Поділ досвідом про різні типи антивірусних програм та проблеми, які вам задавали віруси.
Вірус - це програма, здатна до самостійного розмноження, виконанню команд, і ін діям часто без відома користувача.
Як правило, це шкідлива програма, яка в кращому випадку пожартує над вами, заважаючи працювати:
- Видавати помилкові помилки \ повідомлення. - Трясти курсор миші. - Підміняється запроваджувані символи з клавіатури. - Вкл \ викл монітор \ миша \ клавіатуру. - Висувати лоток сдрома. - Міняти місцями іконки робочого столу. - Змінювати системний час. - Перенавантажувати \ вимикати комп'ютер. - Завантажувати процесор \ пам'ять на 100%.
... а як максимум - зробити все, що в неї пропише творець, як то:
- Заразитися ваші файли, дописуючи себе в кінець кожного. - Знищити \ зіпсує ваші файли \ дані \ операційну систему. - Знайде \ розшифрує \ відловити ваші паролі доступу до чого-небудь і відішле господареві. - Виведе з ладу "залізні" складові: процесор \ мат.плата \ опер.память \ жорсткий диск \ сдром ... - Відкриє доступ до вашого комп'ютера, перетворюючи його на слухняного зомбі.
Підчепити заразу не так вже й складно. Причому сам процес зараження може бути виконаний як з вашою участю, так і без нього.
Яка основна "принадність" живе в сітці? Ні, не фільми і музика на сервері ... а мережеві черв'яки блукаючі в пошуках підходящої жертви. Атака і зараження відбувається без вашої участі, так як хробак використовує вразливі мережеві сервіси, запущені на вашій машині. Як боротися з цією напастю - використовуємо фаєрвол, проте мова зараз про інше. Виявити та знешкодити звірюк які вже знайшли притулок у вас повинен антивірус.
Всі інші віруси зазвичай поширюються через заражені файли, які користувач відкриває на своєму комп'ютері. Найбільш часто поддвержени зараженню виконувані файли з розширенням *. Exe, *. Com, *. Bat. А також в додатках, що мають вбудовані мови (макроси). Однак, сучасні віруси де тільки приживатюся в : Word (*. Doc, *. Xls), музика (*. Mp3), флешки (*. Swf), фільми (*. Avi), картинки (*. Ipg, *. Jpeg , *. gif, *. png, *. bmp), IE (*. htm, *. html, *. vbs, *. js, *. htt). При запуску такого файлу, вірус починає свою чорну справу - виконуючи свої деструктивні дії і заражаючи собою інші файлики.
Як дізнатися про те, заразилися ви чи ні? Давайте ознайомимося з основними ознаками зараження:
1. Сильне гальмування комп'ютера, помилки в програмах, зависання, перезавантаження 2. Численні збої в роботі програм. 3. Довільний, без вашої участі, запуск на комп'ютері будь-яких програм; 4. Незрозумілі віконця, запитуючі або пропонуючі незрозумілі дії зворотнього значення. 5. Часте звертання до жорсткого диска (часто блимає лампочка на системному блоці); 6. Зникнення місця \ файлів \ каталогів на жорсткому диску. 7. Поява нових файлів, особливо посилань на них в автозавантаження. 8. Нові процеси в диспетчері завдань (sys.exe, system.exe, sysdll.exe, fE5bD.exe). 9. Не стандартне поведінку системи (повільне завантаження, викл, та ін). 10. При наявності на вашому комп'ютері міжмережевого екрану (фаєрвола), поява попереджень про спробу будь-якої з програм вашого комп'ютера вийти в інтернет, хоча ви це ніяк не ініціювали. 11. Друзі або знайомі кажуть вам про повідомлення від вас, які ви не відправляли;
Перевірка онлайн таким добром як
Перевірити Антивірусом Касперського це тут Перевірити DrWeb тут Перевірити Avast тут Перевірити VBA32 тутай Перевірити UNA тутай
Перевірити комп’ютер на віруси Онлайн (потребує ввімкненого ActiveX в IE)
Перевірити BitDefender тут Перевірити PC-cillin тут Перевірити Symantec AntiVirus тутай
Ну а якщо хочеться геть порвати свого компа сканерами ласкаво просимо на ще один наш ресурс тут великий вибір що до сканування АНТИЧАТ
Шановні форумчани!!!!! Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!
З досвіду використання. Звичайно, суб'єктивна думка.
1. Довгий час біля 5 років користувався Dr.Web 4.32 (останнім часом). Бази оновлював раз на місяць. Були випадки, що при скануванні системи він знаходив віруси в файлах, що були закані з інету. (будемо думати, що оновлення треба робити частіше). 2. Перейшов вже півроку на Avast 4.7 home. Найшов віруси після встановлення одразу перед завантаженням. Викидає вікно з мігалкою - трапляється досить часто при роботі в мережі. Поки ним задоволений. Обновлюється швидко, без проблем. 3. Цікавився, ставив NOD32 (він навіть стоїть на сервері - там поки проблем не було). Цікава особливість. Дома встановив його (але забув, що стоїть аваст). Конфлікту не було - стояло все цілий тиждень. Подумав, що це якось не порядно. (обновлювались без проблем). З причин особистих - подобається аваст - залишив його. Рекомендую. Але час від часу бажано перевіряти, особливо на роботі компи альтернативним антивірусом. Я практикую перевірку др.вебом через локалку. Працює швидко.
