Алгоритм проверки компьютера антивирусной программой

Алгоритм проверки компьютера антивирусной программой

Антивирусные программы. Классификация. Алгоритмы поиска компьютерных вирусов. Особенности применения

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы).

Сканеры

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделить на две категории — «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на «резидентные», производящие сканирование «на лету», и «нерезидентные», обеспечивающие проверку системы только по запросу.

CRC-сканеры

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Мониторы

Антивирусные мониторы — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

Иммунизаторы

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, что он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

Алгоритмы поиска компьютерных вирусов

Сигнатурный метод поиска вирусов

Сигнатура – это программный код вируса. Когда антивирусная компания находит тело вируса, она добавляет в свою базу его сигнатуру. Скачивая обновленные базы, Вы, таким образом, уменьшаете вероятность проникновения вируса на Ваш компьютер. Антивирусная программа, сканирует каждый файл на компьютере на предмет известных сигнатур.

В этой связи есть один интересный момент. Некоторые базы имеют в своем арсенале 70 тысяч сигнатур, а в других – скажем сто. Вторые в глазах пользователя выглядят привлекательнее. Но, самом деле, это ничего не означает. Алгоритмы создания сигнатуры одних производителей отличаются от алгоритмов других. Поэтому у одной компании одна сигнатура может обозначать целую группу вирусов, в то время как у другой эту же группу будет описывать несколько сигнатур.

Существенный недостаток в таком методе – его нединамичность. Компании требуется несколько дней для поиска и создания новых сигнатур. А программисту нужно всего несколько минут для написания нового вируса и несколько секунд для заражения его на тысячи и сотни тысяч компьютеров.

Эвристический метод поиска

Именно медлительность в обновлении баз и все более сложные алгоритмы вирусов породили антивирусные компании этот метод. Собственно с помощью него антивирусные компании сканируют сеть на предмет поиска новых вирусов.

Что же он собой представляет? Это нечто типа «сигнатурный метод для сигнатур». Здесь анализируются не файлы, а прошлые методы поиска, их ошибки и достижения, устанавливаются определенные закономерности в поведении вирусов. Только этот метод сможет уберечь Вас от свежего вируса. Недостаток его заключается в том, что есть возможность отправить в вирусное хранилище ни в чем не повинный файл, если он по своему поведению или содержанию напомнит вирус. Зараженные файлы, отправленные в хранилище, не контактируют с другими файлами и с системой, поэтому безопасны. Антивирусная система может отсылать эти файлы на сайты антивирусных лабораторий, где они будут подвергаться дальнейшему анализу.

Алгоритм проверки компьютера антивирусной программой

В настоящее время существует множество антивирусных программных средств, но их можно разделить на группы по методам поиска вирусов, которые они реализовывают.

Рассмотрим эти методы.

Это самый простой метод поиска вируса. Он основан на последовательном просмотре памяти компьютера, загрузочных секторов и проверяемых файлов в поиске так называемых сигнатур (масок) известных вирусов.

Сигнатура вируса — это уникальная последовательность байтов, принадлежащая вирусу и не встречающаяся в других программах.

Определение сигнатуры вируса очень сложная задача. Необходимо тщательно изучить принцип работы вируса и сравнить программы, зараженные данным вирусом, и незараженные. Кроме того, сигнатура не должна содержаться в других программах, иначе возможны ложные срабатывания.

Надежность принципа поиска по маске ограниченной длины не очень высока. Вирус легко модифицировать, чем и занимаются многие авторы вирусов. Достаточно изменить строковую константу, текст выдаваемого сообщения или одну из первых команд, чтобы вирус стал совсем новым.

Надежность увеличивается при приведении вируса к каноническому виду: то есть обнулении всех байтов, приходящихся на переменные и константы.

Хранение сигнатур канонических форм всех известных вирусов (вспомните, что на сегодняшний день их число огромно) требует неоправданно много памяти. Достаточно хранить только контрольную сумму сигнатур вирусов.

При подозрении на вирус необходимо привести подозреваемый код к каноническому виду, подсчитать контрольную сумму и сравнить с эталоном.

Часто в качестве сигнатуры берется характерный для этого вируса фрагмент кода, например, фрагмент обработчика прерывания. Не все вирусы имеют сигнатуры в виде строк байт, для некоторых удается в качестве сигнатур использовать регулярные выражения, а некоторые вирусы могут вообще не иметь сигнатур, например, полиморфные.

2. Обнаружение изменений, или контроль целостности.

Контроль целостности основан на выполнении двух процедур:

· постановка на учет;

· контроль поставленного на учет.

При внедрении вируса в компьютерную систему обязательно происходят изменения в системе (которые некоторые вирусы успешно маскируют). Это и изменение объема доступной оперативной памяти, и изменение загрузочных секторов дисков, и изменения самих файлов.

Достаточно запомнить характеристики, которые подвергаются изменениям в результате внедрения вируса, а затем периодически сравнивать эти эталонные характеристики с действующими.

3. Эвристический анализ.

Метод, который стал использоваться для обнаружения вирусов сравнительно недавно. Он предназначен для обнаружения новых неизвестных вирусов. Программы, реализующие этот метод, тоже проверяют загрузочные секторы дисков и файлы, только уже пытаются обнаружить в них код, характерный для вирусов. Например, таким может быть код, устанавливающий резидентный модуль в памяти и т.п.

4. Метод резидентного сторожа.

Этот метод направлен на выявление «подозрительных» действий пользовательских программ, например, таких, как запись на диск по абсолютному адресу, форматирование диска, изменение загрузочного сектора, изменение или переименование выполняемых программ, появление новых резидентных программ, изменение системных областей DOS и других. При обнаружении «подозрительного» действия необходимо «спросить разрешение» у пользователя на выполнение такого действия.

5. Вакцинирование программ.

Этот метод заключается в дописывании к исполняемому файлу дополнительной подпрограммы, которая первой получает управление при запуске файла, выполняет проверку целостности программы. Проверяться могут любые изменения, например, контрольная сумма файла или другие характеристики.

Что такое ложные тревоги?

Задача любого антивирусного средства — обнаружить вирус в системе с максимальной степенью надежности, то есть не вызывая при этом ложные тревоги.

Ложные тревоги делят на два типа:

· ложная позитивная (положительная);

· ложная негативная (отрицательная).

Ложная позитивная тревога — это когда антивирусное средство сообщает о наличии вируса, а на самом деле его нет.

Ложная негативная тревога — это когда антивирусное средство говорит, что вируса нет, а на самом деле он есть.

Некоторые специалисты ложные тревоги называют ошибками антивирусов, причем ложные негативные тревоги (несрабатывания) называются ошибками первого рода, а ложные позитивные тревоги — ошибками второго рода.

В идеале антивирус должен обнаруживать все возможные вирусы и не должен вызывать ложных тревог.

Типы антивирусных средств

1. Программы-детекторы, или программы-сканеры.

Это наиболее известный и наиболее распространенный вид антивирусных программ. Они осуществляют поиск известных версий вирусов методом сканирования, т.е. поиском сигнатур вирусов. Поэтому программы-сканеры могут обнаружить только уже известные вирусы, которые были предварительно изучены, и для которых была определена сигнатура.

Использование программ-сканеров не защищает компьютер от новых вирусов. Кроме того, такие программы не могут обнаружить большинство полиморфных вирусов, так как для таких вирусов невозможно определить сигнатуру.

