^
SaAnVi.Ru музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Главная
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
*Рингтоны
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт

 

блогЪ
одномоментные думы
последняя трансляция

20.11.2017 [ипотека, прогресс, вбросы]

14.11.2017 От улыбки сразу вдруг упал

13.11.2017 [тексты, золотник, зубы]

07.11.2017 ВРПВ: Инстаграм, криптовалюты, Мира

06.11.2017 [РКН, мультиметр, интеллект]

04.11.2017 Вода в багажнике

30.10.2017 [дзен, дичь]

25.10.2017 Windows XP 16 лет

23.10.2017 [спидорман, игра, шрифт]

21.10.2017 Вестник РОИ - 16

весь блог >>

 

подпишизь

RSS новости RSS комментарии
LiveJournal ВКонтакте Facebook Канал YouTube

 

щотчики
Рейтинг@Mail.ru Яндекс.Метрика EC: 566

Avast! и DrWeb CureIT!: сладкая парочка

Статья не является ни обзором, ни официальным руководством, ни попыткой разжечь холивары по поводу того, какой антивирус лучше. Здесь просто описывается моя методика излечения вирусов, к которой я пришёл, экспериментируя с различными программами в течение продолжительного времени. Вполне возможно, статья уже потеряла актуальность (см. дату публикации).

В интернете сотни обзоров антивирусов, которые превозносят то одни, то другие программные продукты. Причём, обычно сразу явно можно понять, кто какой обзор проплатил. Например, ещё совсем недавно довольно долго и усиленно пиарили NOD32 - хотя на мой взгляд, антивирус является весьма средненьким (и при этом дорогим).

У читателя, возможно, возник вопрос: а ты-то что, самый умный, что ли? Безусловно, субъективизм есть у каждого интернет-писаки. Однако, в последний год я только тем и занимаюсь, что излечиваю компьютеры несчастных пользователей от целой тучи вирусов и съел на этом такую кучу собак, что и не сосчитать. Поэтому, у меня и статистика имеется, и методы. В этой статье я собрался описать метод излечения, который подводил меня всего один раз из нескольких десятков. Обращаю внимание, что статья в будущем может потерять актуальность - программные средства совершенствуются, так что и методы лечения могут также измениться.

Во-первых, начнём с одной простой истины: ни один антивирус не даст вам 100% защиты. При всех достоинствах и недостатках любых антивирусов их всех объединяет одно: они всегда выпускают обновления своих баз после того, как будет обнаружена очередная зараза. А это означает, что этой заразой уже кто-нибудь успеет заразиться. Конечно, в арсенале современного антивируса есть и эвристика, но и она никакой гарантии не даёт (а чаще всего, только мешает предупреждениями и ложными обнаружениями).

Естественно, вероятность заражения зависит и от самого пользователя. Зависит от того, насколько он понимает опасность той или иной угрозы в сети. Если пользователь знаком с основами безопасности в интернете - ему хватит достаточно простого антивируса - тут больше играет роль, насколько этот антивирус удобен и не слишком ли он загружает систему. А также, сколько этот антивирус стоит.

Использовать платный антивирус дома, на мой взгляд, вовсе необязательно. Просто потому, что есть целая куча бесплатных. Они, как правило, уступают платным собратьям (но не всегда). Так ведь они и бесплатные. Кроме того, и среди бесплатных есть лучшие в своём роде.

Среди платных антивирусов я бы, пожалуй, выделил Kaspersky antivirus. Если бы я рассматривал вариант приобретения антивируса - то приобрёл бы именно его. Платить те же самые деньги, например, за NOD32 - банальное расточительство, т.к. этот антивирус явно проигрывает Касперскому в качестве обнаружения разнообразного рода заразы (несмотря на бравые обзоры), да и в настройке Касперский куда приятнее и удобнее. Оставшиеся платные антивирусы даже и рассматривать неохота - всё, что я видел - и рядом не стояло, либо по качеству защиты, либо по скорости работы и удобстве в настройке.

Но есть вполне приемлемое бесплатное решение. Это комбинация бесплатного антивируса Avast! home edition и бесплатной утилиты для проверки компьютера DrWeb CureIT!. И то, и другое можно скачать на официальных сайтах производителей - www.avast.com и www.drweb.ru. Обращаю внимание, что официально бесплатен лишь Avast! home edition, причём для бесплатного использования в течение 14 месяцев нужно зарегистрироваться на сайте. Процедура регистрации проста, практически сразу после неё на указанный e-mail приходит ключ. Естественно, по истечении 14-ти месяцев ключ можно продлевать.

