Алгоритм проверки компьютера антивирусной программой - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Алгоритм проверки компьютера антивирусной программой

Как проверить компьютер на вирусы и вредоносное ПО

Доброго времени суток!

Вообще, в последнее время, все-таки, слово “вирусы” не наводит такой жуткой паники, которая была еще лет 15 назад (когда некоторые пользователи протирали спиртом диски, думая, что это защитит их от угрозы. ). Тем не менее, недооценивать угрозу не стоит – в одночасье можно лишиться своих документов, программ, и даже денег (если вирус сможет получить доступ к вашим интернет-кошелькам).

Распространенный миф : если вы думаете, что ваш обычный антивирус полностью защищает вашу систему – вы ошибаетесь!

Собственно, в этой статье хочу привести небольшой рецепт проверки и очистки компьютера от вирусов и разного рода вредоносного ПО (дополнений, рекламных баннеров, локеров, и т.д.). Отмечу, что это заметка будет полезна и для тех, кто даже знает, что на его компьютере есть вирус, но не может его удалить и очистить систему.

И так, ближе к теме.

Проверка ПК (по шагам)

Удаляем “классические” вирусы

Первое, с чего следует начать – это с установки современного антивируса, обновлении его баз и полной проверки ПК (по крайней мере, Windows и всего системного диска).

Как правило, для запуска проверки достаточно открыть главное окно антивируса и сделать 1 клик по соответствующей кнопке (как, например, в Антивирусе Касперского, см. скрин ниже). Здесь, особо, комментировать нечего: если будут найдены вирусы, то они автоматически либо будут изолированы, либо удалены/вылечены (никаких настроек или действий, как правило, не требуется) .

Проверка компьютера (Антивирус Касперского). Кликабельно

Если не получается установить антивирус

Не так уж и редко вирусы находят различные способы “заблокировать” работу (установку) антивируса: например, на зараженном ПК могут быть недоступны все сайты антивирусов (т.е. попросту не получиться даже загрузить его), может быть заблокирован рабочий стол, “прыгать” курсор мышки и т.д.

Один из подобных вирусов, заблокировавший рабочий стол (это окно нельзя ни свернуть, ни закрыть)

Важно!

Не выполняйте никаких требований от подобного вредоносного ПО. Даже если вы переведете им оговоренную сумму – ваша система не будет разблокирована!

В этом случае можно пойти следующими путями:

  1. вынуть жесткий диск из ПК/ноутбука и подключить его к другому устройству, на котором установлен антивирус. Затем полностью просканировать этот диск ( минусы : “найдутся” не все вирусы; есть риск, что заразите второй ПК. Но если с него ничего не открывать и не запускать с “зараженного” диска – риск, все же, невысокий) .
  2. Использовать LiveCD (с встроенными антивирусами). LiveCD – это диск, с которого можно загрузиться (то есть, по сути, это полноценная Windows, которая размещена на DVD или флешке). Кстати, незаменимая штука, когда не можете запустить свою обычную Windows с жесткого диска. Где скачать, как создать такой LiveCD, и как им пользоваться, можете узнать из этой статьи – https://ocomp.info/kak-sozdat-live-cd-fleshku.html.
  3. можно попробовать воспользоваться онлайн-версиями антивирусов (они не требуют установки) – https://ocomp.info/onlayn-antivirusyi.html. Годятся в тех случаях, когда установить антивирус не получается, но вы можете скачивать и запускать какие-то файлы.
  4. попробовать воспользоваться альтернативными утилитами по борьбе с вредоносным ПО (о них в статье ниже).

Проверка на встраиваемое рекламное ПО

Пожалуй, наиболее популярны в последнее время вирусы, которые встраиваются в браузер и начинают показывать рекламу повсеместно (даже там, где ее никогда не было и нет). Как правило, при этом классический антивирус ничего не находит ни в самой системе в целом, ни в самом браузере (в частности). Для того, чтобы избавиться от этого “добра” необходимо воспользоваться спец. утилитами.

AdwCleaner

Одна из лучших утилит по борьбе с AdWare (рекламным ПО). Позволяет быстро загрузить исполняемый файл (весит меньше 10 Мб!) и запустить проверку. Отмечу, что утилита видит большинство встраиваемой рекламы в браузер, вредоносные скрипты, дополнения и т.д. После сканирования и проверки – ваш ПК будет перезагружен.

Кстати, что еще подкупает – для начала проверки достаточно нажать всего лишь одну кнопку “Сканировать” (см. пример ниже).

AdwCleaner – чистка от рекламы

Далее AdwCleaner представит вам отчет со всеми найденными угрозами: просто согласитесь на очистку и перезагрузку ПК.

Результаты сканирования – обнаружено несколько угроз

Если все прошло успешно – должно показаться окно о том, что очистка была удачно завершена и все найденные угрозы обезврежены (пример на скрине ниже).

Важно!

Кстати, AdwCleaner сейчас распространяется в комплекте пакета Malwarebytes Anti-Malware, также весьма очень качественного средства для борьбы с подобным поголовьем вирусов.

IObit Malware Fighter

Умная защита браузера – IObit Malware Fighter

Эта утилита отличается от предыдущей тем, что она может не только проверять, но и защищать компьютер в реальном времени (параллельно с вашим антивирусом). Помогает вовремя распознать множество видов угроз, защитить браузер от изменений рекламным вирусным ПО. Также бы отметил приятный и дружественный интерфейс, направленность на начинающих пользователей (для защиты и проверки – достаточно несколько раз кликнуть мышкой).

  1. проверка Windows на различное вредоносное ПО (которые не видят обычные антивирусы);
  2. возможность защиты в реальном времени;
  3. контроль за стартовой страницей браузера, его дополнениями, надстройками и т.д.;
  4. может работать параллельно с классическим антивирусом;
  5. совместимость с Windows: 7/8/8.1/10 (32/64 bits);
  6. полностью на русском, есть бесплатная версия программы.

