^
SaAnVi.Ru Антон Уральский музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы / FOREX
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

поиск Яндекса по сайту

  
нафигатор
*Главная
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниMIDIМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)Саундтреки
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
*Рингтоны
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт

 
блогЪ
одномоментные думы
последняя трансляция

25.04.2017 ВРПВ: винил-комп, клоуны

24.04.2017 [поролон, забор]

18.04.2017 Вестник РОИ - 14

17.04.2017 [самокат, поиск, Форсаж 8]

10.04.2017 [любовь, коньяк, сад]

06.04.2017 ВРПВ: услуги, воздух, бунты

05.04.2017 Транспортная компания ПЭК: полный капец

03.04.2017 [Нюра, SpaceX, рефералы]

28.03.2017 Смайлики и их вклад в мировую деградацию

27.03.2017 [бизнесмены, Академ, саморез]

весь блог >>

 

подпишизь

RSS новости RSS комментарии
LiveJournal ВКонтакте Facebook Канал YouTube

 
щотчики
Рейтинг@Mail.ru Яндекс.Метрика EC: 647

Avast! и DrWeb CureIT!: сладкая парочка

Статья не является ни обзором, ни официальным руководством, ни попыткой разжечь холивары по поводу того, какой антивирус лучше. Здесь просто описывается моя методика излечения вирусов, к которой я пришёл, экспериментируя с различными программами в течение продолжительного времени. Вполне возможно, статья уже потеряла актуальность (см. дату публикации).

В интернете сотни обзоров антивирусов, которые превозносят то одни, то другие программные продукты. Причём, обычно сразу явно можно понять, кто какой обзор проплатил. Например, ещё совсем недавно довольно долго и усиленно пиарили NOD32 - хотя на мой взгляд, антивирус является весьма средненьким (и при этом дорогим).

У читателя, возможно, возник вопрос: а ты-то что, самый умный, что ли? Безусловно, субъективизм есть у каждого интернет-писаки. Однако, в последний год я только тем и занимаюсь, что излечиваю компьютеры несчастных пользователей от целой тучи вирусов и съел на этом такую кучу собак, что и не сосчитать. Поэтому, у меня и статистика имеется, и методы. В этой статье я собрался описать метод излечения, который подводил меня всего один раз из нескольких десятков. Обращаю внимание, что статья в будущем может потерять актуальность - программные средства совершенствуются, так что и методы лечения могут также измениться.

Во-первых, начнём с одной простой истины: ни один антивирус не даст вам 100% защиты. При всех достоинствах и недостатках любых антивирусов их всех объединяет одно: они всегда выпускают обновления своих баз после того, как будет обнаружена очередная зараза. А это означает, что этой заразой уже кто-нибудь успеет заразиться. Конечно, в арсенале современного антивируса есть и эвристика, но и она никакой гарантии не даёт (а чаще всего, только мешает предупреждениями и ложными обнаружениями).

Естественно, вероятность заражения зависит и от самого пользователя. Зависит от того, насколько он понимает опасность той или иной угрозы в сети. Если пользователь знаком с основами безопасности в интернете - ему хватит достаточно простого антивируса - тут больше играет роль, насколько этот антивирус удобен и не слишком ли он загружает систему. А также, сколько этот антивирус стоит.

Использовать платный антивирус дома, на мой взгляд, вовсе необязательно. Просто потому, что есть целая куча бесплатных. Они, как правило, уступают платным собратьям (но не всегда). Так ведь они и бесплатные. Кроме того, и среди бесплатных есть лучшие в своём роде.

Среди платных антивирусов я бы, пожалуй, выделил Kaspersky antivirus. Если бы я рассматривал вариант приобретения антивируса - то приобрёл бы именно его. Платить те же самые деньги, например, за NOD32 - банальное расточительство, т.к. этот антивирус явно проигрывает Касперскому в качестве обнаружения разнообразного рода заразы (несмотря на бравые обзоры), да и в настройке Касперский куда приятнее и удобнее. Оставшиеся платные антивирусы даже и рассматривать неохота - всё, что я видел - и рядом не стояло, либо по качеству защиты, либо по скорости работы и удобстве в настройке.

Но есть вполне приемлемое бесплатное решение. Это комбинация бесплатного антивируса Avast! home edition и бесплатной утилиты для проверки компьютера DrWeb CureIT!. И то, и другое можно скачать на официальных сайтах производителей - www.avast.com и www.drweb.ru. Обращаю внимание, что официально бесплатен лишь Avast! home edition, причём для бесплатного использования в течение 14 месяцев нужно зарегистрироваться на сайте. Процедура регистрации проста, практически сразу после неё на указанный e-mail приходит ключ. Естественно, по истечении 14-ти месяцев ключ можно продлевать.

