Ёханый крокодилъ (zhizd) wrote,
Ёханый крокодилъ
zhizd

Антивирусное

Несколько дней назад накидал статейку для просвещения местных юзеров на счет антивирусов, текст рассчитан на "средней опытности" пользователей и поэтому местами возможно грешит менторством и банальностями, но может быть все-таки кому-то и здесь окажется полезным) Энжой:

Еще лет 5-6 назад вирусы были довольно редким явлением, чтобы их подцепить, нужно было основательно полазить под злачным местам интернета. Сейчас этого добра хватает не только в Сети, но и чуть ли не на каждой второй флэшке. Любой компьютер, на котором антивирус не обновлялся больше месяца и который активно использовался для работы в интернете и с флэш-дисками и устройствами их использующих, с уверенностью процентов в 90% можно считать зараженным.

В который раз наблюдаю одну и ту же картину - компьютер, где давно не обновлялся антивирус начинает "глючить". Антивирусная программа, установленная приглашенным в позапрошлом году специалистом что-то успевает мяукнуть напоследок и либо выгружается, либо начинает безнадежную борьбу с вирусом, забрасывая пользователя сообщениями об удаленных зараженных файлах, но при этом не справляясь с телом вируса. Немного понаблюдав творящуюся вакханалию, пользователь:
а) делает вывод о том, что его компьютер заражен;
б) осознает неудобство работы за ним;
в) понимает неээффективность работы антивируса.

Вслед за этим принимаются меры - человек идет на рынок и покупает за 100-150 рублей пиратский диск с кучей софта, устанавливает в дополнение к НОДу еще какого-нибудь Касперского с забаненным ключом и прошлогодними базами, после чего... операционная система на компьютере перестает работать совсем.

Армянское радио Нас часто спрашивают - какой антивирус лучше? Отвечаем - такой который:

а) Не конфликтует с операционной системой (многие старые версии антивирусов не работают или работают с ограничениями под Vistой. Иногда приходилось сталкиваться с тем, что после установки антивируса под ней почему-то отказывал драйвер звука).

б) Имеет современную версию сборки. Зловредные программы развиваются очень быстро, и в первую очередь норовят "прибить" именно антивирусное ПО. Скажем, AVP 5.0, выпущенный лет 6 назад, при всем к нему уважении, даже при обновленнвых базах, частенько не справляется с современным вирусом и победа остается за последним.

в) Имеет легальный (или считающийся таковым) лицензионный ключ, который позволяет обновлять антивирусные базы. Как правило мало кто собирается с духом и покупает антивирус за 1000 рублей (на год, потом еще платить), в основном стараются пользоваться взломанными пиратскими версиями. Однако, кардинальное отличие антивируса от любой другой взломанной программы в том, что ему необходимо постоянно соединяться с сервером для обновления своих баз, в противном случае он очень быстро теряет эффективность. А там, на сервере, проверяется легальность ключа, и если им пользуются тысячи халявщиков, такой ключ отправляется в черный список.

г) То, о чем говорилось пунктом выше - постоянно обновляет собственно антивирусные базы. В идеале - каждый день через интернет (как правило это делается автоматически). На худой конец - каждую неделю. В крайнем случае - раз в месяц. Еще реже - держать антивирус не имеет большого смысла, проще готовиться к переустановке системы после очередного заражения.

Поэтому дело не в том, что лучше - "Касперский", NOD или Symantec, а в том, насколько своевременно они обновляются. А дальше уже дело личных предпочтений и совместимости со стоящими на компьютере операционной системой, драйверами и программным обеспечением.

Так что же надо делать, если компьютер оказался зараженным? В первую очередь наверное лучше сказать чего делать НЕ СЛЕДУЕТ. Поздно пить боржоми, когда почки отвалились, поэтому бросаться устанавливать антивирус (особенно если нет к нему ключей и свежих баз) лучше не стоит. Конечно, у него есть свой собственный сканер, но вряд ли он справится с заражением, скорее только замучает предупреждениями. И уж тем более не надо ставить второй антивирус в систему - это угробит Windows лучше любого вируса.

Надо скачать бесплатную сканирующую утилиту от Dr.Web, CureIT - http://www.freedrweb.com/cureit/?lng=ru и сделать ПОЛНУЮ проверку компьютера. ("быстрая" проверяет только память, исполняемые программы и системные папки, в которых как правило находятся вирусы, но те кто их пишет тоже не дураки и норовят их подсадить в такие места, чтобы сразу их не отыскали). Только надо иметь в виду, что полная проверка - это очень надолго, иногда на пол дня.
В отличии от второго антивируса в системе CureIT не вступает в конфликты с уже имеющимся антивирусом.

После этого неплохо бы сделать восстановление системы: "Пуск - программы - служебные - восстановление системы" и вернуть состояние компьютера на несколько дней назад ДО ТОГО как произошло заражение. Это делается затем, чтобы восстановить реестр Windows, т.к. в нем после вирусного поражения наверняка остались оставленные им записи, которые могут мешать работе отдельных программ и служб системы. К сожалению, далеко не всегда получится это сделать, т.к. многие вирусы отключают восстановление системы (и другие службы) так, что восстановить его не всегда удается.
Включить назад можно через: Пуск - выполнить - gpedit.msc
Затем административные шаблоны - система - восстановление системы.
Впрочем, даже после того как это сделано, восстановить систему не всегда может получиться, например из-за отсутствия контрольных точек.
Тогда остается только попытаться почистить реестр программой типа Reg Organaizer или вручную. Если вирусов набрался целый букет и они успели порезвиться от души, то иногда намного проще и быстрее плюнуть и с нуля переустановить систему, если это конечно домашний комп, а не служебный, где куча специального (и трудновосстановимого) программного обеспечения. Впрочем, если серьезных нарушений в работе ОС не произошло, можно просто махнуть рукой на ковыряние с реестром, до следующего раза)

А вот затем имеет смысл разобраться со старым антивирусом - обновить его, либо удалить совсем и поставить на его место что-то более современное. На данный момент весьма неплохой (и бесплатной!) защитой является антивирус Avast 4.8 - http://www.avast.com/rus/download-avast-home.html
Он удобен тем, что обновляется автоматически через интернет, а в случае его отсутствия можно переписать файл базы (400.vps) вручную, нужно только перегрузить Windows в безопасном режиме (в обычном не дает). Ну и официальная бесплатность (для получения ключа нужно только зарегистрироваться на сайте) тоже имеет свой плюс, само собой. Вообще смысл антивируса в том, что в памяти компьютера находится своего рода защитный экран, проверяющий файлы на "вшивость" и не допускающий проникновение вирусов на компьютер. Но узнает он только те вирусы, которые есть в его базах, а их каждый день появляются новые десятки и даже сотни видов, поэтому его обязательно нужно регулярно обновлять.
Tags: Комп
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 34 comments