Защита от троянов и вредоносных дополнений

Не мог не выделить в отдельную “касту” из вирусных программ те , которые специализируются на воровстве личных данных: паролей, логинов, данных от платежных карт, фотографируют вас веб-камерой, записывают все нажатия клавиатуры и т.д. Вообще, это не совсем “классические вирусы”, и как правило они ведут себя очень “тихо”, чтобы никоим образом не выдать себя (как шпионы, или знаменитый троянский конь (оттуда и название)).

Но когда они получают нужные им сведения, вмиг пересылают их своему разработчику. Так, что подобные “штуки” гораздо опаснее безобидных рекламных баннеров.

И, к сожалению, их очень трудно выявить. Обычные антивирусы ничего не “видят”, специализированное ПО – помогает, но тоже не всегда.

Многофункциональная антивирусная утилита, не нуждающаяся в установке. Поможет быстро просканировать систему и удалить: SpyWare, AdWare, Dialer (Trojan.Dialer), троянских программ и прочее “добро”. Добавлю, что в ее арсенале есть также несколько полезных “штук”: восстановление системы, разблокировка входа в системный реестр (вирусы часто блокируют это), поиск и устранение уязвимостей.

Ниже на скрине показаны необходимые действия для проверки системного диска с Windows на вирусы и другое вредоносное ПО.

AVZ – проверка компьютера на вирусы (кликабельно)

Что касается устранения уязвимостей: зайдите в меню файл и откройте “Мастер поиска и устранения проблем”, как показано на скрине ниже.

Мастер поиска и устранения проблем (AVZ)

Далее выберите категорию проблемы (Системные), степень опасности (все), и нажмите по “Пуск” (см. скрин ниже).

В моем случае, например, был разрешен автозапуск с подключаемых носителей (CD-дисков, скажем). В некоторых случаях, если вставляемый носитель заражен, и автоматически будет произведен его автозапуск -> произойдет заражение ПК/Windows.

Все найденные проблемы желательно пометить галочками и нажать кнопку “Исправить отмеченные проблемы”.

Вообще, в утилите AVZ десятки функций и возможностей (в одной статье просто нереально рассмотреть). Рекомендую обязательно иметь ее на своем аварийном диске (на случай. ).

SpyHunter

Главное окно SpyHunter

SpyHunter (если на русском: “Охотник за шпионами”) – основное направление утилиты: борьба с шпионским ПО (трояны, руткины, черви, также утилита справляется со многими классическими вирусами, рекламными тулбарами, баннерам).

  1. не конфликтует с классическим антивирусом;
  2. защита в реальном времени (возможна одновременная работа с вашим обычным антивирусом);
  3. регулярные обновления;
  4. все изменения (удаление, “лечение” и пр.) можно отменить, если программа сделает что-то лишнее;
  5. удобный интерфейс в стиле минимализма;
  6. поддержка русского языка, работает во всех новых ОС Windows 8.1/10 (32/64 bits).

Spyware Terminator

Официальный сайт: https://www.spywareterminator.com/ru/

Spyware Terminator – главное окно программы

Бесплатная утилита для защиты компьютера от троянов и шпионского ПО в режиме реального времени. Отмечу, что приложение также неплохо справляется и с другими видами вредоносных программ: рекламных дополнений, червей, классических вирусов и т.д.

  1. возможность мониторинга в реальном времени за файловой активностью, Интернетом;
  2. три режима сканирования: полный, быстрый и выборочный;
  3. в утилиту встроен антивирус Clam AntiVirus (и база на 40 000 различных вирусов, червей и т.д.);
  4. регулярные обновления баз через Интернет;
  5. спец. база данных Web Security Guard (при ее активации – ваш Интернет становится безопаснее в разы!);
  6. возможность одновременной работы с обычным антивирусом;
  7. поддерживается всеми современными ОС (Windows 8/10).

Антивирусные программы. Классификация. Алгоритмы поиска компьютерных вирусов. Особенности применения

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы).

Сканеры

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделить на две категории — «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на «резидентные», производящие сканирование «на лету», и «нерезидентные», обеспечивающие проверку системы только по запросу.

CRC-сканеры

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Мониторы

Антивирусные мониторы — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

Читайте также:  Программы для смены IP

Иммунизаторы

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, что он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

Алгоритмы поиска компьютерных вирусов

Сигнатурный метод поиска вирусов

Сигнатура – это программный код вируса. Когда антивирусная компания находит тело вируса, она добавляет в свою базу его сигнатуру. Скачивая обновленные базы, Вы, таким образом, уменьшаете вероятность проникновения вируса на Ваш компьютер. Антивирусная программа, сканирует каждый файл на компьютере на предмет известных сигнатур.

В этой связи есть один интересный момент. Некоторые базы имеют в своем арсенале 70 тысяч сигнатур, а в других – скажем сто. Вторые в глазах пользователя выглядят привлекательнее. Но, самом деле, это ничего не означает. Алгоритмы создания сигнатуры одних производителей отличаются от алгоритмов других. Поэтому у одной компании одна сигнатура может обозначать целую группу вирусов, в то время как у другой эту же группу будет описывать несколько сигнатур.

Существенный недостаток в таком методе – его нединамичность. Компании требуется несколько дней для поиска и создания новых сигнатур. А программисту нужно всего несколько минут для написания нового вируса и несколько секунд для заражения его на тысячи и сотни тысяч компьютеров.

Эвристический метод поиска

Именно медлительность в обновлении баз и все более сложные алгоритмы вирусов породили антивирусные компании этот метод. Собственно с помощью него антивирусные компании сканируют сеть на предмет поиска новых вирусов.

