Печать

Итак, мы уже немного представляем, как можно повредить наш компьютер. Это зараженные файлы, зараженные сайты, либо атака по сетевым интерфейсам. Вредоносная программа может сама организовать канал удаленного управления или утечки информации. Комплексные антивирусные пакеты (Symantec, Kaspersky, NOD32, DrWeb) обспечивают многогранной защитой, являются достаточно надежными, регулярно обновляют антивирусные базы. Однако, некоторые вирусы способны их определять и отключать, а самое главное: они платны. Конечно, стоимость этих пакетов несоизмерима с ущербом, который могут причинить вредители, поэтому использование этих паккетов не лишено смысла. Напомню лишь, что за любовь не платят, поэтому отдельно рассмотрим бесплатные антивирусные пакеты, их установку и использование. Для начала обратимся к антвирусам в обычном понимании, что есть программы, способные проверять файлы, память, имеющие резидентный (постоянно находящийся в памяти) модуль - монитор, контролирующий активность различных процессов.

 1.AVAST. Абсолютно бесплатный, самостоятельно обновляющийся через интернет, обеспечивает достаточную защиту для обычного пользователя. Требует регистрацию через e-mail.

2.AVIRA. Имеет бесплатную версию Avira Antivir PersonalEdition, абсолютно бесплатную, самостоятельно обновляющуюся через интернет, обеспечивает достаточную защиту для обычного пользователя. Только после обновления выкидывает рекламное окошко с предложением купить «полную» версию.

3.AVZ. Абсолютно бесплатный, обновление баз и модулей происходит вручную, имеет некоторые дополнительные возможности, поэтому мы его рассмотрим более внимательно, поскольку его использование требует от пользователя немного дополнительных знаний и умений. После запуска AVZ включаем AVZPM драйвер расширенного мониторинга процессов, после перезагрузки включаем AVZGuard. После этого для запуска любого приложения Вам понадобится использовать AVZGuard-Запустить приложение как доверенное. В методике лечения ставим галку и везде в комбобоксах выбираем «удалять».

Далее отмечаем нужные диски в области поиска, на второй вкладке настоящий параноик отметит «Все файлы» (надо помнить что это значительно увеличит время осмотра), на третьей вкладке отметим «поиск TCP/UDP портов трянских программ» и запускаем сканирование кнопкой «Пуск». По окончании поиска идем Файл-Стандартные скрипты, там отмечаем «Поиск и нейтрализация Rootkit UserMode и KernelMode», нажимаем кнопку «выполнить отмеченные скрипты».

Как мы видим, эта программа предназначена для «ручного» (не автоматического) обезвреживания вредоносного ПО. Кроме всего прочего интерес представляет пункт «сервис», имеющий набор весьма полезных для драконоборца утилит.

 

4. CUREIT. Утилита от DrWeb, позволяющая проверить компьютер на наличие гадости. Просто скачивается и запускается.

5. SPYBOT SEARCH&DESTROY. Как видно из названия, предназначен для поиска узкого спектра вредителей, также имеет резидентный модуль, абсолютно бесплатен, обновление производится вручную. Может работать параллельно с антивирусом.

Таким образом, мы рекомендуем следующую конфигурацию защиты. Устанавливаете либо Avira, либо Avast (мне больше нравится Avast, Avira не русифицирована). Добавляем SpyBoot S&D. Скачиваем AVZ, который запускаем периодически, когда возникает подозрение, что какие-то мерзавчики прорвались. В период обострений паранойи из AVZ в качестве доверенного приложения запускаем CureIt и Stinger. После проверки не забываем выключить AVZGuard и выгрузить драйвер расширенного мониторинга процессов.

Для настоящего параноидального драконоборца просто необходим следующий джентельменский набор:

1.AVAST|AVIRA.

2.AVZ.

3.CureIt.

4.McAfee Stinger.

5.SpyBot S&D.