Недавно я потратил много часов на устранение неисправностей ноутбука, который не мог подключиться к Интернету. Ноутбук не проявлял никакого другого неестественного поведения, и поэтому я сначала попытался подключиться к другим сетям, попробовать новую сетевую карту и т. Д. Вопрос, который я разместил, можно найти здесь более подробно. Первым делом я проверил наличие вирусов с помощью MalwareBytes, eSet и Panda Cloud Antivirus ... Все 3 сканирования выполнялись отдельно и независимо друг от друга, и вирус не был обнаружен. Затем я час за часом занимался поиском и устранением неполадок, и в итоге я просто взял компьютер в ремонтную мастерскую, где обнаружили вирус.
Мой вопрос не субъективен, я не спрашиваю, какое антивирусное программное обеспечение лучше всего использовать. Я спрашиваю, как на самом деле быть уверенным, что у меня нет вирусов, когда популярные и в целом эффективные антивирусные сканирования абсолютно ничего не обнаруживают?
Раньше моя рутина заключалась в том, чтобы бегать по списку запущенных процессов и запускаемых программ и использовать онлайн-ресурсы, чтобы попытаться найти что-нибудь вредоносное. Эта рутина казалась мне довольно глупой перед лицом всех этих антивирусных программ, и я подумал, что было бы эффективнее запускать сканирование, чем смотреть вручную самостоятельно.
Очевидно, что у ИТ-фирм есть какой-то эффективный метод выявления вирусов, и я сомневаюсь, что эти компании просто используют какой-либо антивирусный сканер. Ясно, что опыт привел бы меня к тому, что я идентифицировал свою проблему как вирус, но я чувствую, что существует множество способов, которыми необнаруженный вирус может проявиться, поэтому я не хочу полагаться исключительно на опыт.
Редактировать:
Я должен уточнить это немного. Я не обязательно ищу какой-то «окончательный» контрольный список действий, которые необходимо выполнить для идентификации вирусов, но, несомненно, есть способы идентифицировать их, когда наши обычные антивирусные сканирования не проходят, и мне интересно, какими могут быть некоторые из этих подходов.
источник
Ответы:
Ни один антивирус не идеален. Я видел вирусы, которые я отправляю на http://virusscan.jotti.org/en, и только 2 или 3 пакета обнаруживают их. У меня также был вирус, о котором все они сообщили, что он чистый.
Так что, если мне нужно очистить / проверить компьютер на наличие вирусов, это то, что я делаю.
Предварительная проверка
Проверьте и, возможно, удалите файлы из временной папки, а также временные файлы Интернета. Если существует десять или более тысяч файлов, их удаление может значительно сократить время, необходимое для полной проверки. Однако для этого возможно удалить вирус, хранящийся в этих местах, прежде чем его можно будет идентифицировать.
Этап 1
Загрузите чистый CD / DVD, например Bart CD или специальный антивирусный CD
Этап 2
Загрузка в операционной системе нормально
Этап 3 (если позволяет время)
4 этап
источник
Ты не можешь
Однако, если вы хотите быть уверены, что вирус не вызывает проблем с доступом в Интернет, просто загрузитесь с live-CD или USB. Если это не может получить доступ к Интернету, у вас может быть проблема с оборудованием. Желательно один, созданный в другой и чистой системе.
источник
Я не аналитик вредоносных программ, но я поделюсь с вами своими маленькими знаниями. Мои два цента -
Ищите такие вещи, как - странные файлы при запуске, папка Windows и большие колебания свободного места на жестком диске. Иногда имена файлов вредоносных программ схожи с именами файлов ОС Windows, такими как% svchost% .exe или% Splwow64% .exe и т. Д. Кроме того, ищите «странные» процессы в диспетчере задач.
Вы не можете быть уверены, что AV даже сможет обнаружить вредоносное ПО, написанное и обнаруженное 1 год назад. Как ? Если эта вредоносная программа должным образом зашифрована, она станет необнаружимой. Криптеры можно купить на нелегальных онлайн-рынках. Вот видео, которое рекламирует криптер с большим количеством функций. Не знаю, насколько это эффективно при создании вредоносных программ FUD.
http://www.youtube.com/watch?v=wlaO7flygKQ
Кроме того, рассмотрите возможность стать членом bleepingcomputer.com. ИМХО, это лучшее место для того, чтобы задавать подобные вопросы и читать бесплатные учебные пособия по защите домашних компьютеров, а также по стратегиям защиты от вредоносных программ.
НТН
источник
Для любого вируса, созданного компетентным программистом, того, что было упомянуто, недостаточно, к счастью, большинство вирусов сделаны 15-летними с использованием Visual Basic. Это была не шутка, это факт, но вот еще немного информации.
Поскольку Microsoft настолько «великолепна», NTFS имеет способ скрывать файлы, она называется альтернативными потоками данных, там ничего не видно, кроме проводника или командной строки, некоторые антивирусы даже не сканируют ее, ха-ха.
Убедитесь, что вы используете Windows 8 или более позднюю версию, были некоторые давно назревшие обновления безопасности, которые «предотвращали» прямое манипулирование объектами ядра, до того, как это было так просто, как несколько строк кода, и вы могли скрыть процесс из списка процессов.
Большинство вирусов создаются исключительно для Windows, но Windows обладает большей безопасностью во многих аспектах, таких как защита памяти.
Лучшая защита от вирусов - это знания, обучение людей и их соблюдение правил безопасности, например, не загружать что-либо, произведенное не доверенными компаниями.
источник