Что же он собой представляет? Это нечто типа «сигнатурный метод для сигнатур». Здесь анализируются не файлы, а прошлые методы поиска, их ошибки и достижения, устанавливаются определенные закономерности в поведении вирусов. Только этот метод сможет уберечь Вас от свежего вируса. Недостаток его заключается в том, что есть возможность отправить в вирусное хранилище ни в чем не повинный файл, если он по своему поведению или содержанию напомнит вирус. Зараженные файлы, отправленные в хранилище, не контактируют с другими файлами и с системой, поэтому безопасны. Антивирусная система может отсылать эти файлы на сайты антивирусных лабораторий, где они будут подвергаться дальнейшему анализу.

Алгоритм проверки компьютера антивирусной программой

В настоящее время существует множество антивирусных программных средств, но их можно разделить на группы по методам поиска вирусов, которые они реализовывают.

Рассмотрим эти методы.

Это самый простой метод поиска вируса. Он основан на последовательном просмотре памяти компьютера, загрузочных секторов и проверяемых файлов в поиске так называемых сигнатур (масок) известных вирусов.

Сигнатура вируса – это уникальная последовательность байтов, принадлежащая вирусу и не встречающаяся в других программах.

Определение сигнатуры вируса очень сложная задача. Необходимо тщательно изучить принцип работы вируса и сравнить программы, зараженные данным вирусом, и незараженные. Кроме того, сигнатура не должна содержаться в других программах, иначе возможны ложные срабатывания.

Надежность принципа поиска по маске ограниченной длины не очень высока. Вирус легко модифицировать, чем и занимаются многие авторы вирусов. Достаточно изменить строковую константу, текст выдаваемого сообщения или одну из первых команд, чтобы вирус стал совсем новым.

Надежность увеличивается при приведении вируса к каноническому виду: то есть обнулении всех байтов, приходящихся на переменные и константы.

Хранение сигнатур канонических форм всех известных вирусов (вспомните, что на сегодняшний день их число огромно) требует неоправданно много памяти. Достаточно хранить только контрольную сумму сигнатур вирусов.

При подозрении на вирус необходимо привести подозреваемый код к каноническому виду, подсчитать контрольную сумму и сравнить с эталоном.

Часто в качестве сигнатуры берется характерный для этого вируса фрагмент кода, например, фрагмент обработчика прерывания. Не все вирусы имеют сигнатуры в виде строк байт, для некоторых удается в качестве сигнатур использовать регулярные выражения, а некоторые вирусы могут вообще не иметь сигнатур, например, полиморфные.

2. Обнаружение изменений, или контроль целостности.

Контроль целостности основан на выполнении двух процедур:

· постановка на учет;

· контроль поставленного на учет.

При внедрении вируса в компьютерную систему обязательно происходят изменения в системе (которые некоторые вирусы успешно маскируют). Это и изменение объема доступной оперативной памяти, и изменение загрузочных секторов дисков, и изменения самих файлов.

Достаточно запомнить характеристики, которые подвергаются изменениям в результате внедрения вируса, а затем периодически сравнивать эти эталонные характеристики с действующими.

3. Эвристический анализ.

Метод, который стал использоваться для обнаружения вирусов сравнительно недавно. Он предназначен для обнаружения новых неизвестных вирусов. Программы, реализующие этот метод, тоже проверяют загрузочные секторы дисков и файлы, только уже пытаются обнаружить в них код, характерный для вирусов. Например, таким может быть код, устанавливающий резидентный модуль в памяти и т.п.

4. Метод резидентного сторожа.

Этот метод направлен на выявление «подозрительных» действий пользовательских программ, например, таких, как запись на диск по абсолютному адресу, форматирование диска, изменение загрузочного сектора, изменение или переименование выполняемых программ, появление новых резидентных программ, изменение системных областей DOS и других. При обнаружении «подозрительного» действия необходимо «спросить разрешение» у пользователя на выполнение такого действия.

5. Вакцинирование программ.

Этот метод заключается в дописывании к исполняемому файлу дополнительной подпрограммы, которая первой получает управление при запуске файла, выполняет проверку целостности программы. Проверяться могут любые изменения, например, контрольная сумма файла или другие характеристики.

Что такое ложные тревоги?

Задача любого антивирусного средства – обнаружить вирус в системе с максимальной степенью надежности, то есть не вызывая при этом ложные тревоги.

Ложные тревоги делят на два типа:

· ложная позитивная (положительная);

· ложная негативная (отрицательная).

Ложная позитивная тревога – это когда антивирусное средство сообщает о наличии вируса, а на самом деле его нет.

Ложная негативная тревога – это когда антивирусное средство говорит, что вируса нет, а на самом деле он есть.

Некоторые специалисты ложные тревоги называют ошибками антивирусов, причем ложные негативные тревоги (несрабатывания) называются ошибками первого рода, а ложные позитивные тревоги – ошибками второго рода.

В идеале антивирус должен обнаруживать все возможные вирусы и не должен вызывать ложных тревог.

Типы антивирусных средств

1. Программы-детекторы, или программы-сканеры.

Это наиболее известный и наиболее распространенный вид антивирусных программ. Они осуществляют поиск известных версий вирусов методом сканирования, т.е. поиском сигнатур вирусов. Поэтому программы-сканеры могут обнаружить только уже известные вирусы, которые были предварительно изучены, и для которых была определена сигнатура.

Использование программ-сканеров не защищает компьютер от новых вирусов. Кроме того, такие программы не могут обнаружить большинство полиморфных вирусов, так как для таких вирусов невозможно определить сигнатуру.

Для эффективного использования программ-детекторов, реализующих метод простого сканирования, рекомендуется постоянно обновлять их, получая самые последние версии, так как в них уже будут включены новые типы вирусов.

