Для проверки на вирус жесткого диска необходимо иметь загрузочную программу

Обновлено: 07.07.2024

Загрузочная флешка с антивирусом поможет удалить вирусы до запуска операционной системы Windows. С ее помощью можно сканировать системный диск, папки компьютера, проверить файлы на вирусы, компьютерные черви, трояны.

Поскольку самые серьезные вирусы повреждают те части компьютера, которые позволяют ему запускаться, загрузочный антивирусный инструмент часто может стать мощным оружием, позволяющим удалить вирус и вернуть компьютеру работоспособность.

Для чего используется загрузочная флешка с антивирусом

Загрузочные антивирусные сканеры, которые представлены ниже, могут быть использованы для создания загрузочной USB-флешки. С их помощью можно провести проверку жесткого диска зараженного компьютера на наличие вирусов. И все это без необходимости запускать Windows! Таким образом можно провести антивирусное сканирование и удаление вирусов даже если система Windows не загружается. Если Windows OS загружается, для поиска вирусов на компьютере лучше использовать резидентную антивирусную программу.

В общем, для того чтобы загрузить и запустить антивирусную программу, необходимо взять предоставленный ISO-образ, а затем с рабочего компьютера записать его на диск или записать на USB-накопитель. Записать ISO на USB можно с помощью программы Rufus. Затем нужно загрузиться с диска или с флешки на зараженном компьютере. Более подробную информацию можно найти в наших обзорах и на сайтах, ссылки на которые будут приведены ниже.

1. Dr.Web LiveDisk

Русский интерфейс программы.

Имеется множество настраиваемых параметров, например, выбор действий, которые Dr.Web должен предпринять при обнаружении инфицированных, подозрительных или неизлечимых файлов. Кроме того, вы можете установить, что должно произойти в случае обнаружения таких специфических проблем, как рекламное ПО, дозвонщики, шутки, инструменты взлома и программы риска.

Вы также можете исключить каталоги из сканирования, установить размер файла, прежде чем он будет исключен из сканирования, и определить максимальную продолжительность сканирования Dr.Web одного файла.

Мне нравится, что Dr.Web может проверять обновления определений вирусов прямо из программы. Это означает, что вы можете использовать программу повторно в будущем, и все, что вам нужно сделать, это обновить ее перед сканированием.

2. Kaspersky Rescue Disk

Русский интерфейс программы.

У компании Kaspersky есть так называемый Rescue Disk, который может проверять на наличие вирусов, червей, троянов, вредоносных программ, рекламного ПО, дозвонщиков и других вредоносных элементов.

При работе вы можете выбрать графический режим (рекомендуется) или текстовый.

Варианты сканирования включают объекты без файлов, объекты запуска и системный диск. Вы также можете сканировать загрузочные сектора и определенные папки.

Вы также можете использовать инструмент Kaspersky для просмотра файловой системы с целью копирования или удаления файлов. Браузер Firefox также встроен в Kaspersky Rescue Disk, среди многих других инструментов.

Единственный недостаток Kaspersky Rescue Disk, который я могу найти, заключается в том, что файл загрузки довольно большой, и поэтому загрузка может занять некоторое время.

3. Windows Defender Offline

Интерфейс на русском языке.

Вы можете обновлять определения вирусов прямо с диска, просматривать файлы, помещенные в карантин, а также исключать из сканирования файлы, папки и типы расширений.

Windows Defender Offline поддерживает быстрое сканирование на вирусы, полное сканирование и пользовательское сканирование, поэтому вы можете выбирать папки и диски для сканирования.

4. Adaware Live CD

Русского языка нет, но интерфейс прост и понятен.

Adaware предлагает бесплатный загружаемый антивирусный сканер, который очень прост в использовании. Можно обновить его перед началом сканирования. Имеет хороший пользовательский интерфейс, как и программа для настольных компьютеров.

Есть несколько типов сканирования, поэтому, будь то быстрая проверка на наличие вируса в загрузочном секторе или поиск вредоносных программ в определенных папках или на всем компьютере, вы можете сделать все это с помощью этой программы.

Несмотря на название Rescue USB на странице загрузки, этот загрузочный антивирусный инструмент от Adaware может быть помещен на диск или флэш-накопитель.

Скачайте ISO-файл amd64 для 64-битных компьютеров; другая ссылка предназначена для 32-битных машин.

