Отправлено: 11.07.08 21:30. Заголовок: Как правильно выбрать и настроить антивирус

Количество антивирусов огромно, и купить их все нереально, да и не нужно. Необходимо правильно не только выбрать антивирус, но и настроить.

Вот основная информация по ним:

Цена, известность, рекламный шум не обязательно отражает качество.

"Защищает от всех известных вирусов!" - это рекламный трюк. Любой антивирус защищает от всех известных ему вирусов, даже если их всего 2.

Ни один антивирус не способен защитить даже от всех существующих (на момент обновления баз) вирусов - всегда есть вероятность, что какой-либо вирус не попал к разработчикам антивирусов.
Не все неизвестные антивирусу вирусы могут быть им обнаружены. Вероятность обнаружения зависит от количества известных вирусов, настроек и анализатора кода (эвристического алгоритма и т.п.). Вероятность обнаружения нового неизвестного вируса близка к нулю - создатели вирусов обычно тестируют свои вирусы на обнаружение их основными антивирусами (обычно Kaspersky Anti-Virus (KAV), DrWeb, Norton Antivirus (NAV) и McAfee Virus Scan).

Не все файлы, зараженные известным вирусом, могут быть вылечены.
Это может быть связано вот с чем:

1 файл имеет неизвестное расширение (например, fls)
2 файл используется системой. Это можно обойти, загрузившись в режим эмуляции DOS или загрузившись с дискеты и включить дос-версию антивируса.
3 файл сильно поврежден.
4 разработчики не озаботились создать лечащий модуль для этого вируса - "видит - и ладно!".

То, что не лечит один антивирус - может лечить другой, даже менее известный.
Так, например, McAfee часто лечит то, что не лечат KAV, NAV и DrWeb.
Можно также воспользоваться услугами специальных программ, предназначенных для восстановления информации после заражения одним вирусом.
Количество антивирусных записей и количество известных вирусов не говорит о количестве известных РАЗНЫХ вирусов, т.к. можно 10 клонов описать 10 разными записями, а можно 1.
Скорость проверки не говорит о качестве, "тщательности" проверки. Так, антивирус может иметь высокий приоритет, и при проверке "глушить" все посторонние процессы - даже работу с мышкой и клавиатурой. Сканирование будет быстрым и качественным.
Технология "избыточного сканирования", реализованная в KAV сильно замедляет процесс, но позволяет выявить глубоко "зашитые" в файл вирусы.

После выхода антивируса быстро создаются вирусы, обходящие защиту такого плагина. Однако от уже существовавших тогда вирусов защита обычно срабатывает. Обычно плагины дешевле сканеров. Сильно замедляют работу с документами.
Неизвестные обнаруженные вирусы и подозрительные объекты не лечатся, пока с очередным обновлением баз или версии антивируса не появится лечащий модуль.

Ни один антивирус не способен защитить от всех НЕизвестных вирусов, даже при условии своевременного обновления антивирусных баз.

В сети часто публикуют результаты тестирования антивирусов. Относиться к ним надо осторожно. Количество тестируемых вирусов меньше, чем известно антивирусам, а следовательно, случайность играет большую роль. Может получиться, что часть предложенных вирусов не видна для одного антивируса, но видна в другом, но первый по общему числу видимых вирусов существенно превосходит второй.Чем больше вирусов было предложено и чем за больший период времени представлены результаты, тем более доверительны результаты тестирования.

Недостаток таких результатов еще связан с неполной предоставляемой информацией. Не указывается число вылеченных объектов, число подозрительных объектов, проверки глубоко запрятанных вирусов.

Некоторые программы способны работать как антивирусы, хотя такими не являются.
Например, файерволлы. Контролируя весь сетевой трафик, они способны обнаружить и заблокировать выход в сеть и предотвратить вредоносное действие троянов. Различные программы для восстановления системы после повреждения также способны помочь в случае заражения.

