Чем можно проверить на вирусы компьютер? / Ответы на вопросы / Главная

Чем можно проверить на вирусы компьютер?

Предыдущая тема

Ответы на вопросы

Следующая тема

Автор	Сообщение
Дмитрий Круглов	Friday 18 September 2009 4:57:32 am В сети нашел несколько интересных ссылок, которые вероятно могут Вам понадобиться (с моими комментариями): Здесь Вы можете получить ответный код, который требует вымогатель когда просит отправить SMS. Не вздумайте отправлять SMS вымогателям! Отправляя SMS тем самым Вы прикармливаете вымогателей. Проверка Вашего компьютера через интернет антивирусом Касперский.(слышал хорошие отзывы о антивирусе) Проверка Вашего компьютера через интернет антивирусом Panda. (слышал хорошие отзывы о антивирусе) Проверка Вашего компьютера через интернет антивирусом BitDefender Antivirus (не слышал отзывов) Проверка Вашего компьютера через интернет антивирусом McAfee Antivirus (слышал хорошие отзывы о антивирусе) Проверка Вашего компьютера через интернет антивирусом Trend Micro Antivirus (не слышал отзывов) Проверка Вашего компьютера через интернет антивирусом Symantec Antivirus (слышал хорошие отзывы) Проверка Вашего компьютера через интернет антивирусом Microsoft Windows Live OneCare Safety Scanner (не слышал отзывов) Проверка Вашего компьютера через интернет антивирусом Avast! (пару лет назад был одним из лучших, сейчас не знаю, слышал хорошие отзывы) Проверка Вашего компьютера через интернет антивирусом Mks_vir (работает только с Internet Explorerom 7 или выше, отзывов не слышал) Проверка Вашего компьютера через интернет антивирусом CA eTrust Antivirus (отзывов не слышал) Проверка Вашего компьютера через интернет антивирусом F-Secure Antiviru (отзывов не слышал) Проверка Вашего компьютера через интернет антивирусом TrojanSca (отзывов не слышал) Проверка Вашего компьютера через интернет антивирусом StopSign AntiVirus (с кучей каких то возможностей, отзывов не слышал) НО СТОИТ ЗАМЕТИТЬ, ЧТО ПРОВЕРКА МОЖЕТ ОБНАРУЖИТЬ ВИРУС, НО НЕ СМОЖЕТ УДАЛИТЬ ЕГО, ЕСЛИ ВИРУС НАХОДИТСЯ НА ВНУТРЕННЕМ КОЛЬЦЕ ЗАЩИТЫ! Windows защита устроена кольцами, нулевое это ядро системы, первое это драйверы и т.д. третье это программы. Если вирус запущен на уровне драйверов (там где должен запускаться антивирус), а антивирус только на третьем кольце, то антивирус сможет выдать только сообщение о наличии вируса, но не сможет с ним что либо сделать. Так же антивирус будет безсилен если у он запускается без прав администратора. Правильно будет устанавливать антивирус сразу после установки системы, чтобы антивирус мог получить права администратора и при необходимости разместить свои модули на нужных кольцах. Если Вам принесли какой то файл или программу, то Вы можете его проверить антивирусами через сеть Internet: Проверка 41 (сорока одной) антивирусной программой Другая проверка из 20 антивирусных программ Проверка тридцатью пятью антивирусными программами ПРИМЕЧАНИЕ! Если при онлайн проверке пара антивирусов отобразила что файл заражен вирусом, а другие антивирусы говорят, что вируса нет, то это означает только то, что эти антивирусные программы не успели внести в свой список алгоритм который не является вирусом. Обычно если файл заражен вирусом, то отчет будет таким: как минимум 90% антивирусов скажут что это вирус. А если вируса в файле нет, то 90% антивирусов скажут что вируса нет. Конечно 100% гарантии не бывает. Каким антивирусом пользоваться? По какому критерию выбирать антивирус для покупки? Многие (примерно 90%) антивирусных программ поставляются модулями. Например: Продают антивирусный пакет за 10 рублей, но он не отслеживает скриптовые вирусы, за 15 рублей отслеживает скриптовые вирусы, но не имеет модуля аналитики и т.д. Конечно я не одобряю такой метод продаж тем более что даже осведомленному человеку трудно разобраться в премудростях "игры слов" (выдуманных наименований). Если пакупать антивирус, то нужно брать ту версию, которая максимально будет защищать Ваш компьютер. Как работает антивирусная программа? На каком кольце защиты? Если антивирусная программа работает на третьем кольце защиты, то она не сможет удалять вирусы. Значит нужно брать только ту, которая загружается на уровне драйверов и имеет приоритет в загрузке т.е. загружается самой первой, чтобы у нее была возможность блокировать нежелательные программы. Антивирусная программа должна контролировать и блокировать системный реестр (настройки системных файлов), чтобы зловредные программы не могли менять реестр компьютера. Например есть вирус, который скрывает скрытые папки и при этом меняет реестр, чтобы пользователь не мог отображать скрытые папки. При этом сам вирус устанавливает себя как скрытый и его не видно при просмотре папок компьютера. Не мало важным является то с какой периодичностью обновляется база антивируса. Если антивирус не следит за новыми вирусами то он будет бесполезен. И самым последним на мой взгляд является то, чтобы антивирус не "парил мозги" конечному пользователю глупыми вопросами. Например: Эта программа обратилась к системному реестру, разрешить ей доступ или нет? Я программист и не знаю многих программ, а что говорить о конечном пользователе? Антивирус сам должен принимать решение давать доступ программе или нет! ИТОГ: За все то время которое я пользуюсь компьютером, я не встречал такого антивируса который удовлетворял бы всем моим требованиям. Одни антивирусные программы редко обновляются, другие задают столько вопросов, что начинает надоедать, другие технически не удовлетворяют моим потребностям. В данное время я использую ESS Smart Security. Его недостатки: Он загружается на третьем кольце защиты, если вирус загружается на уровне драйверов то он беззащитен. Если вирус захочет выключить антивирус, то программно его можно легко отключить. Его достоинства: Антивирус полностью самостоятельный. Не задает лишних вопросов. Работает как на 64 битных системах так и на 32 битных. (различные версии программы) Обновление баз данных происходит очень часто. Базы все свежие. Самостоятельно отправляет подозрительные файлы в свою лабараторию для ручной проверки. Если не качать тонны различного программного обеспечения (кряки, кейгены и т.д.), то этот антивирусный пакет меня на сегодня устраивает. Ситуация в программном обеспечении меняется каждый день, что будет завтра, мы узнаем завтра.

