Pentru combaterea virusurilor, există programe care pot fi clasificate în grupe principale: monitoare, detectoare, medici, auditori și vaccinuri.

Monitorizarea programelor(altfel numite programe de filtrare) sunt localizate rezidente în memoria RAM a computerului, interceptează și informează utilizatorul despre apelurile la sistemul de operare care sunt utilizate de viruși pentru a se înmulți și a provoca daune. Utilizatorul are capacitatea de a permite sau de a refuza executarea acestor solicitări. Avantajul unor astfel de programe include capacitatea de a detecta viruși necunoscuți. Acest lucru este adevărat în prezența virușilor care se modifică automat. Utilizarea programelor de filtrare vă permite să detectați viruși într-un stadiu incipient al infecției computerului.

Dezavantajele programelor sunt:

a) imposibilitatea urmăririi virușilor care accesează direct BIOS-ul, precum și a virușilor de boot care sunt activați înainte de lansarea antivirusului la încărcarea DOS;

b) emiterea frecventă a cererilor de efectuare a operațiunii.

Programe-detectoare ei verifică dacă fișierele și discurile conțin o combinație de octeți specifică unui anumit virus. Când este detectat, este afișat un mesaj corespunzător. Cu toate acestea, dacă programul nu este recunoscut de detectoare ca fiind infectat, atunci acesta poate conține un virus nou sau o versiune modificată a unuia vechi necunoscut programului de detectare.

Programe de doctorat restabiliți programele infectate prin eliminarea corpului de viruși din ele. De obicei, aceste programe sunt concepute pentru anumite tipuri de viruși și se bazează pe o comparație a secvenței de coduri conținute în corpul virusului cu codurile programelor verificate. Programele Doctor trebuie actualizate periodic pentru a obține versiuni noi care detectează noi tipuri de viruși.

Programe de auditor analiza modificările stării fișierelor și zonelor de sistem ale discului. Verificați starea sectorului de boot și a tabelului FAT; lungimea, atributele și timpul de creare a fișierelor; coduri de sumă de control. Utilizatorul este informat cu privire la orice discrepanțe constatate.

Programe de vaccinare modifica programele si discurile in asa fel incat acest lucru sa nu afecteze functionarea programelor, dar virusul impotriva caruia se efectueaza vaccinarea considera programele sau discurile deja infectate.

Programele antivirus existente aparțin în principal clasei de programe hibride (medic-detectori, auditor-medici etc.)

Dacă computerul dumneavoastră este infectat sau suspectat că este infectat cu un virus, trebuie să:

1. Evaluează situația și nu întreprinde acțiuni care duc la pierderea informațiilor. Dacă nu aveți suficiente cunoștințe și experiență, este mai bine să contactați specialiști.

2. Reporniți sistemul de operare al computerului. În acest caz, utilizați o dischetă specială. Ca urmare, activarea virușilor de boot și rezidenți de pe hard diskul computerului va fi împiedicată.

3. Rulați programele antivirus disponibile până când toți virușii sunt găsiți și eliminați. Dacă este imposibil să eliminați virusul și dacă există informații valoroase în fișier, arhivați fișierul și așteptați lansarea unei noi versiuni a antivirusului. După ce ați terminat, reporniți computerul.

Programele antivirus care s-au răspândit în Rusia, țările CSI și în străinătate includ programe de la Symantec (Norton Anti-virus), Network Associates (Doctor Solomon) și companii interne - Kaspersky Labs (AntiViral Toolkit Pro) și DialogScience (ADinf, Dr. . Web).

Pachetul antivirus AntiViral Toolkit Pro(AVP) include AVP Scanner, paznic rezident AVP monitoriza, program de administrare pentru componentele AVP instalate Centrul de Control si o serie de altele.

AVPScanner , pe lângă scanarea tradițională a fișierelor executabile și a fișierelor de document, procesează baze de date de e-mail în MS Outlook, formate Exchange și formate de mail text Netscape Navigator, server SMTP/POP3 etc. Utilizarea scanerului vă permite să detectați viruși în ambalaje și arhivate fișiere (neprotejate prin parole). Detectează și elimină viruși macro, polimorfi, stealth, troieni și necunoscuți anterior. Acest lucru se realizează, de exemplu, prin utilizarea analizoarelor euristice. Astfel de analizoare simulează funcționarea procesorului și efectuează o analiză a acțiunilor fișierului diagnosticat. În funcție de aceste Acțiuni, se ia o decizie cu privire la prezența unui virus.

AVP Monitorizați – controlează căile tipice de penetrare a virușilor, cum ar fi operațiunile de acces la fișiere și sectoare.

AVPCentrul de Control – un service shell conceput pentru a seta ora de pornire a scanerului, pentru a actualiza automat componentele pachetului etc.

