У компьютерных вирусов множество функций, направленных в основном на принесение вреда. Иногда трудно точно определить, заражен ли компьютер. Признаки присутствия вредоносного кода бывают различными. Если привычные программы не работают, работают неправильно или плохо, то есть смысл проверить наличие вирусов и удалить их.
Как работают антивирусы
Многих пользователей интересует вопрос о том, как же работают антивирусные системы. Ведь мы никак не сможем разобрать оболочку утилиты и просмотреть алгоритмы поиска. Антивирусные программные продукты по большей части зависят от вирусной базы сигнатур. Это обширная база данных, которая пополняется каждый день, каждый час. В каждой компании есть аналитики и специалисты в области компьютерной безопасности, которые следят за всеми подозрительными процессами в интернете, файлах пользователей. Также стоит отметить, что подобные компании создают специальные сервисы, где пользователи выкладывают потенциально опасные файлы и программы. Если вирусы в таких данных находятся, то работники компании автоматически заносят новый вирус в базу данных. Чтобы программа работала без сбоев, нужно постоянно предоставлять доступ в интернет. Также не забывайте о том, что пиратские версии антивирусов не обновляются, потому что такие виды лицензии блокируются системой автоматически.
При установке антивирусных программ система автоматически начинает сканировать файлы на компьютере. Каждая папка, файл просматривается программой по нескольким заранее разработанным алгоритмам. В программе заложены признаки поведения каждого вируса, каждой папки, где может находиться вредоносное программное обеспечение. Многие вирусы копируются в автозагрузке системы. Антивирусы в автоматическом режиме следят за этим процессом, и не дают неизвестным программам скопировать себя в этот раздел.
Пользователи могут и сами отправлять на проверку файлы. Если у вас стоит антивирус, то это не говорит о том, что вирусы никогда не смогут проникнуть в компьютер. Однако в 95% подобные утилиты помогают обнаружить вирус до того, как он скопирует свои файлы в системе. В дополнение лучше всего устанавливать и сетевые сканеры. Это автоматические программы для проверки трафика на компьютере.
Защита компьютера от вирусов
Самой лучшей защитой от компьютерной заразы считаются программы с активной защитой. Это правда, но не на все сто процентов. Работающие в фоновом режиме антивирусы хороши тем, что не дают известным программам-вредителям запуститься, начать деструктивную деятельность. Алгоритмы эвристического анализа позволяют распознавать неизвестные угрозы по подозрительному поведению, действиям приложения. Однако с неизвестными или уже запущенными вирусами активная защита справляется плохо. В этом случае помогут специальные комплексы для низкоуровневой проверки и лечения компьютера.
Начать поиск следует с самой простой и небольшой программы, она называется AVZ. Несмотря на небольшой размер, утилита умеет находить множество вирусов, проводить эвристический анализ и давать подробный отчет по всем найденным угрозам. Работает она в стандартном режиме, поэтому вылечить сможет не все файлы. При этом найденные вирусы обязательно попадут в лог, где будет указаны все их данные. Некоторые из найденных угроз могут оказаться компонентами операционной системы или нужными пользователю программами. Другие - шпионским софтом, “подарком” от начальства или сердобольных родителей. О решении удаления или обезвреживания в этих случаях следует хорошо подумать, в том числе и с моральной точки зрения. А с данными собранного отчета можно обратиться на форум поддержки пользователей Касперского, чтобы получить квалифицированную помощь именно в этом вопросе. Также администраторы сайта от вас могут потребовать прислать копии подозрительных файлов. Сделать это будет возможно, если перед проверкой установить флажок в соответствующем поле настроек.
С разного вида угрозами также хорошо справляется бесплатная (при некоммерческом использовании) утилита от компании Dr.Web под названием CureIt. Основное ее отличие заключается в монопольном режиме работы с компьютером, когда проверяются даже запущенные и заблокированные в данный момент файлы. Следует уточнить, что до окончания проверки использовать компьютер в других целях не получится. Этот антивирус также не имеет активной зашиты, поэтому его можно смело использовать совместно с другими комплексами защиты. О результатах работы CureIt доложит в сжатом варианте со списком найденных угроз. Последние необходимо попытаться обезвредить при помощи предложенных вариантов. Если в колонке “Действие” значится удален либо вылечен, значит вредителя удалось устранить. В противном случае нужно попробовать запустить программу из безопасного режима работы Windows или искать другие варианты решения проблемы.
С блокировщиками и вымогателями лучше всех справляется Kaspersky Rescue Disk 10. Единственная проблема с данным пакетом - его необходимо заблаговременно скачать и записать на съемный носитель. Программа применяется в крайних случаях, когда невозможно справится с угрозой обычными антивирусными средствами. Запускается проверка на самом начальном этапе загрузки компьютера, когда еще не запущена операционная система. Для удаления баннера сгодится текстовый и графический режимы работы. Во втором дополнительно нужно выбрать с меню терминал, а затем ввести команду windowsunlocker и подтвердить запуск проверки. После удаления вымогательской рекламы рекомендуется обновить базу данных вирусов программы (при наличии интернета), а потом запустить полную проверку на вирусы всех носителей.
В ряде случаев после удаления некоторых зараженных файлов, особенно с применением низкоуровневой проверки, Windows может быть повреждена. Для ее восстановления потребуется дистрибутив с автозагрузкой соответствующей версии, записанный на сменный носитель. После загрузки инсталятора (необходимо выставить приоритет в BIOS, как при новой установке) в одном из меню будет предложена автоматическая система восстановления ОС. Расположение опции варьируется в зависимости от версии Windows. Далее программа проверит наличие важных файлов и восстановит все недостающее. После окончания процесса необходимо будет перезагрузить компьютер.
Добавить комментарий