5. Comodo Rescue Disk

В дополнение к обычному Comodo Antivirus, компания Comodo также имеет бесплатную загружаемую антивирусную программу.

Comodo Rescue Disk может быть запущен с USB-устройства или диска в текстовом режиме или с полным графическим интерфейсом пользователя (GUI). Версия с графическим интерфейсом имеет знакомый интерфейс программы, который намного проще в использовании.

В Comodo Rescue Disk есть три различных типа сканирования: интеллектуальное сканирование, полное сканирование или пользовательское сканирование.

Интеллектуальное сканирование проверяет наличие вирусов и руткитов в памяти, загрузочных секторах, записях автозапуска и других областях, таких как реестр и системная папка. Пользовательское сканирование позволяет выбрать отдельные файлы и папки для проверки, а не весь диск.

Можно также сканировать архивы, включить эвристическое сканирование и пропускать файлы заданного размера.

Как поступить в ситуации, когда ваш компьютер не загружается, и вы уверены, что причина данной проблемы заключается в вирусе или вредоносной программе? Как просканировать систему и выполнить очистку, если Windows не загружается?

Как раз для таких случаев отлично подойдет загрузочная антивирусная программа. Пользователь создает загрузочную флешку или CD/ DVD диск на чистом компьютере, а потом может использовать данный носитель для сканирования жесткого диска на вирусы даже без необходимости загружать Windows.

Так как многие вирусы блокируют загрузку операционной системы Windows, загрузочная антивирусная среда может стать очень эффективным решением для очистки компьютера от угроз и восстановления его нормальной работоспособности.

Примечание: для создания загрузочного носителя нужно скачать соответствующий ISO-образ и записать его на диск или флешку, например, с помощью программы Rufus. Затем нужно загрузиться с диска или USB-устройства флеш-памяти на зараженном компьютере.

Anvi Rescue Disk

Anvi Rescue Disk - простой загрузочный антивирусный сканер, который предлагает только три варианта проверки: сканирование флешки, компьютера или выборочного расположения. Сканер имеет простой графический интерфейс с двумя секциями и полностью лишен каких-либо настроек.

Дополнительно Anvi Rescue Disk предлагает функцию устранения проблем в системном реестре, которые могли быть вызваны действием вируса.

AVG Rescue CD

AVG Rescue CD - загрузочная антивирусная программа без графического интерфейса. Сканер может проверять наличие в система потенциально нежелательных программ (ПНП), сканировать файлы cookie, обнаруживать скрытые расширения файлов и даже анализировать объекты в архивах.

Антивирусный диск предлагает богатый выбор опций сканирования - пользователь может запустить проверку отдельной папки, загрузочного сектора, системного реестра или съемного жесткого диска.

Текстовый интерфейс инструмента может быть не очень удобным для неопытных пользователей. Тем не менее, AVG Rescue CD отличается большим количеством различных операций сканирования и очистки и позволяет обновлять антивирусные определения даже без переустановки.

Avira Rescue System

Avira Rescue System - бесплатный загрузочный антивирус на без операционной системы Ubuntu, который может также выполнять функции редактора реестра, веб-бразуера и дискового менеджера. Все встроенные утилиты имеют привычный графический интерфейс.

Avira Rescue System автоматически обновляет сигнатуры перед выполнением сканирования. Таким образом, пользователю не требуется повторно записывать загрузочный диск перед использованием

Инструмент поддерживает сканирование архивов для максимальной защиты.

Avira Rescue System не позволяет проверять отдельные файлы, можно только просканировать весь раздел. Кроме того, размер диска очень приличный - 630 мегабайт.

Comodo Rescue Disk

Помимо стандартных устанавливаемых антивирусных продуктов, Comodo также предлагает бесплатный загрузочный диск.

Comodo Rescue Disk можно запустить с загрузочной флешки или диска в двух возможных режимах - в текстовом и с поддержкой графического интерфейса. Графическая версия имеет схожий с другими продуктами Comodo интерфейс и определенно станет более удобным вариантом для неопытных пользователей ПК.

Comodo Rescue Disk поддерживает автоматическое обновление и предлагает несколько вариантов сканирования: интеллектуальная проверка (Smart Scan), полное сканирование (Full Scan) и выборочная проверка (Custom Scan).

В режиме Smart Scan выполняет поиск активных вирусов и руткитов в памяти, загрузочных секторах, записях автозагрузки и папки системы. В режиме выборочной проверки пользователь может запускать анализ отдельных файлов и папок.