Neutralizarea virusului

Este posibil ca, după detectarea virusului, să fie posibil să îl eliminați și să restabiliți starea inițială a fișierelor infectate și a înregistrărilor de pornire, caracteristice acestora înainte de „boală”. Acest proces se numește neutralizare (dezinfectie, tratament).

Unii viruși deteriorează fișierele și înregistrările de boot pe care le infectează în așa fel încât să nu poată fi dezinfectate cu succes. De asemenea, este posibil ca detectorul să identifice doi viruși diferiți în același mod, astfel că programul de dezinfecție va fi eficient pentru un virus, dar inutil pentru altul.

Programele de dezinfectare vă schimbă programele, așa că trebuie să fie foarte fiabile.

Măsuri de prevenire

Metodele discutate mai sus pot fi aplicate într-o varietate de moduri. O metodă comună este utilizarea programelor care inspectează cu atenție discurile în încercarea de a detecta și neutraliza virușii. De asemenea, este posibil să utilizați programe rezidente DOS care vă verifică în mod constant sistemul pentru viruși. Programele rezidențiale au următorul avantaj: verifică toate programele pentru viruși de fiecare dată când sunt executate. Programele rezidențiale trebuie proiectate cu mare atenție, deoarece. în caz contrar, vor întârzia încărcarea și execuția programelor.

Programele nerezidente sunt eficiente atunci când este necesară examinarea simultană a întregului sistem pentru viruși și neutralizarea acestora. Sunt un instrument care completează programele rezidenților.

Trebuie să vă amintiți să rulați programul antivirus în mod regulat. Din păcate, după cum arată experiența, acest lucru este adesea uitat. Neglijarea verificărilor preventive asupra computerului crește riscul nu numai de a vă infecta sistemul informatic, ci și de a răspândi virusul pe alte computere. Și nu numai prin dischete, virușii se răspândesc bine în rețelele locale.

Pentru a evita durerile de cap mai târziu, cel mai bine este să vă asigurați că programul antivirus rulează automat. În acest caz, programul vă va proteja computerul fără a vă solicita să efectuați nicio acțiune explicită. Pentru a oferi o astfel de protecție, puteți instala programe antivirus rezidente la pornirea sistemului, precum și utilizați programe nerezidente care rulează la pornire sau periodic la o oră specificată.

Cum să tratezi?

În primul rând, reporniți computerul apăsând butonul Reset. O astfel de repornire se numește „rece”, spre deosebire de cea „caldă”, numită prin combinația de taste Ctrl-Alt-Del. Există viruși care pot supraviețui cu ușurință unei reporniri „la cald”.

Porniți computerul de pe o dischetă protejată la scriere cu software antivirus instalat. Necesitatea stocării pachetului antivirus pe o dischetă separată securizată este cauzată nu numai de riscul de infectare a programelor antivirus cu un virus. Adesea, un virus caută în mod special un program antivirus pe hard disk și îl deteriorează.

Încercați să vă actualizați frecvent programele antivirus. Mai mult, atât interne, cât și importate. Domestic - pentru că scriem viruși pentru toată lumea și pentru a dezvolta rapid un program antivirus, trebuie să locuiești aici. Importat – pentru că spațiile informaționale „nostru” și „lor” fuzionează din ce în ce mai mult, tot mai mulți viruși occidentali pătrund până la noi prin rețelele globale de calculatoare.

Dacă se găsește un fișier infectat, este indicat să îl copiați pe o dischetă și abia apoi să îl tratați cu un antivirus. Acest lucru se face astfel încât, în cazul tratării incorecte a fișierului, ceea ce, din păcate, se întâmplă, încercați să tratați fișierul cu un alt antivirus.

Dacă aveți nevoie de un program din vechile arhive sau copii de rezervă, nu ezitați să-l verificați. Nu vă asumați riscuri. Este mai bine să exagerezi pericolul decât să-l subestimezi.

Clasificarea virușilor după capacități distructive

În funcție de capacitățile lor distructive, virușii pot fi împărțiți în următoarele:

1. De bază, adică care nu afectează în niciun fel funcționarea computerului (cu excepția reducerii spațiului liber pe disc ca urmare a distribuției acestuia).
2. Nepericuloase, a căror influență este limitată de reducerea spațiului liber pe disc și de efecte grafice și de altă natură.
3. Viruși periculoși care pot provoca erori grave și defecțiuni.
4. Foarte periculos, care poate duce la pierderea programelor, distrugerea datelor, ștergerea informațiilor necesare funcționării computerului, înregistrate în zonele de memorie ale sistemului.

Virușii inofensivi, de regulă, produc diverse efecte vizuale sau sonore. Gama de manifestare a virușilor inofensivi este foarte largă - de la cea mai simplă ștergere a conținutului ecranului la efecte complexe de răsturnare a imaginii, creând iluzia de „rotație” sau „cădere” (de exemplu, virusul Cascade-1701).

