Наверное, почти для любой работы нужны инструменты. Инструмент для борьбы с вирусами — конечно же антивирусная программа.  В этой статье я собираюсь рассказать о своем наборе антивирусных программ — своеобразном антивирусном боекомплекте. Но начать описание хочу с немного другого инструмента — загрузочного компакт-диска, LiveCD. Почему? Ответ вы найдете в статье   на моём сайте.

Live CD

Этим словом компьютерный народ называет хитрый компакт-диск, на котором записана «облегченная» версия Microsoft Windows (или, справедливости ради, другая ОС). С такого компакт-диска можно загрузиться и работать, даже если на компьютере вообще нет жесткого диска. Ну, или к примеру, если жесткий диск или информация на нем повреждена до такой степени, что загрузиться с него не получается.Надо отметить, что многие из таких LiveCD — незаконны с правовой точки зрения.  Просто потому, что на них собраны десятки коммерческих программ, за которые никто не заплатил. Поэтому я не буду давать прямых ссылок на загрузку  таких дисков. Но не унывайте — гугл вам в руки, или как вариант воспользуйтесь поиском на nnm и так далее — уверяю, что вы быстро найдете то, что ищете.

Чаще всего я пользуюсь одним из двух LiveCD дисков:

HIREN’s Boot CD

Этот загрузочный компакт-диск давно известен компьютерным специалистам своим набором весьма полезных утилит самого разного назначения. И менеджеры разделов, и программы тестирования памяти и винчестеров, и утилиты воостановления/сброса паролей, и программы восстановления случайно удалённых файлов.А в последних версиях этого диска его авторы добавили еще одну приятную вещь — загрузку Live версии Windows XP, что очень нужно борьбе с вирусами.

VistaCE, или Vista CHIP Edition

По непроверенным мной слухам, этот LiveCD был собран или опубликован в немецком журнале CHIP.  В отличие от предыдущего, этот диск не имеет отдельного меню для запуска разных утилит, а сразу загружает Live версию Microsoft Vista.

Антивирусные программы на флешке

Переходим к основной теме статьи. Все антивирусные программы я держу на довольно старой флешке обьёмом всего 250 мегабайт и мне этого пока более чем достаточно. Эта флешка полезна еще вот чем: у нее сбоку на корпусе есть небольшой переключатель «защита записи». И я могу подключать свою флешку к самому перезараженному компьютеру и быть спокойным как удав — ни одна зараза на мою флешку не прыгнет.Почему флешка? Антивирусные программы все время обновляются и очень удобно бросить на флешку новую версию  — делов на пару секунд.
На флешке живут следующие программы:

DrWeb CureIt!

DrWeb я использую давно, еще с времен MS-DOS. Рад, что его авторы идут в ногу со временем и выпускают добротный и качественный продукт. Найдутся люди, которые будут говорить про эту программу строго противоположное. Вообще, я пришел к выводу, что вопрос «лучший антивирус» — глубоко религиозный и многих сторонников продукта А и противников продукта Б переубедить просто нереально.
Поскольку мы будем запускать антивирус не только из штатной операционной системы, но и с LiveCD (если вдруг кто-то не понял, почему, еще раз отсылаю его к  этой статье LiveCD методика лечения вирусов, то нам подойдет далеко не любой антивирус.  Если мы загрузились с LiveCD, мы не можем инсталлировать антивирус или другую программу. Запустить — можем. Так вот, DrWeb не требует инсталляции, его можно просто запустить.
У компании «Доктор Веб» есть замечательный бесплатный продукт: Dr.Web CureIt!. Он не является полноценным антивирусом, потому что не умеет мониторить текущую активность на компьютере. Зато он умеет удалять и лечить вирусы, а для поставленной задачи — вылечить зараженный компьютер — а это нам и надо.

Есть еще один нюанс: CureIt! не умеет обновляться через Интернет. Что поделаешь, ограничения бесплатного программного продукта. Но лично для меня нет никакого напряга раз в неделю скачать свежую версию программы и забросить ее на свою флешку.

Следующие две программы не пригодятся нам в случае загрузки с LiveCD. Они будут сканировать систему с LiveCD, которая по определению должна быть чистой. Но для быстрой оценки — заражен или чист компьютер, для борьбы с многими типами вирусов, оптимизации системных настроек и еще много для чего — эти программы очень и очень полезны.

Аutoruns

С этой программой связаны знаменитые сайт Sysinternals и Марк Руссинович, который похоже знает о Windows не меньше, чем сама Microsoft. Кстати, может быть именно поэтому Microsoft купила компанию Winternals Software LP и Руссинович теперь сотрудник Microsoft.К чести последней, Microsoft не положила под сукно бесплатные программы от Sysinternals и теперь их можно загрузить с Майкрософта.

Я давно пользовался программой Starter, чтобы выяснить, что нужного и ненужного загружается при старте системы. Но когда я в первый раз запустил Autoruns — у меня с грохотом упала на пол челюсть. Я просто не подозревал, что при запуске системы загружается столько всего и все это подробно показывает программа Autoruns.

Два небольших совета. Первый: не пугайтесь, запустив программу и увидев длинный непонятный список. На первой закладке сведены все записи всех категорий того, что запускается при старте вашей системы. Все остальные закладки (кроме первой) показывают конкретные категории по отдельности, ну чтобы было легче увидеть. В плане борьбы с вирусами в первую очередь следует смотреть в закладки Logon, Winlogon, Explorer, Internet Explorer и Drivers.

И второй совет: в меню программы есть фильтр «не показывать записи Microsoft и Windows». Если включить в программе этот фильтр, все системные записи не будут показываться. Дело в том, все «родные» файлы Microsoft Windows подписаны. Для английской версии Windows это подпись «Microsoft Corporation», для русской — «Корпорация Майкрософт». Думаю, что эта подпись каким-то образом защищена: я пока не видел, чтобы вирусы были подписаны. Наверное, если бы вирусописателям было так просто поставить эту подпись, каждый второй вирус подписывался бы как «Самая микрософтовская программа на свете».

AVZ

Несмотря на то, что это (в отличие от например DrWeb CureIt!) не антивирус, программа умеет очень многое. Например, выявлять и удалять многие руткиты, трояны и прочую заразу, находить стелс-вирусы и еще кучу всего. С ее помощью можно быстро оценить, заражен ли компьютер. Можно сделать «снимок» зараженного компьютера и отправить его на форум программы — скорее всего вам в ответ вышлют скрипт лечения.
И где можно прочесть массу полезной информации по вирусам и борьбе с ними.
Короткий совет по использованию программы. Запускаете, нажимаете кнопку «Пуск», ждете завершения сканирования. В зависимости от современности компьютера это 2-5 минут. Просматриваете окно протокола, особое внимание на записи красного цвета. Если такие нашлись — думайте, ищите, спрашивайте. Главное, чтобы было желание и все у вас получится.

P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.

Kamelot
2012-12-30 16:41:51
Безмерно благодарен.
admin
2012-12-31 07:29:42
Не за что,рад что моя статья помогла.
Читайте ранее:
LiveCD методика лечения вирусов.

В этой статье я хотел бы рассказать, как довольно быстро вылечить ОС семейства Windows от компьютерных вирусов с помощью загрузочного...

Закрыть