В принципе, для осторожного пользователя одного Avast! хватит за глаза (это я знаю по себе, т.к. у меня он стоит уже практически год). Чем примечателен этот антивирус? Не требует особых телодвижений. Всё по умолчанию настроено нормально. Скорость работы - на уровне. Мне думается, что это самый быстрый антивирус из всех, что я видел. Причём быстрота достигается вовсе не каким-нибудь супердвижком, а продуманной тактикой проверки. Мне доводилось ставить его на весьма слабенькие компьютеры - и замедление работы было совсем незначительным. Кроме того, система обновлений Avast! "тянет" из интернета совсем мизерные количества трафика, что немаловажно для тех, у кого он лимитирован. Avast! обнаруживает большое количество вирусов, достаточное для того, чтобы считать его серьёзным антивирусом. И наконец, у него есть уникальный режим, который я доселе не видел ни у одного антивируса - режим проверки при загрузке системы. Дело в том, что некоторые вирусы "искоренить" из системы при её работе невозможно - они запускаются с системными правами, хитроумно записываются в систему восстановления и всяческим образом препятствуют своему удалению из системы. Единственный путь убить такой вирус - убить его до того, как запустятся службы и программы в системе - т.е., на стадии загрузки. Что и предлагает Avast!.

Теперь перейдём к DrWeb CureIT!. Это бесплатная утилита от известного производителя антивируса, позволяющая проверить компьютер без установки самого антивируса. Причём, количество определяемых вирусов у этой утилиты весьма велико - то, что не вычистил Avast! - на 99.99% обнаружит CureIT!. Что, собственно, и является мотивом для использования этих двух систем вместе.

Итак, как вычистить компьютер от заразы, если она уже пролезла в него?

Запускаем DrWeb CureIT! (естественно, программа должна быть свежей - она обновляется несколько раз в день). Утилита предложит сделать экспресс-проверку, при которой проверяются объекты памяти, автозапуска, драйверы и прочие критические объекты. Скорее всего, уже на этой стадии что-то найдётся, причём, что очень вероятно, вылечить или удалить заразу немедленно утилита не сможет. Не пугайтесь - это вполне логично. Утилита удалит или вылечит заражённые объекты при следующей перезагрузке системы (о чём сообщит вам). Экспресс-проверка проходит довольно быстро.

Далее, не перезагружаясь, ставим Avast!. После установки, несмотря на то, что программа попросит перезагрузиться - не делайте этого. Модуль проверки будет работать и без перезагрузки - достаточно запустить программу. При старте Avast! также сделает проверку памяти - не исключено, что на этой стадии также будут найдены вирусы - либо те, которые уже обнаружил CureIT!, либо неизвестные последнему. После старта, обновите антивирусные базы, если это необходимо.

Что мы имеем? Две системы - CureIT! и Avast! - проверили память и прочие критические объекты. Некоторые из этих объектов могут быть удалены только после перезагрузки. Значит, надо перезагрузиться! Перезагружаемся и повторяем вышеописанные действия - т.е., экспресс-проверку у CureIT! и анализ памяти в Avast!. На этой стадии вирусов в критических объектах быть уже не должно. В таком случае, дальнейшие действия достаточно просты. В CureIT! выбираем жёсткие диски (также флэшки и прочие носители, если они подключены к компьютеру, исключая CD/DVD и прочие read only носители - их лечить не имеет смысла). Делаем прогон (идёт достаточно долго, если на дисках много информации). Что можно лечить - лечим, что не лечится - удаляем. CureIT! обычно нормально лечит большинство вирусов, в то время как Avast! этим не заморачивается и будет грохать всё. Поэтому, целесообразно сначала делать проверку CureIT!'ом.

После прогона CureIT! - прогоняем все те же диски Avast!'ом. Возможно, уже ничего не найдётся - но проверить надо, иначе, все старания могут пойти насмарку после случайного запуска какой-нибудь заражённой программы.

Что делать, если после перезагрузки снова обнаруживаются вирусы в памяти и критических объектах? Стало быть, мы имеем дело с какой-то хитрой заразой и надо запустить загрузочное сканирование у Avast!. Это сканирование обычно длится достаточно долго, при этом диалог происходит на синем экране в транслите. После загрузочного сканирования надо вновь повторить экспресс-проверку CureIT! и сканирование памяти в Avast!. Если и после этого обнаруживаются вирусы - вероятнее всего, они загружаются из интернета какой-то мелкой программкой (даунлоадером - downloader), которую оба антивируса не обнаруживают. Здесь может помочь файрвол - программку можно заблокировать. Как другой вариант - вирусы могут восстанавливаться из "системы восстановления системы" - можно попробовать отключить её. Возможно, поможет полное удаление папки Temporary Internet Files (временные файлы интернета, там часто встречается зараза) у всех пользователей а также анализ автозагрузки. Самое обидное, что после каждой пробы того или иного способа прогон надо делать заново.

Вполне вероятен вариант, что систему так и не удастся вылечить указанными мною способами. Можно, конечно, попробовать другие антивирусы, но это вряд ли вам поможет - такова моя личная статистика. В таком случае, стоит задуматься о "чистой" переустановке системы (т.е., с форматированием системного раздела). Как бы грустно это ни звучало.

 

©2007, Анатолий Савенков
опубликовано: 24.09.2007

комментариев: 134

 

 
dummy
просмотров:
10770
глас народа:
+258 / -17
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

 

121  Садисто   свой человек06.04.2015 18:16
И ещё немного об антивирусах: сейчас временно сижу без оного (платить две штуки за др.веб, да ещё и за в два раза меньший период, не считаю целесообразным- ИМХО, жадность- это плохо, и результат однозначно отразится и на продукции), так что решил пробежаться по бесплатным антивирусам- и охренел! "Облачная защита", "облачные технологии", облако, облако, облако- да что за кусок говна в голове этих бездарей? Неужто сама мысль, что заражённый комп может не иметь связи с сетью (по любым причинам) им настолько непонятна? Да и при наличии связи- не у всех есть стагигабитный канал на удовлетворение амбиций их детища. Что за идиоты? Собственноручно делать фуфел из своей программы, который, вне толстого канала и соединения с сервером для проверки вообще не способен никого защитить?
122  SaAnVi   tzar06.04.2015 18:26
Ну это "нормально" для нынешних реалий. Меня время от времени радуют анинсталлеры, которые не могут работать во время отсутствия инета. Надо им там какую-нибудь формочку "почему вы анинсталлите" показать, или отправить об этом событии шпионскую закладку - а инета нет. Результат: вылет, или закрытие с какой-нибудь дурацкой ошибкой. :)

А вообще, неголовожопого софта практически не осталось. Я даже не знаю, что сходу назвать эдакое...
123  Садисто   свой человек06.04.2015 20:54
Анвир)
Кстати, пример из жизни, который я когда-то уже умоминал: человече выкосил на своём компе (стояло там что-то бесплатное вроде, типа аваста) несколько тысяч (!) зверей, и собственно, началось с того, что он в инет почти не мог выйти.)
124  SaAnVi   tzar07.04.2015 04:47
Ну про "Avast! и тысячи зверей" не поверю ни в жизнь. Впрочем, есть один случай: когда Avast! находился в нерабочем состоянии. Часто приходится видеть ситуацию "у меня стоит антивирус" с отключенным/просроченным/нерабочим оным.
125  Садисто   свой человек07.04.2015 09:28
Мне-то врать на кой? Есть ещё один вариант- когда особо злострёмный вирус кончает все антивирусные утилиты и начинается веселье)
(Впрочем, я потому и сказал "типа аваста", что, ввиду давности, не могу гарантировать достоверность названия антивируса.)
126  SaAnVi   tzar07.04.2015 14:22
Дык я и не усомняюсь, просто, как уже упомянул, обычно на компах таких незадачливых юзверей антивирь часто находится в нерабочем состоянии.
127  GanZ   свой человек08.04.2015 12:14
А потом приходит Форматцевт...
128  Домовой   троллепатолог08.04.2015 14:11
Пользовался avast'ом, потом перешёл на немецкий Avira free antivirus, из-за слишком агрессивной рыкламмы в первом. Avira мал, ресурсов не жрёт, сидит себе в трее, раз в день "радует" маленьким рекламным баннером в углу - и всё. Взаимодействует с Windows Firewall. То бишь, вроде как нахаляву предлагает комплексную защиту. ХЗ, я доволен.

Конечно, всякий кулик своё болото хвалит. Антивирус всмысле. А вот что касается клиентов в лице родни/знакомых - выяснил, что банальный AdBlock прекрасно лечит от "ой я куда-то нажал(а), а у меня там повылазило что-то", и связанных с этим заражений всякой дрянью. Збс - мне работы меньше.
129  SaAnVi   tzar08.04.2015 14:16
Avira иногда ставлю, когда по каким-то причинам Avast! не устанавливается. Правда, больше ничего рассказать не могу. :)
130  Садисто   свой человек08.04.2015 16:28
Avira free antivirus,

дрянь. Пропустила винлокер только так, и пришлось его сносить руками.
131  Домовой   троллепатолог08.04.2015 16:56
ХЗ, me gusto. Идеальную защиту ни один не гарантирует. Всецело на антивирь уповать - это как в машине иконки на торпеду приклеить, и верить, что никогда аварии не случится. Где ты их ловишь-то? :) Или так, в целях научных исследований?

Имхо, самый главный антивирус - голова и руки пользователя.
132  SaAnVi   tzar08.04.2015 17:03
Винлокеры, кстати, в пору их активного расцвета ни один антивирус нормально не детектировал. Я ещё тогда удивлялся: вроде абсолютно один и тот же метод инъекции - а не ловят! Позволяют заменить оболочку системную на хрен знает что, и пофигу. Ни эвристика, ни говнистика - ничего не работало...
133  Садисто   свой человек08.04.2015 18:16
132- ты бы это чудо видел! Здоровая хрень в папке "темп", судя по надписи- старая, как говно мамонта. Такое не поймать- позор полнейший.
131- как ни удивительно, на сайте по продаже неогнестрельного оружия (пневматика, луки) зашёл позырить, ага) потом всю ночь ковырялся, хорошо, АнВир не дал в автозагрузку ему прописаться, иначе была бы жопа)
134  Октарин   гость13.05.2015 12:25
Тоже имею приличный опыт в использовании и тестировании антивирусов... Про NOD написано абсолютно верно, некоторые особо опасные классы вредоносных программ он видеть не может (не реализован нужный функционал). Лично пользовался Касперским лет 5 (лицензия), пока с ним не произошёл конфуз (похоже, там есть определённые закладки). Сейчас пробую разные продукты... Эвристику проверять более-менее просто, ведь есть столько сайтов, на которых постоянно выкладываются новые вредоносы (конечно же, в целях предупреждения и защиты).

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 7871 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
22.11.2017
музыкальная пауза: Богатырская сила
20.11.2017
фотоприкол: задурел
13.11.2017
банная: подгузяка
09.11.2017
фотоприкол: кандидаты в импотенты
02.11.2017
банная: части тела
31.10.2017
новый музыкальный раздел: ZX Spectrum
30.10.2017
финансы: Как защитить бесконтактную карту
27.10.2017
фотоприкол: профессионалы
24.10.2017
банная: окунись в капучино
19.10.2017
фотоприкол: краевая программа
все новости >>

 

популярЪ

1. чтиво: Тёплый ламповый звук и сферический винил в вакууме

2. музыкальная пародия: Богатырская сила

3. музыкальная пародия: Винда

4. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

5. фотосессия: Озеро-парк "Емельяновское" (Семирадское)

6. чтиво: Как уменьшить шум компьютера

7. чтиво: Как защитить бесконтактную карту

8. чтиво: Отключение ненужных служб Windows

9. чтиво: Как мы отпугивали дроздов от сада

10. музыкальная пародия: Барак Обама

весь TOP >>

 

последния каменты

1. блог: [ипотека, прогресс, вбросы]

2. музыкальная пародия: Богатырская сила

3. фото: Мой любимый бессменный клавишный инструмент - KORG i3. KORG i3..

4. чтиво: Тёплый ламповый звук и сферический винил в вакууме

5. чтиво: Как запоминать пароли

6. Задурел. Сорт помидор, кстати (задурелла). Фото: ed.

7. музыкальная пародия: Купил биткоин я

8. музыкальная пародия: ZX

9. блог: От улыбки сразу вдруг упал

10. блог: [тексты, золотник, зубы]

 

голо-сувание
Как вы относитесь к возможному запрету продажи алкоголя по пятницам?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
SaAnVi (1)

гости: 2

статистика за 10 минут
юзеры >>