Какая программа способна обнаружить вирусы и вылечить дискеты диск

Обновлено: 05.07.2024

Часто сталкиваюсь с тем, что дети не верят в то, что могут учиться и научиться, считают, что учиться очень трудно.

Урок 07. Практическая работа №2. Антивирусная защита.

Практическая работа № 2.

Тема: Антивирусная защита.

Цель: Изучить технологию тестирования компьютера на наличие вируса и профилактические меры. Познакомиться со способами лечения зараженных объектов.

Теоретическая часть.

Компьютерный вирус – это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может “ приписывать” себя к другим программам (“заражать” их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Программа, внутри которой находится вирус, называется “зараженной” Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т.д.).

Классификация вирусов.

По среде обитания

распространяются по компьютерной сети

внедряются в выполняемые файлы

внедряются в загрузочный сектор диска (Boot-сектор)

внедряются в выполняемые файлы и в загрузочный сектор диска

проникают в системные модули и драйверы периферийных устройств, поражают программы-интерпретаторы

По способу заражения

находятся в памяти, активны до выключения компьютера

не заражают память, являются активными ограниченное время

По деструктивным возможностям (по способам воздействия)

практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения

уменьшают свободную память; создают звуковые, графические и прочие эффекты

могут привести к серьёзным сбоям в работе

могут привести к потере программ или системных данных

По особенностям алгоритма вируса

вирусы, не изменяющие файлы, создают для EXE-файлов файлы-спутники с расширением COM

паразитические программы, которые изменяют содержимое файлов и секторов диска и могут быть легко обнаружены

обычные файловые вирусы, которые пытаются заразить антивирусные программы, уничтожая их, или делая неработоспособными

распространяются по сети, рассылают свои копии, вычисляя сетевые адреса. Это самые распространенные в виртуальной сети вирусы. Они очень быстро «размножаются». Иногда дают своим копиям отдельные имена. Например, «install.exe».

изменяют содержимое дисковых секторов или файлов

примитив, содержат большое количество ошибок

это файловые вирусы, которых антивирусные программы не находят, потому что во время проверки они фальсифицируют ответ. Они перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки

не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано

пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в шаблон Normal.dot

квазивирусные, или «троянские»

это вирусы, не способные к «размножению».

Троянская программа маскируется под полезную или интересную программу, выполняя во время своего функционирования ещё и разрушительную работу (например, стирает FAT-таблицу) или собирает на компьютере не подлежащую разглашению информацию. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
Троянская программа маскируется, как правило, под коммерческий продукт. Её другое название «троянский конь».

программы, которые запускаются при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных)

это один из видов вирусов, способных к самовоспроизведению. Однако их копия явно отличается от оригинала.

Основными путями проникновения вирусов в компьютер являются съёмные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может быть и не системной. Заражение дискеты происходит, даже если её просто вставили в дисковод зараженного компьютера или, например, прочитали её оглавление.

Признаки заражения

Есть также косвенные признаки заражения вашего компьютера:

• частые зависания и сбои в работе компьютера;
• прекращение работы или неправильная работа ранее успешно работавших программ;
• медленная работа компьютера при запуске программ;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• изменение размеров файлов;
• неожиданное значительное увеличение количества файлов на диске;
• существенное уменьшение размеров свободной оперативной памяти;
• частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
• Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом.

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуем вам провести полную проверку вашего компьютера.

Антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные антивирусные программы. Различают следующие виды антивирусных программ:

Назначение и основные функции Антивируса Касперского Personal

Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы Windows.

Антивирус Касперского Personal выполняет следующие функции:

• Защита от вирусов и вредоносных программ - обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и протоколы интернета. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):
  • Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.
  • Проверка компьютерапо требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.
  • Карантин - помещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам Лаборатории Касперского на исследование. Файлы на карантине хранятся в специальном формате и не представляют опасности.
  • Формирование отчета - фиксирование всех результатов работы Антивируса Касперского Personal в отчете. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности.

  Как проверить CD-диск или дискету.

  Через дискеты, CD и другие съемные диски легко заразить компьютер вирусом. Если дискета (или загрузочный CD-диск) заражена загрузочным вирусом, и вы оставили ее в дисководе и перезагрузились, результаты могут быть самые печальные.

  Рекомендуем вам проверять все съемные диски перед их использованием.

  Вы можете запустить проверку сменных дисков из главного окна Антивируса Касперского Personal, а также из контекстного меню Windows.

  Для проверки сменных дисков из контекстного меню Windows

  1. Выберите диски (вы можете выбрать сразу и CD-диск и дискету).
  2. Установите курсор мыши на имени выбранного объекта.
  3. Щелчком по правой кнопке мыши откройте контекстное меню Windows и выберите пункт Проверить на вирусы.

  
  

  Чтобы проверить CD-диск или дискету на присутствие вирусов из главного окна Антивируса Касперского Personal

  1. Вставьте CD-диск в CD-ROM-устройство или дискету в дисковод. Обратите внимание, программа сможет проверить и CD-диск и дискету за один прием.
  2. Воспользуйтесь гиперссылкой Проверить съемные диски, расположенной в левой части закладки Защита.

  
  

  или

  По гиперссылке Проверить объекты перейдите в окно Выбор объектов для проверки, выберите съемные диски и нажмите на кнопку Проверить.

  
  

  Сразу после запуска проверки на экране откроется окно Проверка, где будет отображаться процесс выполнения действия над выбранными объектами списка.

  
  

  Если для проверки вы выбрали только один съемный диск (устройство), по окончании проверки Антивирус Касперского Personal предложит вставить следующий диск (устройство).

  Обратите внимание на некоторые особенности работы программы:

  В момент монтирования съемного диска в систему (когда диск определяется операционной системой как новое устройство) Антивирус выполнит проверку такого диска и на присутствие boot-вируса.

  Во время выполнения проверки компьютера, выбранных объектов, обновления антивирусных баз, а также постоянной защиты формируется отчет о проверенных объектах и результатах их обработки, а также общая статистика. Полный список всех выполняемых задач ведется Антивирусом Касперского в окне Отчеты, открыть который можно по гиперссылке Просмотреть отчеты в левой части закладки Защита. Здесь фиксируется статус каждой задачи, а также дата и время ее окончания.

  
  

  Информация по обработке объекта может быть следующих видов:

  
  

  Внимание (например: Внимание! Остались необработанные объекты).

  
  

  Примечание (например: задача прервана).

  Выделив любой отчет и нажав на кнопку Подробнее можно просмотреть информацию о ходе проверки:

  
  

  а на вкладке Отчет информацию о зараженных и вылеченных объектах:

  
  

  Профилактика заражения компьютера вирусами.

  Никакие самые надежные и разумные меры не смогут обеспечить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.

  Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных.

  Ниже перечислены основные правила безопасности, выполнение которых позволит вам избегать вирусных атак.

  Правило № 1: защитите ваш компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:

  • Безотлагательно установите антивирусную программу.
  • Ежедневно обновляйте антивирусные базы. Обновление можно проводить несколько раз в день при возникновениях вирусных эпидемий
  • Задайте рекомендуемые настройки для постоянной защиты. Постоянная защита вступает в силу сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.
  • Задайте рекомендуемые настройки для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.

  Правило № 2: будьте осторожны при записи новых данных на компьютер:

  Правило № 3: внимательно относитесь к информации об эпидемиях компьютерных вирусов..

  В большинстве случаев о начале новой эпидемии сообщается задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные антивирусные базы, вы сможете защитить себя от нового вируса заблаговременно.

  Правило № 4: с недоверием относитесь к вирусным мистификациям - "страшилкам", письмам об угрозах заражения.

  Правило № 5: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Windows.

  Правило №6: покупайте дистрибутивные копии программного обеспечения у официальных продавцов.

  Правило № 7: ограничьте круг людей, допущенных к работе на вашем компьютере.

  Правило № 8: уменьшите риск неприятных последствий возможного заражения:

  • Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флэш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.
  • Обязательно создайте системную аварийную дискету, с которой при необходимости можно будет загрузиться, используя "чистую" операционную систему.

  Задание 1. Тестирование дискеты на наличие компьютерного вируса.

  1. Вставьте дискету в дисковод А:.
  2. Запустите имеющуюся у вас антивирусную программу, например AVP Касперского.
  3. Задайте область проверки —, режим проверки — лечение зараженных файлов и нажмите кнопку Проверить.
  4. Обратите внимание на индикатор процесса сканирования. Если антивирусная программа обнаружила вирусы и произвела лечение файлов (что видно в отчете о сканировании), запустите процесс сканирования дискеты еще раз и убедитесь, что все вирусы удалены.
  5. Составьте отчет о проделанной работе, описав каждый пункт выполнения задания.
  6. Выполните дополнительные задания.
  7. Запишите ответы на контрольные вопросы в тетрадь для лабораторных работ.

  Дополнительные задания

  Задание 2. Антивирусная проверка информации на жестком диске.

  Запустите имеющуюся у вас антивирусную программу и проверьте наличие вирусов на локальном диске С:.

  Задание 3. Проверка дискеты с записанным файлом на наличие вируса.

  Найдите на диске С: файлы с любым расширением, начинающиеся на букву w ( маска для поиска — w*). Скопируйте самый маленький по размеру из найденных файлов на дискету (проведите сортировку по размеру). Проверьте дискету с записанным файлом на наличие вирусов.

  Как поступить в ситуации, когда ваш компьютер не загружается, и вы уверены, что причина данной проблемы заключается в вирусе или вредоносной программе? Как просканировать систему и выполнить очистку, если Windows не загружается?

  Как раз для таких случаев отлично подойдет загрузочная антивирусная программа. Пользователь создает загрузочную флешку или CD/ DVD диск на чистом компьютере, а потом может использовать данный носитель для сканирования жесткого диска на вирусы даже без необходимости загружать Windows.

  Так как многие вирусы блокируют загрузку операционной системы Windows, загрузочная антивирусная среда может стать очень эффективным решением для очистки компьютера от угроз и восстановления его нормальной работоспособности.

  Примечание: для создания загрузочного носителя нужно скачать соответствующий ISO-образ и записать его на диск или флешку, например, с помощью программы Rufus. Затем нужно загрузиться с диска или USB-устройства флеш-памяти на зараженном компьютере.

  Anvi Rescue Disk

  
  

  Anvi Rescue Disk - простой загрузочный антивирусный сканер, который предлагает только три варианта проверки: сканирование флешки, компьютера или выборочного расположения. Сканер имеет простой графический интерфейс с двумя секциями и полностью лишен каких-либо настроек.

  Дополнительно Anvi Rescue Disk предлагает функцию устранения проблем в системном реестре, которые могли быть вызваны действием вируса.

  AVG Rescue CD

  
  

  AVG Rescue CD - загрузочная антивирусная программа без графического интерфейса. Сканер может проверять наличие в система потенциально нежелательных программ (ПНП), сканировать файлы cookie, обнаруживать скрытые расширения файлов и даже анализировать объекты в архивах.

  Антивирусный диск предлагает богатый выбор опций сканирования - пользователь может запустить проверку отдельной папки, загрузочного сектора, системного реестра или съемного жесткого диска.

  Текстовый интерфейс инструмента может быть не очень удобным для неопытных пользователей. Тем не менее, AVG Rescue CD отличается большим количеством различных операций сканирования и очистки и позволяет обновлять антивирусные определения даже без переустановки.

  Avira Rescue System

  
  

  Avira Rescue System - бесплатный загрузочный антивирус на без операционной системы Ubuntu, который может также выполнять функции редактора реестра, веб-бразуера и дискового менеджера. Все встроенные утилиты имеют привычный графический интерфейс.

  Avira Rescue System автоматически обновляет сигнатуры перед выполнением сканирования. Таким образом, пользователю не требуется повторно записывать загрузочный диск перед использованием

  Инструмент поддерживает сканирование архивов для максимальной защиты.

  Avira Rescue System не позволяет проверять отдельные файлы, можно только просканировать весь раздел. Кроме того, размер диска очень приличный - 630 мегабайт.

  Comodo Rescue Disk

  
  

  Помимо стандартных устанавливаемых антивирусных продуктов, Comodo также предлагает бесплатный загрузочный диск.

  Comodo Rescue Disk можно запустить с загрузочной флешки или диска в двух возможных режимах - в текстовом и с поддержкой графического интерфейса. Графическая версия имеет схожий с другими продуктами Comodo интерфейс и определенно станет более удобным вариантом для неопытных пользователей ПК.

  Comodo Rescue Disk поддерживает автоматическое обновление и предлагает несколько вариантов сканирования: интеллектуальная проверка (Smart Scan), полное сканирование (Full Scan) и выборочная проверка (Custom Scan).

  В режиме Smart Scan выполняет поиск активных вирусов и руткитов в памяти, загрузочных секторах, записях автозагрузки и папки системы. В режиме выборочной проверки пользователь может запускать анализ отдельных файлов и папок.

  Comodo Rescue Disk поддерживает сканирование архивов, позволяет включать эвристическую проверку и может исключать анализ файлов определенного размера, например, крупных файлов свыше заданного предела. При этом размер инструмента не превышает 60 мегабайт.

  Bitdefender Rescue CD

  
  

  Bitdefender Rescue CD - бесплатный загрузочный антивирусный сканер, который автоматически проверяет обновления при каждом запуске.

  Вы можете исключить сканирование определенных файлов, выбирать максимальный размер проверяемых объектов и дополнительно включать проверку архивов.

  Наряду с полным сканированием всего диска Bitdefender Rescue CD также позволяет выполнить анализ в отдельных папках.

  Среди слабых сторон загрузочного диска Bitdefender Rescue CD можно назвать длительное время запуска и большой размер - более 650 мегабайт.

  Dr.Web LiveDisk

  
  

  Dr.Web LiveDisk - функциональный бесплатный загрузочный сканер для Windows и Linux.

  Инструмент предлагает гибкие возможности настройки: можно выбирать действия по умолчанию при обнаружении зараженных элементов в системе, а также подозрительных и неизлечимых объектов. Также можно настроить действие загрузочного антивируса при распознавании рекламного ПО, дозвонщиков, программ-шуток, модулей взлома или ПНП.

  Пользователь может исключить сканирование определенных директорий, задать максимальный размер анализируемых файлов и максимальное время на обработку одного объекта.

  Примечательно, что Dr.Web умеет проверять и устанавливать обновления антивирусных определений самостоятельно, без перезаписи программы. Это значит, что вы можете использовать загрузочный диск в любое время, достаточно выполнить обновление перед сканированием.

  Dr.Web LiveDisk доступен для установки на USB флешки и диски. Размер инструмента составляет около 600 мегабайт.

  F-Secure Rescue CD

  
  

  F-Secure Rescue CD - простая загрузочная антивирусная программа без графического интерфейса. Загрузочный диск не имеет практически никаких настроек - пользователь может только выбрать раздел и нажать Enter, чтобы запустить сканирование.

  С положительной стороны, F-Secure Rescue CD обновляет антивирусные определения перед запуском сканирования, но пользователь не может отменить эту операцию. Инструмент выделяется предельной простотой и небольшим размером - около 130 мегабайт.

  Kaspersky Rescue Disk

  
  

  Загрузочный диск Kaspersky Rescue Disk выполняет поиск вирусов, Интернет-червей, троянов, вредоносных и рекламных приложений, дозвонщиков и других опасных объектов.

  Инструмент может работать в двух режимах: текстовый режим и режим с поддержкой графического интерфейса. Загрузочный антивирус поддерживает сканирование файлов в архивах, проверку установочных пакетов и сканирование OLE объектов.

  Kaspersky Rescue Disk поддерживает эвристическую проверку и предлагает три основных варианта сканирования, в зависимости от нужд пользователя.

  Вы можете настроить загрузочный антивирус Kaspersky на автоматическую очистку компьютера при обнаружении вредоносных объектов, либо оставить режим запроса дальнейшего действия у пользователя.

  Единственным недостатком Kaspersky Rescue Disk можно назвать довольно крупный размер образа - около 300 мегабайт.

  Panda Cloud Cleaner Rescue ISO

  
  

  Panda Cloud Cleaner Rescue ISO - загрузочный инструмент, который позволяет запускать облачный сканер Panda Cloud Cleaner для проверки компьютера практически без дальнейшего взаимодействия с пользователем.

  Panda Rescue ISO запускает программу Panda Cloud Cleaner без загрузки процессов основной системы, которые могут препятствовать нормальной процедуре антивирусной проверки.

  Сначала нужно загрузить Panda Rescue ISO для подготовки к запуску Panda Cloud Cleaner. Затем компьютер будет перезагружен в Windows, но антивирусный инструмент начнет работу еще до того, как загрузятся основные процессы. Это позволяет сократить риск вмешательства в работу Panda Cloud Cleaner со стороны вредоносной программы.

  Panda Rescue ISO не подойдет в тех случаях, когда вредоносная программа слишком глубоко проникла в систему Windows и заблокировала возможность загрузки системы. В подобной ситуации лучше воспользоваться другими загрузочными дисками.

  Sophos Bootable Anti-Virus

  
  

  Sophos Bootable Anti-Virus практически не имеет параметров конфигурации. Пользователь может только выбирать один из двух вариантов сканирования.

  Рекомендованная проверка (Recommended Scan) позволяет переименовывать файлы или просто отображать журнал с обнаруженными вредоносными объектами. В режиме расширенной проверки (Advanced Scan) все зараженные файлы будут удалены.

  Также доступная опция Bash Shell для ручного удаления вирусов. Данный вариант будет полезен, если вы точно знаете, где находятся вредоносные файлы.

  Перед загрузкой программы рекомендуется подробно ознакомится с инструкциями. Размер диска составляет примерно 190 мегабайт.

  Trend Micro Rescue Disk

  
  

  Trend Micro Rescue Disk - еще один бесплатный загрузочный антивирус, которые не имеет графического интерфейса. Навигация по программу осуществляется в текстовом режиме с помощью клавиш стрелок.

  Сканер позволяет запускать быстрое или полное сканирование.

  Обратите внимание, что Trend Micro Rescue Disk скачивается как обычная программа, которую нужно записать на загрузочный диск.

  VBA32 Rescue

  
  

  Несмотря на то, что VBA32 не поддерживает графический интерфейс, инструмент предлагает большое количество различных опций и параметров настройки.

  Пользователь может решать, какие диски нужно проверить, файлы каких расширений нужно анализировать, а также включать сканирование архивов и определять стандартное действие при обнаружении угрозы.

  Вы можете включать эвристическую проверку и обновлять антивирусные сигнатуры прямо с загрузочного диска или флешки.

  Очевидным недостатком VBA32 Rescue можно назвать отсутствие графического интерфейса. Программе будет непросто завоевать популярность у новичков.

  Windows Defender Offline

  
  

  Windows Defender Offline - загрузочный антивирусный сканер с полноценным пользовательским интерфейсом. Сканер поддерживает обновление антивирусных определений прямо с диска, позволяет пользователю просматривать файлы в карантине и отменять проверку отдельных объектов, папок и файлов определенных расширений.

  Windows Defender Offline поддерживает быстрые, полные и выборочные сканирования папок, разделов или дисков.

  Интересно, для записи Windows Defender Offline на диск или флешку не нужно устанавливать дополнительное программное обеспечение. Все это можно сделать стандартными средствами системы.

  Zillya! LiveCD

  
  

  Zillya! LiveCD поддерживает сканирование дисков или отдельных папок, но не может анализировать конкретные файлы.

  Опционально можно проверять только файлы определенных расширений, например, исполняемых файлов, которые часто включают вредоносный код. Это позволяет сократить время проверки.

  На загрузочном диске доступна утилита Zillya! MBR Recovery, которая может сканировать главную загрузочную запись MBR на вирусы и вредоносные программы, чтобы восстановить возможность загрузки операционной системы.

  Загрузочная среда отличается приятным интерфейсом, но имеет сравнительно большой размер: около 600 мегабайт.

  Сегодня расскажу про очень простой способ, удалить вирусы со своего компьютера.

  Мне очень нравится одна простая, популярная утилита для удаления вредоносного ПО одного отечественного разработчика - Cureit. Ее очень удобно использовать для лечения от вирусов своего домашнего ПК . Так же есть другие подобные утилиты от других производителей. Тут уже вопрос выбора за пользователем, кому что нравится.

  Зачем нужна антивирусная утилита если есть штатный антивирус?

  Дело в том, что антивирус установленный в системе, не всегда имеет обновленные базы, и в случае заражения компьютера более новой версией вируса он бесполезен ( .

  Плюс ко всему, есть такие вирусы, которые "вырубают штатный антивирус и де активируют его. И часто, даже запрещают доступ к антивирусным сайтам в интернете. В некоторых случаях достаточно скачать исполняемый файл лечащей утилиты, на другом ПК , скопировать на флэшку, и запустить на зараженном из под операционной системы.

  Однако, во многих случаях, требуется запуск лечащих утилит из безопасного режима, так как в нем загружается минимум программ и служб, а некоторые вирусы прописываются в автозагрузку.

  Зайти в безопасный режим можно при загрузке системы нажав F8 Зайти в безопасный режим можно при загрузке системы нажав F8

  Еще один способ, проверить жесткий диск компьютера - подключить его к другому ПК, например используя SATA-USB конвертер, с установленным обновленным антивирусом.

  В настройках программы я ставлю удалять все, в особо критичных случаях - перемещать. Также я включаю опцию - "автоматически применять действия к угрозам", иначе проверка будет останавливаться на каждом зараженном файле и ждать подтверждения действия.

  Очень удобно что в программе есть выбор , что проверять - какие каталоги, диски. Утилиту можно найти на сайте разработчика.

  Пожалуй, самое удобное и надежное средство восстановления своего домашнего компьютера. Еще очень обрадовало то, что утилиту вновь можно скачать бесплатно.

  Дискеты, или «гибкие диски», — довольно старый носитель информации. Однако в некоторых учреждениях и организациях для обмена и передачи информации продолжают использовать эту форму хранения данных. И, как и на любом другом носителе, на дискетах иногда передаются вредоносные программы. Решить эту проблему поможет антивирусное программное обеспечение.

  
  

  • Как проверить на вирусы дискету
  • Как проверить диск на вирус
  • Как очистить флешку от вирусов

  Проведите проверку «по требованию» при помощи установленного антивируса. Этот способ подходит тем пользователям, на компьютере которых уже есть программа для борьбы с вирусами. Любая из современных утилит, будь то продукт лаборатории Касперского, Eset NOD32, Avira или DrWeb, обязательно имеет модуль сканирования объектов по команде пользователя.

  Запустите «Мой компьютер» двойным щелчком по иконке рабочего стола. Откроется окно проводника операционной системы с перечнем дисков, в том числе и диска А: — традиционного обозначения привода для чтения и записи дискет. Щелкните правой кнопкой по значку диска А: и выберите из контекстного меню пункт «Проверить с помощью…» или «Scan with …». После этого, в зависимости от конкретной программы, появится диалог проверки с кнопкой запуска либо просто окно с ходом процесса сканирования. Когда проверка завершится, будут выведены результаты и предложены варианты действий, например, удалить обнаруженный вирус или попытаться излечить файл.

  Скачайте и установите антивирусную утилиту проверки и лечения. Среди программ для защиты компьютеров существуют как платные, так и бесплатные инструменты. Также многие компании выпускают специальные комплекты для проверки и лечения от вирусов — они не требуют установки в привычном понимании этого выражения. То есть вы скачиваете файл, запускаете его и нажимаете кнопку «Проверить», а все действия и решения производятся автоматически. Это удобно, если нужно проверить на вирусы дискету, например, один раз в месяц, а в остальное время в этом нет необходимости.

  Подтвердите запуск и нажмите кнопку «Начать проверку» в окне программы. Будут проверены все диски компьютера, в том числе и дискета, — этот способ подходит в тех случаях, когда вы не очень спешите. Если фактор времени важен, скачивайте продукт от Касперского и выбирайте объект для проверки через меню настроек. Для этого щелкните на значке в виде шестеренки и отметьте флажком только диск А. Затем нажмите надпись «Автоматическая проверка» и активируйте кнопку запуска.

  
  

  Для иллюстрации этой тревожной тенденции рассмотрим пятерку опасных аппаратных уязвимостей, обнаруженных за последнее время в начинке современных компьютеров.

  1 место: оперативная память

  Первое место безоговорочно занимает проблема с оперативной памятью DDR DRAM, которую принципиально невозможно решить никаким программным патчем. Уязвимость, получившая название Rowhammer, связана… с прогрессом технологий производства чипов.

  По мере того как микросхемы становятся компактнее, их соседние элементы все больше влияют друг на друга. В современных чипах памяти это может приводить к редкому эффекту самопроизвольного переключения ячейки памяти под действием электрического импульса от соседей.

  До недавних пор предполагалось, что этот феномен практически невозможно использовать в реальной атаке для получения контроля над компьютером. Однако команде исследователей удалось таким образом получить привилегированные права на 15 из 29 тестовых ноутбуков.

  Работает эта атака следующим образом. Для обеспечения безопасности изменения в каждый блок оперативной памяти могут вносить только определенная программа или процесс операционной системы. Условно говоря, некий важный процесс работает внутри хорошо защищенного дома, а неблагонадежная программа — на улице, за входной дверью.

  Однако выяснилось, что если за входной дверью громко топать (быстро и часто менять содержимое ячеек памяти), то дверной замок с высокой вероятностью ломается. Такие уж замки ненадежные стали нынче делать.

  Память более нового стандарта DDR4 и модули с контролем четности (которые стоят существенно дороже) к этой атаке невосприимчивы. И это хорошая новость.

  Плохая же состоит в том, что очень многие современные компьютеры взломать таким образом можно. И сделать с этим ничего нельзя, единственное решение — поголовная замена используемых модулей памяти.

  2 место: жесткие диски

  Хорошая новость состоит в том, что такая атака — крайне трудоемкое и дорогостоящее мероприятие. Поэтому подавляющему большинству пользователей данная опасность не грозит — только особым счастливчикам, чьи данные настолько ценны, что их кража способна окупить расходы.

  3 место: интерфейс USB

  На третьем месте в нашем хит-параде уже не очень свежая, но по-прежнему актуальная уязвимость интерфейса USB. Совсем недавно новую жизнь в эту тему вдохнула современная компьютерная мода. Дело в том, что последние модели ноутбуков Apple MacBook и Google Pixel оснащены универсальным портом USB, через который в числе прочего подключается и зарядное устройство.

  На первый взгляд ничего плохого здесь нет, всего лишь красивая унификация интерфейсов. Проблема в том, что подключение любого устройства через шину USB — дело небезопасное. Мы уже писали о критической уязвимости BadUSB, обнаруженной летом прошлого года.

  Она позволяет внедрить вредоносный код непосредственно в микроконтроллер USB-устройства (флешки, клавиатуры и любого другого устройства) — там, где его не обнаружит, увы, ни одна антивирусная программа, даже самая хорошая. Тем, кому есть что терять, эксперты по безопасности советуют на всякий пожарный просто не пользоваться USB-портами. Вот только для новых Макбуков такая рекомендация нереализуема в принципе — зарядку же нужно подключать!

  4 место: интерфейс Thunderbolt

  Созданный им буткит Thunderstrike (кстати, первый буткит для яблочной операционной системы) использует функцию загрузки дополнительных модулей прошивки с внешних устройств. Thunderstrike подменяет ключи цифровых подписей в BIOS, которые используются для проверки обновлений, после чего с компьютером можно творить все что заблагорассудится.

  После публикации исследования Хадсона Apple заблокировала возможность такой атаки в обновлении операционной системы (OS X 10.10.2). Правда, по словам Хадсона, этот патч — всего лишь временное решение. Принципиальная основа уязвимости по-прежнему остается нетронутой, так что история явно ждет продолжения.

  5 место: BIOS

  Когда-то каждый разработчик BIOS для материнских плат ПК использовал собственные рецепты, которые держались в секрете. Разобраться в устройстве таких микропрограмм было очень непросто, а значит, мало какой хакер был способен обнаружить в них баги.

  С распространением UEFI изрядная часть кода для разных платформ стала общей, и это здорово облегчило жизнь не только производителям компьютеров и разработчикам BIOS, но и создателям зловредов.

  Например, одна из недавних уязвимостей UEFI-систем позволяет перезаписать содержимое BIOS, несмотря на все ухищрения защиты, включая новомодную функцию Secure Boot в Windows 8. Ошибка допущена в реализации стандартной функции, поэтому работает во многих версиях BIOS разных производителей.

  Большинство описанных выше угроз пока остаются некой экзотикой, с которой рядовые пользователи едва ли столкнутся. Однако завтра ситуация может в корне измениться — возможно, скоро мы с умилением будем вспоминать старые добрые времена, когда самым надежным способом лечения зараженного компьютера считалось форматирование жесткого диска.

  Читайте также:

    
  • Как проверить драйвер подсветки телевизора
    
  • Как делать неразрывное тире в ворде
    
  • При выделении ячейки в excel появляется textbox
    
  • Консоль диспетчера пакетов visual studio команды
    
  • Обмен 1с документооборот и 1с зуп