Для эффективного использования программ-детекторов, реализующих метод простого сканирования, рекомендуется постоянно обновлять их, получая самые последние версии, так как в них уже будут включены новые типы вирусов.

В последнее время программы-детекторы поставляются со специальными базами данных — сигнатурами вирусов, которые может пополнять сам пользователь. Некоторые сканеры позволяют подключать к своей базе данных внешние файлы — дополнения, содержащие сведения о новых вирусах. В таких случаях достаточно приобретать новые файлы-дополнения к базе для обновления антивирусной программы.

Для компьютеров, подключенных к Internet , существует возможность автоматического пополнения базы сигнатур вирусов новыми сигнатурами, конечно же, при использовании соответствующих антивирусных программ.

Программы-сканеры практически не вызывают ложные позитивные тревоги. Если программа сообщила о заражении, то можно быть уверенным, что это действительно так. (Ранние версии иногда ошибались, например, объявляли зараженными файлы других антивирусных программ, находя в них сигнатуры вирусов.)

Но если сканер не обнаружил вирусы в системе, это означает только то, что в системе нет вирусов, на которые он рассчитан.

Антивирусные программы-сканеры, которые могут удалить обнаруженный вирус, называются полифагами.

В последнее время распространяются полифаги, которые кроме простого сканирования в поисках сигнатур вирусов, содержащихся в их вирусной базе, используют еще и эвристический анализ проверяемых объектов на наличие неизвестных вирусов. Они изучают код проверяемых файлов и содержимое загрузочных секторов и пытаются обнаружить в них участки, выполняющие характерные для вирусов действия. Сканеры, использующие эвристический поиск, уже способны обнаружить многие полиморфные и автоматические вирусы, а также некоторые новые неизвестные вирусы (неизвестные самому антивирусу).

2. Программы-мониторы, или резидентные сторожа.

Это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помо щ ью монитора можно остановить распостранение вируса на самой ранней стадии.

Их цель — не пропустить вирус на компьютер. И поэтому они контролируют обращение к дискам. При обнаружении «подозрительного» действия программа-монитор либо блокирует выполнение такого действия до специального разрешения пользователя, либо просто выдаёт на экран предупреждающее сообщение, либо совершает другие специальные действия.

Рассмотрим наиболее опасные из «подозрительных» действий :

· низкоуровневое форматирование диска ;

Это очень опасная операция . Вызывает потерю всех данных на диске. Если монитор обнаружит попытку выполнения такой операции, то пользователю необходимо отменить её и проверить компьютер на наличие вирусов;

· запись данных в загрузочные секторы жёсткого диска;

Если пользователь не форматировал диски, не изменял метку диска и не устанавливал новую версию ОС, то необходимо отменить операцию и проверить компьютер на наличие вирусов;

· запись данных в загрузочный сектор дискеты;

Если пользователь не форматировал дискету, не изменял её метку (команда LABEL ), не записывал на дискету ОС (командой SYS или другим способом), необходимо отменить операцию и проверить компьютер на наличие вирусов;

· запись данных в исполняемый файл;

В случае, когда монитор сообщает о такой попытке, необходимо обратить внимание на файл , в который выполняется запись. Если это неизменяемый файл, и пользователь уверен в этом, то необходимо отменить операцию и проверить компьютер на наличие вирусов. Но некоторые программы действительно могут записывать в свой выполнимый файл различную информацию, например, свою конфигурацию.

. Пользователь должен быть знаком с программным обеспечением своего компьютера.

· Изменение атрибута файла;

Скорее всего это действие вируса. В этом случае пользователь должен проанализировать ситуацию.

Невысокая популярность программ-мониторов объясняется психологическим фактором. Многие программы могут выполнять действия, на которые реагируют мониторы. Большое число запросов мешает пользователю работать. Монитор может «замучить» пользователя, и он его отключит. Мониторы отнимают время на проверку программ во время их запуска, и процесс загрузки программы замедлится. Ещё одним недостатком программ-мониторов является то, что они уменьшают объём памяти, доступной программам пользователей, ведь он должен резидентно находится в памяти.

Читать еще:  Долго открываются программы в Windows 7

Поэтому мониторы необходимо применять в следующих случаях:

· запуск новых программ неизвестного происхождения;

· во время подозрения на вирус;

· некоторое время после удаления вируса для исключения его появления вновь.

В настоящее время фирмы-производители антивирусных средств поставляют, как правило, целые антивирусные комплексы, а не отдельные программы. В состав многих таких комплексов входят резидентные мониторы. Например, вместе с антивирусным пакетом Antiviral Toolkid Pro ( AVP ) , солзданным фирмой КАМИ (Е. Касперский) поставляется резидентрый монитор Antiviral Monitor . Он позволяет обнаружить и сообщить обо всех проявлениях, которые могут быть вызваны компьютерными вирусами. В комплект Microsoft Anti — Virus входит резидентный монитор Vsafe , позволяющий постоянно контролировать работу компьютера. В состав комплекта Norton AntiVirus for Windows 9 x входит приложение Norton AntiVirus Auto — Protect . Кроме проверки запускаемых файлов Norton AntiVirus Auto — Protect выполняет все функции обычного резидентного монитора, позволяя при этом пользователям сделать установки случаев, в которых необходимо сообщать о подозрительном действии.

Большинство распространённых ныне мониторов предназначены для контроля за подключаемыми к компьютеру дисками. Такие мониторы освобождают пользователя от необходимости помнить об обязательном сканировании каждого нового диска или дискеты. Монитор открывает доступ к диску, лишь убедившись в его «чистоте». Так работает, например, монитор McAfee VShield (щит от вирусов) пакета McAfee VirusScan for Windows 9 x ( VirusScan 95). Он также выполняет контроль исполняемых программ и копируемых файлов.

В пакет антивирусной защиты Dr Solomon ’ s AntiVirus Toolkit входит монитор WinGuard , в обязанности которого входит контроль за подключением внешних дисков, выполнением операций с файлами и поведением исполняемых файлов (сканирование файлов при записи).

2. Программы — ревизоры.

Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, параметры всех контролируемых файлов (иногда только контрольную сумму файлов), информацию о структуре каталогов, номера плохих кластеров диска, иногда — объем установленной оперативной памяти, количество подключенных к компьютеру дисков и их параметры и многое другое.

Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием. Если обнаружено изменение — вполне вероятно, что эти изменения произведены вирусом.

Ревизоры могут обнаружить любые вирусы, даже ранее неизвестные. Но для этого необходимо «поставить на учет” заведомо чистые от вирусов возможные объекты нападения. Кроме этого, ревизор не обнаружит вирус, который попал с новым зараженным уже файлом, так как он «не знает” параметров этого файла до заражения вирусом. Вот когда новый вирус уже заразит другие файлы или загрузочный сектор, он будет обнаружен ревизором. Не сможет ревизор обнаружить вирус, заражающий файлы только при копировании, опять же не имея возможности сравнить параметры файлов. Ревизоры неэффективно использовать для обнаружения вирусов в файлах документов, так как эти файлы очень часто изменяются. Кроме того, следует учитывать, что ревизоры только обнаруживают изменения, но не все изменения связаны с внедрением вируса. Загрузочная запись может измениться при обновлении версии операционной системы, могут измениться командные файлы, некоторые программы могут записывать в свои исполняемые файлы данные, что тоже приводит к изменению файлов, в конце концов, пользователь может просто перекомпилировать свою программу.