Пример,бесплатная лечащая утилита QureIt!
http://www.freedrweb.com/download<\/u><\/a>+cureit/gr/?lng=ru

Статья чуть отредактированая мной, взята тут:
http://proit.com.ua/advices/2006/07/18/100519.html<\/u><\/a>

Чуть позже продолжу... :)

 Отправлено: 12.07.08 02:14. Заголовок: Продолжение

Теперь к вопросу о настройках:

"Включить все" - это значит, что в настройках антивируса надо указать "все файлы" (по умолчанию - только .exe,
.com, .bat и .dll), "почтовые базы данных", "проверка в архивах", "анализатор кода" - на максимум (если
регулируется), "избыточное сканирование" (если есть) включить монитор на постоянную работу (если есть
монитор (он же SpIDer, Autoprotect и т. д. ). Включить плагины (если есть), включить интеграцию с
браузерами.

Для писем с присоединенными файлами необходимо провести такие действия: если письмо анонимно или от
неизвестного вам отправителя (подписанное как угодно) - не открывая, удалить!!! Если письмо от знакомого
человека (друга), пошлите ему запрос, присылал он такое письмо или нет, когда, какое расширение файла и
размер (обычно размер письма несколько больше). Если выяснится, что письмо он не присылал или
существенно не совпадает дата отправки или размер - удалите письмо! Не успокаивайте себя: "Вот, у меня
крутой антивирус, можно не боясь открывать без последствий". Скорее всего, последствия не заставят себя
ждать.

Сканируйте все жесткие диски не реже 1 раза в неделю. Все подозрительные объекты отправляйте в центр
антивирусной поддержки вашего антивируса.
При загрузки любых файлов из сети или, тем более, при инсталляции новой (или старой) программы
обязательно включите монитор (антивирус в системной панели, рядом с часами…). Очень желательно проверить
сканером программу перед инсталляцией потому, что мониторы часто запаздывают с реакцией
(DrWeb один раз запоздал на 12 минут!).

Не запускайте неизвестные исполняемые файлы (или хотя бы используйте FireLog - она позволяет аккуратно
проследить абсолютно все действия программы-установщика и выяснить, какие файлы при этом были добавлены
или изменены, какие ключи реестра появились или изменились).

Обновляйтесь как можно чаще - зайдите на сайт производителя и узнайте, как часто выходят обновления антивирусных баз. Обновляйтесь соответственно.

В заключение помните, что самым страшным вирусом являются ...руки пользователя. Можно такое натворить, что создатели вирусов обзавидуются. Дисциплина и внимательность - залог вашей безопасности.

 Отправлено: 12.07.08 02:28. Заголовок: Небольшой список он-..

Небольшой список он-лайн сервисов для сканирования компьютера на наличие вирусов, троянов, червей и прочей нечисти.

Антивирусы онлайн:

Dr.Web CureIt

Panda ActiveScan

BitDefender Online Scanner

Kaspersky Online Virus Scanner

Две ,бесплатные но тем не менее хорошо зарекомендовавшие себя версии антивирусов: AVIRA и Dr. Web.
Обновить версии можно по этим ссылкам:

http://www.free-av.de/
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Я бы предложил пройтись cureit-ом в безопасном режиме. результат гарантирован

А вот AVZ:
http://www.z-oleg.com/secur/avz/

Анализ подозрительных файлов:

http://www.virustotal.com/ru/

Сайт по сетевой безопасности:

http://www.securitylab.ru/

 Отправлено: 12.07.08 05:02. Заголовок: А также: антиспай: ..

А также:

антиспай:
http://www.adaware.ru/download.htm

фаерволл:
http://www.agnitum.ru/products/outpost/

агнитум платный...

P.S. Не забывайте запароливать настроенный фаерволл и пароль не забывайте)

 Отправлено: 15.01.09 01:17. Заголовок: По городу эпидемия ..

По городу эпидемия вируса ПЕНЕТРАТОРА (penetrator)

Вирус гробит файлы с расширениями:

"r a r R A R z i p Z I P d o c D O C x l s X L S j p g J P G m p 3 M P 3 w m a W M A
w m v W M V a v i A V I m p g M P G v o b V O B p d f P D F p p t P P T"

То-есть архивы, документы Ворд и таблицы Ексел, фото и видео материалы, MP3.
Вобщем всё подряд нажитое непосильным трудом)

Советы лучших собаководов тут:
http://www2.amit.ru/forum/index.php?action=vthread&forum=4&topic=19136&page=6

Сегодня лечил у друзей комп там таже история...
На форуме верно подмечено:
"VladEK
Участник...
#28 Дата: 04 01 2008 15:03:40
Народ, это очень похоже на эпидемию! У многих есть дети, дети любят заставки и интернет. И ещё у детей есть флэшки. И дети совсем не знают как пользоваться антивирусами. Что будет после праздников, страшно представить. Уже три человека позвонили: - Исчезли все фото и документы, пишет матом, что делать?
Причем у одного стоял Симантек у другого Касперский. Что-то там писал (!!!), говорят.
Сейчас востанавливаю на одном из них. Тихий ужас! Нужно срочно учить детей предохранятся. Как страшно жить! "

Для тех кто схапал виря:
Отстегиваем жестак - несем к соседу главное не писать на диск ничего нового, чтобы не затереть старое, ну или писать, но не много
- Изи Рековери - Восстановление без информации о структуре файловой системы - после построения дерева выбираем *.doc, восстановливаем.
Программа восстановит очень много файлов. от сотен до десятков тысяч. их придется перебирать вручную, но среди них будет большинство тех, которые удалил пенетратор.
http://soft.softodrom.ru/scr/get.php?id=3431 ГетДатаВек
http://soft.softodrom.ru/scr/get.php?id=32 ИзиРековери

А от себя совет: сохраняйте ваши фото-видео на dvd-r болванках, они не дорогие
и сберегут вам время и нервы если что. Документы ввиду частого обновления
сохраняйте на dvd-rw болванки, всегда можно дописать и переписать.
Ставьте avira antivir. http://www.free-av.de/

если порыскать по GOOGLE, можно найти ещё способы борьбы с этой заразой:

click here

 Отправлено: 15.01.09 13:14. Заголовок: Откуда опять взялся ..

Откуда опять взялся этот пенетратор. Вроде гулял в сети под новый 2008 год и вот опять появился. Автора вируса, вроде он из Калининграда посадили еще в прошлом году, и вроде надолго.

Тоже недавно одна девушка пожаловалась что все вордовские файлы похерились, вместо того что в них было появился такой текст:
НА***ПОСЛАНА, СУКА, ТЕПЕРЬ ТЫ НЕ ВЕРНЕШЬ СВОИ ДАННЫЕ!! А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ, КАК ТЫ, СУКА, ИЩЕШЬ ВИНОВНИКА!! ***, *****!! ХАХАХАХ \Penetrator\
Короче поржал, посочувствовал, посоветовал антивирь почаще обновлять

А восстанавливать инфу после него нереально, фотки он не просто удалял а перезаписывал на свой логотип.

 Отправлено: 16.01.09 00:05. Заголовок: Да, файлы с расширен..

Да, файлы с расширением JPG не восстановились, скрытые файлы не пострадали. Ворд, ексел и прочие файлы документов, MP3, AVI восстановлены.


Предварительно в безопасном режиме (при загрузке компа жмём F8) грузим с флешки свежескачанный антивирус ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
и чистим системный раздел. После перезагрузки в нормальном режиме восстанавливаем.
Восстанавливал прогой: Ontrack EasyRecovery Professional, http://soft.softodrom.ru/scr/get.php?id=32
меню: Data Recovery/RAW Recovery. Необходимо только выбрать имя диска (C , D , E) какой будем востанавливать и создать папочку (не на восстанавливаемом диске !) куда будет отправляться восстановленная инфа.

P.S. Описал в общих чертах, есть масса ньюансов. Долгая процедура.

 Отправлено: 17.01.09 01:35. Заголовок: Обновлённая информац..

Обновлённая информация. Файлы с расширением JPG восстановлены. Были они до заражения
удалены или скрыты не знаю, главное сейчас восстановлены.

P.S. Принесли ещё один убиённый вирём бук.

 Отправлено: 19.01.10 21:33. Заголовок: Как обычно,ровно чер..

Как обычно,ровно через год традиционное заражение компов "пенетратором"

Принесли убитую технику, попытаюсь восстановить с помощью Ontrack EasyRecovery Professional

Ну а тут советы гуру:
http://forum.ixbt.com/topic.cgi?id=11:38722

 Отправлено: 19.01.10 22:09. Заголовок: Мне кажется это все ..

Мне кажется это все большой геморой. После пенетратора трудно (невыполнимо) восстановить что либо. Потому что файлы переписываются и сохраняются тут же. Тяжко без резервных копий. Так, что господа. Копируйтесь и сохраняйтесь и да пусть вас хранит великий антивирус!!!
V Потом отпиши результаты борьбы с пенетратором.

 Отправлено: 19.01.10 23:22. Заголовок: Sysadmin_ADM пишет: ..

Sysadmin_ADM пишет:

цитата:

и да пусть вас хранит великий антивирус!!!

И это правильно. Щас даже самый захудалый антивирус даже без обновлений ловит пенетратора. А после него данные не восстановишь, ну максимум 10%.

Я уже года три храню свои фотографии и др. на gmail диске, уже шесть гигабайт занял. И никуда не поеряются и доступ с любого компьютера.

 Отправлено: 20.01.10 01:18. Заголовок: salex пишет: Я уже ..

salex пишет:

цитата:

Я уже года три храню свои фотографии и др. на gmail диске, уже шесть гигабайт занял. И никуда не поеряются и доступ с любого компьютера.

тоже что ли завести Он лайн хранилище? Хоть данные сохранятся

 Отправлено: 20.01.10 22:50. Заголовок: Sysadmin_ADM пишет: ..

Sysadmin_ADM пишет:

цитата:

что ли завести Он лайн хранилище?

Самое надёжное:на DVD-R скинуть.
*************************
А вот и результаты восстановления инфы:
mp3 полностью и jpeg(фото) на 50% восстановлены.
Вкратце процедура восстановления описана мною ранее,но повторюсь:
Восстанавливал прогой: Ontrack EasyRecovery Professional, http://soft.softodrom.ru/scr/get.php?id=32
меню: Data Recovery/RAW Recovery. Необходимо только выбрать имя диска (C , D , E) какой будем востанавливать и создать папочку (не на восстанавливаемом диске !) куда будет отправляться восстановленная инфа.
PS Предварительно заражённый винт надо обработать антивирусом, например подцепить на другой комп и в безопасном режиме почистить с помощью ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
затем запустить Ontrack EasyRecovery Professional и восстанавливать на здоровье...:)

 Отправлено: 20.01.10 23:13. Заголовок: С офисными документа..

С офисными документами не так все радужно.

 Отправлено: 21.01.10 11:36. Заголовок: А какой объём необхо..

А какой объём необходимо быстро заархивировать? Небольшие можно на DVD+RW 8x
это быстро, надёжно и всегда есть возможность дописать данные без риска утратить предыдущие документы. Полный обзор и тесты DVD дисков тут:
http://www.3dnews.ru/storage/dvdrw-guide
Большие объёмы лучше на USB HDD, быстро, удобно и если не ронять - надёжно.

Sysadmin_ADM пишет:

цитата:

С офисными документами не так все радужно.

Удалённые до заражения восстановимы. Ну бывает выкидываем доки в корзинку и забываем или стираем (не важно), так вот, EasyRecovery эту инфу восстанавливает полностью.
Неудалённые и заражённые документы восстановимы частично, зависит от длительности заражения. Более полнуу инфу можно найти в GOOGL.

 Отправлено: 21.01.10 23:10. Заголовок: все такие продвинуты..

все такие продвинутые у нас в стране - разбираются в политике, футболе, антивирусах и архиваторах

 Отправлено: 21.01.10 23:36. Заголовок: кулик пишет: все та..

кулик пишет:

цитата:

все такие продвинутые

Лучше в архиваторах и антивирусах разбираться чем в растворах C2H5OH в дигидроген монооксиде продаваемых повсеместно

 Отправлено: 17.04.10 00:58. Заголовок: Троянец заблокировал..

Троянец заблокировал Windows и требует отправить SMS? Не надо платить преступнику!

http://www.drweb.com/unlocker/index/

 Отправлено: 18.04.10 22:43. Заголовок: Целый месяц уже юзаю..