В последнее время программы-детекторы поставляются со специальными базами данных – сигнатурами вирусов, которые может пополнять сам пользователь. Некоторые сканеры позволяют подключать к своей базе данных внешние файлы – дополнения, содержащие сведения о новых вирусах. В таких случаях достаточно приобретать новые файлы-дополнения к базе для обновления антивирусной программы.

Для компьютеров, подключенных к Internet , существует возможность автоматического пополнения базы сигнатур вирусов новыми сигнатурами, конечно же, при использовании соответствующих антивирусных программ.

Программы-сканеры практически не вызывают ложные позитивные тревоги. Если программа сообщила о заражении, то можно быть уверенным, что это действительно так. (Ранние версии иногда ошибались, например, объявляли зараженными файлы других антивирусных программ, находя в них сигнатуры вирусов.)

Но если сканер не обнаружил вирусы в системе, это означает только то, что в системе нет вирусов, на которые он рассчитан.

Антивирусные программы-сканеры, которые могут удалить обнаруженный вирус, называются полифагами.

В последнее время распространяются полифаги, которые кроме простого сканирования в поисках сигнатур вирусов, содержащихся в их вирусной базе, используют еще и эвристический анализ проверяемых объектов на наличие неизвестных вирусов. Они изучают код проверяемых файлов и содержимое загрузочных секторов и пытаются обнаружить в них участки, выполняющие характерные для вирусов действия. Сканеры, использующие эвристический поиск, уже способны обнаружить многие полиморфные и автоматические вирусы, а также некоторые новые неизвестные вирусы (неизвестные самому антивирусу).

2. Программы-мониторы, или резидентные сторожа.

Это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помо щ ью монитора можно остановить распостранение вируса на самой ранней стадии.

Их цель – не пропустить вирус на компьютер. И поэтому они контролируют обращение к дискам. При обнаружении «подозрительного» действия программа-монитор либо блокирует выполнение такого действия до специального разрешения пользователя, либо просто выдаёт на экран предупреждающее сообщение, либо совершает другие специальные действия.

Рассмотрим наиболее опасные из «подозрительных» действий :

· низкоуровневое форматирование диска ;

Это очень опасная операция . Вызывает потерю всех данных на диске. Если монитор обнаружит попытку выполнения такой операции, то пользователю необходимо отменить её и проверить компьютер на наличие вирусов;

· запись данных в загрузочные секторы жёсткого диска;

Если пользователь не форматировал диски, не изменял метку диска и не устанавливал новую версию ОС, то необходимо отменить операцию и проверить компьютер на наличие вирусов;

· запись данных в загрузочный сектор дискеты;

Если пользователь не форматировал дискету, не изменял её метку (команда LABEL ), не записывал на дискету ОС (командой SYS или другим способом), необходимо отменить операцию и проверить компьютер на наличие вирусов;

· запись данных в исполняемый файл;

В случае, когда монитор сообщает о такой попытке, необходимо обратить внимание на файл , в который выполняется запись. Если это неизменяемый файл, и пользователь уверен в этом, то необходимо отменить операцию и проверить компьютер на наличие вирусов. Но некоторые программы действительно могут записывать в свой выполнимый файл различную информацию, например, свою конфигурацию.

. Пользователь должен быть знаком с программным обеспечением своего компьютера.

· Изменение атрибута файла;

Скорее всего это действие вируса. В этом случае пользователь должен проанализировать ситуацию.

Невысокая популярность программ-мониторов объясняется психологическим фактором. Многие программы могут выполнять действия, на которые реагируют мониторы. Большое число запросов мешает пользователю работать. Монитор может «замучить» пользователя, и он его отключит. Мониторы отнимают время на проверку программ во время их запуска, и процесс загрузки программы замедлится. Ещё одним недостатком программ-мониторов является то, что они уменьшают объём памяти, доступной программам пользователей, ведь он должен резидентно находится в памяти.

Читайте также:  Traktor Pro 2 2.11.2

Поэтому мониторы необходимо применять в следующих случаях:

· запуск новых программ неизвестного происхождения;

· во время подозрения на вирус;

· некоторое время после удаления вируса для исключения его появления вновь.

В настоящее время фирмы-производители антивирусных средств поставляют, как правило, целые антивирусные комплексы, а не отдельные программы. В состав многих таких комплексов входят резидентные мониторы. Например, вместе с антивирусным пакетом Antiviral Toolkid Pro ( AVP ) , солзданным фирмой КАМИ (Е. Касперский) поставляется резидентрый монитор Antiviral Monitor . Он позволяет обнаружить и сообщить обо всех проявлениях, которые могут быть вызваны компьютерными вирусами. В комплект Microsoft Anti – Virus входит резидентный монитор Vsafe , позволяющий постоянно контролировать работу компьютера. В состав комплекта Norton AntiVirus for Windows 9 x входит приложение Norton AntiVirus Auto – Protect . Кроме проверки запускаемых файлов Norton AntiVirus Auto – Protect выполняет все функции обычного резидентного монитора, позволяя при этом пользователям сделать установки случаев, в которых необходимо сообщать о подозрительном действии.

Большинство распространённых ныне мониторов предназначены для контроля за подключаемыми к компьютеру дисками. Такие мониторы освобождают пользователя от необходимости помнить об обязательном сканировании каждого нового диска или дискеты. Монитор открывает доступ к диску, лишь убедившись в его «чистоте». Так работает, например, монитор McAfee VShield (щит от вирусов) пакета McAfee VirusScan for Windows 9 x ( VirusScan 95). Он также выполняет контроль исполняемых программ и копируемых файлов.

В пакет антивирусной защиты Dr Solomon ’ s AntiVirus Toolkit входит монитор WinGuard , в обязанности которого входит контроль за подключением внешних дисков, выполнением операций с файлами и поведением исполняемых файлов (сканирование файлов при записи).

