-¬идео

IPhone 4 обзор 2
—мотрели: 286 (0)
ќбзор IPhone 4
—мотрели: 255 (0)
windows 7 на сенсорном экране
—мотрели: 197 (0)
3d рабочий стол 2
—мотрели: 2725 (0)
3d –абочий стол
—мотрели: 1656 (0)

 -ѕоиск по дневнику

ѕоиск сообщений в artemyibelov

 -ѕодписка по e-mail

 

 -—ообщества

„итатель сообществ (¬сего в списке: 1) Photoshopinka

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 23.06.2010
«аписей: 58
 омментариев: 20
Ќаписано: 109

 ак убрать порно баннер с рабочего стола компьютера?

ƒневник

¬торник, 13 »юл€ 2010 г. 01:57 + в цитатник

ќн по€вл€етс€ неожиданно и не пропадает после перезагрузки, занима€ практически весь рабочий стол, оставл€€ лишь немного места по кра€м. — этим непри€тным €влением сталкиваютс€ многие пользователи в последнее врем€. ѕорно-баннер вульгарен и работать за таким компьютером невозможно. ≈сли раньше он по€вл€лс€ только при открытии браузера, а как удал€ть порно информер в Internet Explorer мы уже знаем, то теперь загружаетс€ при загрузке компьютера. ¬иновник как и прежде один - это ¬ы. –ешение: лечить и только лечить, так как это вирус и не более, а потому подавл€етс€ боевыми бригадами антивирусов. 

 



 

«десь рассматриваетс€ случай, когда рабочий стол закрыт частично, то есть можно запускать программы.

 

—итуаци€ на фронте

Ћаборатори€ ƒр.¬еб отметила эпидемию —ћ—-вирус на российском пространстве »нтернета, однако ќп—о—ы не чешутс€, чтобы прикрывать лавочки вымогателей с короткими номерами. ј потому приходитс€ сражатьс€ как придЄтс€. ¬ последнее врем€ по€вились новые виды вирей, которые груз€тс€ сразу вместе в процессом explorer.exe. Dr.Web CureIt их не видит, чтобы не мучитс€ и смотреть на порно-баннер, нужно завалить процесс Ёксплорера.  ак убивать процесс по имени можно прочитать здесь. ƒл€ примера, завалить explorer.exe с командной строки можно так:

TASKKILL /f /im explorer.exe

Ѕаннер хот€ бы пропадЄт и не будет мешать заниматьс€ лечением. «апускаетс€ очень просто, нужно набрать в командной строке (Windows+R): explorer.exe. ≈сли получаетс€, рекомендую именно первый способ лечени€, к чему заниматьс€ поиском ещЄ не найденного кода ответа, если можно просто вернуть всЄ как было.


—пособ 1 (простой): ¬осстановление системы Windows

¬ первую очередь стоит выполнить восстановление ќ— Windows еЄ же средствами. ƒл€ этого зайдите в меню ѕуск -> —тандартные -> —лужебные -> ¬осстановление системы. »ли же нажмите одновременно сочетание клавиш Windows+R. ¬ по€вившемс€ окне "¬ыполнить", введите rstrui.exe. Ёто одно и то же. добро. ≈сли ¬ы или ¬аш супер-грамотный знакомый отключили функцию "¬осстановлени€ системы", то вынужден ¬ас поздравить: "ѕоздравл€ю, Ўарик, ты - балбес!" (—). »бо эта нехитра€ утилита позвол€ет восстанавливать состо€ние реестра и системных файлов до того времени, пока зловреда на ¬ашей территории не было. ≈сли же ¬ы грамотный человек, то функци€ работает и немедленно приступаем к восстановлению.  ак правило, система сохран€ет параметры во врем€ выключени€, причЄм хранит копии нескольких дней, выбирете копию двухдневной давности на вс€кий случай. ѕосле этих действий система перейдЄт в перезагрузку и окно пропадЄт. ѕри этом данные (документы, фильмы, музыка) пользовател€ останутс€ в целости и сохранности.


—пособ 2 (удобный): ѕроведите проверку бесплатными сканерами
 

≈сли »нтернета нет, то лучше воспользоватьс€ бесплатными антивирусными сканерами - Dr.Web CureIt или Kaspersky Virus Removal Tool. Ѕезопаснее записать их на CD и запускать их с привода, если имеетс€ така€ возможность. ћожно и пр€мо с флешки, так как баннеры и информеры не отличаютс€ насильственным характером и убивать  урита или –емовалу на лету не станут. ќб€зательно проверить папку Windows и Users (Documents And Settings по-старому) - это цитадель заразы, именно там чаще всего поражают файлы вирусы и проча€ др€нь.