ПРОВЕРКА ОБЪЕКТОВ НА НАЛИЧИЕ ВИРУСОВ. 1. Проверка объекта (диска, папки, файла) на отсутствие вирусов ведется по такой технологии:

1. Проверка объекта (диска, папки, файла) на отсутствие вирусов ведется по такой технологии:

· открыть окно антивирусной программы;

· установить флажок на нужном объекте, если же нужного объекта нет в списке тех, которые сканируются, воспользоваться кнопкой „Добавить”;

· начать процесс сканирования;

· проверить результаты сканирования объекта: в перечне неурядиц должны быть нули.

Но разные антивирусные программы имеют разные окна. Потому самый простой способ проверки объекта на наличие вирусов – воспользоваться контекстным меню объекта в среде Windows (например, в режиме „Мой компьютер” – рис.6).

Рис.6 – Сканирование папки с помощью контекстного меню.

Самым распространенным средством борьбы с компьютерными вирусами на сегодняшний день является программа-детектор Antiviral Toolkit Pro (сокращено название AVP) .Вона являет собой 32-разрядное дополнение для работы у ОС Windows и обеспечивает поиск и уничтожение широкого класса вирусов.Во время работы программы проверяются оперативная память, файлы, системный и загрузочный секторы, таблица разбивки диска.

Запуск программы может осуществляться из рабочего стола (значок программы имеет вид ) или из главного меню Windows (программа AVP Сканер).Під время запуска программы загружаются антивирусные базы, количественный и качественный состав которых определяет возможности программы. Главное окно программы изображено .

Основные элементы окна:

Строка меню имеет четыре секции:

«Файл» – включает команды загрузки, сохранения, выхода и др.

«Сканирование» – пуск программы, поиск вирусов, остановка программы.

«Сервис» – возобновление антивирусных баз через сеть Internet.

Назначение вкладок окна:

«Область» – содержит список дисков, которые могут проверяться.

«Объекты» – задает список объектов и типы файлов для проверки. Объектами является память, секторы, файлы, упакованные объекты и архивы, созданные архиваторами разных типов.

«Действия» – предлагает для выбора ряд режимов обработки инфицированных объектов.

«Параметры» – выполняет настройку AVP на разные режимы проверки: предупреждение, выявление неизвестного вируса, отчет о неинфицированных объектах, созданиях файла отчета и др.

«Статистика» – отображает результаты работы программы в виде 2-х списков Проверено и Найдено.

ВЫПОЛНЕНИЕ РАБОТЫ

1. Запустите программу TOTAL COMMANDER .

2. Получите навыки по работе с программой.

3. Выполните индивидуальное задание согласно варианта

4. В своей личной папке создайте архивы RAR и ZIP из созданного на практическом занятии №1 файла (с информацией о себе).

5. Сравните степени их сжатия.

6. Создайте самораспаковывающийся (SFX) архив.

7. Проверьте папку на наличие вирусов

ВАРИАНТЫ ЗАДАНИЙ.

1. Создать в собственной папке: папку с именем «Рабочая папка №1», в созданной папке создать папки — DОС1, DОС2, DОСЗ, в папке DOC2 создать файлы — текстовые документы T1.TXT, Z2.TXT. Переименовать файл T1.TXT на новое произвольное имя, Z2.TXT скопировать в папку DОС1, уничтожить папку DОСЗ.

2. Создать в собственной папке: папку с именем «Папка №1», в созданной папке создать папки — ТЕКСТ, СПРАВОЧНИК, в папке ТЕКСТ создать файлы — текстовые документы ДОКУМЕНТ, ЗАМЕТКИ. Скопировать файл ДОКУМЕНТ и переместить файл ЗАМЕТКИ в папку СПРАВОЧНИК. В папке СПРАВОЧНИК файл ДОКУМЕНТ переименовать на СПИСОК, в папке ТЕКСТ файл ДОКУМЕНТ уничтожить.

3. Создать в собственной папке: папки с именем ДОКУМЕНТЫ, ТЕКСТЫ, ИНФОРМАТИКА и файлы — текстовые документы СПИСОК, БЛОКНОТ. Переместить файл БЛОКНОТ в папку ТЕКСТЫ, а файл СПИСОК скопировать в папку ИНФОРМАТИКА. Переименовать файл БЛОКНОТ на произвольное имя и удалить папку ДОКУМЕНТЫ.

4. Создать в собственной папке: папки: ПАПКА ДОКУМЕНТОВ, DОС1, DОС2, СПРАВОЧНИК и файлы текстовых документов — БЛОКНОТ1, БЛОКНОТ2, БЛОКНОТ3, в папке СПРАВОЧНИК создать файлы — ТЕКСТЫ, ДОПОЛНЕНИЕ. В каждой папке оставить только один объект (файл), если папка свободна скопировать файл из другой папки, лишние файлы удалить. Переименовать папку ПАПКА ДОКУМЕНТОВ на ИНФОРМАТИКА.

5. Создать в собственной папке: папку с именем ПАПКА ЗАМЕТОК, в созданной папке создать папки — ТЕКСТ, ФОТО, ИНСТИТУТ и файлы — текстовые документы ДОКУМЕНТ, ЗАМЕТКИ, ДОПОЛНЕНИЯ. Скопировать файл ДОКУМЕНТ в папку ИНСТИТУТ, а файлы ЗАМЕТКИ, ДОПОЛНЕНИЯ переместить в папку ТЕКСТ, ЗАМЕТКИ переименовать на произвольное имя.

6. Создать в собственной папке: папку с именем ПАПКА ДОПОЛНЕНИЙ, в ней создать папки — ТЕКСТ1, ТЕКСТ2 и файл текстового документа СПИСКИ.TXT. В папке ТЕКСТ2 создать файлы ЗАМЕТКИ.TXT, ГРУППЫ.TXT. Переместить файлы ГРУППЫ.TXT, ЗАМЕТКИ.TXT в папку ПАПКА ДОПОЛНЕНИЙ. Используя режимы работы с группой файлов, скопировать все три текстовых файла в папку ТЕКСТ1. Изменить название папки ПАПКА ДОПОЛНЕНИЙ на произвольное имя.

7. Создать в собственной папке: папку с именем ПАПКА ТЕКСТОВ, создать в созданной папке еще три папки — СПИСКИ, ЗАМЕТКИ, ГРУППЫ и файлы текстовых документов ТЕКСТ1, ТЕКСТ2, ТЕКСТЗ, ТЕКСТ4. Используя режимы работы с группой файлов, переместить файлы ТЕКСТ1, ТЕКСТ4 в папку СПИСКИ, а файлы ТЕКСТ2, ТЕКСТЗ – скопировать в папку ГРУППЫ. Папку СПИСКИ переименовать на произвольное имя.

8. Создать в собственной папке: папку с именем ДОКУМЕНТЫ, в этой папке создать папки — ДОПОЛНЕНИЯ, DОСUМ1, DОСUМ2. Открыть папку DОСUМ1 и создать в ней файл текстовый документ СПИСОК. Открыть папку DОСUМ2 и создать в ней файлы – текстовые документы ДОПОЛНЕНИЯ, ЗАМЕТКИ. Создать в собственной папке: копию папки ДОКУМЕНТЫ. Созданную копию переименовать на DOCUMENTS. Открыть обе папки. Удалить из папки ДОКУМЕНТЫ всю папку DOCUM1, а из папки DOCUMENTS – папку ДОПОЛНЕНИЯ.