Funcțiile distructive îndeplinite de virușii dăunători sunt, de asemenea, extrem de diverse. În timpul răspândirii lor, unii viruși deteriorează sau distorsionează unele programe executabile prin adăugarea unui cod la începutul programului care este distrus fără a păstra secvența originală de octeți. Unii viruși, în anumite condiții, formatează discul, sau mai degrabă pista zero, distrugând astfel informații importante despre fișierele stocate pe disc. Alții repornesc computerul la anumite intervale (de obicei aleatorii), ceea ce duce la pierderea datelor nesalvate. Recent, au apărut un număr mare de viruși care vizează combaterea programelor antivirus. Unii dintre ei, când navighează în directoare, caută programe ale căror nume conțin fragmente caracteristice programelor antivirus (ANTI, AIDS, SCAN), iar dacă sunt găsite, încearcă să le dăuneze în orice fel: șterge-le de pe disc, schimba codul din corpul programului etc.

Programe antivirus

Modalitățile de contracarare a virușilor informatici pot fi împărțite în mai multe grupuri: prevenirea infecției cu virus și reducerea daunelor așteptate de la o astfel de infecție; metode de utilizare a programelor antivirus, inclusiv neutralizarea și eliminarea unui virus cunoscut; modalități de a detecta și elimina un virus necunoscut.

Din cele mai vechi timpuri, se știe că mai devreme sau mai târziu se poate găsi un antidot pentru orice otravă. Un astfel de antidot în lumea computerelor a devenit un program numit antivirus. Aceste programe pot fi clasificate în cinci grupe principale: filtre, detectoare, auditori, medici și vaccinatori.

Filtrele antivirus sunt programe rezidente care informează utilizatorul cu privire la toate încercările unui program de a scrie pe un disc și cu atât mai mult de a-l formata, precum și alte acțiuni suspecte (de exemplu, încercările de a modifica setările CMOS). Acest lucru vă va cere să permiteți sau să respingeți această acțiune. Principiul de funcționare al acestor programe se bazează pe interceptarea vectorilor de întrerupere corespunzători. Avantajul programelor din această clasă în comparație cu programele-detectoare poate fi atribuit universalității în raport cu virușii cunoscuți și necunoscuți, în timp ce detectoarele sunt scrise pentru anumite tipuri cunoscute de programator în acest moment. Acest lucru este valabil mai ales acum, când au apărut mulți viruși mutanți care nu au un cod permanent. Cu toate acestea, programele de filtrare nu pot urmări virușii care accesează direct BIOS-ul, precum și virușii BOOT care sunt activați chiar înainte de lansarea antivirusului, în stadiul inițial de încărcare a DOS.întrebările ocupă mult timp utilizatorului și îi pun pe nervi. . La instalarea unor filtre antivirus, pot apărea conflicte cu alte programe rezidente care folosesc aceleași întreruperi, care pur și simplu nu mai funcționează.

Cele mai răspândite în țara noastră sunt programele de detectoare, sau mai bine zis programele care combină un detector și un medic. Cei mai cunoscuți reprezentanți ai acestei clase sunt Aidstest, Doctor Web, Microsoft AntiVirus. Detectoarele antivirus sunt proiectate pentru viruși specifici și se bazează pe o comparație a secvenței de coduri conținute în corpul unui virus cu codurile programelor verificate. Astfel de programe trebuie actualizate în mod regulat, deoarece devin rapid depășite și nu pot detecta noi tipuri de viruși.

Auditorii sunt programe care analizează starea curentă a fișierelor și zonelor de sistem ale unui disc și o compară cu informațiile stocate anterior într-unul dintre fișierele de date ale auditorului. Aceasta verifică starea sectorului BOOT, tabelul FAT, precum și lungimea fișierelor, timpul de creare a acestora, atributele, suma de control. Analizând mesajele programului inspector, utilizatorul poate decide dacă modificările sunt cauzate de un virus sau nu. La emiterea unor astfel de mesaje, nu trebuie să intrați în panică, deoarece cauza modificărilor, de exemplu, durata programului, poate să nu fie deloc un virus.

Ultimul grup include cei mai ineficienți vaccinatori antivirus. Ei scriu caracteristicile unui anumit virus în programul vaccinat, astfel încât virusul să-l considere deja infectat.

S-a întâmplat. Un program malware nedorit s-a infiltrat și rulează pe computerul dvs.

Ce ar trebui să faci dacă computerul tău este infectat cu programe malware? Vă oferim o varietate de instrumente utile pentru a vă lupta singur cu programele malware.

Deși fiecare dintre aceste amenințări are propriile definiții, termenii sunt adesea folosiți interschimbabil, dar pot însemna lucruri diferite în situații diferite.

malware este orice interferează cu funcționarea normală și utilizarea în siguranță a Internetului

Cu atât de multe programe malware și atât de multe setări diferite de sistem, nu putem acoperi fiecare caz. Dar vă putem oferi câteva instrucțiuni generale pentru a vă ajuta să găsiți ajutorul de care aveți nevoie.