 


 

—пособ 3 (самый надежный): Ћечение LiveCD

Ёто сборки, предоставл€емые некоторыми производител€ми в бесплатное пользование дл€ лечени€ заражЄнных компьютеров. Ќаиболее распространЄнными €вл€ютс€ LiveCD двух производителей - Dr.Web LiveCD и Avira Rescue System. я бы советовал поддержать отечественного производител€, поверьте, в трудную минуту он поддерживать ¬ас не меньше.  ак правило, это самозагрузочные мини-CD, который можно записать на обычную CD-болванку. ѕосле загрузки линукс-оболочки (да-да) Dr.Web начинает провер€ть ¬аш компьютер на наличие вредоносного ѕќ.   тому же Dr.Web умеет провер€ть и реестр.
 

 


 

—пособ 4 (об€зательный): ”становка надЄжного антивируса

≈сли имеетс€ хоть кака€ то возможность управлени€ компьютером (иногда бывают свободные места по кра€м экрана), то постарайтесь установить либо Kaspersky Internet Security, либо Dr.Web. ≈сли у ¬ас нет антивируса, то это ужасно, но дл€ нашего случа€ даже хорошо, потому как ставить на "чистый" компьютер антивирус проще.

≈сли есть, и это один из двух перечисленных мной, то установите новые версии - их делают не просто так, нова€ верси€ поставитс€ поверх старой. ≈сли другой разработчик - то следует его удалить.   слову, многие антивирусы защищают себ€ уже при установке, предварительно убива€ всех вирусов на машине, дл€ этих целей Kaspersky Antivirus - это оптимальный выбор, насто€щий кровавый наЄмник.
 

 

—пособ 5 (хитрый): ѕеревод времени назад

Ќекоторые зловреды не очень умны и порой перевод системного времени на два-три дн€ назад даЄт беспреп€тственно войти в систему и наконец-таки установить нормальный јнтивирус, а не тот который у знакомых пару раз даже барсеточника поймал.


—пособ 6 (последний): ѕроверка на другом компьютере

–азумеетс€, это самый простой способ - сн€ть жесткий диск и прогнать его антивирусным катком. Ќе всегда такое возможно, так как порой диск содержит весьма ценную информацию, но это действительно простой способ и весьма действенный. ”казал его только потому, что такой способ возможен и примен€лс€ не раз, так как быстр и надЄжен. ѕри таком способе имеет смысл провер€ть только системные каталоги - Windows и Documents and Settings (Users на новых системах). »менно там скрываютс€ вредные особи. —мысла провер€ть составные файлы, архивы и прочие большеразмеры нет. ѕомните, вирус - это небольша€ программа, она должна быть неожиданна и быстра, как ночна€ диаре€.

ƒл€ удалени€ вирусов рекомендуем использовать Dr.Web Antivirus, либо Kaspersky Antivirus.
 

 


 

ќтвет пользовател€ ѕраведник:

” кого розовый банер 9800 с текстом 7331692+10+1 или похожий попробуйте может и поможет.
 оды 1-й - 4243352762 2-й 7393936297.

ќтвет от пользовател€ shooter:
” кого розовый баннер "sms 3457 19 на номер 2474"

1смс_код - 4479927959
2смс_код - 8694287294

ќтвет от пользовател€ steaze:
” кого баннер, требует отправки сообщени€ на номер 8353.

≈сли текст начинаетс€ с 142..., то вводим ответ: 9025679360
≈сли текст начинаетс€ с 143..., то вводим ответ: 2397672939

ќтвет от пользовател€ ubik:
” кого баннер, требует отправки кода 3354 на номер +0990300
ѕоследовательно вводим два кода: 9127793676 и 8826697732.

ѕоследние коды:
≈сли номер 8353, а текст начинаетс€ с 6139..., то вводим ответ: 1968845971
≈сли номер 8353, а текст начинаетс€ с 1275..., то вводим ответ: 1968845971
≈сли номер 8353, а текст начинаетс€ с aa750..., то попробуйте ввести сначала 467518, а затем 8624763341.

ќтвет от пользовател€ јнтон:
” кого текст T701021200 номер 8353 введите код 58J2974X ћне помогло.

ќтвет от пользовател€ јнтон:
” кого текст T701021200 номер 8353 введите код 58J2974X

ћне помогло.