2. Программы – ревизоры.

Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, параметры всех контролируемых файлов (иногда только контрольную сумму файлов), информацию о структуре каталогов, номера плохих кластеров диска, иногда – объем установленной оперативной памяти, количество подключенных к компьютеру дисков и их параметры и многое другое.

Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием. Если обнаружено изменение – вполне вероятно, что эти изменения произведены вирусом.

Ревизоры могут обнаружить любые вирусы, даже ранее неизвестные. Но для этого необходимо “поставить на учет” заведомо чистые от вирусов возможные объекты нападения. Кроме этого, ревизор не обнаружит вирус, который попал с новым зараженным уже файлом, так как он “не знает” параметров этого файла до заражения вирусом. Вот когда новый вирус уже заразит другие файлы или загрузочный сектор, он будет обнаружен ревизором. Не сможет ревизор обнаружить вирус, заражающий файлы только при копировании, опять же не имея возможности сравнить параметры файлов. Ревизоры неэффективно использовать для обнаружения вирусов в файлах документов, так как эти файлы очень часто изменяются. Кроме того, следует учитывать, что ревизоры только обнаруживают изменения, но не все изменения связаны с внедрением вируса. Загрузочная запись может измениться при обновлении версии операционной системы, могут измениться командные файлы, некоторые программы могут записывать в свои исполняемые файлы данные, что тоже приводит к изменению файлов, в конце концов, пользователь может просто перекомпилировать свою программу.

Как проверить компьютер на вирусы? Бесплатная, разовая, полная и онлайн-проверка компьютера на вирусы

Работа в интернете неизбежно связана с риском заражения компьютера вирусами, которые представляют собой разновидность программного обеспечения или переносной код. Они препятствуют нормальному функционированию операционной системы, используя ее ресурсы в своих целях, повреждают или полностью уничтожают данные, хранящиеся на компьютере. Отсутствие каких-либо мер в борьбе с вредоносными программами приводит к тому, что система полностью выходить из строя, и потребуется ее восстановление или переустановка.

Существует ряд признаков, которые помогают ответить на вопрос о том, как распознать вирус в компьютере: изменение объема файлов, их расширения, появление различных системных сообщений и неконтролируемых звуков, уменьшение свободной памяти на жестком диске и т. д. Для обнаружения вирусов на ПК разработано огромное количество специальных программ. Но ни одна из них не может обеспечить 100% гарантию безопасности компьютера. Желательно дополнять работу основной программы различными антивирусными решениями – сканерами и онлайн-сервисами.

Подготовительный этап

Полная или разовая проверка компьютера на вирусы предусматривает подготовительный этап, а именно запуск системы в безопасном режиме. Эта мера поможет избежать возможного сбоя в работе и последующей переустановки ОС Windows. Зайти в безопасный режим можно следующим образом:

• Включить компьютер.
• До загрузки операционной системы нажать на клавиатуре клавишу F8.
• В появившемся функциональном меню выбрать строку «Безопасный режим».
• Для перехода нажать клавишу Enter.

После окончания чистки необходимо перезагрузить компьютер и запустить его в обычном режиме.

Полная проверка компьютера на вирусы

Для обеспечения высокого уровня защиты от различных вирусов и вредоносного программного обеспечения желательно установить на компьютер любую антивирусную программу. Большинство из них платные, необходимо иметь лицензию, согласно которой определяется период их использования (1-2 года). Есть и антивирусные программы, распространяемые совершенно бесплатно.

Антивирус «Аваст»

Одной из наиболее популярных и эффективных утилит, способных защитить данные от вредоносного программного обеспечения, является «Аваст». Как проверить компьютер на вирусы данной программой? Да очень просто. Для этого потребуется:

  • Скачать и установить антивирус «Аваст».
  • Открыть окно программы, щелкнув на панели задач по значку утилиты.
  • В боковом меню найти вкладку «Сканировать компьютер».
  • Щелкнуть по ссылке «Сканировать».
  • Выбрать режим «Полное сканирование».
  • Нажать кнопку «Пуск».
  • По завершении проверки кликнуть мышкой по строке «Показать результаты».
  • В случае обнаружения угроз в выплывающем меню указать одно из действий («Лечить» или «Удалить») и нажать кнопку «Применить».
  • Перезагрузить компьютер.

Антивирус «Аваст», как надежный защитник, будет выполнять регулярное сканирование системы при ее запуске. Таким образом, будет происходить полная проверка компьютера на вирусы.

Программа Microsoft Security Essentials

Компания Microsoft предлагает пользователям свой антивирус, который установлен по умолчанию в более поздних версиях операционной системы Windows. При своевременной загрузке обновлений он не уступает по эффективности другим более известным программам. При ответе на вопрос о том, как обнаружить вирус в компьютере при помощи программы Microsoft Security Essentials, потребуется выполнить следующий алгоритм действий:

  • В системном трее найти значок утилиты и щелкнуть по нему мышкой.
  • Появится строка «Открыть», при нажатии на нее запустится главное окно программы.
  • В блоке «Параметры проверки» выбрать значение «Полная».
  • Кликнуть по кнопке «Проверить сейчас».

Сканирование может занять достаточно продолжительное время. По завершении проверки ее результаты можно посмотреть во вкладке «Журнал». При обнаружении угроз программа автоматически поместит их в карантин или удалит. После этого надо перезагрузить компьютер.