9. Создать в собственной папке: папку с именем ПАПКА ДОКУМЕНТОВ, в созданной папке создать папки — ТЕКСТЫ. ЗАМЕТКИ, DОСUМ и файлы — текстовые документы СПИСОК, ДОПОЛНЕНИЕ, ГРУППА. Создать в собственной папке: копию папки ПАПКА ДОКУМЕНТОВ и переименовать ее на КОПИИ ДОКУМЕНТОВ. Открыть обе папки. Переместить файлы СПИСОК, ГРУППА в папку ЗАМЕТКИ, а файл ДОПОЛНЕНИЕ удалить.

10. Создать в собственной папке: папку ПАПКА №1, в ней папки ТЕКСТ1, ТЕКСТ2, ТЕКСТЗ и файлы — текстовые документы — СПИСОК1, СПИСОК2, СПИСОКЗ. Создать в собственной папке: копию папки ПАПКА №1 — КОПИИ ДОКУМЕНТОВ. Открыть обе папки, переместить файлы СПИСОК1, СПИСОКЗ, как группу, в папку ТЕКСТ1 другой панели, а файл СПИСОК2 скопировать в папку ТЕКСТ2.

11. Создать в собственной папке: папку с именем СПИСКИ. В созданной папке создать папки -ДОДАТКИ, ДОКУМЕНТЫ, DОСUМ и файлы — текстовые документы — БЛОК1, БЛОК2, БЛОКЗ. Создать в собственной папке: копию папки СПИСКИ – СПИСКИ №1. Открыть обе папки. Скопировать файлы БЛОК1, БЛОКЗ, как группу, в папку ДОПОЛНЕНИЯ другой панели, а файл БЛОК2 переместить в папку ДОКУМЕНТЫ, переименовать БЛОК2 на произвольное имя.

12. Создать в собственной папке: папки ЗАМЕТКИ, ТЕКСТ, ГРУППА и файлы — текстовые документы -ДОКУМЕНТ, ЗАМЕТКИ, ДОПОЛНЕНИЯ, ВАРИАНТЫ. Переместить файлы ДОКУМЕНТ, ВАРИАНТЫ, как группу, в папку ГРУППА, а файлы ЗАМЕТКИ, ДОПОЛНЕНИЯ скопировать, как группу, в ПАПКУ-ТЕКСТ. Папку ГРУППА переименовать на произвольное имя, удалить папку ЗАМЕТКИ.

13. Создать в собственной папке: папку с именем РАБОЧАЯ ПАПКА №1, в созданной папке создать папки — DОС1, DОС2, DОСЗ и файлы — текстовые документы ТЕКСТ, ДОПОЛНЕНИЯ. Переименовать файл DOC1 и папку ДОПОЛНЕНИЯ на произвольные имена. Удалить файлы DOC2, DOC3, используя групповые операции.

14. Создать в собственной папке: папку с именем РАБОЧАЯ ПАПКА №2, в ней создать папки — DОС1. DОС2, DОСЗ и файлы — текстовые документы — ТЕКСТ, ДОПОЛНЕНИЯ. Создать в собственной папке: копию папки РАБОЧАЯ ПАПКА №2, удалить в ней папки DОС1, DОС2, используя групповые операции. Переименовать файлы и папки, которые остались в новой папке, на произвольные имена.

КОНТРОЛЬНЫЕ ВОПРОСЫ.

1. Особенности работы в файловом менеджере TOTAL COMMANDER

2. Способы создания папок

3. Способы переименования, копирования, перемещения и уничтожения папок и файлов

4. Назначение операции архивации

5. Режимы работы программы WINRAR

6. Способы создания архива

7. Как и зачем создается многотомный архив

8. Как создать самораспаковывающийся архив, его отличие от обычного архива.

9. Какие действия можно выполнять в режиме управления файлами и папками?

10. Какие действия можно выполнять в режиме управления архивом?

11. Как проверить объект на наличие вирусов?

12. Какие антивирусные программы вы знаете?

Как проверить компьютер на вирусы и вредоносное ПО

Доброго времени суток!

Вообще, в последнее время, все-таки, слово «вирусы» не наводит такой жуткой паники, которая была еще лет 15 назад (когда некоторые пользователи протирали спиртом диски, думая, что это защитит их от угрозы. ). Тем не менее, недооценивать угрозу не стоит — в одночасье можно лишиться своих документов, программ, и даже денег (если вирус сможет получить доступ к вашим интернет-кошелькам).

Распространенный миф : если вы думаете, что ваш обычный антивирус полностью защищает вашу систему — вы ошибаетесь!

Дополнение! Самые опасные вирусы прошлого, не повториться ли история? — https://ocomp.info/samyie-opasnyie-virusyi.html

Собственно, в этой статье хочу привести небольшой рецепт проверки и очистки компьютера от вирусов и разного рода вредоносного ПО (дополнений, рекламных баннеров, локеров, и т.д.). Отмечу, что это заметка будет полезна и для тех, кто даже знает, что на его компьютере есть вирус, но не может его удалить и очистить систему.

И так, ближе к теме.

Проверка ПК (по шагам)

Удаляем «классические» вирусы

Первое, с чего следует начать — это с установки современного антивируса, обновлении его баз и полной проверки ПК (по крайней мере, Windows и всего системного диска).

Читать еще:  Программа для тестирования жесткого диска Windows 10

👉 В помощь! Лучшие антивирусы этого года — моя подборка —>

Как правило, для запуска проверки достаточно открыть главное окно антивируса и сделать 1 клик по соответствующей кнопке (как, например, в Антивирусе Касперского, см. скрин ниже). Здесь, особо, комментировать нечего: если будут найдены вирусы, то они автоматически либо будут изолированы, либо удалены/вылечены (никаких настроек или действий, как правило, не требуется) .

Проверка компьютера (Антивирус Касперского). Кликабельно

Если не получается установить антивирус

Не так уж и редко вирусы находят различные способы «заблокировать» работу (установку) антивируса: например, на зараженном ПК могут быть недоступны все сайты антивирусов (т.е. попросту не получиться даже загрузить его), может быть заблокирован рабочий стол, «прыгать» курсор мышки и т.д.

Один из подобных вирусов, заблокировавший рабочий стол (это окно нельзя ни свернуть, ни закрыть)

Важно!

Не выполняйте никаких требований от подобного вредоносного ПО. Даже если вы переведете им оговоренную сумму — ваша система не будет разблокирована!

В этом случае можно пойти следующими путями:

  1. вынуть жесткий диск из ПК/ноутбука и подключить его к другому устройству, на котором установлен антивирус. Затем полностью просканировать этот диск ( минусы : «найдутся» не все вирусы; есть риск, что заразите второй ПК. Но если с него ничего не открывать и не запускать с «зараженного» диска — риск, все же, невысокий) .
  2. Использовать LiveCD (с встроенными антивирусами). LiveCD — это диск, с которого можно загрузиться (то есть, по сути, это полноценная Windows, которая размещена на DVD или флешке). Кстати, незаменимая штука, когда не можете запустить свою обычную Windows с жесткого диска. Где скачать, как создать такой LiveCD, и как им пользоваться, можете узнать из этой статьи — https://ocomp.info/kak-sozdat-live-cd-fleshku.html.
  3. можно попробовать воспользоваться онлайн-версиями антивирусов (они не требуют установки) — https://ocomp.info/onlayn-antivirusyi.html. Годятся в тех случаях, когда установить антивирус не получается, но вы можете скачивать и запускать какие-то файлы.
  4. попробовать воспользоваться альтернативными утилитами по борьбе с вредоносным ПО (о них в статье ниже).