ќтвет от пользовател€ Oleg:

≈сли Ќомер - 5121, “екст 110160

ћне вчера помогли какие-то из этих кодов, подставл€л по очереди, сначала один подошел потом из этих-же и второй, там нужно было 2 —ћ— отправить,

381745019462
8765327868
1078376871
2856494592
19464834
74952448
6789246356
8694287294

 

 

 

http://www.softogen.ru/faqs/computer-questions/who-remove-porno-banner-from-desktop-computer.html
 

–убрики:  ¬сЄ об антивирусах
Ѕезопасность

ћетки:  

 ак убрать информер в Internet Explorer?

ƒневник

¬торник, 13 »юл€ 2010 г. 01:35 + в цитатник

„то это такое? »нформер - это панель, котора€ занимает значительную экранную часть в ¬ашем Internet Explorer. „тобы убрать информер, подлые люди требуют послать —ћ— на определЄнный номер.  ак от этого избавитьс€?

 


Ќе лазить по сомнительным сайтам и не нажимать подтверждение, не прочитав информационное окно;
«айти в меню "—ервис" -> пункт "—войства". ƒалее открыть вкладку "ѕрограммы". ¬ открывшейс€ вкладке нажать на кнопку "Ќадстройки".
«десь следует в поле со списком выбрать "Ќадстройки загруженные в IE" - это и есть то, что подгрузилось в IE после чистой установки.ƒл€ каждой настройки присутствует опци€ ¬ключить/ќтключить. ћожно отключить все.

ћеры, дл€ того, чтобы от этого избавитс€ навсегда и без вс€ких антивирусов:

“ак выгл€дит окно Internet Exporer версии 8. ≈сли у вас верси€ меньше, то рекомендую обновитьс€, так как корпораци€ ћайкрософт более не поддерживает шестую версию.



 
 

«айти в настройки (меню "—ервис" -> пункт "—войства"). ќткрыть вкладку "ƒополнительно".
¬ открывшемс€ списке найти группу "ќбзор".
¬ группе "ќбзор" находим строку "¬ключить сторонние расширени€ обозревател€" и убираем галочку.
ѕерезапускаем браузер.

¬ случае, если сторонние расширени€ всЄ-таки нужны, то в группе "ќбзор" есть две строчки, начинающиес€ на "¬ключить установку по запросу ...", включите их обе. “аким образом, при установки таких развратных дополнений, ¬ас хот€ бы спрос€т. —тановитс€ непон€тным, почему они не сто€т по-умолчанию.

ѕродукты Microsoft слав€тьс€ своими дырами. ј Internet Explorer - это особенна€ дыра. ѕоэтому насто€тельно рекомендую использовать насто€щие браузеры, такие как FireFox и Opera. ¬ них и надстройки сами не встанут и скорость работы гораздо выше.

 

 

 

http://www.softogen.ru/index.php?view=article&id=94&Itemid=41 

–убрики:  ¬сЄ об антивирусах
Ѕезопасность

ћетки:  

 ак избавитьс€ от баннера, требующего отправить SMS

ƒневник

¬торник, 13 »юл€ 2010 г. 01:13 + в цитатник


 

 

¬ последнее врем€ значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщени€ дл€ получени€ доступа к системе или к пользовательским документам.   примеру: Windows заблокирована, отправьте —ћ—.  ак избавитьс€ от нав€зчивого баннера, требующего отправить SMS?

–азвод может выгл€деть примерно так:
"≈сли данный рекламный информер был вами установлен, но вы решили отказатьс€ от него, то вам достаточно отправить смс на короткий номер, представленный ниже. полученный код позволит удалить информер. дл€ –оссии нужно отправить смс с текстом xmn 137443300 на номер 4460"

≈сли отправить SMS, как того требуют вымогатели, с вашего счета спишут приличную сумму денег (100 или даже 300 руб.), однако от баннера так и не избав€т. ¬ ответном сообщении вас попрос€т отправить еще один SMS. » так до тех пор, пока у вас не кончитс€ терпение и/или деньги на счете.