В школі користуємось ліцензійним Dr.Web (4.44). По відлову вірусів, особливих претензій немає, хоча інколи все ж пропускає. Але надоїла вже проблема з його роботою під іншими користувачами - вискакує помилка, яку щоб закрити потрібно клацати 4 рази.Ще й частенько. І по неї в їхньому форумі написано.
Хто працює з набором утиліт Hiren's BootCD Wintools? Справа в тому що до її складу входить програма Ad-Aware SE. Вона познаходила на зараженому компі те що не зміг знайти касперський. Всякі желатіни , трояни і т.п. Крім того один із вірусів заблокував доступ до Диспечера задач, (швидше за все шляхом зміни ключа в рєєстрі) а ця програма Ad-Aware SE це виправила і доступ до диспечера відновлено. Hiren's BootCD Wintools записується на диск і не потребує інсталяції. Також є можливість оновлення бази Ad-Aware SE.
Добавлено (21.11.2007, 01:54) --------------------------------------------- Да, велике прохання до користувачів Hiren's BootCD Wintools. Якщо можна - опишіть коротко призначення всіх утиліт.
І все таки, специ, підкажіть як зробити краще. Інтернет дорогий (GPRS+ супутник), комп'ютерний клас 9 машин. Потрібно оновлювати антивірусні бази даних на всіх. На мою думку це робити зручніше з деякого архіву, взятого з інтернету раз, і через локальну мережу на всі машини (економія трафіку і грошей). Який антивірус для цього підходить краще. Вибір між касперським, авірою, бітдефендером чи можливо якимсь іншим.
Добавлено (28.12.2007, 12:11) --------------------------------------------- І ще одне запитанняю. Чи можна обновити через інтернет антивірусні бази на одному комп'ютері а потім використовуючи його (комп'ютера) бази обновити всі інші машини. Дякую дякую аж підскакую!
І все таки, специ, підкажіть як зробити краще. Інтернет дорогий (GPRS+ супутник), комп'ютерний клас 9 машин. Потрібно оновлювати антивірусні бази даних на всіх. На мою думку це робити зручніше з деякого архіву, взятого з інтернету раз, і через локальну мережу на всі машини (економія трафіку і грошей). Який антивірус для цього підходить краще. Вибір між касперським, авірою, бітдефендером чи можливо якимсь іншим.
В деяких антивірусах як наприклад в нортоні просто потрібно скопіювати всі файли із папки updfiles (чи якоїсь подібної) із обновленої машини на необновлену. Я використовую NOD32 із ключем NOD-Fix там просте копіювання не помагає потрібна програмка n32upgen (генератор обновлень 47 кб) яку легко знайти. Оновлюю базу дома, а потім запускаю генетатор і зберігаю обновлення в папці. А потім в школі скидаю на центральний комп'ютер і оновлюю базу на вчительському і на всіх інших з однієїї папки, просто в налаштуваннях обновлення своривши новий сервер для оновлень і прописавши шлях до папки з базою (щось типу d:\antivitus\updfiles на вчительському чи \\server\d$\antivirus\updfiles на учнівських) у додаткових опціях потрібно вказати "без з'єднання" чи "локальна мерержа".
Нещодавно зіткнувся з вірусом, який досить популярний і часто розповсюджується на флешках чи дискетах. Він називається Worm.Win32.Perlovga.a Цей вірус потрапив на мій комп’ютер, коли в мене був встановлений АВАСТ Профешіонал і жив тривалий час. Коли ж я установив Касперського, то він зразу виявив вірус і знищив із всіх дисків. Принцип дії віруса:
При запуске червь копирует свой исполняемый файл в корневой каталог Windows: %WinDir%\xcopy.exe Деструктивная активность Вирус копирует следующие файлы из своей рабочей папки: %WorkDir%\host.exe %WorkDir%\autorun.inf
в корневой каталог Windows: %WinDir%\svchost.exe %WinDir%\autorun.inf
Затем запускает на исполнение файл: %WinDir%\svchost.exe, На этом работа червя завершается.
Якщо коротко, то вірус копіює файли host.exe, autorun.inf та copy.exe на кожен із дисків вінчестера, або флешку чи дискету, якщо вони під’єднані до зараженого комп’ютера. Після знищення цього вірусу касперським побічна дія залишилась: будь-який диск вінчестера чи флешка відкривається лише через контекстне меню, що дуже не зручно. В школу учні мені не одноразово приносили свої флешки та дискети, на яких касперський виявляв цей вірус. Отже, їхні комп’ютери заражені також. Може хто знає, як позбутися цього побічного ефекту, що залишився після знищення вірусу?
Таки наважився завантажив файл із вірусами. Касперський виявив і знешкодив 95 із 100. Мабуть це через те, що в нього старі сингатури (останнє оновлення - липень 2007 рік). Впринципі, процедура тестування мені здалась практично безпечною. Ви завантажуєте архів з вірусами звідси: http://rapidshare.com/files/19419002/100_vir.rar Потім за допомогою архіватора видобуваєте архів в одну папку (пароль на архів: virus). І провіряєте цю папку своїм антивірусом. Мій касперський таким чином знайшов і знешкодив 95 із 100 вірусів, інші 5 файлів він просто не вважає вірусами і я їх знищив самостійно. Сподіваюсь, розмножитись вірусняки не встигли. Спробуйте протестуйте. Це цікаво, хоч і трохи небезпечно.
Щойно завантажив перевірив NOD32 з останнім оновленням - результат 99 виявив із 100. Після того як добавив у налаштуваннях мети сканування виявляти потенційно небезпечні програми виявив 100 із 100. Ще раз переокнався що NOD найоптимальніший вибір, хоча за давності вірусів даний тест не найкращий показник.
Після знищення цього вірусу касперським побічна дія залишилась: будь-який диск вінчестера чи флешка відкривається лише через контекстне меню, що дуже не зручно
Я зустрічався з подібними проблемами, не зовсім такими як у вас, на коп'ютері не лише диски не відкривались а і папки та деякі файли - проблема була у порушенні та зникнінні команд що виконуюються з певними об'єктамита відсутності асоціацій розширень фалів даних з програмами. Вирішувалось дуже просто експортував на нормально працюючому моєму комп'ютері розділ реєстра HKEY_LOCAL_MACHINE\SOFTWARE\Classes а потім імпортував його на проблемний комп'ютер потім трохи лише змінював асоціації для деяких розширень. Оскільки у вас проблема лише з дисками то можливо достатньо виконати вище наведену дію з роділом реєстра HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive. Хоча не впевнений. А що у вас взагалі у конткстному меню? все норально - відкрити жирним і на початку.
А що у вас взагалі у конткстному меню? все норально - відкрити жирним і на початку.
Саме так.
Quote (vitert)
Оскільки у вас проблема лише з дисками то можливо достатньо виконати вище наведену дію з роділом реєстра HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive. Хоча не впевнений.
Проблема вирішилась. Просто цей вірус створює на кожному диску 3 файли: host.exe, autorun.inf та copy.exe. Заражені host.exe та copy.exe видалив сам Касперський, а от autorun.inf він не видаляв, так як він не заражений. Вчора видалив на всіх дисках і флешці autorun.inf і чомусь тільки сьогодні диски стали нормально відкриватись подвійним клацанням лівої кнопки миші, як раніше.
Непоганий безкоштовний антивірус AVG.У мене працює від серпня. недавно протестував, знайшов 84 із 100 вірусів, не ідеал, але як на безкоштовний то не погано. Завантажити його можна звідси http://free.grisoft.com. після встановлення потрібно зразу обновити базу.
Скажіть який антивірус більш кращий Nod32 чи Касперский?
По результатах деяких тестів - Касперський. Для мене особисто також касперський кращий. Я зараз дістав Касперський Internet Securiti 8.0, що з’явився буквально кілька місяців назад. Поставив його і задоволений. Але якщо ви запитаєте прихильників Nod32, то вони скажуть, що саме він кращий. Тому всі вони... погані. Бо не забезпечують 100% захист від вірусів.
Взалежності від того наскільки довго і саме по яких сайтах ми переміщуємось залежить вірогідність зараженням вірусом, тому кожний користувач має свої погляди щодо антивірусу, з 100% впевненістю скажу, що не одного антивірусу, який би повністю боровся з вірусами нема, є тільки ті що себе добре зарекомендували і недуже, оскільки питання вірусів і антивірусів в добу інформаційних технологій стоїть гостро.
Може хто знає, як позбутися цього побічного ефекту, що залишився після знищення вірусу?
Сам зіштовхнувся з цією проблемою. Коли користуєшся флешкою то цей вірус дуже заважає. На форумах антивірусів ця поблема описана, але самі антивіруси (Dr.Web, NOD, Avast, Kasper (частково)) автоматично не відловлюють їх досі. Сьогоднв знайшов що потрібно занести в реєстр такий запис (краще зроблю посилання на файл, щоб не роздувати розміри теми). По перше - пожна прочитати т тут. Файл прикріплюю.
Непоганий безкоштовний антивірус AVG.У мене працює від серпня. недавно протестував, знайшов 84 із 100 вірусів, не ідеал, але як на безкоштовний то не погано. Завантажити його можна звідси http://free.grisoft.com.після встановлення потрібно зразу обновити базу.
теж на роботі використовуємо цей антивірус, обновляється протягом хвилини, поки що задоволені