Антивирусная программа Kaspersky Internet Security

Лидером среди антивирусных программ, несомненно, выступает продукт, разработанный лабораторией Касперского. Это антивирус Kaspersky Internet Security. Его использование невозможно без приобретения лицензионного ключа. Бесплатная проверка компьютера на вирусы возможна только в рамках ознакомительного периода, действующего в течение месяца. Для выполнения очистки ПК необходимо:

  • Установить антивирус.
  • Зарегистрировать лицензию или получить временный ключ на один месяц (на рабочем столе появится гаджет антивируса).
  • Щелкнуть мышкой по основной области гаджета (она окрашена в зеленый цвет), откроется окно программы.
  • Внизу щелкнуть по пункту «Проверка».
  • Найти блок «Полная проверка».
  • Нажать в нем кнопку «Пуск» (с изображением перевернутого треугольника).
  • Для того чтобы видеть весь ход проверки, нужно в верхнем меню этого же окна перейти во вкладку «Менеджер задач». При обнаружении угроз область гаджета окрасится в желтый или красный цвет. Появится окно с предложением действий относительно найденной угрозы.
  • После завершения сканирования потребуется перезагрузка системы.

Разовая проверка ПК на вирусы

Большинство компаний, разрабатывающих антивирусы, выпускают специальные сканеры, предназначенные для разовой проверки ПК. Они используются в качестве дополнения к основной антивирусной программе.

Сканер Microsoft Safety Scanner

Решить проблему, как найти вирус в компьютере, поможет отличный бесплатный сканер от корпорации Microsoft. Пользоваться им достаточно просто. Для этого нужно:

  • Скачать утилиту с официального сайта. При скачивании потребуется информация о разрядности операционной системы. Посмотреть ее можно в разделе «Панель управления», подразделе «Система и безопасность», вкладке «Система».
  • Запустить программу.
  • Поставить галочку в чекбоксе напротив строки «Принять все условия лицензионного соглашения».
  • Нажать кнопку «Далее» дважды. Откроется окно, в котором потребуется выбрать тип проверки (быстрая, полная или выборочная).
  • Нажать на кнопку «Далее» (запустится проверка компьютера).
  • Дождаться завершения проверки и посмотреть результаты.
  • Кликнуть по кнопке «Готово».

Сканер Microsoft Safety Scanner необязательно хранить на компьютере, его можно удалить, а когда понадобится провести следующую проверку, скачать заново с обновленными базами.

Сканер Kaspersky Virus Removal Tool

Лаборатория Касперского разработала бесплатную утилиту Kaspersky Virus Removal Tool, последняя версия которой доступна для скачивания на официальном сайте производителя. Она предназначена для разовой проверки и не может выступать как полноценный антивирус. Как проверить компьютер на вирусы при помощи сканера? Для этого необходимо:

  • Скачать сканер.
  • При загрузке выбрать язык, на котором будет отображаться интерфейс программы.
  • Запустить скачанный файл.
  • Принять условия лицензионного соглашения, поставив флажок напротив соответствующего пункта.
  • Нажать на кнопку «Приступить к работе».
  • Переключиться на вкладку «Настройка» (значок в виде шестеренки).
  • Отметить галочкой области для проверки.
  • Перейти во вкладку «Автоматическая проверка».
  • Кликнуть мышкой по кнопке «Запустить проверку».
  • После окончания проверки посмотреть результат;
  • К найденным вредоносным объектам применить одно из действий: «Лечить», «Удалить» или «Пропустить».

Онлайн-проверка на вирусы

Имея доступ в интернет, можно воспользоваться таким очень быстрым и удобным способом, как проверка компьютера на вирусы онлайн. Существует огромное количество сервисов, предоставляющих такую возможность. Единственный недостаток такой проверки – невозможность сканирования всего компьютера, а только отдельных файлов и ссылок.

Онлайн-сканер Dr.Web

Ответить на вопрос о том, как найти вирус в компьютере, а именно проверить безопасность отдельных файлов, помогает популярный онлайн-сервис от известного разработчика антивирусной программы Dr.Web. Для того чтобы им воспользоваться, необходимо выполнить следующие шаги:

  • Запустить любой браузер, установленный на компьютере.
  • В адресной строке ввести адрес сайта компании (www.drweb.com).
  • В верхнем меню перейти во вкладку «Поддержка».
  • В блоке «Помощь по вирусам» щелкнуть по строке «Онлайн-сканеры».
  • В открывшемся окне нажать на кнопку «Выбрать файл».
  • Указать файл, требующий проверки.
  • Кликнуть мышкой по кнопке «Проверить».

После завершения анализа будет представлен отчет, в котором отображается информация по обнаруженным вирусам.

Онлайн-сервис VirusTotal

Анализ подозрительных файлов и ссылок позволяет провести интернет-ресурс VirusTotal. Результат такой проверки моментально выводится на экран. Используя сервис, можно обнаружить большинство разновидностей вредоносного программного обеспечения (вирусы, трояны, черви и т. д.). Как проверить компьютер на вирусы при помощи онлайн-сервиса VirusTotal? Нет ничего проще. Для этого нужно:

  • Зайти на сайт бесплатной антивирусной службы (www.virustotal.com).
  • Перейти в необходимую вкладку «Файл» или URL.
  • Нажать на кнопку «Выбрать файл».
  • При помощи проводника найти файл, который следует проверить.
  • Кликнуть по кнопке «Проверить».
  • Дождаться окончания анализа.
  • Посмотреть результаты.
Читайте также:  HDD Regenerator 2011

Очистка компьютера от вирусов при помощи диска восстановления

При отсутствии полноценного антивирусного программного обеспечения бороться с вирусами помогут диски восстановления как надежное, новое, бесплатное средство. Скачивать их желательно с сайта производителя, на котором предусмотрено постоянное обновление защитной базы. Использование таких дисков не исключает необходимость установки антивирусной программы, но на первое время является отличным решением, обеспечивающим безопасность компьютера. Самым распространенным является диск восстановления от разработчика антивируса Nod 32. Для его создания потребуется:

  • Зайти на официальный сайт антивирусной программы Nod 32.
  • В верхнем меню щелкнуть по разделу «Скачать».
  • Перейти во вкладку «Утилиты».
  • Кликнуть мышкой по ссылке «Загрузочный диск».
  • Нажать на кнопку «Скачать».
  • Сохранить образ диска на рабочий стол ПК.
  • Для записи его на CD щелкнуть правой кнопкой мыши по значку образа диска.
  • В контекстном меню выбрать функцию «Запись образа диска».
  • В появившемся окне нажать на кнопку «Записать».