В принципе, для осторожного пользователя одного Avast! хватит за глаза (это я знаю по себе, т.к. у меня он стоит уже практически год). Чем примечателен этот антивирус? Не требует особых телодвижений. Всё по умолчанию настроено нормально. Скорость работы - на уровне. Мне думается, что это самый быстрый антивирус из всех, что я видел. Причём быстрота достигается вовсе не каким-нибудь супердвижком, а продуманной тактикой проверки. Мне доводилось ставить его на весьма слабенькие компьютеры - и замедление работы было совсем незначительным. Кроме того, система обновлений Avast! "тянет" из интернета совсем мизерные количества трафика, что немаловажно для тех, у кого он лимитирован. Avast! обнаруживает большое количество вирусов, достаточное для того, чтобы считать его серьёзным антивирусом. И наконец, у него есть уникальный режим, который я доселе не видел ни у одного антивируса - режим проверки при загрузке системы. Дело в том, что некоторые вирусы "искоренить" из системы при её работе невозможно - они запускаются с системными правами, хитроумно записываются в систему восстановления и всяческим образом препятствуют своему удалению из системы. Единственный путь убить такой вирус - убить его до того, как запустятся службы и программы в системе - т.е., на стадии загрузки. Что и предлагает Avast!.

Теперь перейдём к DrWeb CureIT!. Это бесплатная утилита от известного производителя антивируса, позволяющая проверить компьютер без установки самого антивируса. Причём, количество определяемых вирусов у этой утилиты весьма велико - то, что не вычистил Avast! - на 99.99% обнаружит CureIT!. Что, собственно, и является мотивом для использования этих двух систем вместе.

Итак, как вычистить компьютер от заразы, если она уже пролезла в него?

Запускаем DrWeb CureIT! (естественно, программа должна быть свежей - она обновляется несколько раз в день). Утилита предложит сделать экспресс-проверку, при которой проверяются объекты памяти, автозапуска, драйверы и прочие критические объекты. Скорее всего, уже на этой стадии что-то найдётся, причём, что очень вероятно, вылечить или удалить заразу немедленно утилита не сможет. Не пугайтесь - это вполне логично. Утилита удалит или вылечит заражённые объекты при следующей перезагрузке системы (о чём сообщит вам). Экспресс-проверка проходит довольно быстро.

Далее, не перезагружаясь, ставим Avast!. После установки, несмотря на то, что программа попросит перезагрузиться - не делайте этого. Модуль проверки будет работать и без перезагрузки - достаточно запустить программу. При старте Avast! также сделает проверку памяти - не исключено, что на этой стадии также будут найдены вирусы - либо те, которые уже обнаружил CureIT!, либо неизвестные последнему. После старта, обновите антивирусные базы, если это необходимо.

Что мы имеем? Две системы - CureIT! и Avast! - проверили память и прочие критические объекты. Некоторые из этих объектов могут быть удалены только после перезагрузки. Значит, надо перезагрузиться! Перезагружаемся и повторяем вышеописанные действия - т.е., экспресс-проверку у CureIT! и анализ памяти в Avast!. На этой стадии вирусов в критических объектах быть уже не должно. В таком случае, дальнейшие действия достаточно просты. В CureIT! выбираем жёсткие диски (также флэшки и прочие носители, если они подключены к компьютеру, исключая CD/DVD и прочие read only носители - их лечить не имеет смысла). Делаем прогон (идёт достаточно долго, если на дисках много информации). Что можно лечить - лечим, что не лечится - удаляем. CureIT! обычно нормально лечит большинство вирусов, в то время как Avast! этим не заморачивается и будет грохать всё. Поэтому, целесообразно сначала делать проверку CureIT!'ом.

После прогона CureIT! - прогоняем все те же диски Avast!'ом. Возможно, уже ничего не найдётся - но проверить надо, иначе, все старания могут пойти насмарку после случайного запуска какой-нибудь заражённой программы.