»збавитьс€ от нав€зчивого баннера можно самосто€тельно. ѕодобную заразу в сети чаще всего лов€т пользователи Internet Explorer. ≈сли баннер возникает у вас именно в этом браузере, то вот инструкци€ по избавлению (написана дл€ версии IE7, но скорее всего похожим образом можно отключить баннер и в IE6):


1. ¬ыбираем меню: —ервис / ”правление надстройками / ¬ключение и отключение надстроек... (в английской версии: Tools / Manage Add-ons / Enable or Disable Add-ons...)
2. ¬ открывшемс€ окне в строке "ќтображать" выбираем "Ќадстройки, загруженные в Internet Explorer" ("Add-ons currently loaded in Internet Explorer").
3. ¬ списке надстроек ищем и поочередно отключаем все подозрительные пункты. ѕодозрительными €вл€ютс€ все, которые вы не знаете, что делают. ¬озможно вы увидите в колонке "‘айлы" названи€ cpalib.dll и noalib.dll – это скорее всего они. Ќе бойтесь отключить что-то нужное – все можно воссановить – включить любую надстройку обратно. Ѕраузер будет работать даже после отключени€ всех надстроек.
4. „тобы отключить надстроку выберите ее с помощью мыши, а затем выберите внизу "ќтключить" ("Disable").
 

 



Ќо не всегда можно выйти в настройки Internet Explorer, так как вариантов этого тро€на очень много сейчас. ѕоэтому некоторые јнтивирусные компании сделали у себ€ бесплатный "—ервис деактивации вымогателей-блокеров".

1. ¬ Ћаборатории  асперского по ссылке: http://support.kaspersky.ru/viruses/deblocker

http://support.kaspersky.ru/downloads/utils/digita_cure.zip качаем,запускаем,ждЄм,баннер пропадает.

2. ¬ компании ƒоктор ¬еб на этой странице: http://news.drweb.com/show/?i=304&c=5

http://www.freedrweb.com/
качаете Dr.Web CureIt провер€ете комп-проблемма исчезает.

3. ‘орма дл€ получени€ кода активации на номер 4460 и 7373: http://mips.narod.ru/sms.html
 


 


 ак почистить систему от смс-вымогателей?. ¬ыполните всЄ что написано ниже.

ѕопробуйте сделать восстановление системы на несколько дней ранее. Ќажмите ѕуск -> ¬ыполнить -> ¬ведите msconfig. Ќа вкладке ќбщие нажать «апустить восстановление системы. »ли C:\WINDOWS\system32\Restore\rstrui.exe
≈сли баннер закрывает почти весь экран и вы ничего не можете сделать, открываем Word, набираем в нЄм любой текст, не сохран€€ документ кратковременно нажимаем кнопку питани€, все программы закроютс€, баннер пропадет, а ворд попросит сохранить документ, нажимаем "отмена" и работаем в винде без баннера. Ѕаннер позже по€витс€ снова, поэтому его нужно удалить.
–азблокировка диспетчера задач: Ќажмите ѕуск -> ¬ыполнить -> ¬ведите gpedit.msc
¬ыберите  онфигураци€ пользовател€, потом јдминистративные шаблоны, потом —истема, потом ¬озможности Ctrl+Alt+Del. ¬ параметре ”далить диспетчер задач установить не задана.
»ли HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System параметр DisableTaskMgr установить в 0
–азблокировка редактора реестра: “оже самое, но чуть выше (в "—истема"). —мотрим справа —делать недоступными средства редактировани€ реестра установить в не задана.

≈сли заблокированы сайты yandex.ru, mail.ru, vkontakte.ru. odnoklassniki.ru и т.д. необходимо отредактировать файл hosts, расположенный по умолчанию в папке C:\WINDOWS\system32\drivers\etc. Ёто умолчание задаетс€ в реестре в ветке hkey_local_machine\system\currentControlSet\Services\Tcpip\Parameters в расшир€емом строковом параметре DataBasePath, его значение должно быть %SystemRoot%\System32\drivers\etc. ¬ данном файле hosts необходимо оставить текстовую «шапку», расположенную в начале файла (строки, начинающиес€ со знака #), а после «шапки» оставить только строку 127.0.0.1 localhost (между IP и именем табул€ци€) и те строки, которые вы сами когда-то вносили в данный файл. ќстальные строки необходимо удалить. ”становите на этот файл атрибут «только дл€ чтени€»
≈сли у вас на жестком диске есть файл vkontakte.exe, VK.exe, reiting.exe, plugin.exe или C:\Windows\services.exe — удалите их.
≈сли присутствует файл C:\WINDOWS\system32\sdra64.exe - удалить (например программой Unlocker)
¬ папке C:\Windows\system32\ удалить все скрытые файлы с расширением DLL размером 95774 байт. ƒругие скрытые dll-файлы в этой папке проверьте на virustotal.com