Целый месяц уже юзаю новый антивирь от microsoft.
Вроде реальная прога. При тестировании какими-то независимыми экпертами распознал 98%
заразы. Ключей не просит, бесплатен, но ставится только на лицензионный Windows. Я пока доволен.

 Отправлено: 18.04.10 23:12. Заголовок: Avira antivir. Много..

Avira antivir. Много лет пользуюсь.
http://www.free-av.com/ru/download/1/avira_antivir_personal__free_antivirus.html

 Отправлено: 25.04.10 22:18. Заголовок: Sysadmin_ADM пишет: ..

Sysadmin_ADM пишет:

цитата:

Ключей не просит, бесплатен, но ставится только на лицензионный Windows.

На домашнем компе Win7 через лоадер активирована, Security Essentials поставился и обновляется без проблем. На рабочем компе лицензионная XP, тоже работает отлично. Главное что к ресурсам не требователен как KAV или доктор вэб.

 Отправлено: 26.04.10 21:59. Заголовок: Вроде пока все шокол..

Вроде пока все шоколадно с антивирусом от Виндузятников.
Я бы даже сказал СЛИШКОМ ШОКОЛАДНО.Как то подозрительно.

 Отправлено: 26.04.10 22:16. Заголовок: Sysadmin_ADM пишет: ..

Sysadmin_ADM пишет:

цитата:

Вроде пока все шоколадно с антивирусом от Виндузятников. Я бы даже сказал СЛИШКОМ ШОКОЛАДНО.Как то подозрительно.

Раз слишком шоколадно, значит, он у тебя просто не работает...

 Отправлено: 27.04.10 21:55. Заголовок: Sysadmin_ADM пишет: ..

Sysadmin_ADM пишет:

цитата:

все шоколадно с антивирусом от Виндузятников.

Если лицензионка обновляющаяся с microsoft то так и должно быть.
Если пиратка (например Zver) то в ней по умолчанию все всплывающие оповещения антивиря и файрволла отключены. Даже при попытке включении этих служб)
Как выход: на пиратки можно ставить любой другой антивирус или файрволл сторонних разработчиков.

 Отправлено: 27.04.10 23:51. Заголовок: У меня стоит семерка..

У меня стоит семерка "лицензионная", обновляется с сайта Виндузятников.
Твистер, он у меня работает. Сегодня проверил, подсунув ему напроч зараженный винт. Тут же заорал, заматерился (всмысле антивирус, а не я) и всю заразу нашел.
Тестим дальше!

 Отправлено: 28.04.10 00:24. Заголовок: Sysadmin_ADM пишет: ..

Sysadmin_ADM пишет:

цитата:

У меня стоит семерка "лицензионная"

Скока она стоит? А-то у меня стоит ворованный ХР. Совесть иногда мучает... И антивирусник у меня битый - Нод, но обновляемый...

 Отправлено: 28.04.10 13:00. Заголовок: Мистер-твистер пишет..

Мистер-твистер пишет:

цитата:

Скока она стоит?

Лицензионная я написал в кавычках. Семерка ломаная, но проверку на сайте Виндузятников проходит и соответственно обновляется. Антивирь отработал на все 100%. Пока полет нормальный.

 Отправлено: 06.09.10 21:45. Заголовок: USB Disk Security кл..

USB Disk Security клевая прога! как тока флэху ставишь или усб диск сам вылазит и сканит на вири!

 Отправлено: 15.12.10 14:18. Заголовок: http://netler.ru/pc/..

 Отправлено: 15.12.10 23:15. Заголовок: Скоро час X!!! Где н..

Скоро час X!!! Где нить всплывет. Надо срочно Бэкапиться!!!

 Отправлено: 18.12.10 23:33. Заголовок: Какой антивирусник э..

Какой антивирусник эту страшную бяку видит?

 Отправлено: 19.12.10 00:36. Заголовок: Да почти все антивир..

Да почти все антивири должны ее увидеть. Вирус же старый? Только каждое 1 января до сих пор бывают сюрпризы. Срочно бэкапся куда-нить.

 Отправлено: 19.12.10 00:40. Заголовок: Если только на серве..

Если только на сервер или на хард(почистить только надо).