Что делать, если после перезагрузки снова обнаруживаются вирусы в памяти и критических объектах? Стало быть, мы имеем дело с какой-то хитрой заразой и надо запустить загрузочное сканирование у Avast!. Это сканирование обычно длится достаточно долго, при этом диалог происходит на синем экране в транслите. После загрузочного сканирования надо вновь повторить экспресс-проверку CureIT! и сканирование памяти в Avast!. Если и после этого обнаруживаются вирусы - вероятнее всего, они загружаются из интернета какой-то мелкой программкой (даунлоадером - downloader), которую оба антивируса не обнаруживают. Здесь может помочь файрвол - программку можно заблокировать. Как другой вариант - вирусы могут восстанавливаться из "системы восстановления системы" - можно попробовать отключить её. Возможно, поможет полное удаление папки Temporary Internet Files (временные файлы интернета, там часто встречается зараза) у всех пользователей а также анализ автозагрузки. Самое обидное, что после каждой пробы того или иного способа прогон надо делать заново.

Вполне вероятен вариант, что систему так и не удастся вылечить указанными мною способами. Можно, конечно, попробовать другие антивирусы, но это вряд ли вам поможет - такова моя личная статистика. В таком случае, стоит задуматься о "чистой" переустановке системы (т.е., с форматированием системного раздела). Как бы грустно это ни звучало.

 

©2007, Анатолий Савенков
опубликовано: 24.09.2007

комментариев: 134

 
<< предыдущая статья следующая статья >>
dummy
просмотров:
10629
глас народа:
+256 / -17
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

 

Комментарии

 

 
121  Садисто   свой человек06.04.2015 18:16
И ещё немного об антивирусах: сейчас временно сижу без оного (платить две штуки за др.веб, да ещё и за в два раза меньший период, не считаю целесообразным- ИМХО, жадность- это плохо, и результат однозначно отразится и на продукции), так что решил пробежаться по бесплатным антивирусам- и охренел! "Облачная защита", "облачные технологии", облако, облако, облако- да что за кусок говна в голове этих бездарей? Неужто сама мысль, что заражённый комп может не иметь связи с сетью (по любым причинам) им настолько непонятна? Да и при наличии связи- не у всех есть стагигабитный канал на удовлетворение амбиций их детища. Что за идиоты? Собственноручно делать фуфел из своей программы, который, вне толстого канала и соединения с сервером для проверки вообще не способен никого защитить?
122  SaAnVi   tzar06.04.2015 18:26
Ну это "нормально" для нынешних реалий. Меня время от времени радуют анинсталлеры, которые не могут работать во время отсутствия инета. Надо им там какую-нибудь формочку "почему вы анинсталлите" показать, или отправить об этом событии шпионскую закладку - а инета нет. Результат: вылет, или закрытие с какой-нибудь дурацкой ошибкой. :)

А вообще, неголовожопого софта практически не осталось. Я даже не знаю, что сходу назвать эдакое...
123  Садисто   свой человек06.04.2015 20:54
Анвир)
Кстати, пример из жизни, который я когда-то уже умоминал: человече выкосил на своём компе (стояло там что-то бесплатное вроде, типа аваста) несколько тысяч (!) зверей, и собственно, началось с того, что он в инет почти не мог выйти.)
124  SaAnVi   tzar07.04.2015 04:47
Ну про "Avast! и тысячи зверей" не поверю ни в жизнь. Впрочем, есть один случай: когда Avast! находился в нерабочем состоянии. Часто приходится видеть ситуацию "у меня стоит антивирус" с отключенным/просроченным/нерабочим оным.
125  Садисто   свой человек07.04.2015 09:28
Мне-то врать на кой? Есть ещё один вариант- когда особо злострёмный вирус кончает все антивирусные утилиты и начинается веселье)
(Впрочем, я потому и сказал "типа аваста", что, ввиду давности, не могу гарантировать достоверность названия антивируса.)
126  SaAnVi   tzar07.04.2015 14:22
Дык я и не усомняюсь, просто, как уже упомянул, обычно на компах таких незадачливых юзверей антивирь часто находится в нерабочем состоянии.
127  GanZ   свой человек08.04.2015 12:14
А потом приходит Форматцевт...
128  Домовой   троллепатолог08.04.2015 14:11
Пользовался avast'ом, потом перешёл на немецкий Avira free antivirus, из-за слишком агрессивной рыкламмы в первом. Avira мал, ресурсов не жрёт, сидит себе в трее, раз в день "радует" маленьким рекламным баннером в углу - и всё. Взаимодействует с Windows Firewall. То бишь, вроде как нахаляву предлагает комплексную защиту. ХЗ, я доволен.