Ce trebuie să faceți mai întâi dacă un virus a intrat în computer

Primul pas este să identifici ce problemă ai. Când se injectează malware, uneori primești un mesaj de eroare, alteori nu.

Așadar, ai grijă la schimbările care apar, cum ar fi încetinirile sistemului, deschiderea de ferestre pop-up nelimitate sau încetinirea browserului web și cauzarea unui blocaj.

Majoritatea mașinilor au unul, chiar dacă este doar instrumentul Windows Defender încorporat în Windows 10.

Windows Defender oferă protecție de bază calificată împotriva programelor malware pentru utilizatorii Windows 10.

Meniul Start ⯮ Setări ⯮ Actualizare și securitate ⯮ Windows Defender ⯮ Deschide Centrul de securitate Windows Defender

Software-ul de securitate suplimentar pentru macOS nu este atât de important, deoarece protecțiile integrate sunt foarte eficiente, dar asta nu înseamnă că un fragment inteligent de malware nu poate accesa fișierele de sistem.

Instrumentul de securitate instalat trebuie actualizat. Există suspiciuni că ați fost atacat, efectuați o scanare amănunțită a sistemului. Nu știi cum să o faci? Aplicația în sine ar trebui să aibă instrucțiuni pentru a rula o scanare completă. Acesta este întotdeauna primul pas în lupta împotriva programelor malware și virușilor.

Dacă instrumentul dvs. antivirus nu vede nimic în neregulă și problemele persistă sau nu poate gestiona ceea ce a găsit. Aceasta înseamnă că vor trebui luate și alte măsuri pentru a combate infecția care a pătruns în computer.

Găsirea modalităților de a face față amenințărilor specifice

Dacă computerul dvs. prezintă anumite simptome, cum ar fi un mesaj cu un anumit cod de eroare sau o amenințare, rulați o căutare pe web pentru mai multe informații pe telefonul dvs. sau pe alt computer

Sfatul nostru de a căuta ajutor pe internet poate părea naiv. Dar este adesea cel mai bun mod de a face față celor mai recente amenințări. Potrivit serviciilor antivirus, există cel puțin 300 de noi amenințări cibernetice în fiecare zi.

Pentru a scăpa de eroarea care a supraîncărcat protecția antivirus încorporată a computerului, trebuie să urmați instrucțiunile actualizate. În caz contrar, puteți înrăutăți lucrurile din neatenție.

Pe măsură ce apar noi amenințări pe Internet, companiile de securitate publică rapid corecții și instrumente anti-malware. De aceea este important să păstrați legătura cu cele mai recente știri despre tehnologie.

Dacă programul antivirus existent nu poate detecta codul rău intenționat în această etapă, verificați online pentru a vedea dacă companiile au lansat instrumente specifice pentru a rezolva noua problemă pe care o întâmpinați.

În funcție de ceea ce dezvăluie cercetările și verificările antivirus, luați în considerare deconectarea computerului de la Internet pentru a opri răspândirea programelor malware și pentru a vă proteja fișierele de deteriorare.

Utilizarea la cerere a unor instrumente foarte specializate

În acest moment, ați scanat deja computerul pentru malware folosind software-ul de securitate obișnuit și ați făcut câteva cercetări despre ce să faceți.

Dar dacă mai aveți o problemă sau dacă interogările dvs. de căutare nu au adus un răspuns, puteți aplica online scanere de malware.

Aceste programe nu necesită cunoștințe speciale pentru a fi instalate și pot acționa ca ajutoare utile pentru aplicațiile antivirus existente.

Lista de link-uri de descărcare pentru scanere de viruși gratuite pentru uz casnic

Scanere gratuite sau versiuni de probă ale programelor antivirus.

este un instrument de diagnosticare conceput pentru a găsi și elimina programele malware de pe computerele Windows.
- Suita de securitate all-in-one include multe instrumente și funcții avansate, inclusiv protecție împotriva virușilor.
- folosește tehnologii avansate, cum ar fi învățarea automată, pentru a vă proteja de phishing și alte tipuri de conținut fraudulos. - Bitdefender Virus Scanner detectează cu ușurință programele malware pe MacOS
- scaner de viruși gratuit Kaspersky Security Scan
produse antivirus Avira
de la spyware. (Malwarebytes pentru Windows, Malwarebytes pentru Mac, Malwarebytes pentru Android)

Există și alte scanere de viruși care pot fi folosite pentru a verifica în continuare sistemul de operare, ele vor rezolva și problemele și vor oferi asistență instrumentelor dvs. de securitate.

Dar este posibil ca codul lor injectat în sistemul dumneavoastră să distrugă funcțiile de securitate existente și să nu funcționeze corect.