Проверка на встраиваемое рекламное ПО

Пожалуй, наиболее популярны в последнее время вирусы, которые встраиваются в браузер и начинают показывать рекламу повсеместно (даже там, где ее никогда не было и нет). Как правило, при этом классический антивирус ничего не находит ни в самой системе в целом, ни в самом браузере (в частности). Для того, чтобы избавиться от этого «добра» необходимо воспользоваться спец. утилитами.

AdwCleaner

Одна из лучших утилит по борьбе с AdWare (рекламным ПО). Позволяет быстро загрузить исполняемый файл (весит меньше 10 Мб!) и запустить проверку. Отмечу, что утилита видит большинство встраиваемой рекламы в браузер, вредоносные скрипты, дополнения и т.д. После сканирования и проверки — ваш ПК будет перезагружен.

Кстати, что еще подкупает — для начала проверки достаточно нажать всего лишь одну кнопку «Сканировать» (см. пример ниже).

AdwCleaner — чистка от рекламы

Далее AdwCleaner представит вам отчет со всеми найденными угрозами: просто согласитесь на очистку и перезагрузку ПК.

Результаты сканирования — обнаружено несколько угроз

Если все прошло успешно — должно показаться окно о том, что очистка была удачно завершена и все найденные угрозы обезврежены (пример на скрине ниже).

Важно!

Кстати, AdwCleaner сейчас распространяется в комплекте пакета Malwarebytes Anti-Malware, также весьма очень качественного средства для борьбы с подобным поголовьем вирусов.

IObit Malware Fighter

Умная защита браузера — IObit Malware Fighter

Эта утилита отличается от предыдущей тем, что она может не только проверять, но и защищать компьютер в реальном времени (параллельно с вашим антивирусом). Помогает вовремя распознать множество видов угроз, защитить браузер от изменений рекламным вирусным ПО. Также бы отметил приятный и дружественный интерфейс, направленность на начинающих пользователей (для защиты и проверки — достаточно несколько раз кликнуть мышкой).

  1. проверка Windows на различное вредоносное ПО (которые не видят обычные антивирусы);
  2. возможность защиты в реальном времени;
  3. контроль за стартовой страницей браузера, его дополнениями, надстройками и т.д.;
  4. может работать параллельно с классическим антивирусом;
  5. совместимость с Windows: 7/8/8.1/10 (32/64 bits);
  6. полностью на русском, есть бесплатная версия программы.

Защита от троянов и вредоносных дополнений

Не мог не выделить в отдельную «касту» из вирусных программ те , которые специализируются на воровстве личных данных: паролей, логинов, данных от платежных карт, фотографируют вас веб-камерой, записывают все нажатия клавиатуры и т.д. Вообще, это не совсем «классические вирусы», и как правило они ведут себя очень «тихо», чтобы никоим образом не выдать себя (как шпионы, или знаменитый троянский конь (оттуда и название)).

Но когда они получают нужные им сведения, вмиг пересылают их своему разработчику. Так, что подобные «штуки» гораздо опаснее безобидных рекламных баннеров.

И, к сожалению, их очень трудно выявить. Обычные антивирусы ничего не «видят», специализированное ПО — помогает, но тоже не всегда.

Многофункциональная антивирусная утилита, не нуждающаяся в установке. Поможет быстро просканировать систему и удалить: SpyWare, AdWare, Dialer (Trojan.Dialer), троянских программ и прочее «добро». Добавлю, что в ее арсенале есть также несколько полезных «штук»: восстановление системы, разблокировка входа в системный реестр (вирусы часто блокируют это), поиск и устранение уязвимостей.

Ниже на скрине показаны необходимые действия для проверки системного диска с Windows на вирусы и другое вредоносное ПО.

AVZ — проверка компьютера на вирусы (кликабельно)

Что касается устранения уязвимостей: зайдите в меню файл и откройте «Мастер поиска и устранения проблем», как показано на скрине ниже.

Мастер поиска и устранения проблем (AVZ)

Далее выберите категорию проблемы (Системные), степень опасности (все), и нажмите по «Пуск» (см. скрин ниже).

В моем случае, например, был разрешен автозапуск с подключаемых носителей (CD-дисков, скажем). В некоторых случаях, если вставляемый носитель заражен, и автоматически будет произведен его автозапуск -> произойдет заражение ПК/Windows.

Все найденные проблемы желательно пометить галочками и нажать кнопку «Исправить отмеченные проблемы».

Вообще, в утилите AVZ десятки функций и возможностей (в одной статье просто нереально рассмотреть). Рекомендую обязательно иметь ее на своем аварийном диске (на случай. ).

Главное окно SpyHunter

SpyHunter (если на русском: «Охотник за шпионами») — основное направление утилиты: борьба с шпионским ПО (трояны, руткины, черви, также утилита справляется со многими классическими вирусами, рекламными тулбарами, баннерам).

  1. не конфликтует с классическим антивирусом;
  2. защита в реальном времени (возможна одновременная работа с вашим обычным антивирусом);
  3. регулярные обновления;
  4. все изменения (удаление, «лечение» и пр.) можно отменить, если программа сделает что-то лишнее;
  5. удобный интерфейс в стиле минимализма;
  6. поддержка русского языка, работает во всех новых ОС Windows 8.1/10 (32/64 bits).

Spyware Terminator

Официальный сайт: https://www.spywareterminator.com/ru/

Spyware Terminator — главное окно программы

Бесплатная утилита для защиты компьютера от троянов и шпионского ПО в режиме реального времени. Отмечу, что приложение также неплохо справляется и с другими видами вредоносных программ: рекламных дополнений, червей, классических вирусов и т.д.

  1. возможность мониторинга в реальном времени за файловой активностью, Интернетом;
  2. три режима сканирования: полный, быстрый и выборочный;
  3. в утилиту встроен антивирус Clam AntiVirus (и база на 40 000 различных вирусов, червей и т.д.);
  4. регулярные обновления баз через Интернет;
  5. спец. база данных Web Security Guard (при ее активации — ваш Интернет становится безопаснее в разы!);
  6. возможность одновременной работы с обычным антивирусом;
  7. поддерживается всеми современными ОС (Windows 8/10).

ПРОВЕРКА ОБЪЕКТОВ НА НАЛИЧИЕ ВИРУСОВ. 1. Проверка объекта (диска, папки, файла) на отсутствие вирусов ведется по такой технологии:

1. Проверка объекта (диска, папки, файла) на отсутствие вирусов ведется по такой технологии:

· открыть окно антивирусной программы;

· установить флажок на нужном объекте, если же нужного объекта нет в списке тех, которые сканируются, воспользоваться кнопкой „Добавить”;

· начать процесс сканирования;

· проверить результаты сканирования объекта: в перечне неурядиц должны быть нули.

Но разные антивирусные программы имеют разные окна. Потому самый простой способ проверки объекта на наличие вирусов – воспользоваться контекстным меню объекта в среде Windows (например, в режиме „Мой компьютер” – рис.6).