 асаемо реестра Windows.
≈сли вам не знакомо это слово - нажмите ѕуск -> ¬ыполнить -> ¬вести mscоnfig -> ок -> ¬о вкладке "јвтозагрузка" оставить галочки только на знакомых программах -> ѕрименить -> ок ->  омп перезагрузитс€.
≈сли вы знаете что такое реестр и как с ним работать, нажимаем ѕуск -> ¬ыполнить -> ¬вести regedit -> ок
HKEY_CLASSES_ROOT\exefile\shell\open\command и HKEY_CLASSES_ROOT\exefile\shell\runas\command
ѕо умолчанию должно быть "%1" %*
HKEY_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
в Userinit должно быть только C:\WINDOWS\system32\userinit.exe
в shell должно быть только explorer.exe
≈сли в Userinit и shell было еще что-то, идем по тому пути и удал€ем файл (например программой Unlocker)

”далить всЄ сомнительное из ѕуск->¬се программы>јвтозагрузка
из C:\Documents and Settings\Default User\√лавное меню\ѕрограммы\јвтозагрузка
из C:\Documents and Settings\[пользователь]\√лавное меню\ѕрограммы\јвтозагрузка
из реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
из C:\Documents and Settings\[пользователь]\Local Settings\Temp проверьте файлы на virustotal.com, особенно ехе-файлы. ¬ принципе эту папку можно очистить.
ѕуск -> ¬се программы -> —тандартные -> —лужебные -> Ќазначенные задани€ - удалить все задани€.
ѕуск -> Ќастройка -> ѕанель управлени€ -> —войства обозревател€ -> ¬кладка ƒополнительно -> –аздел ќбзор -> ”брать галку с ¬ключить сторонние расширени€ обозревател€

 




≈сли после лечени€ вируса пропал доступ в интернет, на другом компе скачиваем программу AVZ (~5Mb). Ќажать ‘айл - ¬осстановление системы - отметить пункт 14 и нажать "¬ыполнить отмеченные операции". ≈сли не по€витс€ интернет, выполнить пункт 15.
≈сли это не помогло, нажимаем ѕуск - ¬ыполнить - вводим команды:
netsh int ip reset c:\iplog.txt ¬ файле C:\iplog.txt вы сможите посмотреть отчет о выполнении этой команды. »нфа от майкрософта
≈сли не помогло, выполн€ем:
netsh winsock reset
netsh ip reset
ѕерезагрузить комп не забудьте. ѕросмотр состо€ни€ можно осуществить командой netsh diag gui, в открывшемс€ центре справки нажать "собрать информацию". ¬ы получите детализированный отчет.

≈сли у вас стоит антивирус Avira, обновите еЄ до последней версии (желательно до русской), зайдите в еЄ настройки, слева поставьте галочку "Ёкспертный режим", чуть ниже выбирите "Scanner", справа в дополнительных настройках поставьте все галочки и выберите "все файлы". ƒалее, под сканером "проверка", "ƒействи€ при обнаружении", "автоматически". первое действие "вылечить", второе - "карантин". ≈сли в исключени€ там вы ничего не добавл€ли - удалите все исключени€. ¬ эвристике "высокий уровень обнаружени€" и "обнаружение макровирусов". ј также об€зательно в "ќбщие" - "ƒополнительные категории угроз" поставьте все галочки. «апустите полное сканирование компа. јвира вам порубит всЄ, радмина, кейгены и пр., что по еЄ мнению сомнительный софт. Ќичего страшного. ѕосле сканировани€ нужные вам файлы вы можете восстановить из карантина.
 


тут можно проверить браузер на прочность.


–езультаты тестов нескольких браузеров.

—ам тест.
 


”далось столкнутс€ с такой штукой, только оформленной по-другому на WinXP и Win7.
ќписание: при случайном клике на всплывающее окно в интернете, по€вл€етс€ широкий баннер(~60-70% площади экрана монитора) розового цвета. Ќа нем 2-3 порнографические картинки и предложение отрпавить —ћ— на номер, если хочу убрать этот баннер.
—разу скажу, что на WIn7 удалить этот тро€н удалось только переустановкой. Ќа WinXP удалось успешно излечить.

„то понадобитс€:


1) программа WinSockFix 1.2: ≈е описание и ссылка: WinSockFix_1.2



2) Ёлементарные навыки работы в WinXP.
NB! ѕеред тем как начать, лучше скачайте ее предварительно с сайта и поместите на рабочий стол, потому что в процессе лечени€ начисто пропадет интернет.