În cazul în care un virus a blocat accesul la Internet, trebuie să utilizați un alt computer pentru a descărca unul dintre aceste programe la cerere pe o unitate USB și apoi să rulați o scanare antivirus pe mașina infectată.

✔ ✔ Dacă, după verificarea cu programele antivirus și toate scanerele antivirus oferite la rând, erorile sau defecțiunile continuă să apară, atunci acest lucru se poate datora altor factori - de la o actualizare prost instalată la un hard disk eșuat. ✔ ✔

Ștergeți și resetați

Odată ce ați epuizat soluțiile de securitate, mai aveți alte câteva opțiuni.

⯮ Vizualizați aplicațiile instalate și extensiile de browser și eliminați cele pe care nu le cunoașteți sau de care nu mai aveți nevoie.

Problema cu această metodă este că puteți elimina accidental o bucată de software care se dovedește a fi vitală. Vă recomandăm să căutați pe Internet pentru mai multe informații despre aplicația și suplimentul pe care doriți să îl eliminați.

⯮ Un curs de acțiune mai radical, dar extrem de eficient, este curățarea computerului, reinstalarea sistemului de operare și începerea de la zero.

Resetarea și reinstalarea sistemului de operare poate distruge orice malware.

Reinstalarea sistemului de operare și readucerea computerului la condițiile din fabrică este acum mult mai ușoară decât înainte.

Asta este! Printr-o combinație de metode de dezinstalare, software existent (încorporat), scanere la cerere și chiar o reinstalare a sistemului, acum ar trebui să puteți remedia eficient orice probleme pe care le-ați întâlnit cu computerul dvs. Acest lucru vă va reduce costurile de reparații IT cu 90%.

Abia după ce ai desfășurat toate aceste activități și nu ai reușit, poți merge cu conștiința curată la atelier pentru a repara ceea ce pot face doar absolvenții.

Prevenirea problemelor viitoare.

Protejarea proactivă a computerului împotriva programelor malware este o poveste întreagă, dar iată o scurtă prezentare a elementelor de bază.

Aveți grijă să deschideți link-uri și atașamente, precum și fișierele pe care le permiteți să fie descărcate pe computer.

Amintiți-vă că majoritatea virușilor și programelor malware își vor găsi drumul către computer prin e-mail sau browser web, așa că folosiți bunul simț și aveți grijă ce deschideți și descărcați.

Instalați un antivirus de încredere în care puteți avea încredere. Pentru Windows 10, Windows Defender inclus este un instrument de securitate solid, chiar dacă nu adăugați nimic.

Deși numărul de programe malware care vizează computerele Apple este în creștere, acestea sunt totuși mai sigure decât mașinile Windows.

Nu uitați că macOS este în mare parte imun la viruși dacă instalați programe doar prin App Store și urmăriți îndeaproape conexiunile unităților USB ciudate pe care le găsiți pe stradă.

Asigurați-vă că software-ul dvs. este întotdeauna corectat și actualizat.

Majoritatea browserelor și sistemelor de operare se vor actualiza automat în fundal, dar puteți verifica dacă există corecții în așteptare în Windows accesând Meniul Start ⯮ Setări ⯮ Actualizare și securitate ⯮ Verificați actualizări.

Pe un computer macOS, pur și simplu deschideți App Store și faceți clic pe fila Actualizări pentru a vedea dacă este disponibil ceva pe care nu l-ați descărcat încă.

Fii mereu atent, deoarece malware-ul este o amenințare actualizată în mod constant.

Metode pentru detectarea și eliminarea virușilor informatici.

Modalitățile de contracarare a virușilor informatici pot fi împărțite în mai multe grupuri: prevenirea infecției cu virus și reducerea daunelor așteptate de la o astfel de infecție; metode de utilizare a programelor antivirus, inclusiv neutralizarea și eliminarea unui virus cunoscut; Modalități de a detecta și elimina un virus necunoscut:

Prevenirea infectării computerului;

Restaurarea obiectelor deteriorate;

· Programe antivirus.

Prevenirea infecțiilor computerului

Una dintre principalele metode de combatere a virușilor este, ca și în medicină, prevenirea în timp util. Prevenirea computerului presupune respectarea unui număr mic de reguli, care pot reduce semnificativ probabilitatea unei infecții cu virus și pierderea oricăror date.

Pentru a determina regulile de bază ale igienei computerului, este necesar să se afle principalele modalități prin care un virus intră într-un computer și în rețelele de calculatoare.

Principala sursă de viruși astăzi este internetul global. Cel mai mare număr de infecții cu virusuri apare la schimbul de litere în formatele Word/Office97. Utilizatorul unui editor infectat cu un virus macro, fără să bănuiască, trimite scrisori infectate către destinatari, care la rândul lor trimit scrisori infectate noi etc. Concluzii - ar trebui să evitați contactele cu surse de informații suspecte și să utilizați numai produse software legitime (licențiate). Din păcate, acest lucru nu este întotdeauna posibil în țara noastră.