Comodo Rescue Disk поддерживает сканирование архивов, позволяет включать эвристическую проверку и может исключать анализ файлов определенного размера, например, крупных файлов свыше заданного предела. При этом размер инструмента не превышает 60 мегабайт.

Bitdefender Rescue CD

Bitdefender Rescue CD - бесплатный загрузочный антивирусный сканер, который автоматически проверяет обновления при каждом запуске.

Вы можете исключить сканирование определенных файлов, выбирать максимальный размер проверяемых объектов и дополнительно включать проверку архивов.

Наряду с полным сканированием всего диска Bitdefender Rescue CD также позволяет выполнить анализ в отдельных папках.

Среди слабых сторон загрузочного диска Bitdefender Rescue CD можно назвать длительное время запуска и большой размер - более 650 мегабайт.

Dr.Web LiveDisk

Dr.Web LiveDisk - функциональный бесплатный загрузочный сканер для Windows и Linux.

Инструмент предлагает гибкие возможности настройки: можно выбирать действия по умолчанию при обнаружении зараженных элементов в системе, а также подозрительных и неизлечимых объектов. Также можно настроить действие загрузочного антивируса при распознавании рекламного ПО, дозвонщиков, программ-шуток, модулей взлома или ПНП.

Пользователь может исключить сканирование определенных директорий, задать максимальный размер анализируемых файлов и максимальное время на обработку одного объекта.

Примечательно, что Dr.Web умеет проверять и устанавливать обновления антивирусных определений самостоятельно, без перезаписи программы. Это значит, что вы можете использовать загрузочный диск в любое время, достаточно выполнить обновление перед сканированием.

Dr.Web LiveDisk доступен для установки на USB флешки и диски. Размер инструмента составляет около 600 мегабайт.

F-Secure Rescue CD

F-Secure Rescue CD - простая загрузочная антивирусная программа без графического интерфейса. Загрузочный диск не имеет практически никаких настроек - пользователь может только выбрать раздел и нажать Enter, чтобы запустить сканирование.

С положительной стороны, F-Secure Rescue CD обновляет антивирусные определения перед запуском сканирования, но пользователь не может отменить эту операцию. Инструмент выделяется предельной простотой и небольшим размером - около 130 мегабайт.

Kaspersky Rescue Disk

Загрузочный диск Kaspersky Rescue Disk выполняет поиск вирусов, Интернет-червей, троянов, вредоносных и рекламных приложений, дозвонщиков и других опасных объектов.

Инструмент может работать в двух режимах: текстовый режим и режим с поддержкой графического интерфейса. Загрузочный антивирус поддерживает сканирование файлов в архивах, проверку установочных пакетов и сканирование OLE объектов.

Kaspersky Rescue Disk поддерживает эвристическую проверку и предлагает три основных варианта сканирования, в зависимости от нужд пользователя.

Вы можете настроить загрузочный антивирус Kaspersky на автоматическую очистку компьютера при обнаружении вредоносных объектов, либо оставить режим запроса дальнейшего действия у пользователя.

Единственным недостатком Kaspersky Rescue Disk можно назвать довольно крупный размер образа - около 300 мегабайт.

Panda Cloud Cleaner Rescue ISO

Panda Cloud Cleaner Rescue ISO - загрузочный инструмент, который позволяет запускать облачный сканер Panda Cloud Cleaner для проверки компьютера практически без дальнейшего взаимодействия с пользователем.

Panda Rescue ISO запускает программу Panda Cloud Cleaner без загрузки процессов основной системы, которые могут препятствовать нормальной процедуре антивирусной проверки.

Сначала нужно загрузить Panda Rescue ISO для подготовки к запуску Panda Cloud Cleaner. Затем компьютер будет перезагружен в Windows, но антивирусный инструмент начнет работу еще до того, как загрузятся основные процессы. Это позволяет сократить риск вмешательства в работу Panda Cloud Cleaner со стороны вредоносной программы.

Panda Rescue ISO не подойдет в тех случаях, когда вредоносная программа слишком глубоко проникла в систему Windows и заблокировала возможность загрузки системы. В подобной ситуации лучше воспользоваться другими загрузочными дисками.

Sophos Bootable Anti-Virus

Sophos Bootable Anti-Virus практически не имеет параметров конфигурации. Пользователь может только выбирать один из двух вариантов сканирования.

Рекомендованная проверка (Recommended Scan) позволяет переименовывать файлы или просто отображать журнал с обнаруженными вредоносными объектами. В режиме расширенной проверки (Advanced Scan) все зараженные файлы будут удалены.

Также доступная опция Bash Shell для ручного удаления вирусов. Данный вариант будет полезен, если вы точно знаете, где находятся вредоносные файлы.

Перед загрузкой программы рекомендуется подробно ознакомится с инструкциями. Размер диска составляет примерно 190 мегабайт.

Trend Micro Rescue Disk

Trend Micro Rescue Disk - еще один бесплатный загрузочный антивирус, которые не имеет графического интерфейса. Навигация по программу осуществляется в текстовом режиме с помощью клавиш стрелок.

Сканер позволяет запускать быстрое или полное сканирование.

Обратите внимание, что Trend Micro Rescue Disk скачивается как обычная программа, которую нужно записать на загрузочный диск.

VBA32 Rescue

Несмотря на то, что VBA32 не поддерживает графический интерфейс, инструмент предлагает большое количество различных опций и параметров настройки.

Пользователь может решать, какие диски нужно проверить, файлы каких расширений нужно анализировать, а также включать сканирование архивов и определять стандартное действие при обнаружении угрозы.

Вы можете включать эвристическую проверку и обновлять антивирусные сигнатуры прямо с загрузочного диска или флешки.

Очевидным недостатком VBA32 Rescue можно назвать отсутствие графического интерфейса. Программе будет непросто завоевать популярность у новичков.

Windows Defender Offline

Windows Defender Offline - загрузочный антивирусный сканер с полноценным пользовательским интерфейсом. Сканер поддерживает обновление антивирусных определений прямо с диска, позволяет пользователю просматривать файлы в карантине и отменять проверку отдельных объектов, папок и файлов определенных расширений.

Windows Defender Offline поддерживает быстрые, полные и выборочные сканирования папок, разделов или дисков.

Интересно, для записи Windows Defender Offline на диск или флешку не нужно устанавливать дополнительное программное обеспечение. Все это можно сделать стандартными средствами системы.

Zillya! LiveCD

Zillya! LiveCD поддерживает сканирование дисков или отдельных папок, но не может анализировать конкретные файлы.

Опционально можно проверять только файлы определенных расширений, например, исполняемых файлов, которые часто включают вредоносный код. Это позволяет сократить время проверки.

На загрузочном диске доступна утилита Zillya! MBR Recovery, которая может сканировать главную загрузочную запись MBR на вирусы и вредоносные программы, чтобы восстановить возможность загрузки операционной системы.

Загрузочная среда отличается приятным интерфейсом, но имеет сравнительно большой размер: около 600 мегабайт.

В свою очередь этим пользуются так называемые вирусописатели, которые изобретают злостные программы-вирусы и распространяют их по сети, кто-то для заработка, а кто от нечего делать или ради забавы.

Что такое вирус разъяснять не нужно. Это болячка проникающая внутрь системы и заражающая ее различной степенью тяжести. Попадая на компьютер, вирус приступает к выполнению своих коварных действий, приводящих к неправильной работе системы, вплоть до ее “гибели”. Поэтому сейчас опасно работать в сети без антивирусного ПО.

Но речь сегодня пойдет не о полноценных антивирусах, а о двух бесплатных лечащих утилитах от крупнейших антивирусных компаний:

Для чего нужны данные утилиты, спросите вы, если на компьютере установлено лицензионное антивирусное программное обеспечение, которое постоянно обновляется и проверяет жесткий диск на наличие опасных файлов?

Любая система может дать сбой, не исключение и антивирусное программное обеспечение. Алгоритм поиска не всегда работает так, как хотелось бы. Где-то проглядел, где-то пропустил. На сегодняшний день нет универсальной защиты, которая бы спасала от всех угроз.

Если Вы заметили странности в работе своего компьютера (неважно стояла там антивирусная защита или нет), то постарайтесь как можно быстрее проверить его на наличие вирусов любой из указанных выше утилит. Потратив на это от нескольких минут до пары часов можно избавить себя от лишней нервотрепки, а так же самим не стать распространителем зараженных файлов.

Причем, если на Вашем компьютере стоит антивирус от компании Kaspersky, то проверяйте систему утилитой от DrWeb и наоборот.

Теперь вкратце о главном.

Dr web cureit

Скачав данную утилиту запустите ее на зараженном компьютере.

Первое что нужно будет сделать – согласиться с лицензией, поставив галочку, и нажать Продолжить.

Далее жмите по ссылке Выбрать объекты для проверки.

Отметив все пункты нажмите кнопку Запустить проверку.

Щелкнув кнопку в виде гаечного ключика в верхнем правом углу окна, до запуска проверки, появится возможность выбора дополнительных настроек. Здесь можно, например, задать действия для найденных зараженных файлов, поставить исключения и так далее.

В результате нажатия на кнопку Начать проверку запустится сканирование на вирусы. Найденные угрозы будут отображаться в списке ниже.

По завершению операции можно будет выполнить конкретные действия с найденными зараженными файлами нажав на кнопку Обезвредить.

Kaspersky virus removal tool

После запуска скачанного файла произойдет установка программы. Далее нужно будет выбрать язык (при необходимости), согласиться с лицензионным соглашением, поставив галочку, и нажать кнопку Приступить к работе.

Следующим действием нужно будет выбрать объекты для сканирования, нажав на значок шестеренки в верху окна программы, и запустить проверку, перейдя на вкладку Автоматическая проверка.

Так же, в настройках, до начала проверки, можно запланировать конкретные действия с вирусными записями.

Ну вот. В общем все просто. Качайте лечащие утилиты, сканируйте и проверяйте свои компьютеры на вирусы. Можно это делать периодически для профилактики.

Пока компьютер простаивает или, например, параллельно с просмотром фильмов возможно запустить проверку системы на наличие опасных файлов.

Если установленный на вашем компьютере антивирус не обнаруживает ничего подозрительного, но симптомы налицо (зависания, непонятные запущенные процессы, появляющиеся autorun.inf на флешках и т.п.), «одноразовый антивирус» необходим. Обращаться с ним легко — достаточно скачать по ссылке и запустить. При этом на время проверки желательно отключить антивирус, который установлен на постоянной основе.

Достоинства одноразовых антивирусов

1. Бесплатность. Для домашнего использования практически все одноразовые антивирусы бесплатны.

2. Простота. Скачал по ссылке и запустил. Все важные кнопки в таких программах на самом виду.

Недостатки

1. Они не способны защищать ваш компьютер все время (нет модуля для постоянной защиты) и нет обновления антивирусных баз.

2. Приходится каждый раз скачивать заново, чтобы такой антивирус обнаруживал новые вирусы.

Dr.Web CureIt!

Dr.Web CureIt! — хороший одноразовый антивирус. Умеет бороться с запущенными вирусами (не позволяет себя убить во время сканирования).

Ссылка. Размер около 75 мб.

Идеальный вариант для новичков — помогут понятные описания и подсказки, которые выдает эта программа.

Если на компьютере запущен винлокер (баннер при входе в систему), поможет загрузочная флешка с антивирусом. Как загружаться с таких флешек и дисков, я уже рассказывал.

HerdProtect

Онлайн-антивирус, проверяющий все файлы компьютера базами 68 антивирусов. Как им пользоваться, рассказал в отдельной статье herdProtect — 68 антивирусов в одном бесплатном флаконе.

Это хороший вариант, если подключен безлимитный интернет.

Минус: не умеет лечить зараженные файлы.

Плюс: для проверки не нужно скачивать заново, базы всегда свежие.

Kaspersky Virus Removal Tool

Ничего определенного про удобство работы сказать не могу, функционал аналогичен Доктору Вебу.Качество обнаружения вирусов такое же, как и у Антивируса Касперского, то есть отличное. Существует также загрузочный Kaspersky Rescue Disk.

ESET Online Scanner

ESET Online Scanner — одноразовый антивирус. Его особенность заключается в том, что он работает внутри браузера. К сожалению, для запуска требует указать правильный email.

Можно запустить как отдельную программу с помощью Eset smart installer.

Плюс Онлайн сканера — не надо заботиться о скачивании новых версий со свежими базами. Просто откройте ссылку или запустите esetsmartinstaller_rus.exe, антивирус запустится, обновится и проверит ваш компьютер на вирусы.

Norton Security Scan

Проверяет жесткие диски очень быстро. Требует подключенного интернета, как и Eset Online Scanner.

При первом запуске создает ярлык на самого себя, что странно.

В целом, лучше им не пользоваться, так как вирусы, распространенные в России, попадают в его базу поздновато. Самые новые винлокеры (баннеры-вымогатели) вряд ли обнаружит.

AVZ или Антивирус Зайцева

AVZ, Антивирус Зайцева — мощная антивирусная утилита (не полноценный антивирус!) для продвинутых пользователей. Функций не море, а целый океан.

Поддерживает обновление антивирусных баз из интернета. В отличии от одноразовых антивирусов, не умеет лечить зараженные *.exe файлы. Это скорее «антишпион» со множеством уникальных дополнительных функций. Процитирую слова автора AVZ: «Утилита является прямым аналогом программ Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.» В архиве с программой есть справка по всем функциям, ее необходимо вдумчиво прочесть перед первым запуском.

AdwCleaner

Цель AdwCleaner — рекламные баннеры и шпионы, встраивающиеся в браузеры. Классная штука, дополняющая антивирусы. Как пользоваться, рассказано в моей инструкции Чистим браузеры от зловредов с помощью AdwCleaner.

Примечание: для создания загрузочного носителя нужно скачать соответствующий ISO-образ и записать его на диск или флешку, например, с помощью программы Rufus. Затем нужно загрузиться с диска или USB-устройства флеш-памяти на зараженном компьютере.

Anvi Rescue Disk

AVG Rescue CD

Avira Rescue System

Инструмент поддерживает сканирование архивов для максимальной защиты.

Comodo Rescue Disk

Bitdefender Rescue CD

Наряду с полным сканированием всего диска Bitdefender Rescue CD также позволяет выполнить анализ в отдельных папках.

Dr.Web LiveDisk

Dr.Web LiveDisk доступен для установки на USB флешки и диски. Размер инструмента составляет около 600 мегабайт.

F-Secure Rescue CD

Kaspersky Rescue Disk

Panda Cloud Cleaner Rescue ISO

Sophos Bootable Anti-Virus

Trend Micro Rescue Disk

Сканер позволяет запускать быстрое или полное сканирование.

VBA32 Rescue

Windows Defender Offline

Windows Defender Offline поддерживает быстрые, полные и выборочные сканирования папок, разделов или дисков.

Zillya! LiveCD

Zillya! LiveCD поддерживает сканирование дисков или отдельных папок, но не может анализировать конкретные файлы.

Загрузочная среда отличается приятным интерфейсом, но имеет сравнительно большой размер: около 600 мегабайт.

Для иллюстрации этой тревожной тенденции рассмотрим пятерку опасных аппаратных уязвимостей, обнаруженных за последнее время в начинке современных компьютеров.

1 место: оперативная память

Первое место безоговорочно занимает проблема с оперативной памятью DDR DRAM, которую принципиально невозможно решить никаким программным патчем. Уязвимость, получившая название Rowhammer, связана… с прогрессом технологий производства чипов.

По мере того как микросхемы становятся компактнее, их соседние элементы все больше влияют друг на друга. В современных чипах памяти это может приводить к редкому эффекту самопроизвольного переключения ячейки памяти под действием электрического импульса от соседей.

До недавних пор предполагалось, что этот феномен практически невозможно использовать в реальной атаке для получения контроля над компьютером. Однако команде исследователей удалось таким образом получить привилегированные права на 15 из 29 тестовых ноутбуков.

Работает эта атака следующим образом. Для обеспечения безопасности изменения в каждый блок оперативной памяти могут вносить только определенная программа или процесс операционной системы. Условно говоря, некий важный процесс работает внутри хорошо защищенного дома, а неблагонадежная программа — на улице, за входной дверью.

Однако выяснилось, что если за входной дверью громко топать (быстро и часто менять содержимое ячеек памяти), то дверной замок с высокой вероятностью ломается. Такие уж замки ненадежные стали нынче делать.

Память более нового стандарта DDR4 и модули с контролем четности (которые стоят существенно дороже) к этой атаке невосприимчивы. И это хорошая новость.

Плохая же состоит в том, что очень многие современные компьютеры взломать таким образом можно. И сделать с этим ничего нельзя, единственное решение — поголовная замена используемых модулей памяти.

2 место: жесткие диски

Хорошая новость состоит в том, что такая атака — крайне трудоемкое и дорогостоящее мероприятие. Поэтому подавляющему большинству пользователей данная опасность не грозит — только особым счастливчикам, чьи данные настолько ценны, что их кража способна окупить расходы.

3 место: интерфейс USB

На третьем месте в нашем хит-параде уже не очень свежая, но по-прежнему актуальная уязвимость интерфейса USB. Совсем недавно новую жизнь в эту тему вдохнула современная компьютерная мода. Дело в том, что последние модели ноутбуков Apple MacBook и Google Pixel оснащены универсальным портом USB, через который в числе прочего подключается и зарядное устройство.

На первый взгляд ничего плохого здесь нет, всего лишь красивая унификация интерфейсов. Проблема в том, что подключение любого устройства через шину USB — дело небезопасное. Мы уже писали о критической уязвимости BadUSB, обнаруженной летом прошлого года.

Она позволяет внедрить вредоносный код непосредственно в микроконтроллер USB-устройства (флешки, клавиатуры и любого другого устройства) — там, где его не обнаружит, увы, ни одна антивирусная программа, даже самая хорошая. Тем, кому есть что терять, эксперты по безопасности советуют на всякий пожарный просто не пользоваться USB-портами. Вот только для новых Макбуков такая рекомендация нереализуема в принципе — зарядку же нужно подключать!

4 место: интерфейс Thunderbolt

Созданный им буткит Thunderstrike (кстати, первый буткит для яблочной операционной системы) использует функцию загрузки дополнительных модулей прошивки с внешних устройств. Thunderstrike подменяет ключи цифровых подписей в BIOS, которые используются для проверки обновлений, после чего с компьютером можно творить все что заблагорассудится.

После публикации исследования Хадсона Apple заблокировала возможность такой атаки в обновлении операционной системы (OS X 10.10.2). Правда, по словам Хадсона, этот патч — всего лишь временное решение. Принципиальная основа уязвимости по-прежнему остается нетронутой, так что история явно ждет продолжения.

5 место: BIOS

Когда-то каждый разработчик BIOS для материнских плат ПК использовал собственные рецепты, которые держались в секрете. Разобраться в устройстве таких микропрограмм было очень непросто, а значит, мало какой хакер был способен обнаружить в них баги.

С распространением UEFI изрядная часть кода для разных платформ стала общей, и это здорово облегчило жизнь не только производителям компьютеров и разработчикам BIOS, но и создателям зловредов.

Например, одна из недавних уязвимостей UEFI-систем позволяет перезаписать содержимое BIOS, несмотря на все ухищрения защиты, включая новомодную функцию Secure Boot в Windows 8. Ошибка допущена в реализации стандартной функции, поэтому работает во многих версиях BIOS разных производителей.

Большинство описанных выше угроз пока остаются некой экзотикой, с которой рядовые пользователи едва ли столкнутся. Однако завтра ситуация может в корне измениться — возможно, скоро мы с умилением будем вспоминать старые добрые времена, когда самым надежным способом лечения зараженного компьютера считалось форматирование жесткого диска.

Большинству пользователей знакомы антивирусные диски, такие как Kaspersky Recue Disk или Dr.Web LiveDisk, однако существует большое количество альтернатив почти у каждого ведущего производителя антивирусов, о которых знают меньше. В этом обзоре расскажу об уже упомянутых и о малознакомых российскому пользователю антивирусных загрузочных решениях и о том, как они могут быть полезны при лечении вирусов и восстановлении работоспособности компьютера. См. также: Лучший бесплатный антивирус.

Сам по себе загрузочный диск (или USB флешка) с антивирусом может потребоваться в тех случаях, когда обычная загрузка Windows или удаление вирусов невозможны, например, если вам нужно убрать баннер с рабочего стола. В случае загрузки с такого накопителя, антивирусное ПО имеет больше возможностей (благодаря тому, что системная ОС не загружается, а доступ к файлам не блокируется) для решения возникшей проблемы и, кроме этого, большинство из таких решений содержат дополнительные утилиты, позволяющие восстановить работу Windows вручную.

Kaspersky Rescue Disk

Бесплатный антивирусный диск Касперского — одно из самых популярных решений для удаления вирусов, баннеров с рабочего стола и другого вредоносного программного обеспечения. Помимо самого антивируса, Kaspersky Rescue Disk содержит:

Редактор реестра, что очень полезно для исправления многих проблем с компьютером, необязательно связанных с вирусами
Поддержку сети и браузер
Файловый менеджер
Поддерживается текстовый и графический интерфейс работы

Dr.Web LiveDisk

Редактор реестра
Два файловых менеджера
Браузер Mozilla Firefox
Терминал

Все это представлено в простом и понятном графическом интерфейсе на русском языке, который будет прост для неопытного пользователя (а опытный будет рад набору утилит, на нем содержащихся). Пожалуй, также как и предыдущий, это один из лучших антивирусных дисков для начинающих пользователей.

