Как быть уверенным, что у вас нет вируса, когда антивирусные сканеры не находят ничего вредоносного? (Windows 7)

16

Недавно я потратил много часов на устранение неисправностей ноутбука, который не мог подключиться к Интернету. Ноутбук не проявлял никакого другого неестественного поведения, и поэтому я сначала попытался подключиться к другим сетям, попробовать новую сетевую карту и т. Д. Вопрос, который я разместил, можно найти здесь более подробно. Первым делом я проверил наличие вирусов с помощью MalwareBytes, eSet и Panda Cloud Antivirus ... Все 3 сканирования выполнялись отдельно и независимо друг от друга, и вирус не был обнаружен. Затем я час за часом занимался поиском и устранением неполадок, и в итоге я просто взял компьютер в ремонтную мастерскую, где обнаружили вирус.

Мой вопрос не субъективен, я не спрашиваю, какое антивирусное программное обеспечение лучше всего использовать. Я спрашиваю, как на самом деле быть уверенным, что у меня нет вирусов, когда популярные и в целом эффективные антивирусные сканирования абсолютно ничего не обнаруживают?

Раньше моя рутина заключалась в том, чтобы бегать по списку запущенных процессов и запускаемых программ и использовать онлайн-ресурсы, чтобы попытаться найти что-нибудь вредоносное. Эта рутина казалась мне довольно глупой перед лицом всех этих антивирусных программ, и я подумал, что было бы эффективнее запускать сканирование, чем смотреть вручную самостоятельно.

Очевидно, что у ИТ-фирм есть какой-то эффективный метод выявления вирусов, и я сомневаюсь, что эти компании просто используют какой-либо антивирусный сканер. Ясно, что опыт привел бы меня к тому, что я идентифицировал свою проблему как вирус, но я чувствую, что существует множество способов, которыми необнаруженный вирус может проявиться, поэтому я не хочу полагаться исключительно на опыт.

Редактировать:

Я должен уточнить это немного. Я не обязательно ищу какой-то «окончательный» контрольный список действий, которые необходимо выполнить для идентификации вирусов, но, несомненно, есть способы идентифицировать их, когда наши обычные антивирусные сканирования не проходят, и мне интересно, какими могут быть некоторые из этих подходов.

JonathonG
источник
«Я думал, что было бы эффективнее запускать сканирование, чем смотреть вручную». => Совершенно неверно, человек ( с достаточным опытом и хорошей подготовкой ) является гораздо более эффективной системой обнаружения / удаления вирусов, чем любое программное решение сегодня. Программное обеспечение не может побить айтишников эвристическим сканированием.
Сампо Саррала - codidact.org
1
Если вы сомневаетесь в безопасности системы, единственное реальное решение - это отформатировать систему. Какой вирус был обнаружен, эти мастерские по ремонту компьютеров, имеют эту неприятную привычку находить вещи, которых на самом деле не существует. Опубликуйте файл журнала, который доказал, что у вас есть вирус, и если они не смогут его предоставить, я бы попросил ваши деньги обратно. Если они утверждают, что они их забрали, попросите вернуть ваши деньги, потому что это означает, что они на самом деле ничего не нашли.
Ramhound
Когда дело доходит до антивирусного программного обеспечения, вы (в определенной степени) получаете то, за что платите. Из трех перечисленных пакетов только eSet, по-видимому, является полностью коммерческим AV-продуктом, и, если вы использовали «бесплатную пробную версию», скорее всего, вы получили урезанную версию. (У меня складывается впечатление, что у вас не было AV-продукта на ноутбуке для начала, и вы пытались закрыть сельскохозяйственный портал только после того, как быки оказались далеко.)
Даниэль Р Хикс,
Попробуйте ComboFix, это хороший детектор вредоносных программ.
avirk
Случайно ли это на Макейфи? Я потратил 4 часа на устранение аналогичной проблемы, и оказалось, что Mcafee разослал плохое исправление, которое сделало невозможной работу в сети.
Филипп Р.

Ответы:

13

Ни один антивирус не идеален. Я видел вирусы, которые я отправляю на http://virusscan.jotti.org/en, и только 2 или 3 пакета обнаруживают их. У меня также был вирус, о котором все они сообщили, что он чистый.

Так что, если мне нужно очистить / проверить компьютер на наличие вирусов, это то, что я делаю.

Предварительная проверка

Проверьте и, возможно, удалите файлы из временной папки, а также временные файлы Интернета. Если существует десять или более тысяч файлов, их удаление может значительно сократить время, необходимое для полной проверки. Однако для этого возможно удалить вирус, хранящийся в этих местах, прежде чем его можно будет идентифицировать.

Этап 1

Загрузите чистый CD / DVD, например Bart CD или специальный антивирусный CD

  • Запускайте сканирование с помощью нескольких различных антивирусных программ, антивирусных программ и руткитов.
  • Сконфигурируйте Проводник для отображения скрытых файлов и папок и поиска файлов, которые недавно были добавлены в корневую папку, папки Windows, Windows \ System32 и Program Files. Также ищите скрытые файлы и / или папки в этих местах. Наличие таких файлов не обязательно означает проблему, но я обычно стараюсь их идентифицировать, чтобы убедиться, что они законны)

Этап 2

Загрузка в операционной системе нормально

  • Запускайте сканирование с помощью нескольких различных антивирусных программ, антивирусных программ и руткитов.
  • Запустите такие программы, как Autoruns и Hijackthis, которые показывают все, что запускается автоматически, или вещи, которые подключаются к окнам (например, дополнения к Windows). Ни одна из этих программ не пытается определить, что хорошо, а что плохо, но вместо этого они дают вам информацию, и вы сами решаете, действительны ли записи.
  • Запустите TaskManager или Process Explorer, чтобы увидеть, какие процессы запущены.
  • Посмотрите в разделе «Установка и удаление программ» и посмотрите, какие программы были переустановлены, и удалите все ненужные. Не хочу упоминать никаких имен, но есть некоторые панели инструментов, игры в покер и некоторые программы для обмена файлами, которые всегда вызывают программы, и зачастую пользователь / владелец компьютера не устанавливает их намеренно. (Например, панели инструментов, которые связаны с другими программами)

Этап 3 (если позволяет время)

  • Перезагрузитесь в Windows, подключитесь к Интернету и оставьте на некоторое время, а затем повторите этап 1, чтобы убедиться, что машина все еще чиста.

4 этап

  • Держите пальцы скрещенными и / или молитесь, чтобы машина была чистой.
sgmoore
источник
Я даю вам ответ, потому что вы предоставили здесь хороший распорядок, который, я считаю, будет очень эффективным. Я выполню эти шаги в следующий раз, когда столкнусь с необнаруженным вирусом, прежде чем прибегну к уничтожению / переформатированию.
JonathonG
У меня есть чистый образ (с приложениями и обновлениями), который я восстанавливаю каждый год или около того, так что даже если что-то подлое попадет в мою систему, оно в любом случае будет сброшено.
Остин «Опасность» Пауэрс
5

Как быть уверенным, что у вас нет вируса, когда антивирусные сканеры ничего не находят

Ты не можешь

Однако, если вы хотите быть уверены, что вирус не вызывает проблем с доступом в Интернет, просто загрузитесь с live-CD или USB. Если это не может получить доступ к Интернету, у вас может быть проблема с оборудованием. Желательно один, созданный в другой и чистой системе.

RedGrittyBrick
источник
Я знаю, что вы не можете быть на 100% уверены, но должны быть лучшие способы, чем ТОЛЬКО запускать антивирусные сканеры основного потока, которые никогда не кажутся мне на 100% эффективными. Что касается вашего предложения, я обычно загружаюсь на альтернативную ОС через чистый, переносимый носитель, как правило, Ubuntu. В этом конкретном случае у меня не было этого как вариант как бы то ни было. Кроме того, в случае, если чистая ОС успешно подключается к Интернету, это говорит мне только о том, что я могу ожидать, что я буду искать проблему с моими обычными ОС / файлами / драйверами, а не обязательно, как я могу найти эту проблему (будь то вирус или нет.)
JonathonG
@JonathonG: я не разделяю твоего убеждения. ИТ-фирмы используют коммерческие AV. Единственными другими методами являются контрольные суммы, создаваемые с использованием чистого live-CD, сравниваемые ежедневно (скажем) с контрольными суммами, хранящимися на носителях, которые никогда не подключаются к уязвимым системам, кроме как при загрузке с live-CD. Вот старая, но интересная статья , которая не поможет напрямую :-)
RedGrittyBrick
Спасибо. Я понимаю, что «коммерческие AV» решения будут отличаться от чего-то вроде бесплатного сканирования eSet. Однако мне все еще приходится задумываться, почему 3 отдельным, полностью обновленным антивирусным сканерам не удалось найти даже один вредоносный файл, и вирусный сканер ИТ-компании обнаружил его без проблем.
JonathonG
@JonathonG: Мы можем только догадываться: возможно, они управляли другим AV и им повезло. Возможно, они настроили AV для выполнения самых строгих проверок (и, следовательно, самого трудоемкого и ресурсоемкого тестирования, которое обычные пользователи не переносят).
RedGrittyBrick
0

Я не аналитик вредоносных программ, но я поделюсь с вами своими маленькими знаниями. Мои два цента -

Ищите такие вещи, как - странные файлы при запуске, папка Windows и большие колебания свободного места на жестком диске. Иногда имена файлов вредоносных программ схожи с именами файлов ОС Windows, такими как% svchost% .exe или% Splwow64% .exe и т. Д. Кроме того, ищите «странные» процессы в диспетчере задач.

Вы не можете быть уверены, что AV даже сможет обнаружить вредоносное ПО, написанное и обнаруженное 1 год назад. Как ? Если эта вредоносная программа должным образом зашифрована, она станет необнаружимой. Криптеры можно купить на нелегальных онлайн-рынках. Вот видео, которое рекламирует криптер с большим количеством функций. Не знаю, насколько это эффективно при создании вредоносных программ FUD.

http://www.youtube.com/watch?v=wlaO7flygKQ

Кроме того, рассмотрите возможность стать членом bleepingcomputer.com. ИМХО, это лучшее место для того, чтобы задавать подобные вопросы и читать бесплатные учебные пособия по защите домашних компьютеров, а также по стратегиям защиты от вредоносных программ.

НТН

Стим
источник
-3

Для любого вируса, созданного компетентным программистом, того, что было упомянуто, недостаточно, к счастью, большинство вирусов сделаны 15-летними с использованием Visual Basic. Это была не шутка, это факт, но вот еще немного информации.

Поскольку Microsoft настолько «великолепна», NTFS имеет способ скрывать файлы, она называется альтернативными потоками данных, там ничего не видно, кроме проводника или командной строки, некоторые антивирусы даже не сканируют ее, ха-ха.

Убедитесь, что вы используете Windows 8 или более позднюю версию, были некоторые давно назревшие обновления безопасности, которые «предотвращали» прямое манипулирование объектами ядра, до того, как это было так просто, как несколько строк кода, и вы могли скрыть процесс из списка процессов.

Большинство вирусов создаются исключительно для Windows, но Windows обладает большей безопасностью во многих аспектах, таких как защита памяти.

Лучшая защита от вирусов - это знания, обучение людей и их соблюдение правил безопасности, например, не загружать что-либо, произведенное не доверенными компаниями.

Аарон
источник
Спасибо за ответ, я знаю, что вопрос был немного нелепым. Я сейчас на Windows 10, но перехожу на Linux для всех моих потребностей разработки.
JonathonG
Я обновил свой пост и изменил некоторые из моих заблуждений.
Аарон,
1
Начиная с вымышленной статистики (большинство вирусов делаются подростками с VB). Продолжаем со случайным мусором («отличная» NTFS, Альтернативные потоки данных). Заканчиваем ненужной информацией (большинство вирусов сделано для windows). Ничто из этого не отвечает на вопрос: как я могу быть уверен, что у меня нет вируса, несмотря на то, что сканеры дали мне все ясно? «Лучшая защита - это знания» ... вот что спрашивали о явно не предоставленном здесь ...
WernerCD