»так, собственно как лечить :

1) перезагружаем компьютер и при загрузке нажимаем F8.
2) по€витс€ режим SafeMode, в котором выбираем Ѕезопасный режим загрузки Windows.
3)  огда загрузитс€ безопасный режим, заходим в проводник(или в ћой компьютер) и ищем с помощью функции поиска файл userlib.dll
ќбычно он находитс€ в дирректории Cookies того пользовател€, который подхватил тро€на.
4) как только файл найдетс€, удалить его вручную (Shift+Del)
5) перезагружаем компьютер и заходим в нормальный режим WindowsXP
6) по идее у вас должно пропасть соединение с интернетом. ѕоэтому запускаем програмку WinSockFix_1.2.
7) в по€вившемс€ окне нажимаем Fix. ѕосле того как программа закончит работу, компьютер пикнет внутренним динамиком и попросит уйти на перезагрузку.
ѕосле перезагрузки должно восстановитс€ соединение с интернетом и баннер не должен по€витс€.

Ќадеюсь кому-то поможет!
 

 

 

 

http://www.pashahub.ru/blog/important/20-важно/1028-как-избавитьс€-от-баннера-требующего-отправить-sms

–убрики:  ¬сЄ об антивирусах
Ѕезопасность

ћетки:  

 акой антивирус выбрать?

ƒневник

ѕ€тница, 09 »юл€ 2010 г. 04:16 + в цитатник

”же не один год не утихают споры о том, какой антивирус лучше. Ќо по каким параметрам стоит оценивать антивирусы?
ѕриведем критерии оценки антивирусов:

 


 


1.  оличество известных вирусов.
»ногда создатели антивирусов привлекают внимание к своей программе, сообща€ об огромной базе вирусов. ќднако эта цифра – не количество известных программе вирусов, а количество записей в базах антивируса, и пр€мой св€зи между количеством таких записей и числом вредоносных программ, которые антивирус определ€ет, нет. ѕоэтому нет пр€мой св€зи между количеством записей в базах антивируса и числом "зверей" которые антивирус определ€ет.
 роме того, даже сами разработчики не знают точно, сколько вирусов определ€ет их антивирус, поскольку запись, добавленна€ дл€ определЄнной модификации вируса, может определ€ть и новые модификации, которые разработчики могли даже не видеть. “ак что количество записей в базах антивируса не может служить критерием надЄжности антивируса.


2. “есты на коллекци€х вирусов.
 азалось бы - всЄ просто. ЅерЄте коллекцию, и сравниваете, какой антивирус находит больше. Ёто наиболее распространЄнна€ методика сравнени€, но она вовсе не об€зательно даЄт правильное представление о надЄжности антивируса. ѕочему?
2.1 ¬опрос - как собиралась коллекци€. ƒопустим у ¬ас стоит  асперский јнтивирус, и все вирусы, которые он обнаруживает, ¬ы сохран€ете. “еперь ¬ы берете несколько антивирусов и сравниваете результаты проверки своей коллекции. ѕон€тно, что  ј найдЄт все вирусы, а остальные антивирусы найдут меньше. Ќо это вовсе не говорит о том, что  ј лучше всех остальных антивирусов. “ем не менее, такие результаты всЄ же имеют некоторую ценность, т.к. если из результатов выбросить  ј, то можно получить некоторое представление об остальных антивирусах.
2.2 ƒополнительна€ проблема в том, что считать вирусом, а что нет.   примеру,  ј с расширенными базами считает вирусом adware, spyware, hijackers и другие программы, которые не нанос€т серьЄзного вреда, тогда как ƒр¬еб и некоторые другие антивирусы на сегодн€ такие программы не считают опасными и не определ€ют. “ак что на коллекции, в которой половина файлов €вл€ютс€ вс€кого рода adware, spyware...  ј найдЄт в 2 раза больше. Ќо это вовсе не говорит о том, что при отлове действительно опасных вирусов он тоже будет в 2 раза лучше. Ќекоторые другие недостатки сравнени€ антивирусов на коллекци€х будут рассмотрены дальше. “ак что тесты на коллекци€х вирусов не дают полной картины, и не €вл€ютс€ хорошим критерием надЄжности антивируса.


3. „астота обновлени€ вирусных баз программы.
—ледует обращать внимание на частоту обновлени€ вирусной базы программы, т. е. происходит ли это раз в неделю, раз в день и т.д. ќт этого зависит скорость реакции на по€вившиес€ новые вирусы. Ѕезусловно, антивирус с высокой скоростью реакции будет намного более надЄжен. Ќадо отметить, что почти наверн€ка это будет широко распространЄнный, попул€рный антивирус, а не малоизвестный или недавно по€вившийс€ программный продукт. Ќа деле же антивирусы с высокой скоростью реакции намного более надЄжны.
Ќесколько слов о том, о чЄм вр€д ли кто задумывалс€.  ак пополн€ютс€ базы антивирусов, или откуда разработчики антивирусов узнают о новых вирусах?  акое-то количество вирусов разработчики могут находить сами, гул€€ по вс€ким "злачным местам". ќднако большую роль в деле обнаружени€ новых вирусов играют системные администраторы различных фирм и продвинутые пользователи, которые обнаруживают вручную подозрительные файлы и присылают их на анализ вирусным аналитикам. ѕоэтому широко распространЄнный, попул€рный антивирус почти наверн€ка будет лучше малоизвестного или недавно по€вившегос€ антивируса.
 

4. ѕоддержка всевозможных паковщиков и крипторов.
ћногие путают паковщики и архиваторы. Ёто совершенно разные вещи. ≈сли не вдаватьс€ в детали, то можно сказать что паковщики и крипторы берут исходный исполн€емый файл, кодируют его определЄнным методом и вставл€ют в него процедуру раскодировани€. ‘айл при этом остаЄтс€ исполн€емым, и дл€ его запуска не требуетс€ никакой программы. ѕри запуске файла сначала запускаетс€ процедура распаковки, и после этого управление передаЄтс€ исходному коду. ƒл€ пользовател€ нет никакой разницы между оригинальным и шифрованным файлом. ј вот дл€ антивируса есть. — точки зрени€ антивируса, которому важен код файла, а не результат исполнени€, шифрованный файл в корне отличаетс€ от оригинального. “.е. берЄм вирус, который известен антивирусу, и пакуем его каким-нибудь пакером. ¬ результате функциональность вируса сохран€етс€ (при запуске он сделает то же самое, что и оригинальный). Ќо если антивирус не знает пакера, то дл€ него файл теперь стал чистым. —тоит отметить, что паковка и шифрование вирусов - очень распространЄнный приЄм, примен€емый дл€ предотвращени€ их обнаружени€ антивирусами. ѕо этому чем больше паковщиков и шифровщиков поддерживает антивирус, тем он надЄжнее. — другой стороны, чем больше пакеров и крипторов знает антивирус, как правило, тем медленнее он работает.
 

5. Ёмул€тор.
ќ наличии эмул€тора у антивирусов, скорее всего, мало кто слышал. „то же это такое? ’орошие антивирусы имеют возможность эмулировать запуск программы. “.е. отслеживаетс€, что же реально делает программа. ќбычно выполн€етс€ не вс€ программа, а только начальна€ еЄ часть. “аким образом, антивирус может обнаруживать программы, зашифрованные неизвестными крипторами, пакерами, а так же противосто€ть другим методам, которые используютс€ вирусописател€ми. ѕон€тно, что чем более совершенный эмул€тор у антивируса, тем антивирус надЄжнее.
 


 

6. Ёвристический анализ.
ћногие о нЄм слышали, но нет уверенности, что все понимают, что это такое. ƒл€ начала стоит пон€ть, как вообще антивирус работает. ј делает он это просто. ƒл€ каждого вируса находитс€ уникальный дл€ него кусок кода, так называема€ сигнатура. Ётот кусок кода хранитс€ в базе антивируса, и если такой кусок кода найден в файле, то файл определ€етс€ как соответствующий вирус. ѕон€тно, что дл€ того, чтобы сигнатура по€вилась в базе антивируса, сначала этот вирус должен попасть на анализ вирусным аналитикам фирмы. “.е. защита всегда по€вл€етс€ только через какое-то врем€ после по€влени€ вируса.
Ёвристический анализ работает по-другому. ќн анализирует содержимое файла и ищет не сигнатуру, а последовательности операций, типичные дл€ вирусов. “аким образом, можно обнаружить вирусы, которые никогда не попадали аналитикам, и сигнатуры которых не присутствуют в базах антивируса.  онечно, чем более совершенный алгоритм эвристического анализа использует антивирус, тем он надЄжнее. ќднако на сегодн€ эвристические анализаторы всех существующих антивирусов малоэффективны и позвол€ют находить не более нескольких процентов неизвестных вирусов.   тому же, чем чувствительней эвристик антивируса, тем чаще будут ложные срабатывани€. ’от€ в последней версии ложных срабатываний стало поменьше.
 

7.  орректное лечение вирусов.
¬озможно, не все знают, но далеко не всегда антивирусы умеют корректно лечить вирусы. ƒопустим, завЄлс€ у ¬ас какой-нибудь безобидный вирус (т.е. антивирус его не обнаружил до заражени€, что происходит нередко), который не делает ничего, кроме того, что добавл€ет себ€ ко всем исполн€емым файлам. ¬ какой-то момент антивирус начал его обнаруживать, и, конечно, ¬ы хотите все файлы вылечить, т.е. вернуть в исходное состо€ние. Ќе очень хороший антивирус может восстановить файлы неправильно, в результате чего часть или все программы перестанут работать, и вреда от такого лечени€ будет намного больше, чем от самого вируса.
 

8. –абота на зараженной системе.
≈сли с обнаружением неактивных вирусов всЄ более-менее просто, то с обнаружением и удалением активных (работающих) всЄ намного сложнее.
8.1. ЌачнЄм с того, что часть вирусов скрывают своЄ присутствие в системе. Ќапример, руткиты. ƒалеко не все антивирусы способны обнаружить их. „асть антивирусов их просто не вид€т и не обнаружат их, даже если они наход€тс€ в их базах. ƒл€ обнаружени€ таких вирусов используютс€ специальные технологии, такие, как пр€ма€ работа с диском (у  ј¬), или особа€ технологи€ сканировани€ пам€ти (у ƒр¬еб).
8.2. ƒруга€ часть вирусов при запуске пытаютс€ завершить процессы антивирусов, или даже удалить антивирусы с диска. јнтивирус должен уметь противосто€ть таким попыткам.
8.3. ”далить с диска файл активного вируса - дело непростое, поскольку система не позвол€ет удал€ть файлы, которые используютс€ в данный момент. ћожет, это странно, но далеко не все антивирусы умеют удал€ть такие файлы.  ак следствие, не очень хороший антивирус может обнаружить вирус, но ничего с ним сделать не сможет.  роме всего прочего, он будет регул€рно доставать ¬ас сообщени€ми о том, что найден вирус, и это будет дополнительно мешать работе. “ехника удалени€ используемых системой файлов очень проста, но ещЄ совсем недавно далеко не все антивирусы еЄ использовали. ¬озможно, и сейчас некоторые антивирусы этого не умеют.
 

9. ќперативность реакции вирусных аналитиков на присланные подозрительные файлы.
„асто ¬ы можете обнаружить на диске или в автозагрузке непон€тные файлы. Ѕольшинство пользователей сами не в состо€нии пон€ть, представл€ют ли эти файлы опасность или €вл€ютс€ частью установленных программ. –ешением проблемы может быть отправка таких файлов на анализ вирусным аналитикам антивирусной фирмы. ¬ирусные аналитики разных компаний реагируют по-разному.
 


 

10. ќтсутствие ложных срабатываний.
’ороший антивирус должен почти не иметь ложных срабатываний. Ќередко антивирус настраиваетс€ на автоматическое удаление вирусов. Ќе очень хороший антивирус, базы которого не тестируютс€ или недостаточно тестируютс€ перед выпуском, в какой-то момент может удалить важные файлы, что может повлечь прекращение работы программ или крах системы.
11. —табильность работы и отсутствие конфликтов с другими программами.
ѕоскольку хороший антивирус глубоко интегрируетс€ в систему, наличие ошибок в антивирусе может привести к краху системы. “акже хорошие антивирусы дл€ того, чтобы успешно боротьс€ с вирусами, перехватывают многие системные функции. Ёто может привести к конфликтам с другими программами.   сожалению, не бывает программ без ошибок, и часто антивирус, наиболее успешно борющийс€ с вирусами благодар€ глубокой интеграции в систему, вызывает и наибольшее число всевозможных конфликтов. “ак что "безконфликтность" антивируса не об€зательно говорит о том, что он качественный. ¬полне веро€тно, что он просто работает, так сказать, "на поверхности", и не сможет справитьс€ со сложными вирусами (в случае, если по какой-то причине они будут запущены).
 

12. «агрузка системы.
 онечно, работающий монитор антивируса берЄт часть ресурсов компьютера. „асто антивирусы оцениваютс€ по принципу "тормозит - не тормозит".  онечно, каждый сам выбирает, что дл€ него важнее. ѕросто не стоит забывать, что обычно антивирус, дающий наибольшую защиту, "тормозит" сильнее, а антивирус, который "не тормозит", скорее всего, даЄт менее надЄжную защиту. ”добство работы всегда обратно пропорционально уровню безопасности, и это справедливо не только по поводу антивирусов.

 

 

 

 акому же антивирусу отдать свое предпочтение читайте в следующей статье=)

 

 

 

http://www.avail.nrain.ru/index.php?option=com_content&view=article&id=1005:antivir&catid=911:uncat&Itemid=175

 

–убрики:  ¬сЄ об антивирусах

ћетки:  

 —траницы: [1]