Рис.6 – Сканирование папки с помощью контекстного меню.

Самым распространенным средством борьбы с компьютерными вирусами на сегодняшний день является программа-детектор Antiviral Toolkit Pro (сокращено название AVP) .Вона являет собой 32-разрядное дополнение для работы у ОС Windows и обеспечивает поиск и уничтожение широкого класса вирусов.Во время работы программы проверяются оперативная память, файлы, системный и загрузочный секторы, таблица разбивки диска.

Запуск программы может осуществляться из рабочего стола (значок программы имеет вид ) или из главного меню Windows (программа AVP Сканер).Під время запуска программы загружаются антивирусные базы, количественный и качественный состав которых определяет возможности программы. Главное окно программы изображено .

Основные элементы окна:

Строка меню имеет четыре секции:

«Файл» – включает команды загрузки, сохранения, выхода и др.

«Сканирование» – пуск программы, поиск вирусов, остановка программы.

«Сервис» – возобновление антивирусных баз через сеть Internet.

Назначение вкладок окна:

«Область» – содержит список дисков, которые могут проверяться.

«Объекты» – задает список объектов и типы файлов для проверки. Объектами является память, секторы, файлы, упакованные объекты и архивы, созданные архиваторами разных типов.

«Действия» – предлагает для выбора ряд режимов обработки инфицированных объектов.

«Параметры» – выполняет настройку AVP на разные режимы проверки: предупреждение, выявление неизвестного вируса, отчет о неинфицированных объектах, созданиях файла отчета и др.

«Статистика» – отображает результаты работы программы в виде 2-х списков Проверено и Найдено.

ВЫПОЛНЕНИЕ РАБОТЫ

1. Запустите программу TOTAL COMMANDER .

2. Получите навыки по работе с программой.

3. Выполните индивидуальное задание согласно варианта

4. В своей личной папке создайте архивы RAR и ZIP из созданного на практическом занятии №1 файла (с информацией о себе).

5. Сравните степени их сжатия.

6. Создайте самораспаковывающийся (SFX) архив.

7. Проверьте папку на наличие вирусов

ВАРИАНТЫ ЗАДАНИЙ.

1. Создать в собственной папке: папку с именем «Рабочая папка №1», в созданной папке создать папки — DОС1, DОС2, DОСЗ, в папке DOC2 создать файлы — текстовые документы T1.TXT, Z2.TXT. Переименовать файл T1.TXT на новое произвольное имя, Z2.TXT скопировать в папку DОС1, уничтожить папку DОСЗ.

2. Создать в собственной папке: папку с именем «Папка №1», в созданной папке создать папки — ТЕКСТ, СПРАВОЧНИК, в папке ТЕКСТ создать файлы — текстовые документы ДОКУМЕНТ, ЗАМЕТКИ. Скопировать файл ДОКУМЕНТ и переместить файл ЗАМЕТКИ в папку СПРАВОЧНИК. В папке СПРАВОЧНИК файл ДОКУМЕНТ переименовать на СПИСОК, в папке ТЕКСТ файл ДОКУМЕНТ уничтожить.

3. Создать в собственной папке: папки с именем ДОКУМЕНТЫ, ТЕКСТЫ, ИНФОРМАТИКА и файлы — текстовые документы СПИСОК, БЛОКНОТ. Переместить файл БЛОКНОТ в папку ТЕКСТЫ, а файл СПИСОК скопировать в папку ИНФОРМАТИКА. Переименовать файл БЛОКНОТ на произвольное имя и удалить папку ДОКУМЕНТЫ.

4. Создать в собственной папке: папки: ПАПКА ДОКУМЕНТОВ, DОС1, DОС2, СПРАВОЧНИК и файлы текстовых документов — БЛОКНОТ1, БЛОКНОТ2, БЛОКНОТ3, в папке СПРАВОЧНИК создать файлы — ТЕКСТЫ, ДОПОЛНЕНИЕ. В каждой папке оставить только один объект (файл), если папка свободна скопировать файл из другой папки, лишние файлы удалить. Переименовать папку ПАПКА ДОКУМЕНТОВ на ИНФОРМАТИКА.

5. Создать в собственной папке: папку с именем ПАПКА ЗАМЕТОК, в созданной папке создать папки — ТЕКСТ, ФОТО, ИНСТИТУТ и файлы — текстовые документы ДОКУМЕНТ, ЗАМЕТКИ, ДОПОЛНЕНИЯ. Скопировать файл ДОКУМЕНТ в папку ИНСТИТУТ, а файлы ЗАМЕТКИ, ДОПОЛНЕНИЯ переместить в папку ТЕКСТ, ЗАМЕТКИ переименовать на произвольное имя.

6. Создать в собственной папке: папку с именем ПАПКА ДОПОЛНЕНИЙ, в ней создать папки — ТЕКСТ1, ТЕКСТ2 и файл текстового документа СПИСКИ.TXT. В папке ТЕКСТ2 создать файлы ЗАМЕТКИ.TXT, ГРУППЫ.TXT. Переместить файлы ГРУППЫ.TXT, ЗАМЕТКИ.TXT в папку ПАПКА ДОПОЛНЕНИЙ. Используя режимы работы с группой файлов, скопировать все три текстовых файла в папку ТЕКСТ1. Изменить название папки ПАПКА ДОПОЛНЕНИЙ на произвольное имя.

7. Создать в собственной папке: папку с именем ПАПКА ТЕКСТОВ, создать в созданной папке еще три папки — СПИСКИ, ЗАМЕТКИ, ГРУППЫ и файлы текстовых документов ТЕКСТ1, ТЕКСТ2, ТЕКСТЗ, ТЕКСТ4. Используя режимы работы с группой файлов, переместить файлы ТЕКСТ1, ТЕКСТ4 в папку СПИСКИ, а файлы ТЕКСТ2, ТЕКСТЗ – скопировать в папку ГРУППЫ. Папку СПИСКИ переименовать на произвольное имя.

8. Создать в собственной папке: папку с именем ДОКУМЕНТЫ, в этой папке создать папки — ДОПОЛНЕНИЯ, DОСUМ1, DОСUМ2. Открыть папку DОСUМ1 и создать в ней файл текстовый документ СПИСОК. Открыть папку DОСUМ2 и создать в ней файлы – текстовые документы ДОПОЛНЕНИЯ, ЗАМЕТКИ. Создать в собственной папке: копию папки ДОКУМЕНТЫ. Созданную копию переименовать на DOCUMENTS. Открыть обе папки. Удалить из папки ДОКУМЕНТЫ всю папку DOCUM1, а из папки DOCUMENTS – папку ДОПОЛНЕНИЯ.

Читать еще:  Прекращена работа программы adobe download manager

9. Создать в собственной папке: папку с именем ПАПКА ДОКУМЕНТОВ, в созданной папке создать папки — ТЕКСТЫ. ЗАМЕТКИ, DОСUМ и файлы — текстовые документы СПИСОК, ДОПОЛНЕНИЕ, ГРУППА. Создать в собственной папке: копию папки ПАПКА ДОКУМЕНТОВ и переименовать ее на КОПИИ ДОКУМЕНТОВ. Открыть обе папки. Переместить файлы СПИСОК, ГРУППА в папку ЗАМЕТКИ, а файл ДОПОЛНЕНИЕ удалить.

10. Создать в собственной папке: папку ПАПКА №1, в ней папки ТЕКСТ1, ТЕКСТ2, ТЕКСТЗ и файлы — текстовые документы — СПИСОК1, СПИСОК2, СПИСОКЗ. Создать в собственной папке: копию папки ПАПКА №1 — КОПИИ ДОКУМЕНТОВ. Открыть обе папки, переместить файлы СПИСОК1, СПИСОКЗ, как группу, в папку ТЕКСТ1 другой панели, а файл СПИСОК2 скопировать в папку ТЕКСТ2.

11. Создать в собственной папке: папку с именем СПИСКИ. В созданной папке создать папки -ДОДАТКИ, ДОКУМЕНТЫ, DОСUМ и файлы — текстовые документы — БЛОК1, БЛОК2, БЛОКЗ. Создать в собственной папке: копию папки СПИСКИ – СПИСКИ №1. Открыть обе папки. Скопировать файлы БЛОК1, БЛОКЗ, как группу, в папку ДОПОЛНЕНИЯ другой панели, а файл БЛОК2 переместить в папку ДОКУМЕНТЫ, переименовать БЛОК2 на произвольное имя.

12. Создать в собственной папке: папки ЗАМЕТКИ, ТЕКСТ, ГРУППА и файлы — текстовые документы -ДОКУМЕНТ, ЗАМЕТКИ, ДОПОЛНЕНИЯ, ВАРИАНТЫ. Переместить файлы ДОКУМЕНТ, ВАРИАНТЫ, как группу, в папку ГРУППА, а файлы ЗАМЕТКИ, ДОПОЛНЕНИЯ скопировать, как группу, в ПАПКУ-ТЕКСТ. Папку ГРУППА переименовать на произвольное имя, удалить папку ЗАМЕТКИ.

13. Создать в собственной папке: папку с именем РАБОЧАЯ ПАПКА №1, в созданной папке создать папки — DОС1, DОС2, DОСЗ и файлы — текстовые документы ТЕКСТ, ДОПОЛНЕНИЯ. Переименовать файл DOC1 и папку ДОПОЛНЕНИЯ на произвольные имена. Удалить файлы DOC2, DOC3, используя групповые операции.

14. Создать в собственной папке: папку с именем РАБОЧАЯ ПАПКА №2, в ней создать папки — DОС1. DОС2, DОСЗ и файлы — текстовые документы — ТЕКСТ, ДОПОЛНЕНИЯ. Создать в собственной папке: копию папки РАБОЧАЯ ПАПКА №2, удалить в ней папки DОС1, DОС2, используя групповые операции. Переименовать файлы и папки, которые остались в новой папке, на произвольные имена.

КОНТРОЛЬНЫЕ ВОПРОСЫ.

1. Особенности работы в файловом менеджере TOTAL COMMANDER

2. Способы создания папок

3. Способы переименования, копирования, перемещения и уничтожения папок и файлов

4. Назначение операции архивации

5. Режимы работы программы WINRAR

6. Способы создания архива

7. Как и зачем создается многотомный архив

8. Как создать самораспаковывающийся архив, его отличие от обычного архива.

9. Какие действия можно выполнять в режиме управления файлами и папками?

10. Какие действия можно выполнять в режиме управления архивом?

11. Как проверить объект на наличие вирусов?

12. Какие антивирусные программы вы знаете?

Как проверить компьютер на вирусы? Бесплатная, разовая, полная и онлайн-проверка компьютера на вирусы

Работа в интернете неизбежно связана с риском заражения компьютера вирусами, которые представляют собой разновидность программного обеспечения или переносной код. Они препятствуют нормальному функционированию операционной системы, используя ее ресурсы в своих целях, повреждают или полностью уничтожают данные, хранящиеся на компьютере. Отсутствие каких-либо мер в борьбе с вредоносными программами приводит к тому, что система полностью выходить из строя, и потребуется ее восстановление или переустановка.

Существует ряд признаков, которые помогают ответить на вопрос о том, как распознать вирус в компьютере: изменение объема файлов, их расширения, появление различных системных сообщений и неконтролируемых звуков, уменьшение свободной памяти на жестком диске и т. д. Для обнаружения вирусов на ПК разработано огромное количество специальных программ. Но ни одна из них не может обеспечить 100% гарантию безопасности компьютера. Желательно дополнять работу основной программы различными антивирусными решениями – сканерами и онлайн-сервисами.

Подготовительный этап

Полная или разовая проверка компьютера на вирусы предусматривает подготовительный этап, а именно запуск системы в безопасном режиме. Эта мера поможет избежать возможного сбоя в работе и последующей переустановки ОС Windows. Зайти в безопасный режим можно следующим образом:

• Включить компьютер.
• До загрузки операционной системы нажать на клавиатуре клавишу F8.
• В появившемся функциональном меню выбрать строку «Безопасный режим».
• Для перехода нажать клавишу Enter.

После окончания чистки необходимо перезагрузить компьютер и запустить его в обычном режиме.

Полная проверка компьютера на вирусы

Для обеспечения высокого уровня защиты от различных вирусов и вредоносного программного обеспечения желательно установить на компьютер любую антивирусную программу. Большинство из них платные, необходимо иметь лицензию, согласно которой определяется период их использования (1-2 года). Есть и антивирусные программы, распространяемые совершенно бесплатно.

Антивирус «Аваст»

Одной из наиболее популярных и эффективных утилит, способных защитить данные от вредоносного программного обеспечения, является «Аваст». Как проверить компьютер на вирусы данной программой? Да очень просто. Для этого потребуется:

  • Скачать и установить антивирус «Аваст».
  • Открыть окно программы, щелкнув на панели задач по значку утилиты.
  • В боковом меню найти вкладку «Сканировать компьютер».
  • Щелкнуть по ссылке «Сканировать».
  • Выбрать режим «Полное сканирование».
  • Нажать кнопку «Пуск».
  • По завершении проверки кликнуть мышкой по строке «Показать результаты».
  • В случае обнаружения угроз в выплывающем меню указать одно из действий («Лечить» или «Удалить») и нажать кнопку «Применить».
  • Перезагрузить компьютер.

Антивирус «Аваст», как надежный защитник, будет выполнять регулярное сканирование системы при ее запуске. Таким образом, будет происходить полная проверка компьютера на вирусы.

Программа Microsoft Security Essentials

Компания Microsoft предлагает пользователям свой антивирус, который установлен по умолчанию в более поздних версиях операционной системы Windows. При своевременной загрузке обновлений он не уступает по эффективности другим более известным программам. При ответе на вопрос о том, как обнаружить вирус в компьютере при помощи программы Microsoft Security Essentials, потребуется выполнить следующий алгоритм действий:

  • В системном трее найти значок утилиты и щелкнуть по нему мышкой.
  • Появится строка «Открыть», при нажатии на нее запустится главное окно программы.
  • В блоке «Параметры проверки» выбрать значение «Полная».
  • Кликнуть по кнопке «Проверить сейчас».

Сканирование может занять достаточно продолжительное время. По завершении проверки ее результаты можно посмотреть во вкладке «Журнал». При обнаружении угроз программа автоматически поместит их в карантин или удалит. После этого надо перезагрузить компьютер.