Диск готов к использованию.

Решить проблему, как проверить компьютер на вирусы при помощи диска восстановления Nod 32, несложно, главное, правильно пошагово выполнить следующие действия:

  • Поставить в BIOS приоритет загрузки с CD.
  • Вставить диск в дисковод.
  • Перезагрузить компьютер.
  • В появившемся окне выбрать первый вариант ESET Live-CD Graphics mode. Загрузится обычный рабочий стол с инструментами для проверки ПК на вирусы.
  • Кликнуть мышкой по утилите ESET SysRescue.
  • В боковом меню переключиться на вкладку «Сканирование ПК».
  • Нажать на строку «Сканирование Smart».

Запустится полная проверка и очистка ОС Windows от вирусов.

Безусловно, лучшим способом обеспечения безопасности компьютера является установка полноценной антивирусной программы. Но можно обойтись и без нее, проверка компьютера на вирусы в систематическом порядке может осуществляться с использованием различных сканеров, онлайн-сервисов и дисков восстановления.

Лучшие антивирусные сканеры, не требующие установки на компьютер

Антивирусные сканеры предназначены для проверки компьютера на наличие вредоносного программного обеспечения, устранения обнаруженных угроз. Антивирусное приложение – сканер, проверяет систему в произвольный момент времени, не обеспечивает постоянную защиту компьютера.

В этом проявляется разница между антивирусными сканерами и мониторами (антивирусами). Антивирусный сканер проводит разовые проверки по требованию, а антивирус, установленный на компьютере, выполняет постоянную защиту ПК.

Для чего нужны антивирусные программы — сканеры? Антивирусные сканеры для Windows необходимы для проверки компьютера в случаях, когда стационарно установленные антивирусы не справляются со своей работой. Например, система стала сильно тормозить без видимых причин, в работе некоторых программ стали появляться сбои и т. п.

Вполне возможно, что на компьютер проникло вредоносное ПО. Поэтому имеет смысл проверить и, если что-то обнаружено, вылечить компьютер, устранить возникшие проблемы.

Некоторые пользователи не использую антивирусные приложения на своих компьютерах. В таких случаях, следует время от времени выполнять проверку системы с помощью антивирусного сканера для профилактики.

Часть сканеров использует в своей работе облачные серверы, с которыми взаимодействуют во время проверки компьютера. Поэтому, для работы подобного типа программ необходимо интернет соединение.

Другие антивирусные сканеры полностью автономные, они имеют в своем составе все актуальные антивирусные базы на момент загрузки приложения. Для новой проверки следует скачать свежую версию антивирусного сканера.

В статье мы разберем бесплатные антивирусные сканеры (увы, есть и платные программы этого типа), которые работают без установки на компьютер. Подобные приложения имеют некоторые преимущества, так как встречаются ситуации, когда в результате тяжелого заражения системы становится невозможным установка антивирусной программы на компьютер. Портативная, переносная версия (portable) антивирусного сканера позволит запустить программу не только с диска компьютера, но и со съемного носителя, например, с USB флешки.

Для проведения проверки на вирусы следует использовать сканер от другого производителя, отличного от разработчика антивируса, установленного на ПК.

В этой инструкции представлены лучшие антивирусные сканеры, поддерживающие русский язык, работающие в операционной системе Windows.

Dr.Web CureIt! — мощная лечащая утилита

Dr.Web CureIt! — популярный антивирусный сканер для лечения зараженных компьютеров от российской компании Dr.Web. Сканер Dr.Web CureIt обнаруживает различные виды вредоносного ПО, не имеет конфликтов с установленными на компьютере антивирусами.

Скачайте лечащую утилиту Dr.Web CureIt! с официального сайта компании Доктор Веб. Для новой проверки ПК скачайте свежую версию программы с актуальными базами (обновления выпускаются часто, несколько раз в день).

Порядок использования утилиты Dr.Web CureIt:

  1. После окончания загрузки, запустите приложение на компьютере (программа имеет имя из набора символов для противодействия вирусам, чтобы они не могли заблокировать запуск утилиты на компьютере).
  2. После запуска утилиты примите условия лицензионного соглашения.
  3. Нажмите на кнопку «Начать проверку» или выберите отдельные объекты для проверки.

Если в результате сканирования системы было обнаружено вредоносное ПО, проведите лечение компьютера от вирусов.

Более подробно об использовании Dr.Web CureIt! читайте в этой статье.

Kaspersky Virus Removal Tool — мощный антивирусный сканер

Kaspersky Virus Removal Tool (KVRT) — продукт российской компании Лаборатория Касперского для обнаружения и удаления вирусов с компьютера. Приложение эффективно справляется с возложенными на нее задачами.

Скачайте утилиту Kaspersky Virus Removal Tool с официального сайта Лаборатории Касперского. Для нового сканирования скачайте последнюю версию KVRT (приложение обновляется несколько раз в день).

Процесс проверки на вирусы в Kaspersky Virus Removal Tool проходит в несколько шагов:

  1. Запустите KVRT на компьютере.
  2. Примите условия лицензионного соглашения.
  3. В окне «Все готово к проверке» нажмите на кнопку «Начать проверку».

Получите отчет о проверке, выполните лечение или удаление обнаруженных вредоносных элементов с компьютера.

Для подробного ознакомления с работой Kaspersky Virus Removal Tool перейдите по ссылке.

