Avast! и DrWeb CureIT!: сладкая парочка

Статья не является ни обзором, ни официальным руководством, ни попыткой разжечь холивары по поводу того, какой антивирус лучше. Здесь просто описывается моя методика излечения вирусов, к которой я пришёл, экспериментируя с различными программами в течение продолжительного времени. Вполне возможно, статья уже потеряла актуальность (см. дату публикации).

В интернете сотни обзоров антивирусов, которые превозносят то одни, то другие программные продукты. Причём, обычно сразу явно можно понять, кто какой обзор проплатил. Например, ещё совсем недавно довольно долго и усиленно пиарили NOD32 - хотя на мой взгляд, антивирус является весьма средненьким (и при этом дорогим).

У читателя, возможно, возник вопрос: а ты-то что, самый умный, что ли? Безусловно, субъективизм есть у каждого интернет-писаки. Однако, в последний год я только тем и занимаюсь, что излечиваю компьютеры несчастных пользователей от целой тучи вирусов и съел на этом такую кучу собак, что и не сосчитать. Поэтому, у меня и статистика имеется, и методы. В этой статье я собрался описать метод излечения, который подводил меня всего один раз из нескольких десятков. Обращаю внимание, что статья в будущем может потерять актуальность - программные средства совершенствуются, так что и методы лечения могут также измениться.

Во-первых, начнём с одной простой истины: ни один антивирус не даст вам 100% защиты. При всех достоинствах и недостатках любых антивирусов их всех объединяет одно: они всегда выпускают обновления своих баз после того, как будет обнаружена очередная зараза. А это означает, что этой заразой уже кто-нибудь успеет заразиться. Конечно, в арсенале современного антивируса есть и эвристика, но и она никакой гарантии не даёт (а чаще всего, только мешает предупреждениями и ложными обнаружениями).

Естественно, вероятность заражения зависит и от самого пользователя. Зависит от того, насколько он понимает опасность той или иной угрозы в сети. Если пользователь знаком с основами безопасности в интернете - ему хватит достаточно простого антивируса - тут больше играет роль, насколько этот антивирус удобен и не слишком ли он загружает систему. А также, сколько этот антивирус стоит.

Использовать платный антивирус дома, на мой взгляд, вовсе необязательно. Просто потому, что есть целая куча бесплатных. Они, как правило, уступают платным собратьям (но не всегда). Так ведь они и бесплатные. Кроме того, и среди бесплатных есть лучшие в своём роде.

Среди платных антивирусов я бы, пожалуй, выделил Kaspersky antivirus. Если бы я рассматривал вариант приобретения антивируса - то приобрёл бы именно его. Платить те же самые деньги, например, за NOD32 - банальное расточительство, т.к. этот антивирус явно проигрывает Касперскому в качестве обнаружения разнообразного рода заразы (несмотря на бравые обзоры), да и в настройке Касперский куда приятнее и удобнее. Оставшиеся платные антивирусы даже и рассматривать неохота - всё, что я видел - и рядом не стояло, либо по качеству защиты, либо по скорости работы и удобстве в настройке.

Но есть вполне приемлемое бесплатное решение. Это комбинация бесплатного антивируса Avast! home edition и бесплатной утилиты для проверки компьютера DrWeb CureIT!. И то, и другое можно скачать на официальных сайтах производителей - www.avast.com и www.drweb.ru. Обращаю внимание, что официально бесплатен лишь Avast! home edition, причём для бесплатного использования в течение 14 месяцев нужно зарегистрироваться на сайте. Процедура регистрации проста, практически сразу после неё на указанный e-mail приходит ключ. Естественно, по истечении 14-ти месяцев ключ можно продлевать.

В принципе, для осторожного пользователя одного Avast! хватит за глаза (это я знаю по себе, т.к. у меня он стоит уже практически год). Чем примечателен этот антивирус? Не требует особых телодвижений. Всё по умолчанию настроено нормально. Скорость работы - на уровне. Мне думается, что это самый быстрый антивирус из всех, что я видел. Причём быстрота достигается вовсе не каким-нибудь супердвижком, а продуманной тактикой проверки. Мне доводилось ставить его на весьма слабенькие компьютеры - и замедление работы было совсем незначительным. Кроме того, система обновлений Avast! "тянет" из интернета совсем мизерные количества трафика, что немаловажно для тех, у кого он лимитирован. Avast! обнаруживает большое количество вирусов, достаточное для того, чтобы считать его серьёзным антивирусом. И наконец, у него есть уникальный режим, который я доселе не видел ни у одного антивируса - режим проверки при загрузке системы. Дело в том, что некоторые вирусы "искоренить" из системы при её работе невозможно - они запускаются с системными правами, хитроумно записываются в систему восстановления и всяческим образом препятствуют своему удалению из системы. Единственный путь убить такой вирус - убить его до того, как запустятся службы и программы в системе - т.е., на стадии загрузки. Что и предлагает Avast!.

Теперь перейдём к DrWeb CureIT!. Это бесплатная утилита от известного производителя антивируса, позволяющая проверить компьютер без установки самого антивируса. Причём, количество определяемых вирусов у этой утилиты весьма велико - то, что не вычистил Avast! - на 99.99% обнаружит CureIT!. Что, собственно, и является мотивом для использования этих двух систем вместе.

Итак, как вычистить компьютер от заразы, если она уже пролезла в него?

Запускаем DrWeb CureIT! (естественно, программа должна быть свежей - она обновляется несколько раз в день). Утилита предложит сделать экспресс-проверку, при которой проверяются объекты памяти, автозапуска, драйверы и прочие критические объекты. Скорее всего, уже на этой стадии что-то найдётся, причём, что очень вероятно, вылечить или удалить заразу немедленно утилита не сможет. Не пугайтесь - это вполне логично. Утилита удалит или вылечит заражённые объекты при следующей перезагрузке системы (о чём сообщит вам). Экспресс-проверка проходит довольно быстро.

Далее, не перезагружаясь, ставим Avast!. После установки, несмотря на то, что программа попросит перезагрузиться - не делайте этого. Модуль проверки будет работать и без перезагрузки - достаточно запустить программу. При старте Avast! также сделает проверку памяти - не исключено, что на этой стадии также будут найдены вирусы - либо те, которые уже обнаружил CureIT!, либо неизвестные последнему. После старта, обновите антивирусные базы, если это необходимо.

Что мы имеем? Две системы - CureIT! и Avast! - проверили память и прочие критические объекты. Некоторые из этих объектов могут быть удалены только после перезагрузки. Значит, надо перезагрузиться! Перезагружаемся и повторяем вышеописанные действия - т.е., экспресс-проверку у CureIT! и анализ памяти в Avast!. На этой стадии вирусов в критических объектах быть уже не должно. В таком случае, дальнейшие действия достаточно просты. В CureIT! выбираем жёсткие диски (также флэшки и прочие носители, если они подключены к компьютеру, исключая CD/DVD и прочие read only носители - их лечить не имеет смысла). Делаем прогон (идёт достаточно долго, если на дисках много информации). Что можно лечить - лечим, что не лечится - удаляем. CureIT! обычно нормально лечит большинство вирусов, в то время как Avast! этим не заморачивается и будет грохать всё. Поэтому, целесообразно сначала делать проверку CureIT!'ом.

После прогона CureIT! - прогоняем все те же диски Avast!'ом. Возможно, уже ничего не найдётся - но проверить надо, иначе, все старания могут пойти насмарку после случайного запуска какой-нибудь заражённой программы.

Что делать, если после перезагрузки снова обнаруживаются вирусы в памяти и критических объектах? Стало быть, мы имеем дело с какой-то хитрой заразой и надо запустить загрузочное сканирование у Avast!. Это сканирование обычно длится достаточно долго, при этом диалог происходит на синем экране в транслите. После загрузочного сканирования надо вновь повторить экспресс-проверку CureIT! и сканирование памяти в Avast!. Если и после этого обнаруживаются вирусы - вероятнее всего, они загружаются из интернета какой-то мелкой программкой (даунлоадером - downloader), которую оба антивируса не обнаруживают. Здесь может помочь файрвол - программку можно заблокировать. Как другой вариант - вирусы могут восстанавливаться из "системы восстановления системы" - можно попробовать отключить её. Возможно, поможет полное удаление папки Temporary Internet Files (временные файлы интернета, там часто встречается зараза) у всех пользователей а также анализ автозагрузки. Самое обидное, что после каждой пробы того или иного способа прогон надо делать заново.

Вполне вероятен вариант, что систему так и не удастся вылечить указанными мною способами. Можно, конечно, попробовать другие антивирусы, но это вряд ли вам поможет - такова моя личная статистика. В таком случае, стоит задуматься о "чистой" переустановке системы (т.е., с форматированием системного раздела). Как бы грустно это ни звучало.

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

©2007, Анатолий Савенков
опубликовано: 24.09.2007

комментариев: 136

список статей в категории

Комментарии

страницы: 1 2 3 4 5

121  Садисто свой человек	06.04.2015 18:16
И ещё немного об антивирусах: сейчас временно сижу без оного (платить две штуки за др.веб, да ещё и за в два раза меньший период, не считаю целесообразным- ИМХО, жадность- это плохо, и результат однозначно отразится и на продукции), так что решил пробежаться по бесплатным антивирусам- и охренел! "Облачная защита", "облачные технологии", облако, облако, облако- да что за кусок говна в голове этих бездарей? Неужто сама мысль, что заражённый комп может не иметь связи с сетью (по любым причинам) им настолько непонятна? Да и при наличии связи- не у всех есть стагигабитный канал на удовлетворение амбиций их детища. Что за идиоты? Собственноручно делать фуфел из своей программы, который, вне толстого канала и соединения с сервером для проверки вообще не способен никого защитить?
+6

122  SaAnVi tzar	06.04.2015 18:26
Ну это "нормально" для нынешних реалий. Меня время от времени радуют анинсталлеры, которые не могут работать во время отсутствия инета. Надо им там какую-нибудь формочку "почему вы анинсталлите" показать, или отправить об этом событии шпионскую закладку - а инета нет. Результат: вылет, или закрытие с какой-нибудь дурацкой ошибкой. :) А вообще, неголовожопого софта практически не осталось. Я даже не знаю, что сходу назвать эдакое...
+0

123  Садисто свой человек	06.04.2015 20:54
Анвир) Кстати, пример из жизни, который я когда-то уже умоминал: человече выкосил на своём компе (стояло там что-то бесплатное вроде, типа аваста) несколько тысяч (!) зверей, и собственно, началось с того, что он в инет почти не мог выйти.)
+0

124  SaAnVi tzar	07.04.2015 04:47
Ну про "Avast! и тысячи зверей" не поверю ни в жизнь. Впрочем, есть один случай: когда Avast! находился в нерабочем состоянии. Часто приходится видеть ситуацию "у меня стоит антивирус" с отключенным/просроченным/нерабочим оным.
+0

125  Садисто свой человек	07.04.2015 09:28
Мне-то врать на кой? Есть ещё один вариант- когда особо злострёмный вирус кончает все антивирусные утилиты и начинается веселье) (Впрочем, я потому и сказал "типа аваста", что, ввиду давности, не могу гарантировать достоверность названия антивируса.)
+0

126  SaAnVi tzar	07.04.2015 14:22
Дык я и не усомняюсь, просто, как уже упомянул, обычно на компах таких незадачливых юзверей антивирь часто находится в нерабочем состоянии.
+0

127  GanZ свой человек	08.04.2015 12:14
А потом приходит Форматцевт...
+8

128  Домовой троллепатолог	08.04.2015 14:11
Пользовался avast'ом, потом перешёл на немецкий Avira free antivirus, из-за слишком агрессивной рыкламмы в первом. Avira мал, ресурсов не жрёт, сидит себе в трее, раз в день "радует" маленьким рекламным баннером в углу - и всё. Взаимодействует с Windows Firewall. То бишь, вроде как нахаляву предлагает комплексную защиту. ХЗ, я доволен. Конечно, всякий кулик своё болото хвалит. Антивирус всмысле. А вот что касается клиентов в лице родни/знакомых - выяснил, что банальный AdBlock прекрасно лечит от "ой я куда-то нажал(а), а у меня там повылазило что-то", и связанных с этим заражений всякой дрянью. Збс - мне работы меньше.
+0

129  SaAnVi tzar	08.04.2015 14:16
Avira иногда ставлю, когда по каким-то причинам Avast! не устанавливается. Правда, больше ничего рассказать не могу. :)
+0

130  Садисто свой человек	08.04.2015 16:28
Avira free antivirus, дрянь. Пропустила винлокер только так, и пришлось его сносить руками.
+0

131  Домовой троллепатолог	08.04.2015 16:56
ХЗ, me gusto. Идеальную защиту ни один не гарантирует. Всецело на антивирь уповать - это как в машине иконки на торпеду приклеить, и верить, что никогда аварии не случится. Где ты их ловишь-то? :) Или так, в целях научных исследований? Имхо, самый главный антивирус - голова и руки пользователя.
+0

132  SaAnVi tzar	08.04.2015 17:03
Винлокеры, кстати, в пору их активного расцвета ни один антивирус нормально не детектировал. Я ещё тогда удивлялся: вроде абсолютно один и тот же метод инъекции - а не ловят! Позволяют заменить оболочку системную на хрен знает что, и пофигу. Ни эвристика, ни говнистика - ничего не работало...
+2

133  Садисто свой человек	08.04.2015 18:16
132- ты бы это чудо видел! Здоровая хрень в папке "темп", судя по надписи- старая, как говно мамонта. Такое не поймать- позор полнейший. 131- как ни удивительно, на сайте по продаже неогнестрельного оружия (пневматика, луки) зашёл позырить, ага) потом всю ночь ковырялся, хорошо, АнВир не дал в автозагрузку ему прописаться, иначе была бы жопа)
+0

134  Октарин гость	13.05.2015 12:25
Тоже имею приличный опыт в использовании и тестировании антивирусов... Про NOD написано абсолютно верно, некоторые особо опасные классы вредоносных программ он видеть не может (не реализован нужный функционал). Лично пользовался Касперским лет 5 (лицензия), пока с ним не произошёл конфуз (похоже, там есть определённые закладки). Сейчас пробую разные продукты... Эвристику проверять более-менее просто, ведь есть столько сайтов, на которых постоянно выкладываются новые вредоносы (конечно же, в целях предупреждения и защиты).
+0

135  TieLay свой человек	05.11.2021 16:19
Сейчас Cure It при запуске проверяет текущую дату, и при просрочке себя боле чем на неделю отказывается работать.
+0

136  Садисто свой человек	14.07.2023 05:37
К 135- кстати, да. Еще один пример головожопости, или когда власть захватили эффективные совы. Удивительно, что одна из серьезных контор, занимающихся антивирусным софтом, не смогла прийти к мысли, что у человека в принципе может не быть возможности скачать свежую версию с их сайта. Идиоты, тупейшие дебилы. Впрочем, так везде уже.
+2

страницы: 1 2 3 4 5

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.