Антивирусная программа Kaspersky Internet Security

Лидером среди антивирусных программ, несомненно, выступает продукт, разработанный лабораторией Касперского. Это антивирус Kaspersky Internet Security. Его использование невозможно без приобретения лицензионного ключа. Бесплатная проверка компьютера на вирусы возможна только в рамках ознакомительного периода, действующего в течение месяца. Для выполнения очистки ПК необходимо:

  • Установить антивирус.
  • Зарегистрировать лицензию или получить временный ключ на один месяц (на рабочем столе появится гаджет антивируса).
  • Щелкнуть мышкой по основной области гаджета (она окрашена в зеленый цвет), откроется окно программы.
  • Внизу щелкнуть по пункту «Проверка».
  • Найти блок «Полная проверка».
  • Нажать в нем кнопку «Пуск» (с изображением перевернутого треугольника).
  • Для того чтобы видеть весь ход проверки, нужно в верхнем меню этого же окна перейти во вкладку «Менеджер задач». При обнаружении угроз область гаджета окрасится в желтый или красный цвет. Появится окно с предложением действий относительно найденной угрозы.
  • После завершения сканирования потребуется перезагрузка системы.

Разовая проверка ПК на вирусы

Большинство компаний, разрабатывающих антивирусы, выпускают специальные сканеры, предназначенные для разовой проверки ПК. Они используются в качестве дополнения к основной антивирусной программе.

Сканер Microsoft Safety Scanner

Решить проблему, как найти вирус в компьютере, поможет отличный бесплатный сканер от корпорации Microsoft. Пользоваться им достаточно просто. Для этого нужно:

  • Скачать утилиту с официального сайта. При скачивании потребуется информация о разрядности операционной системы. Посмотреть ее можно в разделе «Панель управления», подразделе «Система и безопасность», вкладке «Система».
  • Запустить программу.
  • Поставить галочку в чекбоксе напротив строки «Принять все условия лицензионного соглашения».
  • Нажать кнопку «Далее» дважды. Откроется окно, в котором потребуется выбрать тип проверки (быстрая, полная или выборочная).
  • Нажать на кнопку «Далее» (запустится проверка компьютера).
  • Дождаться завершения проверки и посмотреть результаты.
  • Кликнуть по кнопке «Готово».

Сканер Microsoft Safety Scanner необязательно хранить на компьютере, его можно удалить, а когда понадобится провести следующую проверку, скачать заново с обновленными базами.

Сканер Kaspersky Virus Removal Tool

Лаборатория Касперского разработала бесплатную утилиту Kaspersky Virus Removal Tool, последняя версия которой доступна для скачивания на официальном сайте производителя. Она предназначена для разовой проверки и не может выступать как полноценный антивирус. Как проверить компьютер на вирусы при помощи сканера? Для этого необходимо:

  • Скачать сканер.
  • При загрузке выбрать язык, на котором будет отображаться интерфейс программы.
  • Запустить скачанный файл.
  • Принять условия лицензионного соглашения, поставив флажок напротив соответствующего пункта.
  • Нажать на кнопку «Приступить к работе».
  • Переключиться на вкладку «Настройка» (значок в виде шестеренки).
  • Отметить галочкой области для проверки.
  • Перейти во вкладку «Автоматическая проверка».
  • Кликнуть мышкой по кнопке «Запустить проверку».
  • После окончания проверки посмотреть результат;
  • К найденным вредоносным объектам применить одно из действий: «Лечить», «Удалить» или «Пропустить».

Онлайн-проверка на вирусы

Имея доступ в интернет, можно воспользоваться таким очень быстрым и удобным способом, как проверка компьютера на вирусы онлайн. Существует огромное количество сервисов, предоставляющих такую возможность. Единственный недостаток такой проверки – невозможность сканирования всего компьютера, а только отдельных файлов и ссылок.

Онлайн-сканер Dr.Web

Ответить на вопрос о том, как найти вирус в компьютере, а именно проверить безопасность отдельных файлов, помогает популярный онлайн-сервис от известного разработчика антивирусной программы Dr.Web. Для того чтобы им воспользоваться, необходимо выполнить следующие шаги:

  • Запустить любой браузер, установленный на компьютере.
  • В адресной строке ввести адрес сайта компании (www.drweb.com).
  • В верхнем меню перейти во вкладку «Поддержка».
  • В блоке «Помощь по вирусам» щелкнуть по строке «Онлайн-сканеры».
  • В открывшемся окне нажать на кнопку «Выбрать файл».
  • Указать файл, требующий проверки.
  • Кликнуть мышкой по кнопке «Проверить».

После завершения анализа будет представлен отчет, в котором отображается информация по обнаруженным вирусам.

Онлайн-сервис VirusTotal

Анализ подозрительных файлов и ссылок позволяет провести интернет-ресурс VirusTotal. Результат такой проверки моментально выводится на экран. Используя сервис, можно обнаружить большинство разновидностей вредоносного программного обеспечения (вирусы, трояны, черви и т. д.). Как проверить компьютер на вирусы при помощи онлайн-сервиса VirusTotal? Нет ничего проще. Для этого нужно:

  • Зайти на сайт бесплатной антивирусной службы (www.virustotal.com).
  • Перейти в необходимую вкладку «Файл» или URL.
  • Нажать на кнопку «Выбрать файл».
  • При помощи проводника найти файл, который следует проверить.
  • Кликнуть по кнопке «Проверить».
  • Дождаться окончания анализа.
  • Посмотреть результаты.

Очистка компьютера от вирусов при помощи диска восстановления

При отсутствии полноценного антивирусного программного обеспечения бороться с вирусами помогут диски восстановления как надежное, новое, бесплатное средство. Скачивать их желательно с сайта производителя, на котором предусмотрено постоянное обновление защитной базы. Использование таких дисков не исключает необходимость установки антивирусной программы, но на первое время является отличным решением, обеспечивающим безопасность компьютера. Самым распространенным является диск восстановления от разработчика антивируса Nod 32. Для его создания потребуется:

  • Зайти на официальный сайт антивирусной программы Nod 32.
  • В верхнем меню щелкнуть по разделу «Скачать».
  • Перейти во вкладку «Утилиты».
  • Кликнуть мышкой по ссылке «Загрузочный диск».
  • Нажать на кнопку «Скачать».
  • Сохранить образ диска на рабочий стол ПК.
  • Для записи его на CD щелкнуть правой кнопкой мыши по значку образа диска.
  • В контекстном меню выбрать функцию «Запись образа диска».
  • В появившемся окне нажать на кнопку «Записать».

Диск готов к использованию.

Решить проблему, как проверить компьютер на вирусы при помощи диска восстановления Nod 32, несложно, главное, правильно пошагово выполнить следующие действия:

  • Поставить в BIOS приоритет загрузки с CD.
  • Вставить диск в дисковод.
  • Перезагрузить компьютер.
  • В появившемся окне выбрать первый вариант ESET Live-CD Graphics mode. Загрузится обычный рабочий стол с инструментами для проверки ПК на вирусы.
  • Кликнуть мышкой по утилите ESET SysRescue.
  • В боковом меню переключиться на вкладку «Сканирование ПК».
  • Нажать на строку «Сканирование Smart».

Запустится полная проверка и очистка ОС Windows от вирусов.

Безусловно, лучшим способом обеспечения безопасности компьютера является установка полноценной антивирусной программы. Но можно обойтись и без нее, проверка компьютера на вирусы в систематическом порядке может осуществляться с использованием различных сканеров, онлайн-сервисов и дисков восстановления.

Ссылка на основную публикацию
Adblock
detector