Emsisoft Emergency Kit — аварийный лечащий комплект

Emsisoft Emergency Kit — аварийный комплект утилит для лечения зараженных компьютеров. Программа имеет в своем составе несколько инструментов для противодействия вредоносному программному обеспечению: графический инструмент Emergency Kit Scanner и инструмент Commandline Scanner, запускаемый из командной строки.

Скачайте Emsisoft Emergency Kit с официального сайта новозеландской компании Emsisoft, а затем выполните действия:

  1. Распакуйте программу на компьютере. При настройках по умолчанию, на диске «С:» создается папка «EEK».
  2. Затем откроется папка с программой, в которой нужно кликнуть по приложению «Start Emergency Kit Scanner».
  3. Примите условия лицензионного соглашения, а потом обновите программу.
  4. Нажмите на кнопку «Сканирование».
  1. Выберите тип проверки: «Быстрая проверка», «Проверка на угрозы», «Быстрая проверка».
  2. Запустите сканирование.
  3. Обнаруженные угрозы будут помещены в карантин, удалите вирусы с компьютера.

О работе приложения Emsisoft Emergency Kit подробнее читайте тут.

ESET Online Scanner — онлайн сканер вирусов

ESET Online Scanner — онлайн сканер для проверки компьютера и удаления с ПК обнаруженных угроз. В своей работе утилита использует облачные технологии для защиты от разных типов угроз.

Сначала потребуется скачать ESET Online Scanner с официального сайта словацкой компании ESET.

Затем выполните следующие шаги:

  1. Примите лицензионное соглашение.
  2. Настройте параметры сканирования.
  3. Нажмите на кнопку «Сканировать».

После завершения проверки, удалите найденные угрозы.

Более подробно о ESET Online Scanner читайте на этой странице.

F-Secure Online Scanner — облачный сканер

F-Secure Online Scanner — облачный онлайн сканер для проверки компьютера на наличие вредоносного ПО. Приложение использует при проверке компьютера облачную антивирусную базу.

Загрузите приложение F-Secure Online Scanner с официального сайта финской компании F-Secure.

Проведите проверку в F-Secure Online Scanner, выполнив шаги:

  1. После запуска программы, примите условия лицензионного соглашения.
  2. Нажмите на кнопку «Принять и проверить».
  3. Проведите проверку и очистку системы от вредоносных файлов и приложений.

Подробнее о работе F-Secure Online Scanner вы узнаете из этой статьи.

Norton Power Eraser — выявление вирусных угроз

Norton Power Eraser — инструмент для выявления угроз, которые трудно обнаружить обычным антивирусом. Программа применяет агрессивные технологии сканирования для выявления вредоносного софта.

Norton Power Eraser можно скачать с официального сайта американской компании Symantec.

При проверке выполните последовательные шаги:

  1. Запустите программу.
  2. Нажмите на кнопку «Сканировать на предмет угроз».
  1. Удалите обнаруженные угрозы.

Если понадобиться, в программе Norton Power Eraser можно выполнить расширенные сканирования.

Подробная статья про Norton Power Eraser находится тут.

Microsoft Safety Scanner — сканер для поиска вирусов

Антивирусное средство от американской корпорации — Microsoft Safety Scanner обнаруживает и удаляет вредоносное программное обеспечение в операционной системе Windows. Для выполнения проверки, пользователю нужно будет скачать утилиту, а затем запустить сканер на компьютере.

Перед выполнением загрузки, на странице Microsoft Safety Scanner официального сайта выберите язык и версию разрядности (64-bit или 32-bit) приложения. Антивирусный сканер сохраняет работоспособность в течение 10 дней. Для следующей проверки необходимо загрузить новую версию утилиты с актуальными антивирусными базами.

В Microsoft Safety Scanner проверка компьютера на вирусы проходит в следующем порядке:

  1. Запустите программу Microsoft Safety Scanner на компьютере.
  2. Примите условия лицензионного соглашения.
  3. В следующем окне нажмите на кнопку «Далее».
  4. Выберите тип проверки: «Быстрая проверка», «Полная проверка», «Выборочная проверка».
  1. Запустите проверку на вирусы.
  2. Дождитесь появления результатов сканирования.
  3. В случае обнаружения вирусов или другого вредоносного ПО, удалите опасные объекты с компьютера.

Прочитайте здесь подробную статью про использование Microsoft Safety Scanner.

COMODO Cleaning Essentials — инструменты для борьбы с вирусами

COMODO Cleaning Essentials — набор инструментов для определения и удаления вирусов и опасных процессов с компьютера. В состав приложения входит антивирусный сканер, обнаруживающий различные типы вирусов.

Скачайте COMODO Cleaning Essentials с официального сайта американской компании Comodo. На странице загрузки выберите разрядность операционной системы Windows, установленной на компьютере. Распакуйте архив с приложением в удобном месте.

Для выполнения проверки проделайте следующее:

  1. Сначала откройте папку с именем «cce_номер_версии_сканера», а затем папку «cce_x64» или «cce_86, в зависимости от выбранной разрядности системы.
  2. Кликните по файлу «CCE» (Приложение) для запуска программы.
  3. Примите условия лицензионного соглашения.
  4. Выберите тип сканирования: «Разумное сканирование», «Полное сканирование» или «Выборочное сканирование».

После завершения проверки, удалите вредоносные элементы с компьютера.

Выводы статьи

В статье рассмотрены лучшие антивирусные сканеры, не требующие установки на компьютер. Программы запускаются с любого удобного места на компьютере, в том числе со съемного носителя. Антивирусные сканеры запускаются пользователем самостоятельно для разовой проверки компьютера. Приложения проводят сканирование системы, удаляют вирусы и вредоносные программы с компьютера.

Ссылка на основную публикацию
Adblock
detector