них сигнатуры вирусов.)

    Но если сканер не обнаружил вирусы в системе, это означает только то, что в системе нет вирусов, на которые он рассчитан.

    Антивирусные программы-сканеры, которые могут удалить обнаруженный вирус, называются полифагами.

    В последнее время распространяются полифаги, которые кроме простого сканирования в поисках сигнатур вирусов, содержащихся в их вирусной базе, используют еще и эвристический анализ проверяемых объектов на наличие неизвестных вирусов. Они изучают код проверяемых файлов и содержимое загрузочных секторов и пытаются обнаружить в них участки, выполняющие характерные для вирусов действия. Сканеры, использующие эвристический поиск, уже способны обнаружить многие полиморфные и автоматические вирусы, а также некоторые новые неизвестные вирусы (неизвестные самому антивирусу).

    2. Программы-мониторы, или резидентные сторожа.

    Это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помо щ ью монитора можно остановить распостранение вируса на самой ранней стадии.

    Их цель — не пропустить вирус на компьютер. И поэтому они контролируют обращение к дискам. При обнаружении «подозрительного» действия программа-монитор либо блокирует выполнение такого действия до специального разрешения пользователя, либо просто выдаёт на экран предупреждающее сообщение, либо совершает другие специальные действия.

    Рассмотрим наиболее опасные из «подозрительных» действий :

    · низкоуровневое форматирование диска ;

    Это очень опасная операция . Вызывает потерю всех данных на диске. Если монитор обнаружит попытку выполнения такой операции, то пользователю необходимо отменить её и проверить компьютер на наличие вирусов;

    · запись данных в загрузочные секторы жёсткого диска;

    Если пользователь не форматировал диски, не изменял метку диска и не устанавливал новую версию ОС, то необходимо отменить операцию и проверить компьютер на наличие вирусов;

    · запись данных в загрузочный сектор дискеты;

    Если пользователь не форматировал дискету, не изменял её метку (команда LABEL ), не записывал на дискету ОС (командой SYS или другим способом), необходимо отменить операцию и проверить компьютер на наличие вирусов;

    · запись данных в исполняемый файл;

    В случае, когда монитор сообщает о такой попытке, необходимо обратить внимание на файл , в который выполняется запись. Если это неизменяемый файл, и пользователь уверен в этом, то необходимо отменить операцию и проверить компьютер на наличие вирусов. Но некоторые программы действительно могут записывать в свой выполнимый файл различную информацию, например, свою конфигурацию.

    . Пользователь должен быть знаком с программным обеспечением своего компьютера.

    · Изменение атрибута файла;

    Скорее всего это действие вируса. В этом случае пользователь должен проанализировать ситуацию.

    Невысокая популярность программ-мониторов объясняется психологическим фактором. Многие программы могут выполнять действия, на которые реагируют мониторы. Большое число запросов мешает пользователю работать. Монитор может «замучить» пользователя, и он его отключит. Мониторы отнимают время на проверку программ во время их запуска, и процесс загрузки программы замедлится. Ещё одним недостатком программ-мониторов является то, что они уменьшают объём памяти, доступной программам пользователей, ведь он должен резидентно находится в памяти.

    Поэтому мониторы необходимо применять в следующих случаях:

    · запуск новых программ неизвестного происхождения;

    · во время подозрения на вирус;

    · некоторое время после удаления вируса для исключения его появления вновь.

    В настоящее время фирмы-производители антивирусных средств поставляют, как правило, целые антивирусные комплексы, а не отдельные программы. В состав многих таких комплексов входят резидентные мониторы. Например, вместе с антивирусным пакетом Antiviral Toolkid Pro ( AVP ) , солзданным фирмой КАМИ (Е. Касперский) поставляется резидентрый монитор Antiviral Monitor . Он позволяет обнаружить и сообщить обо всех проявлениях, которые могут быть вызваны компьютерными вирусами. В комплект Microsoft Anti — Virus входит резидентный монитор Vsafe , позволяющий постоянно контролировать работу компьютера. В состав комплекта Norton AntiVirus for Windows 9 x входит приложение Norton AntiVirus Auto — Protect . Кроме проверки запускаемых файлов Norton AntiVirus Auto — Protect выполняет все функции обычного резидентного монитора, позволяя при этом пользователям сделать установки случаев, в которых необходимо сообщать о подозрительном действии.

    Большинство распространённых ныне мониторов предназначены для контроля за подключаемыми к компьютеру дисками. Такие мониторы освобождают пользователя от необходимости помнить об обязательном сканировании каждого нового диска или дискеты. Монитор открывает доступ к диску, лишь убедившись в его «чистоте». Так работает, например, монитор McAfee VShield (щит от вирусов) пакета McAfee VirusScan for Windows 9 x ( VirusScan 95). Он также выполняет контроль исполняемых программ и копируемых файлов.

    В пакет антивирусной защиты Dr Solomon ’ s AntiVirus Toolkit входит монитор WinGuard , в обязанности которого входит контроль за подключением внешних дисков, выполнением операций с файлами и поведением исполняемых файлов (сканирование файлов при записи).

    2. Программы — ревизоры.

    Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, параметры всех контролируемых файлов (иногда только контрольную сумму файлов), информацию о структуре каталогов, номера плохих кластеров диска, иногда — объем установленной оперативной памяти, количество подключенных к компьютеру дисков и их параметры и многое другое.

    Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием. Если обнаружено изменение — вполне вероятно, что эти изменения произведены вирусом.

    Ревизоры могут обнаружить любые вирусы, даже ранее неизвестные. Но для этого необходимо «поставить на учет” заведомо чистые от вирусов возможные объекты нападения. Кроме этого, ревизор не обнаружит вирус, который попал с новым зараженным уже файлом, так как он «не знает” параметров этого файла до заражения вирусом. Вот когда новый вирус уже заразит другие файлы или загрузочный сектор, он будет обнаружен ревизором. Не сможет ревизор обнаружить вирус, заражающий файлы только при копировании, опять же не имея возможности сравнить параметры файлов. Ревизоры неэффективно использовать для обнаружения вирусов в файлах документов, так как эти файлы очень часто изменяются. Кроме того, следует учитывать, что ревизоры только обнаруживают изменения, но не все изменения связаны с внедрением вируса. Загрузочная запись может измениться при обновлении версии операционной системы, могут измениться командные файлы, некоторые программы могут записывать в свои исполняемые файлы данные, что тоже приводит к изменению файлов, в конце концов, пользователь может просто перекомпилировать свою программу.

    Как проверить компьютер на вирусы

    Как проверить компьютер на вирусы продолжение, начало в статье Очистка Windows от вирусов диском восстановления ESET.

    Последнее время почти все известные разработчики антивирусных программ стали выкладывать на своих сайтах свободные для скачивания загрузочные диски, с помощью которых можно проверить и очистить компьютер от вирусов. Как Можно сказать проверка компьютера на вирусы с диска спасения довольно эффективна, так как сама операционная система в момент проверки абсолютно не задействована.

    В предыдущий раз друзья, по просьбе наших читателей мы с вами рассмотрели вопрос о том как пользоваться диском спасения NOD32. В данной же статье мы с вами проверим компьютер на вирусы диском восстановления Dr.Web, а так же утилитой Dr.Web CureIt и флешкой спасения Dr.Web LiveUSB . В конце статьи мы рассмотрим продукты лаборатории Касперского: Kaspersky Rescue Disk, а так же Kaspersky Virus Removal Tool.

    Как проверить компьютер на вирусы

    • Вам на заметку: На нашем сайте есть обзоры всех лучших антивирусных сканеров Malwarebytes Anti-Malware, ESET Online Scanner, HitmanPro, Cezurity Antivirus Scanner. Полный обзор антивирусного программного обеспечения находится здесь.

    Итак начнём с Dr.Web, идём на официальный сайт, страница свободных загрузок, кстати здесь много интересного, например Лечащая утилита Dr.Web CureIt,

    скачав её и запустив, вы можете прямо сейчас проверить компьютер на вирусы, по эффективности она правда уступает диску спасения Dr.Web LiveCD, как скачать и запустить Dr.Web CureIt сейчас покажу. В верхней части страницы загрузки сайта Dr.Web (ссылка вверху) нажимаем на кнопку Dr.Web CureIt. Нажимаем скачать бесплатно,

    вводим фамилию и E-mail кнопка далее,

    Никуда не денешься, вводим нужную информацию.

    скачиваем утилиту. Использовал её много раз, можно сказать в боевых условиях и довольно успешно, самое главное её постоянно обновлять, то есть постоянно скачивать заново, носить её можно постоянно на своей флешке.

    Запускаем нашу утилиту и сразу возникает окно Dr.Web CureIt запущен в режиме усиленной защиты, если нажмём ОК , утилита начнёт проверку компьютера на вирусы в режиме усиленной защиты, но мы до конца этой проверки работать в операционной системе не сможем, можете выбрать этот вариант, если сейчас вам компьютер не нужен, но хочу сказать по эффекту он не сильно отличается от другого не усиленного- нажмём отмена.
    В этом окне, если мы лечим домашний компьютер, нажимаем нет.

    Запускается проверка нашего компьютера на вирусы , так же мы с вами сможем на нём работать. Сначала будет произведена быстрая проверка на вирусы оперативной памяти, объектов автозапуска, загрузочных секторов дисков и всех мест, где особенно любят гнездиться вирусы. Не обращайте внимания на окна Windows XP, всё так же работает и в Windows 7.

    После проведения быстрой проверки можно запустить полную проверку. Полная проверка, отмечаем пункт и нажимаем на кнопку начать, происходит полная проверка на вирусы нашего компьютера.

    Так же мы можем запустить выборочную проверку нашего компьютера на вирусы, например выберем диск С и нажмём проверить или папку WINDOWS, или допустим нашу флешку.

    Флешка спасения Dr.Web LiveUSB . Как создать и как пользоваться. Опять страница свободных загрузок, нажимаем Dr.Web LiveCD,

    в левой части открывшегося окна выбираем Dr.Web LiveUSB.

    Скачать Dr.Web LiveUSB бесплатно,

    загружаем и запускаем программу Создать Dr.Web LiveUSB, предварительно вставив флешку в USB порт, данные с флешки всё-таки лучше скопировать в безопасное место, несколько минут и флешка спасения готова, использовать её можно как и диск восстановления.

    Dr.Web LiveCD, вот это серьёзное оружие, применяется на случай военных действий, когда враг застал нас врасплох и ни каких альтернативных вариантов нет, и на переговоры идти ни кто не собирается, или мы или они-вирусы. Скачиваем iso образ диска восстановления (самое главное запомните, пользоваться данным диском через месяц не стоит, так как вирусные базы на нём устареют, лучше будет скачать заново). В верхней части страницы загрузок сайта Dr.Web (ссылка в начале статьи) нажимаем на Dr.Web LiveCD,

    далее Скачать Dr.Web LiveCD бесплатно.

    Если вы пользуетесь оперой и в этом месте у вас выпадет ошибка „Нет плагина ознакомиться», не мучайтесь, попробуйте использовать на время другой браузер, например Internet Explorer. Скачать образ можно так же на сервере Dr.Web, называется он Dr.Web LiveDisk или скачайте утилиту для создания загрузочной флешки Dr.Web.

    Далее прожигаем его на компакт-диск. Не знаете как? Читайте у нас: Как записать образ iso на диск.
    Теперь вставляем наш диск спасения в дисковод и перезагружаемся. Если не знаете как выставить на компьютере загрузку с диска, так же читаем у нас. BIOS: Загрузка с диска.
    После перезагрузки у вас должно появиться меню выбора загрузки Dr.Web LiveCD. Лучше выбрать первый пункт нормальный режим.

    • Dr.Web-LiveCD (Default) нормальный режим с графическим интерфейсом.
    • DrWeb-LiveCD (Advanced) консольный режим
    • Start Local HDD вы раздумали проверять компьютер на вирусы.
    • Testing Memory тест оперативной памяти на вирусы

    Нажимаем Enter, загружается почти нормальный рабочий стол, хотя первый раз и не понять что к чему, так как он сделан на базе Linux, но сейчас разберёмся. В первую очередь после загрузки перед нами возникает окно Dr.Web Control Center for Linux, для полной проверки компьютера нужно нажать кнопку Scanner или Switch to .

    Далее ставим галочки на нужных нам дисках и папках, а лучше для полной проверки везде и нажимаем на кнопку Начать сканирование begin the scan .

    Происходит проверка нашего компьютера на вирусы, в случае их нахождения они будут удалены.

    Совсем лишнее мне кажется настраивать сетевое подключение и выходить в интернет, так как диск восстановления вы скачали не давно.
    Что бы проделывать различные операции с файлами например переносить их из одного раздела на другой, копировать на флешку и так далее, нужно воспользоваться встроенным файловым менеджером Midnight Commander.

    Так же можно создать загрузочную флешку нажав на рабочем столе Create LiveUSB и проверить например на вирусы свой нетбук, на котором нет дисковода.
    Ещё может нам здесь пригодиться Безопасный режим, если в нормальный режим вы загрузиться не сможете. Выбираем DrWeb-LiveCD (Advanced),

    далее Safe Mode .

    Здесь можем выбрать прямо на английском полное сканирование компьютера Start Dr.Web Scanner.

    Или переключимся на Русский язык.

    Как видим здесь практически то же самое, например выберем Сканировать и запустится проверка вашего компьютера на вирусы, при их обнаружении они будут удалены.

    Ссылка на основную публикацию
    Adblock
    detector