Вопрос - ответ.

12 декабря 2013 — Игорь Борисов

Дорогие друзья!

Я часто слышу от друзей, что верный наш друг и соратник компьютер, стал работать лениво. То сайты медленно открывает, по программы стали еле-еле открываться, короче, вместо своего шустрого помощника у нас появился тугодум. В чём де дело? Но мы сами забыли, что скачивая набор смайликов, или интересную картинку перед этим, или кем-то присланную программу, мы не обратили внимание на то, что после этого компьютер стал вести себя странно. И антивирусная программа у нас есть, а кое у кого и межсетевой экран работает (фаервол), а компьютер продолжает тормозить. Людям, занимающимся ремонтом компьютеров, ясно, что вы пропустили вирусную программу на свою машину (или попросту – вирус), более того, хорошо известно, что 99% всех вирусов пользователь пропускает сам. Не стану вдаваться во все тонкости проникновения вирусов на наши машины: - это и от письма, пересланного другом с интересной заметкой до картинки, всё может быть источником вируса. И что же нам делать? Проверить работу системы Антивирусными сканерами. Ниже приводятся подобные сканеры, все проверены в работе и отлично справляются со своими обязанностями. Советую, даже при наличии у вас штатного антивируса, периодически скачивать сканеры и один – два раза в месяц проверять ими свою машину. По дополнительно возникшим вопросам, обращаемся ко мне в личку, удачи всем и шустро работающих машин.



Бесплатные Антивирусные сканеры

Будет совсем не лишним, периодически сканировать ПК на Вирусы Антивирусами-Сканерами представленными ниже (лучший из сканеров, конечно, Доктор Вэб - Curel ) - все Сканеры абсолютно бесплатны, и прекрасно удаляют вирусы.



I
.
Бесплатный «Доктор Веб» / Dr.Web® CureIt - это отличный сканер (обнаружение и уничтожение вирусов), но Монитор (защита от вирусов в реальном времени) отсутствует, он есть только в платной / коммерческой версии антивирусной программы «Доктор Веб».
Антивирус Доктор Веб абсолютно бесплатная программа «Доктор Веб» / Dr.Web® CureIt не требует обычной инсталляции (установки) в систему и поэтому никаких конфликтов с другими, установленными на ПК Антивирусными Программами, гарантированно не будет, - их работу даже не придётся останавливать! 
Чтобы бесплатно скачать Бесплатный Антивирус «Доктор Веб» / Dr.Web® CureIt - Файл: launch.exe - нажмите ссылку: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
(или скопируйте её в свой браузер). Единственный минус Бесплатной Антивирусной Программы «Доктор Веб» / Dr.Web® CureIt - это то, что программа не обновляется - для того, чтобы вновь сканировать компьютер обновлённым набором Антивирусных Баз - программу придётся скачать опять. Обновление Антивирусных Баз происходит один или несколько раз в час.
В последних версиях программы появилась возможность запускать её в режиме усиленной защиты. Рекомендуется пользоваться именно этим режимом, так как многие вирусы могут блокировать работу любой антивирусной программы так, чтобы та его не распознавала. Поэтому, если программа будет запущена в режиме усиленной защиты, и работа всех остальных программ будет заблокирована на время сканирования, то тогда и вирус никак не сможет блокировать своё распознавание.
И ещё пара слов о работе «Доктор Веб» / Dr.Web® CureIt:
Сначала запускается Быстрое Сканирование - оно идёт не долго, т.к. проверяются только наиболее значимые области, а после его окончания появляется возможность запустить Полное сканирование, что, разумеется, и надо сделать. Полное сканирование идёт достаточно долго - несколько часов, что обусловлено тщательностью сканирования.
Есть в работе программы одно маленькое неудобство - если программа находит вирус, она спрашивает Вас: "Что мне с ним делать? Лечить?", и при этом она останавливается и не продолжает сканирование дальше, ожидая от Вас ответа. Поэтому рекомендуется время от времени за процессом поглядывать и в случае если она спросит Вас: "Что мне делать с вирусом? Лечить?" - есть смысл нажать на "Да. Для всех", с тем, чтобы она уже больше не останавливалась. Более подробная информация о Бесплатном «Доктор Веб» / Dr.Web® CureIt находится на сайте «Доктор Веб» тут: http://freedrweb.com


II
. После "Доктор Веб", сканируем ПК при помощи "NOD32"

Онлайн Антивирус - ESET NOD32 Антивирус - Online Virus Scanner поиск и Удаление Вирусов, Шпионского ПО на Вашем ПК http://www.eset.com/online-scanner
После того, как Вы просканировали ПК при помощи "Доктор Веб" и "NOD32", у Вас гарантированно (на 99%) не осталось никаких вирусов, но, особо мнительным, для полной убеждённости, можно ещё и "полирнуть" ПК онлайн Касперским, который скажет: "Всё чисто!"


III
.
Онлайн Антивирус - Касперский Антивирус - Online Virus Scanner
Онлайн Антивирус - Касперский Антивирус - Online Virus Scanner http://www.kaspersky.com/kos....9536594
поиск Вирусов и Шпионского ПО на Вашем ПК - но увы, Удаления Вирусов НЕТ
Антивирус Касперского AVPTool сканер
Скачать Антивирус Касперского AVPTool сканер http://support.kaspersky.ru/viruses/avptool2010?level=2


V
. Антивирусная утилита AVZ Зайцева

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

SpyWare и AdWare модулей - это основное назначение утилиты
Dialer (Trojan.Dialer)
Троянских программ
BackDoor модулей
Сетевых и почтовых червей
TrojanSpy, TrojanDownloader, TrojanDropper

Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:

1. Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.

2. Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);

3. Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1

4. Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;

5. Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.

6. Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение.
Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;

7. Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;

8. Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин

9. Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)

10. Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта

11. Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.

12. Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем ситемам AVZ.

13. Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.

14. Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;

15. Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы

16. Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75

17. Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.

18. Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.

19. Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.

20. Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.

21. Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.

22.. Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.
Скачать по ссылке http://www.z-oleg.com/secur/avz/download.php


Всё это, собственно, и есть "программа максимум" в Антивирусной Защите ПК.

© «Стихи и Проза России»
Рег.№ 0148237 от 12 декабря 2013 в 13:11


Другие произведения автора:

Не как все.

Не та нота.

Утро.

Это произведение понравилось:
Рейтинг: +3Голосов: 3468 просмотров
Просто Светлана # 12 декабря 2013 в 20:43 +1
Игорь спасибо большое. Заберу себе, думаю пригодится. br
Игорь Борисов # 12 декабря 2013 в 20:50 0
Значит уже не зря работал )). С теплом и улыбкой.
arb10  arb08
Таня И. # 26 декабря 2013 в 19:14 +1
Ну, вот Игорь, случился тот момент, когда мне понадобилась твоя помощь...посетил и мою машину господин вирус, а помощникам моим некогда...пытаюсь воспользоваться твоими советами...надеюсь, что у меня получится, благодаря этой твоей странице...с уваженим Танюша
Игорь Борисов # 26 декабря 2013 в 20:29 0
Думаю, что если вирус на машине есть Др. Вэб очистит ))  arb10  arb08