Показать сообщение отдельно
Старый 21.06.2008, 19:20   #22
cinder
ViP
 
Аватар для cinder
 
Пол:Мужской
Регистрация: 15.07.2006
Адрес: Минск
Сообщений: 873
Репутация: 1318
По умолчанию Ответ: Как избавиться от вирусов

Может будет немного абстрактно, но все-таки поделюсь такой заметкой, которую написал на другом форуме.

С чего начать?
Начать наверно нужно с выбора операционной системы. Если ваш выбор Linux, FreeBSD, MacOS или любая другая не-Windows система, то далее можно не читать. Под упомянутые системы вирусы или не существуют или крайне малочисленны.

Итак, Windows выбор большинства (к сожалению или к счастью) в силу самых различных причин: от банального незнания альтернатив до нехватки технических знаний при работе с не-Windows системами.

Антивирус
После установки операционной системы на жесткий диск вашего компьютера антивирус должен быть первым приложением, которое вы установите. При этом настоятельно рекомендуется отключать компьютер от локальной сети/интернета.
Сам по себе антивирус еще не 100% гарантия безопасности. Он работает с антивирусными базами, которые следует обязательно обновлять минимум раз в неделю. В зависимости от используемого продукта лучше подготовить базы заранее.

Контроль автозагрузки
Следующим обязательным шагом является контроль автозагрузки. Существует немало программ с такой функцией, но я не нашел для себя ничего лучше, чем AnVir Task Manager.
По описанию автора это расширенный диспетчер задач с функцией контроля автозагрузки. Даже простенький антивирусный механизм встроен. Русский фейс. Бесплатно. Подробнее на официальном сайте http://www.anvir.com/index_ru.htm

Фаервол
Очень часто пользователи говорят "антивирус Х гамно, т.к. он не увидел двух троянов, а антивирус Y их нашел". Утверждение крайне недалекое, т.к. троян обычно не несет деструктивных функций, его задача предоставить удаленный доступ. Антивирусы часто не обнаруживают трояны, т.к. это не входит в их задачи.
Для контроля приложений, которые предоставляют доступ в сеть/интернет, используются фаерволы (также их называют брэндмауэр)
от английского firewall дословно "огненная стена"
от немецкого Brandmauer "противопожарная стена"


Обновление операционной системы
Также совсем не лишним будет периодическое обновление операционной системы. Методов обновлений несколько, используйте любой на ваше усмотрение (подразумевается Windows XP/2003)

1) Установка preSPх на работающую систему.
preSPх для русской версии Windows XP найти можно на сайте poleznosti.ru
Есть такой проект Autopatcher. Это по сути тот же preSP. Поддерживаются разные языковые версии ОС Windows 2000/XP/2003/Vista, но поддержка русских версий была свернута в феврале 2006. Autopatcher имеет очень удобную оболочку, прост как грабли и распространяется бесплатно.
Официальный сайт autopatcher.com
К сожалению, проект был закрыт компанией Micro$oft в сентябре 2007 года, но в феврале 2008 восстал из пепла в немного другом обличии.
2) UpdatePack
С помощью этого способа нельзя обновить существующую систему, но можно обновить свой установочный дистрибутив.
UpdatePack можно скачать
для английской версии ОС
RyanVM's Windows XP Post-SP2 Update Pack
http://www.ryanvm.net/msfn/
для русской версии ОС
от Petya V4sechkin участника конференции OSzone.net
http://unattended.fatal.ru/
3) Самостоятельная интеграция обновлений в установочный дистрибутив с помощью программ вроде nLite
4) И cобственно WindowsUpdate

Антишпион
На ваше усмотрение остается использование программ для борьбы с рекламными (adware) и шпионскими (spyware) модулями. Одновременное использование "коктейля" антивирус+фаервол+антишпион может сильно тормозить работу даже самого мощного пользовательского компьютера.

Пару слов об электронной почте
Работа с электронной почтой это вообще отдельный разговор. Открывайте все вложения подряд от любого адресата, ТОЛЬКО если вам нечего терять в этой жизни

Как хранить информацию?
Чем важнее для вас ваша информация, тем чаще нужно делать резерные копии. Резервная копия должна располагаться на другом носителе, а еще лучше, чтобы копий было две.