Автономный защитник Windows (Microsoft Windows Defender Offline)

Загружается только веб-установщик, после запуска которого вы сможете выбрать, что именно следует сделать:

Записать антивирус на диск
Создать USB накопитель
Записать ISO файл

После загрузки с созданного накопителя, запускается стандартный Windows Defender, который автоматически начинает проверку системы на вирусы и другие угрозы. При попытке запустить командную строку, диспетчер задач или что-то еще каким-либо образом у меня ничего не вышло, хотя, как минимум командная строка была бы полезна.

Panda SafeDisk

У известного облачного антивируса Panda также есть свое антивирусное решение для компьютеров, которые не загружаются — SafeDisk. Использование программы состоит в нескольких простых шагах: выбрать язык, запустить проверку на вирусы (найденные угрозы удаляются автоматически). Поддерживается онлайн обновление антивирусной базы.

Bitdefender Rescue CD

Bitdefender является одним из лучших коммерческих антивирусов (см. Лучший антивирус 2014) и у разработчика также имеется бесплатное антивирусное решение для загрузки с флешки или диска — BitDefender Rescue CD. К сожалению, поддержка русского языка отсутствует, однако большинству задач по лечению вирусов на компьютере это не должно помешать.

По имеющемуся описанию, антивирусная утилита обновляется при загрузке, включает утилиты GParted, TestDisk, файловый менеджер и браузер, а также позволяет вручную выбирать, какое действие применять к найденным вирусам: удалить, вылечить или переименовать. К сожалению, мне не удалось загрузиться с образа ISO Bitdefender Rescue CD в виртуальной машине, но думаю, проблема не в нем, а именно в моей конфигурации.

Avira Rescue System

Другие загрузочные диски с антивирусами

Я описал самые простые и удобные варианты антивирусных дисков с графическим интерфейсом, не требующие оплаты, регистрации или наличия антивируса на компьютере. Однако есть и другие варианты:

ESET SysRescue (Создается из уже установленного NOD32 или Internet Security)
AVG Rescue CD (Только текстовый интерфейс)
F-Secure Rescue CD (Текстовый интерфейс)
Trend Micro Rescue Disk (Тестовый интерфейс)
Comodo Rescue Disk (Требует обязательной загрузки определений вирусов при работе, что не всегда возможно)
Norton Bootable Recovery Tool (нужен ключ любого антивируса от Norton)

На этом, думаю, можно закончить: итого набралось 12 дисков для спасения компьютера от вредоносных программ. Ещё одно очень интересное решение такого рода — HitmanPro Kickstart, однако это немного другая программа, о которой можно написать отдельно.

А вдруг и это будет интересно:

15.11.2014 в 13:59

Тема актуальная. Спасибо вам.
Было бы полезно для многих узнать подробней и о реаниматоре HBCD. Если у вас будет возможность, осветите и эту тему.
В частности, как проверить жесткий диск, как восстановить битые сектора.
Ваш сайт очень познавательный. Спасибо.

16.11.2014 в 09:34

Спасибо за отзыв. Насчет HBCD и других подобных продуктов подумаю (просто не совсем представляю, как именно о них написать, так как если взяться описывать все инструменты для восстановления компьютера на таком диске и работу с ними, так это отдельный сайт получится).

25.12.2015 в 21:43

26.12.2015 в 10:18

Посмотрите собственные инструкции касперского (есть у них там на сайте) по записи. Сам сейчас перепроверить и дать советов не могу.

26.12.2015 в 23:17

16.11.2016 в 22:00

МУЖИК спасибо за этот сайт я всегда когда есть свободное читаю их и при надобности они мне помогают

17.11.2016 в 10:21

Спасибо за отзыв!

18.01.2017 в 15:38

19.01.2017 в 10:47

А не загружалось у вас возможно из-за Secure Boot или неправильного режима загрузки (EFI, Legacy). Большинство из них работают в Legacy режиме, ну и с отключенным Secure boot.

31.12.2017 в 15:38

drweb вначале грузится, затем вылазит какая-то странная командная строка почему?

26.01.2018 в 23:39

Загрузился через e2b
Успешно

16.05.2020 в 19:14

Через winsetupfromusb касперский не записывается, выписывает ошибку дефрагментации

22.10.2020 в 20:20

Читайте также: