Антивирусная защита

©Автор Д. Брокс
©Адаптация и размещение А. Машков
Автором этой статьи является известный специалист в области вирусологии и компьютерной защиты Джулия Брокс. Исключительные права на публикацию текста принадлежат Джулии Брокс. Любое использование материала, полностью или частично, без разрешения правообладателя запрещается.

ВАЖНО! Предпологается что вы используете лицензированное ПО.

Цель создания этого топика: обобщение наиболее важных моментов, касающихся компьютерной безопасности.
Информация большей частью для новичков, с небольшим исключением:

- рекомендации, советы, а также небольшие статьи о том, что действительно важно знать, если речь идет о защите компьютерa;
- отступления, посвященные программному обеспечению этой сферы, которое заслуживает, чтобы о нем упомянули (при чем предпочтение отдается бесплатному);
- немного инструкций по удалению наиболее зловредных вредоносных программ, справиться с которыми при помощи обычного антивируса достаточно сложно;


1. Регулярная установка всех критических обновлений ОС.

Для чего это нужно: для защиты от злоумышленников и вредоносных программ, использующих для своего несанкционированного доступа уязвимости Windows.

ОБНОВЛЯЕМСЯ:

Через сайт Microsoft Update: http://update.microsoft.com/
Или через функцию автоматического обновления Windows:

Антивирусы от подобной заразы полноценно защитить вас не могут, т.к. вирус (несмотря на его удаление) будет приходить из сети вновь и вновь... до тех пор, пока не будет закрыта дыра, через которую он это осуществляет.

2. Установка антивирусной программы.

Для чего это нужно: я искренне надеюсь, что комментарии тут излишни.

БЕСПЛАТНЫЕ:

аvast! 4 Home Edition (для вопросов и обсуждения)
AVG Free
AntiVir® PersonalEdition Classic
ClamWin Free Antivirus
BitDefender 8 Free Edition (только сканер и обновления)

ПРОБНЫЕ ВЕРСИИ (с ограниченным сроком бесплатного использования):

Kaspersky (15 дней) для вопросов и обсуждения
Dr.Web (20 дней) для вопросов и обсуждения
BitDefender (30 дней) для вопросов и обсуждения
Eset NOD32 (30 дней) для вопросов и обсуждения
McAfee (30 дней) для вопросов и обсуждения

СПЕЦИАЛЬНЫЕ ПРЕДЛОЖЕНИЯ в рамках партнерской программы для клиентов Microsoft (бесплатное использование от 3 до 12 месяцев).

Очень важно регулярно обновлять антивирусные базы. В противном случае толку от антивируса не будет никакого.
Не рекомендуется включать одновременно два (и более) антивируса на одном персональном компьютере во избежании серьезных конфликтов в системе.
По тем же причинам перед установкой нового антивирусного продукта - не забудьте деинсталлировать старый.

3. Установка файрвола (он же брандмауер и межсетевой экран).

Для чего это нужно: для защиты компьютера от несанкционированного доступа и организации безопасного подключения к интернету. Подробнее: Firewall - Что это такое?
Для минимальной защиты достаточно включить межсетевой экран встроенный в Windows XP:
Пуск > Панель Управления > Брандмауер Windows (Start > Control Panel > Windows Firewall)

БЕСПЛАТНЫЕ:

Outpost Firewall FREE
Sygate Personal Firewall Free 5.6.2808
Jetico Personal Firewall

ПРОБНЫЕ ВЕРСИИ (с ограниченным сроком бесплатного использования):

Outpost Firewall (30 дней) для вопросов и обсуждения
ZoneAlarm® Pro (15 дней)
Kerio Personal Firewall (30 дней) не для начинающих


Многие компании, упомянутые во втором пункте, по желанию пользователя, предлагают сразу комплексную защиту: антивирус + файрвол (к примеру, Kaspersky, BitDefender, McAfee). Если вы выбрали как раз один из подобных вариантов - отдельный межсетевой экран вам больше не нужен (такой подход рекомендуется действительно начинающим пользователям).

4. Установка антишпионской программы.

Для чего это нужно: для защиты от мелких компьютерных паразитов (Spyware, Adware, Hijackers, троянские приложения и т.д.), которые в основном занимаются "агрессивной" рекламой и сбором нужной им информации о вашем компьютере.

БЕСПЛАТНЫЕ:

Ad-Aware Personal
Spybot S&D
AVZ
SpywareBlaster
Windows Defender (Beta 2)
a-squared Free

ПРОБНЫЕ ВЕРСИИ (с ограниченным сроком бесплатного использования):

Еwido anti-spyware (30 дней)
a-squared Anti-Malware (30 дней)
Spy Sweeper (30 дней)

Этот вид программного обеспечения также нуждается в регулярных обновлениях.
В отличие от антивирусов, очень редко конфликтуют между собой, поэтому установка двух и более программ этого вида на один персональный компьютер вполне допустима (для вопросов и обсуждения).

5. Установка альтернативного браузера.

Для чего это нужно: для более безопасного посещения сайтов сомнительного содержания (либо см. пост БЕЗОПАСНАЯ НАСТРОЙКА IE). Так как Internet Explorer является самым распространенным браузером в мире, большинство вредоносных программ пишутся именно под его уязвимости, и не работают в его альтернативных вариантах (т.е. опасны тольколишь для IE).
К тому же полностью отказываться от того, к чему вы привыкли совсем не обязательно. Просто не используйте IE в потенциально опасных местах интернета (сайты с крэками, эротического содержания и т.д.)

Mozilla Firefox (для вопросов и обсуждения)
Opera (для вопросов и обсуждения)
Количество дыр в Firefox также в последнее время начинает стремительно возрастать, но в отличие от IE, разработчики их оперативно латают.
продолжение будет после первого отзыва



наиболее распространенные
СИМПТОМЫ ЗАРАЖЕНИЯ


Изображение Обязательно нужно учитывать, что большинство симптомов с тем же успехом может быть вызвано вполне легальными, но некорректно установленными программами или аппаратными неисправностями! Поэтому ни один из пунктов сам по себе еще ничего не доказывает; но обязательно служит сигналом к тому, что вам в ближайшее время необходима(!) тщательная проверка системы:

1. Спонтанная перезагрузка компьютера, без вашего в этом участия.
2. Появление критических и системных ошибок там, где их раньше никогда не было.
3. Частые зависания и сбои в работе компьютера без видимых на то причин.
4. Резко увеличилось время загрузки операционной системы.
5. Повседневные задачи выполняются компьютером гораздо медленнее, чем обычно.
6. Программы, которые раньше работали, внезапно перестали нормально функционировать или значительно возросло время их обычной загрузки.
7. Некоторые диалоговые окна и меню открываются искаженными.
8. Существенное уменьшение размера свободной оперативной памяти по сравнению с обычным режимом работы.
9. Появление не существовавших ранее подозрительных файлов.
10. Появление новых процессов, не имеющих никакого отношения к установленным вами программам.
11. Появление непонятных вам записей в автозагрузке.
12. Исчезновение файлов и каталогов или заметное искажение их содержимого.
13. Изменение размера, даты и времени модификации файлов по неизвестным причинам.
14. Ненормальная сетевая активность и обращение по нетипичным вам сетевым адресам.
15. Предупреждения файрвола о попытке выйти в интернет незнакомых вам приложений.
16. Постоянные перебои в работе интернет-соединения или частые зависания браузера.
17. Нет доступа к некоторым сайтам, либо при обращении вместо нужного - открывается совсем другой.
18. Недоступность сервера microsoft для обновления операционной системы.
19. По непонятным причинам нарушилось обновление антивируса.
20. Вам стали приходить письма с отметкой о невозможности послать ваше письмо от людей, которым вы писем не посылали (Mailer-Daemon; Mail Delivery System).
21. На экране постоянно появляются всплывающие рекламные окна.
22. Изменились настройки вашего браузера (к примеру, домашняя страница), и вернуть их в желаемое состояние обычными способами не получается.
23. Появление дополнительных компонентов на панели браузера, в установке которых вы не участвовали.
24. Изменения в списке Избранное/Favorites браузера.
25. Изменение обоев и настроек рабочего стола, с невозможностью вернуть их на желаемые обычными способами.
26. Появление на рабочем столе незнакомых вам ярлыков.
27. Посторонние иконки в трее.
28. Произвольный запуск некоторых программ, без вашего в этом участия.
29. Необычные сообщения, совсем не похожие на сообщения операционной системы (вплоть до издевательского характера).
30. Подача непредусмотренных звуковых сигналов.
31. Неожиданное открытие и закрытие CD-ROM'a.
32. Странное поведение клавиатуры.
33. Стремительное уменьшение свободного место на дисках.
34. Перестали функционировать некоторые системные утилиты (диспетчер задач; regedit; check disk; дифрагментатор и т.д.). Либо по каким-то причинам к ним заблокирован доступ (при этом администратором компьютера являетесь вы).
35. Непонятное завершение антивирусной программы или файрвола.
36. Перезапуск системы в безопасном режиме (Safe Mode) приводит к ее полному зависанию.
37. Попытка сделать backup с помощью средств восстановления операционной системы также заканчивается неудачей.
38. Нет доступа к используемым вами папкам, CD-ROM'у или системному диску.
39. Компьютер перестает отвечать на ваши запросы и часто блокируется.
40. Невозможность загрузки операционной системы.

 

ОБЩИЕ РЕКОМЕНДАЦИИ ПО УДАЛЕНИЮ ВИРУСОВ


Итак, в один прекрасный день в вашей системе начинают активно проявляться признаки заражения...

Что касается опытных пользователей, то в подавляющем большинстве случаев чувство, что с системой что-то не так, возникает еще на самых ранних стадиях заражения. Объяснить это сложно... но я советую доверять внезапно возникающим ощущениям дискомфорта или тревоги, даже если формальных признаков посторонней активности нет.


Ни в коем случае не паникуем!
Поддавшись панике, вы обрекаете себя не только на лишние переживания, но и на возможные ошибки, допущенные по вине ваших эмоций.
Для того, чтобы процесс лечения был успешным, компьютер нужно предварительно подготовить:
Выключите любые приложения, защищающие реестр от изменений (например, модуль программы Ad-Aware - Ad-Watch), иначе они не дадут вам ничего сделать.
Если у вас Windows XP или ME, то на время лечения необходимо отключить функцию Восстановление Системы/System Restore:

Windows XP: кликаем правой кнопкой мыши на "Мой Компьютер"/"My Computer" и заходим в "Свойства"/"Properties". Находим закладку "Восстановление Системы"/"System Restore" и ставим галочку напротив "Запpетить Восстановление Системных файлов на всех дисках"/"Turn off System Restore on all drives". Hажать "Пpименить"/"Apply". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления - нажимаем "ОК".



Windows ME: кликаем правой кнопкой мыши на "Мой Компьютер"/"My Computer" и заходим в "Свойства"/"Properties". Находим закладку "Быстpодействие"/"Performance" и нажимаем на кнопку "Файловая система"/"File System". Затем закладка "Дополнительно"/"Troubleshooting", ставим галочку напpотив "Запpетить Восстановление Системных файлов"/"Disable System Restore" и нажимаем "ОК". Появится пpедложение пеpезагpузить Windows - соглашаемся.
Сделайте все необходимые обновления антивируса и антишпионского ПО, а также заранее скачайте любые программы, которые могут вам пригодится в процессе лечения. После чего компьютер желательно временно отключить от сети и интернета (!)
До того, как приступить непосредственно к лечению:
Зайдите в Панель Управления > Установка и удаление программ (Control Panel > Add or Remove Programs) и деинсталлируйте все программы, которые вы не используйте или которые вами не устанавливались. Если по поводу какой-либо будут сомнения, перед удалением поищите название этой программы в интернете.
Пуск > Применить (Start > Run), впишите msconfig и нажмите ОК. В последнем разделе - Автозагрузка (StartUp) - уберите галочку напротив всех приложений, в автозапуске которых нет необходимости. Этим вы уменьшите общее время загрузки системы, плюс вполне возможно, предотвратите автоматический запуск потенциально вредоносных программ.
Сохраните сделанные изменения - Применить и ОК (Apply и ОК), после чего вам предложат перезагрузиться - лучше немного повременить и сделать это после следующей процедуры.
Удалите все временные файлы системы. Во-первых, это улучшит общую работоспособность компьютера, а во-вторых автоматически избавит вас от инфекций, которые гнездятся именно во временных файлах (а таких немало). Для этого лучше воспользоваться какой-либо специальной программой :
ATF-Cleaner
CleanUp
CCleaner

Важный момент - АНТИВИРУСНЫЙ СКАНЕР, который обязательно должен функционировать, а его вирусные базы должны быть обновлены (!)
И несколько возможных вариантов, распространяющихся бесплатно (для использования в тех случаях, когда у вас нет антивируса/попытки его обновить заканчиваются ошибкой, либо у вас есть подозрения, что в этой ситуации он вам не сможет помочь/в качестве дополнительного варианта):

DrWeb - Cureit
NOD32 Anti-Virus
McAfee Anti-Virus
BitDefender
Любой из них можно использовать, как дополнение к вашему основному. Конфликтов в системе быть не должно, т.к. так речь идет не о резидентных мониторах (постоянной защите), а о сканерах, запускаемых по требованию пользователя и предназначенных именно для подобных экспресс-проверок. Первые три по этой причине даже не нуждаются в инсталляции (только имейте в виду, что их вирусные базы актуальны только на момент скачивания; т.е. через месяц они будут уже устаревшие и для новой проверки компьютера сканер придется скачивать занова). Четвертый же расчитан на более постоянное использование и имеет функции автоматических обновлений.
Наконец, делаем полное СКАНИРОВАНИЕ всех дисков компьютера.
Если антивирус, находя зараженный файл, даёт вам возможность выбора - лечения и удаления - всегда сначала выбираем лечение. Если файл неизлечим - удаляем его.
Если вы используете несколько сканеров, то запускать их нужно по очереди, а не одновременно.
Если антивирус будет сообщать о невозможности удаления каких-либо файлов, приготовтесь перезагрузить компьютер в безопасный режим/Safe Mode и повторить сканирование сначала:

при появлении меню загрузки Windows нажимаем на клавишу "F8", чтобы на экране появилось меню дополнительных режимов загрузки. Теперь передвигаемся с помощью клавиш вверх/вниз и, остановившись на надписи "Safe Mode", нажимаем "Enter"
Когда сканирование будет закончено, и все найденные антивирусом вредоносные файлы вылечены/удалены, перезагружаем компьютер, и после обязательно делаем повторную проверку системы.
Если при повторном сканировании антивирус больше ничего не найдет + симптомы заражения действительно исчезнут - включаем обратно всё то, что мы отключили (функцию Восстановление Системы/System Restore, сеть, интернет) и успокаиваемся.
Если найдет - повторяем предыдущий пункт 2-3 раза, по возможности подключая другие антивирусные сканера.
---------------------

Вы выполнили всё вышеописанное, но вам это не помогло. В этом случае вариантов есть несколько:
Обратитесь с просьбой о помощи в соответствующий топик (также туда можно обращаться при возникновении каких-либо неожиданных трудностей в самом процессе лечения): Помощь в лечении систем от нечисти

Перед этим желательно скачать программу HijackThis, распаковать, запустить и нажать на кнопку "Do a systemscan and save a logfile". После чего она автоматически выдаст свой лог-файл, содержимое которого просто скопируйте в своё сообщение.
Еще несколько общих рекомендаций:

Проверка системы с помощью Ewido anti-malware (только для Windows 2000/XP).
Качественный сканер, специализирующийся именно на троянских программах, которые не являются приоритетной задачей для большинства антивирусов.

Он-лайн сканирование:
Ewido (через Active-X)
Ewido (микросканер, без Active-X)

Либо установка триал-версии: Ewido anti-spyware
Другие ОН-ЛАЙН сканирования известнейших антивирусов (особенно имеет смысл пройти первые два):

Panda Antivirus
Kaspersky
Microsoft Windows Live Safety Center
McAfee
TrendMicro + TrendMicro Anti-Spyware
Symantec AntiVirus
BitDefender
VirusChaser (движок Dr.Web)
F-Secure
eTrust
Spy Sweeper (антиспай)
Как правило, он-лайн проверки сами по себе менее эффективны, чем стандартные (особенно в плане удаления вируса), но на определенные размышления иногда натолкнуть могут.

Антивирус Олега Зайцева - AVZ и поиск руткитов.

RootKit - это программа, которая внедряется в систему, перехватывая системные функции или заменяя системные библиотеки для того, чтобы полностью замаскировать своё присутствие, как от пользователя, так и от антивируса. Кроме того, многие RootKit достаточно качественно защищают от обнаружения любые, описанных в его конфигурации процессы, папки, файлы и ключи реестра, что делает их поиск совершенно бессмысленным.
Для обнаружения таких вредоносных программ антивируса уже не достаточно, требуются либо загрузка с чистого диска, либо специализированные утилиты.
В первую очередь рекомендую обратить своё внимание на AVZ.
Плюс еще несколько бесплатных:

RootkitRevealer
F-Secure BlackLight (бэта-триал)
VICE
Antikit (запуск из командной строки)
Lavasoft Sony Rootkit Remover
FLISTER, PatchFinder2, KLISTER

 

ПРОГРАММЫ ДЛЯ УДАЛЕНИЯ ВРЕМЕННЫХ ФАЙЛОВ
кратко о работе, основных настройках и особенностях



ATF-Cleaner
для Windows 2000/XP
Очень компактная (44,5 кб), надежная, легкая в использовании, не требующая инсталляции и, главное, идеально выполняющая свои задачи программа. Незаменима в качестве переносной утилиты (для USB-флешек и т.п.), которую всегда удобно держать под рукой.




Для чистки: просто отмечаем галочкой соответствующие элементы/Select All (Выбрать Всё) и нажимаем на кнопку Empty Selected (Отчистить Отмеченное). Плюс обратите внимание на то, что разделов для таких процедур в программе три - Main; Firefox; Opera (и их доступность зависит от установленных на вашем компьютере браузеров).
Windows Temp; Current User Temp; All Users Temp - временные файлы, создаваемые системой; только текущего пользователя; всех пользователей.
Cookies; Temporary Internet Files; Java Cashe; History - куки; кэш браузера; история посещенных сайтов.
Prefetch; Recycle Bin - папка WINDOWS\Prefetch и мусорная корзина.
Редкое качество: функция очистки Java кэша.
---------------


CleanUp!
для Windows 95/98/ME/NT/2000/XP
Достаточно мощная программа для борьбы с информационным мусором, т.к. помимо стандартного удаления, в её задачи уже входит сканирование диска и поиск временных файлов по маскам (.bak; .chk; .tmp; index.dat и др.).
Опять-таки сравнительно компактный размер (332 кб).




Для чистки: кнопка CleanUp!, после которой процесс сканирования и удаления начнется в полную силу, буквально сотрясая рабочий стол и иконки... Браузер при этом предварительно рекомендуется выключить (для корректного удаления кэша).
Как только программа закончит, на экране появится предложение о выходе пользователя из системы (Log Out), для того, чтобы удалить все временные файлы, используемые компьютером в данный момент. В случае вашего отказа, они будут удалены во время следующей перезагрузки системы.

Также пользователю представлена возможность регулировать общую степень очистки (кнопка Options); самостоятельно указывать маски удаляемых файлов (Options > Temporary Files); создавать исключения для файлов сookies (Options > Cookies); удалять заданные ветви реестра (Options > Custom Registry Entries); настраивать определенные директории на их очистку от файлов любого типа (Options > Custom Files).




Enable sounds; Write log file - включенные звуки; запись лог-файла.
Empty Recycle Bins - очистка корзины.
Delete Favorites Places/Bookmarks - удаление содержимого папки Избранное (по умолчанию отключено).
Reset Scores of Standart Games - сброс набранных очков в стандартных играх.
Fully Erase Files (Wipe Clean) - безвозвратное удаление файлов.
Редкое качество: очень основательно удаляет введенные ранее адреса в строку браузера.
---------------


CCleaner (Crap Cleaner)
поддержка русского языка!
Программа с некоторыми дополнительными функциями, которые к очистке системы от временных файлов прямого отношения не имеют (поиск возможных ошибок в реестре; список автозагрузки; деинсталляция приложений), и это сразу же ощущается на размерах - 1,39 Мб.
Но ко всему прочему у неё есть одна небольшая особенность, которой очень не хватает двум предыдущим программам - это возможность предварительного анализа удаляемых файлов. Хотя, если у вас нет привычки сохранять что-либо важное во временных директориях (Temp), то волноваться по этому поводу - лишнее.



Для чистки: кнопка Очистка (предварительно отметив нужные пункты в настройках), затем Анализ, и для окончательного удаления - Запустить CCleaner.
Редкое качество: удаление специфических временных файлов от таких программ, как Adobe Acrobat, WinRAR, eMule, Nero, Macromedia Dreamweaver и др.

 

ПРАВИЛА, СНИЖАЮЩИЕ
ВЕРОЯТНОСТЬ ВИРУСНОГО ЗАРАЖЕНИЯ


Для того чтобы определить основные правила компьютерной "гигиены", необходимо выяснить наиболее распостраненные методы проникновения вируса на компьютер:
Интернет (сервера и сайты "общего пользования").

добровольное закачивание пользователем файлов, используя метод приманки; особенно для любителей халявы (крэки и различные ключи активации, включая совершенно нелепые вещи, как то: универсальные взломщики интернета или генераторы кодов пополнения к любой компании мобильной связи России; новые версии какого-либо программного обеспечения; программы, предназначенные исключительно для забавы (например, новые игры), в частности с порно-ресурсов); при этом скачанное приложение, наряду с вредоносной деятельностью, действительно может делать что-то полезное/бесполезное
используя метод навязывания (различные утилиты, обещающие улучшить работу компьютера или ускорить ваш интернет; программы для сканирования компьютера и удаления вирусов; различные графические эффекты, как например, хранитель экрана или скринсейвер)
используя неграмотную настройку браузера пользователя и скрипты (незаметное загружение файлов)
проникновение через уязвимости операционных систем и приложений, в частности браузера
метод обмана путем взлома известного сервера/сайта и замены общедоступных файлов на зараженные
E-mail (Электронная почта).

Не смотря на многочисленные предупреждения, этот способ заражения заметно лидирует.
Задача подобных писем - заинтересовать пользователя и заставить его запустить прикрепленный аттачмент (в некоторых случаях достаточно простого открытия).
Наиболее распространенные методы:
игра на человеческом любопытстве и глупости (заголовки: ”Я тебя люблю”, ”Люби меня страстно”, ”Твоя мечта”,” Хочу ещё”)
письмо, якобы по ошибке попавшее не туда
маскировка под известные компании и сервера (в том числе Microsoft)
Mail Delivery System (возврат якобы отправленного вами письма)
игра на человеческом страхе (например, извещение из полиции)
иногда и от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем контактам адресной книги пользователя, разумеется без его ведома
Документов Microsoft Office (Word, Excel, и т.д.).

Таким образом распространяются макровирусы.
официальные документы, распространяющиеся фирмами по причине обыкновенного недосмотра
документы, полученные от знакомых
Дискеты или CD-диски с непроверенным содержимым.

нелегальные пиратские копии программного обеспечения
огромное количество компьютерных игр, заведомо распространяемое вместе с троянским приложениями
диски с софтом, полученные от друзей (компьютер которых давно заражен, но они об этом просто не знают)
Файлообменные сети (технология P2P).

Программы eDonkey, eMule, Kazzaa, BitTorrent, Gnutella, FastTrack, DC++ и прочие - являются настоящим рассадником различных инфекций.
IRC-клиент (mIRC).

IRC (Internet Relay Chat) - сеть, предназначенная для общения в реальном масштабе времени. Но благодаря своему функционалу (например, запуск скриптов при соединении с сервером), очень часто используется вирусами.
ICQ и другие мессенджеры.

прямая передача пользователю зараженного файла
сообщения, содержащее ссылку на зараженный файл
часто от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем адресам контакт-листа пользователя, разумеется без его ведома
Персональные компьютеры "общего пользования".

компьютеры учебных заведений и файлы, перенесенные оттуда на ваш персональный компьютер (например, через флешку)
домашние компьютеры, если на них работает более одного человека
разрешение сесть за ваш компьютер постороннему человеку
предоставление части ресурсов компьютера (в частности папок, каталогов) в совместное пользование
---------------------

ВЫВОДЫ:
Старайтесь никогда не запускать файлы, попавшие на ваш компьютер независимо из какого источника (интернет; P2P сети; почта..), предварительно не проверив их антивирусом (это же касается и архивов).

При этом не стоит в таких случаях целиком и полностью полагаться только на свой антивирус (подвести может любой!), т.к. вероятность того, что именно этот вредоносный экземпляр вовремя не попал к вирусным аналитикам - есть всегда (также см. пост SEND A VIRUS).
Для надежности воспользуйтесь он-лайн ресурсом, где есть возможность проверки файла сразу несколькими антивирусами:
http://www.virustotal.com/
http://virusscan.jotti.org/
Настройте параметры безопасности браузера и операционной системы на высокий уровень (об этом в следующем посте).

Для подозрительных ссылок (полученных через почту; ICQ..) используйте специальный ресурс Dr.Web'a:
Проверить URL
Удаляйте все сообщения электронной почты, содержащие какой-либо аттачмент, если у вас не было о нем предварительной договоренности с отправителем.
При открытии писем неизвестного и подозрительного происхождения обязательно отключайте функцию автоматического выполнения скриптов в настройках вашего браузера/почтового клиента.
С осторожностью относитесь к любым документам Microsoft Office.
Перед тем как открыть, лучше сделать проверку сканером, специализирующемся на макровирусах. Например, Stocona Antivirus On-Line:
http://stocona.ru/onlineantivirus/index.aspx
И если офисная программа при открытии документа предлагает вам отключить макросы - согласитесь. Если они там действительно необходимы, их потом можно включить.
Не забывайте проверять содержимое дискет, CD-дисков, флешек (USB Flash Memory Storage) и других приспособлений для переноса/хранения информации, которые не были записаны вами.
Это же касается и покупки дисков с играми и любым программным обеспечением.
По возможности никогда не позволяйте посторонним людям работать на вашем компьютере.

P.S. И помните, что безопасность вашего компьютера зависит только от вас самих.

 

ПОВЫШЕНИЕ УРОВНЯ БЕЗОПАСНОСТИ ОС
путем отключения и настройки потенциально опасных компонентов


Сразу нужно заметить, что безопасность операционной системы (Windows 2000/XP) значительно повышается, если пользователь работает в сети без привелегий администратора, создав себе отдельный профиль; а права админа используются только для установки заранее проверенных программ.
В этом случае даже если вы и запустите вирус, он не сможет поразить систему.

Если же возиться с профилями совсем не хочется, как вариант, попробуйте использовать бесплатную программу от Microsoft - DropMyRights, которая позволяет понизить права используемых вами приложений, оставив только те, которые есть у ограниченного пользователя (это актуально именно для браузера, т.к. в таком режиме его работы компьютерные паразиты уже не смогут скопировать себя на диск или изменить реестр, как они это делают обычно).
После инсталляции запомните путь к файлу DropMyRights.exe. И затем вручную измените ярлыки тех приложений, чьи права желаете понизить:
правой кнопкой мыши кликайте по ярлыку, через который вы обычно запускаете данное приложение, нажимаете на Свойства/Properties, и в поле Объект/Target дописываете вначало путь к DropMyRights.exe. Например:
Было: "C:\Program Files\Internet Explorer\iexplore.exe"
Стало: С:\MSDN\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\iexplore.exe"
А также значение в поле Окно/Run измените на Свернутое в значок/Minimized.
Нажимаем на ОК.
------------

И теперь по теме:

Установите высокую защиту от макросов в Microsoft Word.

Запустив Word, войдите в меню:
Сервис > Параметры > Безопасность > Защита от макросов
Tools > Options > Security > Macro Security
Поставьте точку рядом с надписью "Очень Высокая"/"Very High".
Закрывая вкладки, везде жмем на ОК.





Выключите потенциально опасные службы Microsoft Windows.

Пуск > Выполнить (Start > Run)
Вписываем services.msc
Нажимаем ОК.
Далее находим в списке нужную службу, кликаем по ней двойным кликом и в открывшемся приложении изменяем "Тип Запуска"/"StartUp Type" на положение "Отключено"/"Disabled" и, если возможно, нажимаем на кнопку "Стоп"/"Stop".
Сохраняем изменения - Применить и ОК (Apply и ОК).



И список служб, рекомендуемых для отключения:

Служба удаленного управления реестром (Remote Registry Service) - позволяет удаленно управлять системным реестром. Если служба остановлена, то редактировать реестр может только локальный пользователь.
NetMeeting Remote Desktop Sharing - служба позволяет определенным пользователям получать доступ к рабочему столу Windows.
Служба терминалов (Terminal Service) - одной из функций службы является предоставление услуг Remote Desktop, из-за чего является не безопасным.
Telnet - позволяет удаленным пользователям работать с машиной по протоколу Telnet. Если вы не пользуетесь данными услугами, рекомендуется отключить.
Отключите компоненты, позволяющие другим сетевым компьютерам обращаться к ресурсам вашей системы по сети Microsoft.

Для Windows 2000:
Пуск > Настройка > Сеть и удаленный доступ к сети > Подключение по локальной сети > Свойства
Start > Settings > Network and Dial-up Connections > Local Area Connection > Properties
Убираем галочки с пунктов "Клиент для сетей Microsoft"/"Client for Microsoft Networks и "Служба доступа к файлам и принтерам сетей Microsoft"/"File and Printer Sharing for Microsoft Networks".

Для Windows XP:
Пуск > (Настройка) Панель управления > Сетевые подключения > Подключение по локальной сети > Свойства
Start > (Settings) Control Panel > Network Connections > Local Area Connection > Properties
Убираем галочки с пунктов "Клиент для сетей Microsoft"/"Client for Microsoft Networks и "Служба доступа к файлам и принтерам сетей Microsoft"/"File and Printer Sharing for Microsoft Networks".
Нажимаем OK.





Еще один небезопасный компонент Windows 2000/XP, который рекомендуется отключить, если вы им не пользуетесь:

Пуск > (Настройка) Панель управления > Установка и удаление программ > Добавление и удаление компонентов Windows
Start > (Settings) Control Panel > Add or Remove Programs > Add/Remove Windows Components
И убираем галочку с пункта Internet Information Services (IIS).





Повысьте параметры безопасности в настройках вашего браузера.

Internet Explorer:
Пуск > (Настройка) Панель управления > Свойства Обозревателя > Безопасность > зона Интернет > Другой
Start > (Settings) Control Panel > Internet Options > Security > зона Internet > Custom Level



Самое элементарное:

Загрузка подписанных элементов ActiveX/Download signed ActiveX controls изменяем на положение Предлагать/Prompt.
Загрузка неподписанных элементов ActiveX/Download unsigned ActiveX controls to Disable изменяем на положение Отключить/Disable.
Использование элементов ActiveX, не помеченных как безопасные/Initialize and script ActiveX controls not marked as safe изменяем на положение Отключить/Disable.
Установка элементов рабочего стола/Installation of desktop items изменяем на положение Предлагать/Prompt.
Запуск приложений и файлов в окне IFRAME/Launching programs and files in an IFRAME изменяем на положение Предлагать/Prompt.

После нажимаем на кнопку ОК.
Появиться запрос о подтверждении изменений, нажимаем Да/Yes.
И затем Применить, ОК (Apply, ОК).


Используйте функцию занесения небезопасных сайтов в зону "Ограниченные узлы"/"Restricted sites", которая значительно ужесточает параметры безопасности браузера и защищает компьютер от любых несанкционированных загрузок.

Пуск > (Настройка) Панель управления > Свойства Обозревателя > Безопасность > зона Ограниченные узлы > Узлы
Start > (Settings) Control Panel > Internet Options > Security > зона Restricted sites > Sites

А для того, чтобы не заниматься этим добавлением исключительно вручную, воспользуйтесь бесплатной программой SpywareBlaster компании JavaCool - своеобразная "прививка" от паразитов, которая автоматически занесет в настройки IE/FireFox список из более, чем 6000 опасных веб-адресов.


Просто ставим галочки в каждой закладке (Protection > Internet Explorer; Restricted Sites; Mozilla Firefox). После чего программу смело можно выключить и на какое-то время о ней даже забыть.
------------

И в заключении несколько тестов браузера на уязвимости, для того, чтобы помочь вам отрегулировать параметры его безопасности:
Browser Security Test

Jason's Browser Security Tests
PC Flank's Browser Test
BrowserSpy

 

Cообщения службы Messenger
(в Windows 2000/XP)


Речь идет о спам-рассылках, осуществляемых при помощи системного сервиса Windows Служба сообщений/Messenger.
Этот вид спама доставляется на компьютер благодаря особенности в работе в протоколе этого сервиса и выглядит как обычные всплывающие окна:





В таком сообщении, как правило, утверждается, что на вашем компьютере обнаружено огромное количество критических ошибок или программ класса Spyware и настоятельно рекомендуется посетить какой-либо сайт, чтобы скачать специальную утилиту, которая вам сможет помочь.
Но на самом деле, загружаемые с подобных сайтов программы либо сами являются троянцами, либо просто имитируют видимость своей работы, а их авторы - всего лишь обычные мошенники.

Список сайтов, естественно, постоянно меняется. Но самые распространенные указать всё-таки стоит:

antieye.com
antijunk.com
cleanthispc.com
e-regclean.com
e-regfix.com
e-regpatch.com
eantispy.com
fix-comp.com
fixed-pc.com
messagestop.biz
messagestop.net
messengerplug.com
ms-fix.com
msregistryupdate.com
myregfix.com
nixad.com
patchnow.net
patchwindows.org
patchwindows.net
pcrepairtool.com
penispatch.org
reg-patch.com
reg-scanner.com
regcleanerpro.com
regfixit.com
registryalert.com
registrycleaner32.com
registryfixit.com
registryfixpro.com
registryupdate.com
spamkill.info
spyware-scans.com
stopmessages.com
the32fix.com
updatenow.org
updatepatch.info
upgradenow.org
win-fix.com
windowspatch.info
windowspatch.net
windowsreg.com
windowsregfix.com
winregedit.com
winregfix.com
-------------------------

Для предотвращения получения подобного спама отключите службу сообщений Windows:

Пуск > Выполнить (Start > Run)
Вписываем services.msc
Нажимаем ОК.
Находим в списке сервисов - Служба сообщений/Messenger.
Правой кнопкой мыши кликаем по ней двойным кликом.
Затем, если возможно, нажимаем на кнопку Стоп/Stop и изменяем Тип запуска/Startup type на положение Отключено/Disabled.
Сохраняем изменения - Применить и ОК (Apply и ОК).






Если же служба сообщений по каким-то причинам нужна, то спам можно блокировать с помощью файрвола, запрещая входящие широковещательные пакеты NetBIOS и UDP. Порты:
TCP 135, 137, 139, 445
UDP - 137, 138, 445, 500, 1026

И конкретно для Agnitum Outpost Firewall: Messenger.как заблокировать всплывающие окна в Windows

 

Look2Me
описание и лечение


Краткое описание:
Достаточно распространенная инфекция, перед которой антивирусы и антитрояны обычно просто бессильны (несмотря на то, что существует она уже около года).
Своё название получила благодаря серверу, с которым связывались более ранние версии (www.Look2Me.com).

Тип: Adware
Категория: Spyware
Платформа: Windows 2000/2003/XP
Автор: NicTech Networks Inc. (nictechnetworks.com)

Симптомы:
Огромное количество всплывающих рекламных окошек (pop-up), даже при отключении интернета (характер рекламы очень разнообразный; приложения: ErrorSafe, ErrorGuard, WinFixer, SafetyDefender, WinAntivirus, WinantiSpyware и др.).

Некоторые сайты, с которыми происходит соединение:
a-d-w-a-r-e.com
adware.com
errorsafe.com
winfixer.com

Действия:
Скрытная установка .dll-библиотек в папку WINDOWS\system32 (примерный размер .exe-файла инсталляции - 577кб; dll-библиотек - 228кб-231кб) и их регистрация в системном реестре в качестве расширения проводника + модуля уведомления Winlogon в разделе:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Названия .dll-файлов: произвольные!
Но для примера и по причине поисковиков, наиболее часто встречающиеся я всё-таки укажу:
6oo4svc.dll, avsetupc.dll, dn6m01j1e.dll, dp7vb.dll, dwintf.dll, dwscript.dll, dynlobby.dll, ebentlog.dll, en04l1dq1.dll, en20l1fm1.dll, en4sl1h71.dll, en6ol1j31.dll, fp6q03j5e.dll, gplsl3371.dll, h0j4la1q1d.dll, h0n0la5m1d.dll, h62o0gf3e62.dll, hltplug.dll, hrn0055me.dll, hrn4055qe.dll, hrnu0559e.dll, hrp6057se.dll, iieshare.dll, j80s0id7e80.dll, jt2u07f9e.dll, k0nola531d.dll, k4080edueh080.dll, k8jsli1718.dll, k8pm0i71e8.dll, kt46l7hs1.dll, kt6ol7j31.dll, ktp6l77s1.dll, ktpml7711.dll, kxdhe.dll, kzdcr.dll, l00u0ad9ed0.dll, l46o0ej3eho.dll, l4j8le1u1h.dll, l4r00e9meh.dll, l8n40i5qe8.dll, l8n4li5q18.dll, laadperf.dll, lv2o09f3e.dll, lv6809jue.dll, m0280afued280.dll, m2julc191f.dll, m2nqlc551f.dll, m6lslg3716.dll, m8rm0i91e8.dll, midsrv32.dll, mrmefilt.dll, msdemui.dll, msg116.dll, mtrdim.dll, mv4ul9h91.dll, mvpql9751.dll, mvr0l99m1.dll, mzjetoledb40.dll, n02ulaf91d2.dll , n4p40e7qeh.dll, ngtmsg.dll, o066lajs1do6.dll, o0pqla751d.dll, o684lglq16qe.dll, o6lulg3916.dll, owbcconf.dll , p06slaj71do.dll, p44uleh91h4.dll, pp2037oe.dll, r8r60i9se8.dll , rbssapi.dll, rdvpperf.dll, rhmps.dll, rnfsaps.dll, rp4l57q1.dll, sebiop.dll, sgellstyle.dll, spmpapi.dll, szdocvw.dll, uchisapi.dll, uervoica.dll, ulrlbva.dll, wmwfaxui.dll, wuadmod.dll, wyerrenu.dll

Плюс еще один характерный файл: guard.tmp

Антивирусами детектируется как:
Avast: Win32:Lookme-gen
BitDefender: Adware.Dinky.A
DrWeb: Adware.Look2me
Kaspersky: not-a-virus:AdWare.Win32.Look2Me.ab
McAfee: potentially unwanted program Adware-Look2Me
NOD32v2: Win32/Adware.Look2Me
Panda: Adware/Look2Me

Также заражение фиксируется программой HijackThis (которой я посвящу сл. статью) и в логе выглядит примерно следующим образом:
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\h0n0la5m1d.dll
Вместо "Group Policy" и "h0n0la5m1d.dll" могут быть любые значения, которые к тому же еще и изменяются после каждого выхода из системы (Log Out).
----------------

Лечение:
Те, кто сталкивался с этой инфекцией, наверняка знают, насколько сложно она удаляется. Про обычное удаление вручную сразу же можно забыть, так как у пользователя не будет на это нужных прав. А попытки избавиться с помощью антивируса - заканчиваются зависанием компьютера при его загрузке, после чего история с рекламными окошками повторяется. Вроде бы и программ для удаления тоже создано достаточно, но в большинстве случаев их эффективность оставляет желать лучшего... Именно поэтому я и хочу рассказать о самом простом и, главное, надежном способе лечения - Look2Me-Destroyer от Atribune:

Скачиваем Look2Me-Destroyer.exe на рабочий стол, после чего закрываем все открытые окна и запускаем программу.


Ставим галочку рядом с надписью "Run this program as a task".
Появится сообщение с надписью "Look2Me-Destroyer will close and re-open in approximately 1 minute...".
Нажимаем OK (в сообщение говорится о том, что программа закроется и приблизительно через минуту включится повторно.

Если у вас не активирована служба Планировщика Задач/Task Scheduler, то перед этим сообщением дополнительно будет другое, в котором говорится об активации этой службы. Там также необходимо нажать на ОК:

При повторном включении программы нажимаем на кнопку "Scan for L2M".
После этого рабочий стол и иконки на время исчезнут. Это нормально.
Когда сканирование закончится, нажимаем следующую кнопку - "Remove L2M".
Затем ОК и, когда программа закончить работать и появится следующее сообщение: "Done removing infected files! Look2Me-Destroyer will now shutdown your computer", снова ОК.
После этого компьютер выключится.
Включаем его обратно, чтобы удостовериться, что от Look2Me не осталось и следа.

 

РЕЗЕРВНОЕ КОПИРОВАНИЕ
и
ВОССТАНОВЛЕНИЕ ДАННЫХ


Восстановление системы с помощью резервного копирования и сохраненных ранее образов во многих случаях поможет избежать полной переустановки ОС и защитит ваш компьютер не только от вирусов, но и от любых модификаций его настроек, а также нежелательных потерь информации.
Единственное, следует понимать, что всё будет гораздо проще, если вы позаботитесь об этом заранее.

Способов резервного копирования достаточно много, поэтому мы начнем с самых простых.

Утилита Архивация/Backup,
встроенная в Windows
Для сохранение основных системных конфигураций и файлов, которыми в последствии всегда можно будет воспользоваться, при условии что система будет рабочей (для восстановления своих настроек и во избежании переустановки некоторых программ при каких-либо сбоях).

Пуск > Программы > Стандартные > Служебные > Архивация данных
Stаrt > Programs > Accessories > System Tools > Backup
Либо зайдите в Свойства/Properties системного жесткого диска > закладка Сервис/Tools > кнопка Выполнить архивацию/Backup Now.


Далее начинающим пользователям:
Нажимаем на кнопку Мастер архивации/Backup Wzard, откроется окно Добро пожаловать/Welcome.
Чтобы выполнить резервное копирование системных конфигурационных файлов, отмечаем Архивировать только данные состояния системы/Only back up the System State data, и далее следуем инструкциям, появляющимся на экране.

Или:
Переходим в закладку Архивация/Backup и вручную выбираем из списка дисков, файлов и папок то, для чего вы собираетесь сделать резервные копии.
В первую очередь это должна быть папка: WINDOWS\ystem32\config (реестр системы).
Для начала процедуры резервного копирования, нажимаем на кнопку Запуск/Start Backup.

Копии сохраняются либо на внешний носитель (дискета), либо в файл (с расширением .bkf) в любом разделе системы.
В зависимости от размеров сохраняемых вами файлов, процесс архивации может занять достаточно долгое время.

Для восстановления используем тот же самый путь:
Пуск > Программы > Стандартные > Служебные > Архивация данных
Stаrt > Programs > Accessories > System Tools > Backup
Либо в Свойства/Properties жесткого диска > закладка Сервис/Tools > кнопка Выполнить архивацию/Backup Now.
И затем на кнопку Мастер Восстановления/Restore Wizard, либо в закладку Восстановление и Управление Носителями/Restore and Manage Media.
В конце вам обязательно выдадут лог с информацией об успешном или, наоборот, неудачном восстановлении.
---------------

Перед резервным копированием рекомендуется выполнить проверку файловой системы диска, чтобы полученная копия была качественной и работоспособной: заходим в Свойства/Properties жесткого диска > закладка Сервис/Tools > кнопка Выполнить проверку/Check Now.

 

Ого сколько всего написанно! А кто кстати юзает какие Антивирусы? Я перепробовал и ClamWin и Кашперовского и ДокторВебера, только на всех них периодически ловил вирусы

 

Я ваще антивирусы не пользую никогда За все года поймал тоько один троян и удалил его вручную

 

Уважаемые!)
дайте ключик для Касперского 6.0, а то я за@бался каждый день их менять, КаспЛаб банит постоянно, дайте норм работающий, а то запарился=(

 

Sayce,
Блин, спросил бы вчера! У меня были ключи, мля, 100% работающие!

 

mnemonic,
А сегодня чё? я реально запарился, тока ставлю на след день: Ваш ключ занесён в "чёрный список", мля уже так надоело!

 

Sayce,
Да я сам не пользую антивирусы, просто вчера ставил родственнице на комп и ключи были Короче, я слепок с системы после этого ГОСТОМ снял и вроде как на фиг мне Касперский теперь не упёрся))) поищи в нэте

 

mnemonic,
Да в нете они 90% будут забанены, я думал мож у кого есть с работы там........ эх пойду поищу всё же!
Спасибо что откликнулся

 

Да нет проблем Просто самому обидно стало...если б ты вчера хоть дал знать, я тебе ключикофф дал бы...

 

Брал ключи на samlab.ws , в сентябре забанили, сразу взял еще новых, работают до сих пор.

 

Скажи "нет" жажному и ресурсоемкому Касперскому! NOD в массы!

 

Хз насчёт NOD 32, но Касперский признан лучшим антивирусным продуктом 2006 года. И никаких ресурсов 6-ая версия не кушает. Вот, честное слово, чего оно там кушает?

 

В 2004 году, вплоть до 2005 года стоял у меня Нортон. Антивирь шикарный, но ресурсов жрёёёёёт....мама дорогая....Потом наткнулся я значит на Avast 4....могу сказать, стоит он у меня 2 года уже, никаких проблем, все работает отлично, обновляется каждый день, блокирует сайты если на них есть вирусы, имеет сканер и мониторинг сетевых атак на комп, возможность проверки оперативки на наличие ошибок, и харда. Короче говоря, ни на какой другой антивирь я не пересяду )) И жрет кстати он всего ничего...даже не замечаешь что он вообще у тебя есть

 

Касперский 6-й версии неплохой, ловит почти все, и не тормозит систему, как ранние версии. Ежедневное обновление + файрволл встроенный. В последнее время его юзаю. Раньше дрВебом пользовался, так как ключи были на фирме, но какой-то он недоработанный. Не нравится интерфейс, да и ловит слабовато.

 

У меня тоже Avast .
Классный антивирус,проблем никаких, сканирует всё автоматически .

 

И у мя Аваст (Хоум)) (Даже "Про" можно бесплатно нарыть - но и "Хома" достаточно). Винда не падала 1,5 года. И дальше бы, может, не падала бы, но переустанавливали по ошибке, хотя глюк был в другом.

 

У меня тоже дома Аваст халявный, но раз в три месяца примерно подчищаю Касперским и Доктор Вебом. На работе только Касперский

 

Re: Обо всём и ни о чём

Такая вот фигня приключилась, цапнул себе вот такого вируса-троянца, зовётся гадость Trojan.Winlock.6426. Блокирует работу компа и хочет денег. Увы, их таких целое семейство, мой антивирь McAfee и хвалёная утилита CureIt оказались бессильной перед ним Нашёлся способ избавления на Ютубе. Для кого это известная ботаника - хорошо, остальным посмотреть как лечить свой комп только на пользу.

Видеоурок :)
Trojan.Winlock.6426 - YouTube

 

Re: Обо всём и ни о чём

Михай, о да , такой бы видеоурок чутка пораньше . Схватила и я этого вирусняка , причем на сайте с рецептами, искала к НГ рецепт печенья с предсказаними...Мой полдня потом проковырялся, но в итоге всё исправил.

 

Re: Обо всём и ни о чём

ЛЕНЫЧ, ну а я цапнул когда на Радикале очередное рекламное окно открылось. И дома на дочкин комп прицепил, когда на сайт с фильмами зашёл. Причём на сайте этом часто бывал беспроблемно.

То, что на сайде ДрВеба советуют - не помогло, времени потерял вагон, правда, победил всё-же. Ну а ларчик вот так просто открывается.

 

Re: Обо всём и ни о чём

Михай, на Радикале у меня Каспер отсекает , хоть и серьёзные вирусы попадались. Надо переходить на другой хостинг, тут уж больно много рекламы и прочей хрени, в глазах рябит

А этот троян ,со слов моего, очень злобный был .Говорит, что впервые такой попался.

 

Re: Обо всём и ни о чём

На какой? Многие падают частенько и вообще... Вот тут https://erogen.club/topic16438.html проблема обсуждалась.

Паскудная штучка оказадась, этточно. И хуже всего то, что Вебовцы пальцы растопырили, мол, делать не фиг, CureIt со всем справляется... Не больно-то. На проверку уходит времени вагон, результат - всё чисто, а вирь и поныне там.

 

Re: Обо всём и ни о чём

хз....у меня все рабочие моменты с Радикалом завязаны, неохота менять ссылки потом , дополнительно потраченное время выйдет. Пока им пользуюсь и через Манесу загружаю. Посмотрю , что рекомендовал Джаз, может и сгодится на будущее , хотя б как временный.

 

Re: Обо всём и ни о чём

Ребята! Я вам удивляюсь! Я с каспером с девяностого года дружу, И за всё это время одного только шпиёна поймал, да и то в старые времена, когда рыбалку не проверял. А так только чужие лечу, у себя ни разу не пропустил каспер. Нынешний тринадцатый ваще бомба, хотя ресурсов кушает, но если комп сильный то пофигу.

 

Re: Обо всём и ни о чём

Diger,
То же самое хотел написать, но сдержался. Каспер с 90-х годов мощно защищает все мои компы и ноуты. Эксперементировал доктором Веб, неплохая, но Каспер лучше. Все остальные антивирусы - это шлягеры. Каспер - классика. Не сочтите за рекламу, это мое личное мнение, как пользователя.

 

Re: Обо всём и ни о чём

bolat, До девяностых Др Веб на Досе и первых виндах трудился не плохо, потом начал сдавать позиции, уже на 98 винде не справлялся, и я перескочил на каспера, с тех самых пор не менял. Хотя попробовал все комбаины и интернет секьюрити. Некоторые вспарывали винду так что она слетала безвозвратно, унося с собой системные файлы и ключи реестра. Пока альтернативы не нашёл, хотя слышал о каком то Иракском мифическом супер антивире.

 

Re: Обо всём и ни о чём

Diger, bolat, выбор антивиря - это почти что "вопрос религиозных пристрастий", уж сколько копий было сломано в битвах на тему "Какой лучше?". У каждого есть свои плюсы, свои минусы, у большинства (за исключением явных аутсайдеров) процент отлова примерно одинаков.
Но вот случилось так, что можно в один прекрасный момент какого-нибудь локера схватить, а второго компа с инетом под руками не будет. Сталть, надо соломку подстилать.
Вот здесь:
WinLock: Trojan.Winlock.6426 с номером 79811557109
расписаны многие способы бороться с заразой вручную, без утилит и прочего. Читать, учить и дай Бог, не понадобятся навыки.

Размещение ссылки согласовано с Администрацией форума.

 

Re: Обо всём и ни о чём

а где можно скачать антивирус?

 

Re: Обо всём и ни о чём

тот случай когда лучше купить .... ...

 

Re: Обо всём и ни о чём

Из бесплатных я доверялась Microsoft Security Essentials, вполне неплохо работает. Касперского устанавливала на работе, когда была сисадмином, но для некоторых программ приходилось делать исключения, потому что он сверхосторожен и замедляет систему.

 

Re: Обо всём и ни о чём

защита всегда компромисс между спокойствием и неизбежными при этом ограничениями у Касерского на мой взгляд баланс самый оптимальный, если на компе нет ничего особо важного, да еще регулярно резервируется на оптике - бесплатного вполне достаточно.

 

"Замедляет" - мягко сказано. В мою эникейную бытность он офисные машинки просто вешал. Правда, и машинки были, мягко говоря, сверхоблегчённые.

Грач, при таком раскладе - да. А если ещё рабочий раздел в образ записать, а потом с него систему восстанавливать - ещё проще может быть.

 

Терпеть не могу Касперского. Попробуй его удали, в случае чего. Везде свои папки насуёт, да и вообще.
Мне нравится Нод32. Работает спокойно, тихо, не верещит. Установил и забыл. Даже обновления сам загружает.

 

пользуюсь только Касперским, все остальное ничего не ловило, ресурсов и сейчас жрет немало, если например поставить непросто антивируску, но все зависит от ресурсов компа. раньше покупал, сейчас ломаю ежемесячно.