Итак при больших объемах жесткого диска разумно выделять несколько логических разделов
1) System - на системном диске нельзя располагать важную информацию, которую страшно потерять. Рабочий стол это тоже папка на диске c операционной системой [в самом классическом случае].
На диске с системой только система и установленные программы
2) Media - музыка, фильмы, клипы, книги, документы, т.е. все то, что не подвергается заражению или подвергается, но крайне редко
3) Install - установочные пакеты ваших программ.

Для чего такое деление? Если с вирусом (который к примеру заражает EXE файлы) справиться не удалось, то любым известным вам способом удаляете информацию с дисков System и Install, ставите свежую систему, восстанавливаете Install из резервной копии и радуетесь жизни.

Как справиться с вирусом, если он блокирует работу антивируса?
1. Попробовать загрузиться в Safe Mode, т.е. при загрузке компьютера нажать F8 и выбрать безопасный режим. После загрузки проверить антивирусом.
2. Если это не выходит, то загрузиться с любого другого устройства кроме HDD. Это может быть и дискета с Volcov Commander, флэшка с Windows XP Live и портативным антивирусом, CD/DVD с Windows XP Live с набором полезных программ. Все зависит от вашей квалификации.
Порядок загрузки меняется в BIOS. Если эта аббревиатура вызывает вопросы, то лучше не трогайте и переходите к пункту 3.
3. Можно снять винчестер и подключить его к компьютеру друга в режиме slave, чтобы провести полную антивирусную проверку.

System Volume Information и NTFS
Часто бывает, что антивирус определил вирус, сообщил об удалении, но после перезагрузки вирус опять появляется. Причина может быть в том, что вирус остался в System Volume Information. Это папка, в которую система делает резервные копии. Нужно отключить восстановление системы: правой кнопкой на Мой компьютер - Свойства - закладка Восстановление системы - поставить галочку Отключить восстановление системы на всех дисках

Еще такой момент. Если на диске файловая система NTFS, то получить доступ в папку System Volume Information не выходит. В таком случае Проводник - Сервис - Свойства папки - Вид - Дополнительные параметры - снять галочку Использовать простой общий доступ к файлам - Применить
После этого действия в Свойствах папки System Volume Information (и всех других) появится вкладка Безопасность
На этой вкладке жмем Добавить - Дополнительно - Поиск - выбираем в графе Имя RDN группу Администраторы - OK - OK - ставим галочку под Разрешить Полный доступ - Применить - ОК
Теперь можно зайти в папку System Volume Information.

Downloaded Program Files
Есть такая папка C:\WINDOWS\Downloaded Program Files
В ней располагаются ActiveX компоненты некоторых установленных программ. Там к примеру находятся сведения об установке плагина Adobe Flash.
Бывает, что и рекламные модули грешат пропиской в этой папке. При чистке рекламной заразы антивирусом или руками не следует забывать об этой папке, чтобы там не осталась частичка, которая попытается себя обновить при подключении к интернету.

Ложные срабатывания
Иногда пользователи забывают, что у них есть голова и слепо верят антивирусу. Многие антивирусы набрасываются на утилиты удаленного администрирования типа Radmin. Это наверно хорошо, если вы не устанавливали эту программу, т.е. за вами шпионят. Вот только не вирус это.

Также многие антивирусы опеределяют дополнительный софт (кейгены, патчи, лоудеры и т.п.) как HackTool (HKTL). Так к примеру реагирует большинство антивирусов на Generic AntiWPA Patch, который прибивает активацию в Windows XP/2003.

Верить антивирусу при сообщении о трояне/вирусе в крэке можно тогда, когда крэк идет к программе, которая каким-либо образом работает с личными данными и паролями. В этом случае лучше отложить установку и узнать мнение Google или проверить файл на бесплатном сервисе virustotal.com

Последний раз редактировалось cinder; 17.12.2009 в 14:29.. Причина: + virustotal.com
cinder вне форума
 
Вверх
Эти 13 пользователя(ей) сказали cпасибо за это полезное сообщение:
 
Время генерации страницы 0.11024 секунды с 9 запросами