Дата:   18.11.2017 г.
Время:
 
 
Профессионалам и любителям
ПРОСТО * ДОСТУПНО * ИНТЕРЕСНО
01796
Подписной
индекс
Опрос
Каким вы хотите видеть наш журнал?
Погода
 
  • Крепежи
    Поставки строительного крепежа. Крепеж, проволока, гвозди, электроды и др
    kdm.kz
  • Аренда мини склада спб
    Аренда офисов. База данных по аренде квартир
    blackboxes.ru
Архив - Антивирусные хитрости - Журнал «Компьютер»
Антивирусные хитрости
№ 11-12'2003     Тема: Безопасность     ( Прочитано 5667 раз )
 
Не секрет, что ежедневно количество новых вирусов растет с большой скоростью, и, чтобы не заразиться, надо либо полностью отказаться от обмена информацией, либо купить хороший антивирус.
Однако даже самый отличный антивирус может пропустить уже известный ему вирус. Это связано с тем, что по умолчанию большинство антивирусов настроены на минимум.
Почему? Всего лишь потому, что большинство из них триальные, а лицензионная полнофункциональная версия отличается не программной частью, а ключом или регистрационным номером, разрешающим выполнение некоторых функций программы. После их введения настройки никак не затрагиваются, их надо менять вручную.
 
 
Что и как менять?
 
В принципе, большинство антивирусов имеют одинаковый набор функций: Лечитьудалять, эвристика, проверка архивов и баз данных.
Только называются они по-разному, и иногда глубоко законспирированы.
Вот, например, разберем настройки некоторых известных антивирусов.
 
Начнем с DrWeb 4.28
 
Эвристический анализ – это когда файл запускается в виртуальном пространстве, созданном антивирусом, и отслеживаются его действия (рис.1).
 
Антивирусные хитрости 
Рис. 1
 
Контроль вирусной активности – отслеживание в фоновом режиме, кто куда обращается и к чему это приведет. Потенциально небезопасные действия блокируются. Защита системного ядра – защита от несанкционированной записи в жизненные файлы системы (kernel32.dll например).
Теперь откроем вкладку типы (рис.2). По формату – файлы с выбранными расширениями – обычно это исполняемые файлы exe, com, bat.
 
Антивирусные хитрости 
Рис. 2
 
Маски и типы – это для ускорения работы, когда вы точно знаете, какого типа файлы необходимо проверить(допустим, Вы постоянно переносите документы Word с одного компьютера на другой, а другие файлы – нет. Тогда можно указать, чтобы проверялись ТОЛЬКО эти файлы.
По умолчанию, большинство антивирусов настроены именно так - exe, com, bat.
А теперь перейдем на страницу действия – ага! Вместо лечения – информировать! Исправляем – "инфицированные" – "вылечить", неизлечимые – рекомендую "удалить", или поставить "информировать", и попробовать вылечить другим антивирусом. "Подозрительные" – копировать в папку инфицированные и отправить в антивирусную лабораторию. После ответа уже можно решить, что с этим делать.
Теперь запускаем сканер. Находим настройки-изменить настройки (или нажимаем F9).
 
Антивирусные хитрости
Рис. 3
 
Важно поставить проверку подкаталогов – в смысле вложенных папок, иначе большая часть файлов останется непроверенной. Проверка памяти – от вирусов, которые могут там сидеть и потихоньку портить ваш компьютер.
Загрузочные секторы – boot-секторы – от загрузочных вирусов. Которые прописались на автозагрузку, например.
Типы – все файлы.
А теперь рассмотрим некоторые вопросы, возникающие при работе сканеров.
Вирус обнаружен, но файл не вылечен. Почему?
- Некоторые вирусы настолько сильно повреждают файлы, что нет смысла их лечить, или они целиком состоят из исполняемого файла-вируса ("дикие вирусы");
- Поставьте в настройках «удалять неизлечимые файлы».
Я поставил, а он все равно не удаляет.
Поставьте удалять или перемещать инфицированные архивы и почтовые базы данных в контейнеры.
Не удаляет? - Обратитесь в службу техподдержки;
- Используйте другой антивирус.
Мне по почте пришел вирус, я его стер, а антивирус сообщает, что он остался.
- Это связано со специфическим строением почтовых файлов – все письма содержаться в ОДНОМ файле. При удалении письма удаляется только заголовок, а тело содержащее вирус, остается. Для его удаления надо переупаковать базу данных – “сжать папки”. При этом тела удаленных писем стираются, а на освободившееся место “подвигаются” другие письма.
Я купил антивирус Касперского, а он сильно тормозит мне систему! Я «висну»!
- Всего-навсего дефрагментируйте Ваш диск, а если есть нортоновские утилиты, сделайте speed disk и в настройках Propertis > Option > Customize поставьте галочку рядом с надписью и выберите Add > папки WINDOWS, Program FilesKaspersky Lab, Programm FilesCommon Files, и тогда подвисания прекратятся.
В почтовой программме The Bat! Есть встроенные антивирусы, но их надо подключить: зайти в меню "Свойства > Антивирусная защита", выбрать Добавить > антивирус Касперского (рис.4).
 
Антивирусные хитрости 
Рис. 4
 
Если же у Вас есть DrWeb, зайдите на сайт www.drweb.ru, скачайте и распакуйте в директорию, где находится DrWeb, антивирусный плагин для TheBat!, после подключения Касперского выберите – "внешний модуль" найдите файл DRWEB.BAV и выберите его. Затем укажите путь к самой программе DrWeb.
Если хотите проверять только 1 или несколько файлов, то выделите эти файлы левой кнопкой мыши при нажатой клавише Ctrl, или просто очертите левой кнопкой мыши прямоугольник. На одном из выделенных файлов кликните один раз правой кнопкой мыши – появиться меню.
Выберите проверить DrWeb… или Kaspersky Anti-Virus Scanner.
Помните, что более новое программное обеспечение не обязательно более устойчиво к вирусам, чем более старое. Неизбежно возникают новые дыры в защите, и вирусы их активно используют.
Тем не менее рекомендую пользователям старых Internet Explorer обновиться до шестой версии. В нем закрыты некоторые дыры в защите, и он правильно поддерживает каскадные таблицы стилей.
 
Антивирусные хитрости
Вирусы могут уничтожить любую информацию в компьютере, повредить операционную систему. И это еще не всё, на что они способны...
Несколько полезных советов
 
Для писем с присоединенными файлами необходимо провести такие действия: если письмо анонимно или от неизвестного вам отправителя (подписанное как угодно) - не открывая, удалить!!! Если письмо от знакомого человека (друга), пошлите ему запрос, присылал он такое письмо или нет, когда, какое расширение файла и размер (обычно размер письма несколько больше). Если выяснится, что письмо он не присылал или существенно не совпадает дата отправки или размер - удалите письмо! Не успокаивайте себя: "Вот, у меня крутой антивирус, можно не боясь открывать без последствий". Скорее всего, последствия не заставят себя ждать.
Сканируйте все жесткие диски не реже 1 раза в неделю. Все подозрительные объекты отправляйте в центр антивирусной поддержки вашего антивируса.
При загрузки любых файлов из сети или, тем более, при инсталляции новой (или старой) программы обязательно включите монитор (антивирус в системной панели, рядом с часами…). Очень желательно проверить сканером программу перед инсталляцией, поскольку я заметил, что мониторы часто запаздывают с реакцией (DrWeb один раз запоздал на 12 минут!).
Не запускайте неизвестные исполняемые файлы (или хотя бы используйте FireLog - она позволяет аккуратно проследить абсолютно все действия программы-установщика и выяснить, какие файлы при этом были добавлены или изменены, какие ключи реестра появились или изменились).
Обновляйтесь как можно чаще - зайдите на сайт производителя и узнайте, как часто выходят обновления антивирусных баз. Обновляйтесь соответственно.
В заключение помните, что самым страшным вирусом являются ...руки пользователя. Можно такое натворить, что создатели вирусов обзавидуются. Дисциплина и внимательность - залог вашей безопасности.
 
 

 
 
На главную страницу На предыдущую страницу На начало страницы
 
 
 
 
 
2009 - 2017 © СПД Зайцев А.Б.
Сайт является средством массовой информации.
При перепечатке и цитировании в печатных СМИ ссылка на журнал "Компьютер" обязательна.
При перепечатке и цитировании в Интернете обязательна активная гиперссылка на сайт Comput.com.ua, не закрытая для индексирования.
Украина онлайн Рейтинг@Mail.ru Рейтинг Сайтов YandeG