Конечно, всякий кулик своё болото хвалит. Антивирус всмысле. А вот что касается клиентов в лице родни/знакомых - выяснил, что банальный AdBlock прекрасно лечит от "ой я куда-то нажал(а), а у меня там повылазило что-то", и связанных с этим заражений всякой дрянью. Збс - мне работы меньше.
129  SaAnVi   tzar08.04.2015 14:16
Avira иногда ставлю, когда по каким-то причинам Avast! не устанавливается. Правда, больше ничего рассказать не могу. :)
130  Садисто   свой человек08.04.2015 16:28
Avira free antivirus,

дрянь. Пропустила винлокер только так, и пришлось его сносить руками.
131  Домовой   троллепатолог08.04.2015 16:56
ХЗ, me gusto. Идеальную защиту ни один не гарантирует. Всецело на антивирь уповать - это как в машине иконки на торпеду приклеить, и верить, что никогда аварии не случится. Где ты их ловишь-то? :) Или так, в целях научных исследований?

Имхо, самый главный антивирус - голова и руки пользователя.
132  SaAnVi   tzar08.04.2015 17:03
Винлокеры, кстати, в пору их активного расцвета ни один антивирус нормально не детектировал. Я ещё тогда удивлялся: вроде абсолютно один и тот же метод инъекции - а не ловят! Позволяют заменить оболочку системную на хрен знает что, и пофигу. Ни эвристика, ни говнистика - ничего не работало...
133  Садисто   свой человек08.04.2015 18:16
132- ты бы это чудо видел! Здоровая хрень в папке "темп", судя по надписи- старая, как говно мамонта. Такое не поймать- позор полнейший.
131- как ни удивительно, на сайте по продаже неогнестрельного оружия (пневматика, луки) зашёл позырить, ага) потом всю ночь ковырялся, хорошо, АнВир не дал в автозагрузку ему прописаться, иначе была бы жопа)
134  Октарин   гость13.05.2015 12:25
Тоже имею приличный опыт в использовании и тестировании антивирусов... Про NOD написано абсолютно верно, некоторые особо опасные классы вредоносных программ он видеть не может (не реализован нужный функционал). Лично пользовался Касперским лет 5 (лицензия), пока с ним не произошёл конфуз (похоже, там есть определённые закладки). Сейчас пробую разные продукты... Эвристику проверять более-менее просто, ведь есть столько сайтов, на которых постоянно выкладываются новые вредоносы (конечно же, в целях предупреждения и защиты).

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 1337 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 
  

 

 
новостя
20.04.2017
рецензия: Чудо на Гудзоне
14.04.2017
фотоприкол: суровая зима в Москве
12.04.2017
фотосет: Свято-Успенский мужской монастырь
07.04.2017
обзор: RUCELF UPI-400-12-EL: лучше, чем ничего
01.04.2017
фотоприкол: артхаусный дизайн
23.03.2017
банная: одежда в "Одежоне"
21.03.2017
музыкальная пародия: Мы к вам заехали на час + Баю-баюшки баю
18.03.2017
сток: грецкий орех
16.03.2017
фотоприкол: я его слепила из того, что было
09.03.2017
банная: ставьпей
все новости >>

 
популярЪ

1. чтиво: Тёплый ламповый звук и сферический винил в вакууме

2. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

3. рецензия: Чудо на Гудзоне (Sully)

4. Суровая зима в Москве. Фото: ZlydenGL.

5. музыкальная пародия: Винда

6. музыкальная пародия: Барак Обама

7. музыкальная пародия: Windows 10

8. музыкальная пародия: Оппа говносайт (aka Опа говносайт, Oppa govnosite)

9. музыкальная пародия: No Coca

10. чтиво: Отключение ненужных служб Windows

весь TOP >>

 
последния каменты

1. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

2. блог: ВРПВ: винил-комп, клоуны

3. блог: [поролон, забор]

4. блог: ВРПВ: дебаты, рабы, карикатуры, игры

5. блог: Транспортная компания ПЭК: полный капец

6. блог: Жалоба в департамент транспорта г.Красноярска

7. рецензия: Чудо на Гудзоне (Sully)

8. Суровая зима в Москве. Фото: ZlydenGL.

9. блог: Bestway 43087: надуй свой х%й, или как обмануть клиента фотошопом

10. блог: [самокат, поиск, Форсаж 8]

 
голо-сувание
Как вы относитесь к возможному запрету продажи алкоголя по пятницам?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 
сейчас на сайте
гости: 5

статистика за 10 минут
юзеры >>