Автор

Сообщение

Дмитрий Круглов

Friday 18 September 2009 4:57:32 am

В сети нашел несколько интересных ссылок, которые вероятно могут Вам понадобиться (с моими комментариями):

Здесь Вы можете получить ответный код, который требует вымогатель когда просит отправить SMS. Не вздумайте отправлять SMS вымогателям! Отправляя SMS тем самым Вы прикармливаете вымогателей.
Проверка Вашего компьютера через интернет антивирусом Касперский.(слышал хорошие отзывы о антивирусе)
Проверка Вашего компьютера через интернет антивирусом Panda. (слышал хорошие отзывы о антивирусе)
Проверка Вашего компьютера через интернет антивирусом BitDefender Antivirus (не слышал отзывов)
Проверка Вашего компьютера через интернет антивирусом McAfee Antivirus (слышал хорошие отзывы о антивирусе)
Проверка Вашего компьютера через интернет антивирусом Trend Micro Antivirus (не слышал отзывов)
Проверка Вашего компьютера через интернет антивирусом Symantec Antivirus (слышал хорошие отзывы)
Проверка Вашего компьютера через интернет антивирусом Microsoft Windows Live OneCare Safety Scanner (не слышал отзывов)
Проверка Вашего компьютера через интернет антивирусом Avast! (пару лет назад был одним из лучших, сейчас не знаю, слышал хорошие отзывы)
Проверка Вашего компьютера через интернет антивирусом Mks_vir (работает только с Internet Explorerom 7 или выше, отзывов не слышал)
Проверка Вашего компьютера через интернет антивирусом CA eTrust Antivirus (отзывов не слышал)
Проверка Вашего компьютера через интернет антивирусом F-Secure Antiviru (отзывов не слышал)
Проверка Вашего компьютера через интернет антивирусом TrojanSca (отзывов не слышал)
Проверка Вашего компьютера через интернет антивирусом StopSign AntiVirus (с кучей каких то возможностей, отзывов не слышал)

НО СТОИТ ЗАМЕТИТЬ, ЧТО ПРОВЕРКА МОЖЕТ ОБНАРУЖИТЬ ВИРУС, НО НЕ СМОЖЕТ УДАЛИТЬ ЕГО, ЕСЛИ ВИРУС НАХОДИТСЯ НА ВНУТРЕННЕМ КОЛЬЦЕ ЗАЩИТЫ!

Windows защита устроена кольцами, нулевое это ядро системы, первое это драйверы и т.д. третье это программы. Если вирус запущен на уровне драйверов (там где должен запускаться антивирус), а антивирус только на третьем кольце, то антивирус сможет выдать только сообщение о наличии вируса, но не сможет с ним что либо сделать. Так же антивирус будет безсилен если у он запускается без прав администратора.

Правильно будет устанавливать антивирус сразу после установки системы, чтобы антивирус мог получить права администратора и при необходимости разместить свои модули на нужных кольцах.

Если Вам принесли какой то файл или программу, то Вы можете его проверить антивирусами через сеть Internet:

ПРИМЕЧАНИЕ! Если при онлайн проверке пара антивирусов отобразила что файл заражен вирусом, а другие антивирусы говорят, что вируса нет, то это означает только то, что эти антивирусные программы не успели внести в свой список алгоритм который не является вирусом. Обычно если файл заражен вирусом, то отчет будет таким: как минимум 90% антивирусов скажут что это вирус. А если вируса в файле нет, то 90% антивирусов скажут что вируса нет. Конечно 100% гарантии не бывает.

Каким антивирусом пользоваться? По какому критерию выбирать антивирус для покупки?

Многие (примерно 90%) антивирусных программ поставляются модулями. Например: Продают антивирусный пакет за 10 рублей, но он не отслеживает скриптовые вирусы, за 15 рублей отслеживает скриптовые вирусы, но не имеет модуля аналитики и т.д. Конечно я не одобряю такой метод продаж тем более что даже осведомленному человеку трудно разобраться в премудростях "игры слов" (выдуманных наименований). Если пакупать антивирус, то нужно брать ту версию, которая максимально будет защищать Ваш компьютер.
Как работает антивирусная программа? На каком кольце защиты? Если антивирусная программа работает на третьем кольце защиты, то она не сможет удалять вирусы. Значит нужно брать только ту, которая загружается на уровне драйверов и имеет приоритет в загрузке т.е. загружается самой первой, чтобы у нее была возможность блокировать нежелательные программы.
Антивирусная программа должна контролировать и блокировать системный реестр (настройки системных файлов), чтобы зловредные программы не могли менять реестр компьютера. Например есть вирус, который скрывает скрытые папки и при этом меняет реестр, чтобы пользователь не мог отображать скрытые папки. При этом сам вирус устанавливает себя как скрытый и его не видно при просмотре папок компьютера.
Не мало важным является то с какой периодичностью обновляется база антивируса. Если антивирус не следит за новыми вирусами то он будет бесполезен.
И самым последним на мой взгляд является то, чтобы антивирус не "парил мозги" конечному пользователю глупыми вопросами. Например: Эта программа обратилась к системному реестру, разрешить ей доступ или нет? Я программист и не знаю многих программ, а что говорить о конечном пользователе? Антивирус сам должен принимать решение давать доступ программе или нет!

ИТОГ: За все то время которое я пользуюсь компьютером, я не встречал такого антивируса который удовлетворял бы всем моим требованиям. Одни антивирусные программы редко обновляются, другие задают столько вопросов, что начинает надоедать, другие технически не удовлетворяют моим потребностям. В данное время я использую ESS Smart Security.

Его недостатки:

Он загружается на третьем кольце защиты, если вирус загружается на уровне драйверов то он беззащитен.
Если вирус захочет выключить антивирус, то программно его можно легко отключить.

Его достоинства:

Антивирус полностью самостоятельный. Не задает лишних вопросов.
Работает как на 64 битных системах так и на 32 битных. (различные версии программы)
Обновление баз данных происходит очень часто. Базы все свежие.
Самостоятельно отправляет подозрительные файлы в свою лабараторию для ручной проверки.

Если не качать тонны различного программного обеспечения (кряки, кейгены и т.д.), то этот антивирусный пакет меня на сегодня устраивает. Ситуация в программном обеспечении меняется каждый день, что будет завтра, мы узнаем завтра.