Recuperarea obiectelor afectate

În majoritatea cazurilor de infectare cu virus, procedura de recuperare a fișierelor și discurilor infectate se reduce la rularea unui antivirus adecvat care poate neutraliza sistemul. Dacă virusul este necunoscut de vreun antivirus, atunci este suficient să trimiteți fișierul infectat producătorilor de antivirus și după un timp (de obicei câteva zile sau săptămâni) să primiți un medicament „actualizat” împotriva virusului. Dacă timpul nu așteaptă, atunci virusul va trebui neutralizat independent. Pentru majoritatea utilizatorilor este necesar să aibă copii de rezervă ale informațiilor lor.

Clasificarea programelor antivirus

Programele antivirus sunt cele mai eficiente în combaterea virușilor informatici. Cu toate acestea, aș dori imediat să observ că nu există antivirusuri care să garanteze o protecție sută la sută împotriva virușilor, iar declarațiile despre existența unor astfel de sisteme pot fi considerate fie publicitate neloială, fie neprofesionalism. Astfel de sisteme nu există, deoarece pentru orice algoritm antivirus este întotdeauna posibil să se ofere un contra-algoritm al unui virus care este invizibil pentru acest antivirus (din fericire, este și inversul: un antivirus poate fi întotdeauna creat pentru orice algoritm de virus). ).

Cele mai populare și eficiente programe antivirus sunt scanerele antivirus (alte denumiri: phage, polyphage, program doctor). Urmează-le în ceea ce privește eficiența și popularitatea sunt scanerele CRC (de asemenea: auditor, checksumer, integrity checker). Adesea, ambele metode sunt combinate într-un singur program antivirus universal, ceea ce îi crește foarte mult puterea. De asemenea, sunt utilizate diferite tipuri de blocanți și imunizatori.

Scanere.

Principiul de funcționare al scanerelor antivirus se bazează pe scanarea fișierelor, sectoarelor și memoriei de sistem și căutarea de viruși cunoscuți și noi (necunoscuți de scaner) în ele. Pentru a căuta viruși cunoscuți, sunt folosite așa-numitele „măști”. O mască de virus este o secvență constantă de cod specifică acestui virus anume. Dacă virusul nu conține o mască constantă sau lungimea acestei măști nu este suficient de mare, apoi se folosesc alte metode.Un exemplu de astfel de metodă este un limbaj algoritmic, care descrie toate variantele de cod posibile care pot fi întâlnite atunci când sunt infectate cu acest tip de virus.Această abordare este folosită de unele antivirusuri pentru a detecta viruși polimorfi.Scanerele pot fi, de asemenea, împărțit în două categorii – „universal” și „specializat”. Scanerele universale sunt concepute pentru a căuta și neutraliza toate tipurile de viruși, indiferent de sistemul de operare în care este proiectat să funcționeze scanerul. Scanerele specializate sunt concepute pentru a neutraliza un număr limitat de viruși sau doar o singură clasă a acestora, cum ar fi virușii macro. Scanerele specializate concepute numai pentru macrovirusuri se dovedesc adesea a fi cea mai convenabilă și fiabilă soluție pentru protejarea sistemelor de flux de lucru în mediile MS Word și MS Excel.

Scanerele sunt, de asemenea, împărțite în „rezident” (monitoare, paznici), care efectuează scanare „în mers” și „nerezident”, care verifică sistemul doar la cerere. De regulă, scanerele „rezidente” oferă o protecție mai fiabilă a sistemului, deoarece reacționează imediat la apariția unui virus, în timp ce un scaner „nerezident” este capabil să identifice un virus doar la următoarea lansare. Pe de altă parte, un scaner rezident poate încetini oarecum computerul, inclusiv din cauza unor posibile fals pozitive.

Avantajele scanerelor de toate tipurile includ versatilitatea lor, dezavantajele sunt viteza relativ scăzută de căutare a virușilor. Următoarele programe sunt cele mai comune în Rusia: AVP - Kaspersky, Dr. Weber - Danilova, Norton Antivirus de la Semantic.

Scanere CRC.

Principiul de funcționare al scanerelor CRC se bazează pe calculul sumelor CRC (sume de control) pentru fișierele / sectoarele de sistem prezente pe disc. Aceste sume CRC sunt apoi stocate în baza de date antivirus, precum și alte informații: lungimea fișierelor, datele ultimei modificări etc. Data viitoare când scanerele CRC sunt rulate, acestea verifică datele conținute în baza de date cu valorile reale calculate. Dacă informațiile despre fișiere înregistrate în baza de date nu se potrivesc cu valorile reale, atunci scanerele CRC semnalează că fișierul a fost modificat sau infectat cu un virus. Scanerele CRC care folosesc algoritmi anti-stealth sunt o armă destul de puternică împotriva virușilor: aproape 100% dintre viruși sunt detectați aproape imediat după ce apar pe un computer. Cu toate acestea, acest tip de antivirus are un defect inerent, care le reduce semnificativ eficacitatea. Acest dezavantaj este că scanerele CRC nu sunt capabile să prindă un virus în momentul apariției acestuia în sistem, ci o fac numai după ceva timp, după ce virusul s-a răspândit în computer. Scanerele CRC nu pot detecta un virus în fișiere noi (în e-mail, pe dischete, în fișiere restaurate dintr-o copie de rezervă sau la despachetarea fișierelor dintr-o arhivă), deoarece bazele lor de date nu au informații despre aceste fișiere. Mai mult, apar periodic viruși care folosesc această „slăbiciune” a scanerelor CRC, infectează doar fișierele nou create și astfel rămân invizibile pentru aceștia.Cele mai utilizate programe de acest gen în Rusia sunt ADINF și AVP Inspector.

Blocante.

Blocanții antivirus sunt programe rezidente care interceptează situații „periculoase pentru viruși” și informează utilizatorul despre acestea. „Periculoase pentru viruși” includ apeluri de deschidere pentru scrierea în fișiere executabile, scrierea în sectorul de boot al discurilor sau MBR-ul unui hard. drive, încercări ale programelor de a rămâne rezidente etc., adică apeluri care sunt caracteristice virușilor în momentele reproducerii. Uneori, unele funcții de blocare sunt implementate în scanerele rezidente.

Avantajele blocantelor includ capacitatea lor de a detecta și opri un virus în stadiul cel mai incipient al reproducerii sale, care, apropo, este foarte util în cazurile în care un virus cunoscut de mult timp „se strecoară din senin.” Dezavantajele includ: existența unor modalități de a ocoli protecția blocantelor și a unui număr mare de false pozitive, ceea ce, aparent, a fost motivul refuzului aproape complet al utilizatorilor acestui tip de programe antivirus (de exemplu, nici un singur blocant pentru Windows95/ NT este cunoscut - nu există cerere, nu există ofertă).

De asemenea, este necesar să se remarce o astfel de direcție a instrumentelor antivirus precum blocantele antivirus, realizate sub formă de componente hardware ale unui computer ("hardware").Cea mai comună este protecția la scriere încorporată în BIOS în MBR Cu toate acestea, ca și în cazul blocatorilor de software, o astfel de protecție este ușor de ocolit prin scrierea directă în porturile controlerului de disc, iar rularea utilitarului FDISK DOS provoacă imediat un „fals pozitiv” de protecție.

Există mai multe blocante hardware mai versatile, dar dezavantajele enumerate mai sus sunt însoțite și de probleme de compatibilitate cu configurațiile standard ale computerului și dificultăți în instalarea și configurarea acestora. Toate acestea fac blocantele hardware extrem de nepopulare în comparație cu alte tipuri de protecție antivirus.

Imunizatoare.

Imunizatoarele sunt programe care scriu coduri în alte programe care raportează infecția. De obicei, scriu aceste coduri la sfârșitul fișierelor (cum ar fi un virus de fișiere) și de fiecare dată când rulează fișierul, îl verifică pentru modificări. Au un singur dezavantaj, dar este letal: incapacitatea absolută de a raporta infecția cu un virus stealth. Prin urmare, astfel de imunizatori, precum și blocanții, practic nu sunt utilizați în prezent. În plus, multe programe dezvoltate recent se verifică pentru integritate și pot confunda codurile încorporate în ele cu viruși și pot refuza să funcționeze.

06.10.2016 02.01.2018 de Vl@dimir

Nu este întotdeauna ușor să detectați o infecție a computerului, deoarece infractorii cibernetici iau toate măsurile și tehnicile posibile pentru a-și ascunde codul și a ascunde acțiunile programelor lor pe un computer infectat.

Este problematic să izolați simptomele unui computer infectat, deoarece majoritatea simptomelor pot fi atribuite conflictelor hardware sau software, cu toate acestea, există mai multe opțiuni prin care puteți presupune că computerul dvs. a fost infectat:

Obținerea erorii „Internet Explorer nu poate afișa această pagină” atunci când încercați să accesați anumite site-uri web
Browserul dvs. (fie că este Chrome, Opera sau Safari) se blochează, se blochează sau nu răspunde
Și pagina de pornire a browserului este schimbată
Acces blocat la site-uri de securitate populare (site-uri antivirus etc.)
Ajungi pe pagini complet diferite de cele pe care urma să le intri.
Primiți numeroase mesaje pop-up în browser
Bare de instrumente ciudate, necunoscute în partea de sus a browserului
Computerul dumneavoastră rulează mai lent decât de obicei
Computerul dvs. se blochează temporar
Apar pictograme noi, nu știți
Computerul repornește singur, fără avertisment
Primirea de mesaje de eroare (spunând că unele fișiere de sistem lipsesc sau sunt corupte
Nu puteți accesa Panoul de control, Managerul de activități, Editorul de registru sau Linia de comandă

Acest articol este un ghid cuprinzător prin care este posibil să eliminați majoritatea programelor malware care ar putea fi pe computerul dvs.

Și dacă vă confruntați cu oricare dintre simptomele de mai sus, atunci este foarte recomandat să urmați acest ghid pentru a verifica și elimina orice infecție care ar fi putut pătrunde în computer.

Unele tipuri de programe malware vă pot împiedica (vor bloca toate încercările) să rulați utilitarele sau scanerele descrise mai jos în timp ce sistemul funcționează normal.

PASUL 1: Eliminați toate infecțiile din Master Boot Record cu Kaspersky TDSSKiller

Unele programe rău intenționate se protejează prin instalarea unui rootkit pe computerul infectat, care pornește înainte ca sistemul de operare să se încarce.

Rootkit (rootkit) - un program sau un set de programe pentru a ascunde urmele prezenței unui intrus sau malware în sistem.

În Windows, un rootkit este de obicei înțeles ca un program care este introdus în sistem și interceptează funcțiile sistemului (Windows API). Interceptarea și modificarea funcțiilor API de nivel scăzut, în primul rând, permite unui astfel de program să-și mascheze prezența în sistem cu o calitate suficientă. În plus, de regulă, un rootkit poate masca prezența în sistem a oricăror procese descrise în configurația sa, directoarele și fișierele de pe disc și cheile din registru. Multe rootkit-uri își instalează propriile drivere și servicii în sistem (sunt și „invizibile”).

Eliminarea acestor tipuri de rootkit-uri va fi primul pas. Pentru a face acest lucru, vom folosi programul de scanare TDSSKiller.

PASUL 2: Utilizați RKill pentru a distruge orice proces rău intenționat

RKill este un program care încheie procesele rău intenționate care rulează pe computerul dvs., astfel încât să putem continua cu următorul pas (care este scanarea și eliminarea) fără a fi distras de acest malware și de metodele sale de prevenire a eliminării.

Deoarece acest utilitar oprește doar procesele viruși și nu elimină virușii ei înșiși, nu ar trebui să reporniți computerul, deoarece toate programele virușilor vor fi descărcate din nou și lansate automat.

PASUL 3: Eliminați troienii și alte programe malware cu Malwarebytes Anti-Malware GRATUIT

Malwarebytes Anti-Malware gratuit folosește o tehnologie puternică pentru a detecta și elimina toate tipurile de malware, inclusiv viermi, troieni, rootkit-uri, dialer, spyware și multe altele.

PASUL 4: Eliminați rootkit-urile din sistem folosind HitmanPro

HitmanPro acesta este un alt scaner de securitate util pe care îl vom folosi pentru a vă curăța computerul de programe malware (viruși, troieni, rootkit-uri etc.) care au intrat în sistemul dumneavoastră în ciuda tuturor măsurilor de securitate pe care le-ați luat (programe antivirus, firewall-uri etc.).

Portal Hardware de acasă

Folosit pentru a lupta împotriva virușilor. Metode de combatere a unui virus informatic. Tratament cuprinzător la domiciliu

Ce trebuie să faceți mai întâi dacă un virus a intrat în computer

Găsirea modalităților de a face față amenințărilor specifice

Utilizarea la cerere a unor instrumente foarte specializate

Lista de link-uri de descărcare pentru scanere de viruși gratuite pentru uz casnic

Ștergeți și resetați

Prevenirea problemelor viitoare.

Clasificarea programelor antivirus

PASUL 1: Eliminați toate infecțiile din Master Boot Record cu Kaspersky TDSSKiller

PASUL 2: Utilizați RKill pentru a distruge orice proces rău intenționat

PASUL 3: Eliminați troienii și alte programe malware cu Malwarebytes Anti-Malware GRATUIT

PASUL 4: Eliminați rootkit-urile din sistem folosind HitmanPro

Ce trebuie să faceți mai întâi dacă un virus a intrat în computer

Găsirea modalităților de a face față amenințărilor specifice

Utilizarea la cerere a unor instrumente foarte specializate

Lista de link-uri de descărcare pentru scanere de viruși gratuite pentru uz casnic

Ștergeți și resetați

Prevenirea problemelor viitoare.

Clasificarea programelor antivirus

PASUL 1: Eliminați toate infecțiile din Master Boot Record cu Kaspersky TDSSKiller

PASUL 2: Utilizați RKill pentru a distruge orice proces rău intenționat

PASUL 3: Eliminați troienii și alte programe malware cu Malwarebytes Anti-Malware GRATUIT

PASUL 4: Eliminați rootkit-urile din sistem folosind HitmanPro

Continut Asemanator: