Как долго антивирус сканирует компьютер
Обновлено: 06.07.2024
В этой статье я проведу практический тест-эксперимент нескольких популярных антивирусов по их способности обнаружения и нейтрализации вируса-шифровальщика WANNACASH.
реклама
Здесь только кратко поясню по этому случаю. Мой знакомый подверг свой компьютер заражению этим вирусом-шифровальщиком, скачав его с интернета под видом файла с ключами для активации антивируса ESET NOD32. И который имеет название: «Ключи для ESET[all versions] на 365 дней» с расширением exe. Судя по комментариям в этой статье, случай этот, читателей заинтересовал. И поэтому я решил дальше продолжить эту тему, так сказать провести следственный эксперимент по факту заражения вирусом-шифровальщиком компьютера моего знакомого. И выяснить, почему и как это произошло. Я максимально точно постарался повторить все его действия, для чистоты следственного эксперимента.
Дешевая 3070 Gigabyte Gaming - успей пока не началосьПодготавливаю для этого свой ноутбук. Отключаю и извлекаю из ноутбука SSD, на котором установлена система, не удивляйтесь его внешнему виду, на его микросхемы я установил теплоотводы.
реклама
var firedYa28 = false; window.addEventListener('load', () => < if(navigator.userAgent.indexOf("Chrome-Lighthouse") < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: 'yandex_rtb_R-A-630193-28', blockId: 'R-A-630193-28' >) >) >, 3000); > > >);
Извлекаю HDD, на котором хранятся мои данные. Устанавливаю в ноутбук другой не задействованный HDD, который и будет участвовать в этом тесте-эксперименте. Устанавливаю на него операционную систему Windows 10 и антивирус ESET NOD32, именно под защитой этого антивируса у пострадавшего пользователя и произошло заражение компьютера. Заражение произошло, когда у антивируса ESET NOD32 лицензия была недействительна, закончившаяся. Но сначала проведу тест с действующей лицензией, чтобы увидеть, как этот антивирус с полностью рабочим функционалом продемонстрирует себя.
реклама
Загружаю тело вируса, который имеет название: «Ключи для ESET[all versions] на 365 дней.exe» на свою электронную почту, что бы для точного повторения действий пострадавшего иметь возможность скачать его с интернета на рабочий стол.
реклама
И здесь меня смутило, что на электронную почту, этот вирус-шифровальщик находящийся в архиве не закрытым паролем залился без проблем. Хотя насколько я понимаю, сервис электронной почты не должен был его туда пропустить, да еще и написали: «все файлы проверены, вирусов нет». Но это тема уже другой статьи.
Скачиваю его на рабочий стол.
Жду, жду, и ничего не происходит. Тогда открываю архив, открываю двойным нажатием левой кнопки мыши этот вирус и наконец, ESET NOD32 отреагировал, предотвратил открытие (исполнение)этого вирусного файла.
Но архив с вирусом не удалил, оставил так сказать его на память на рабочем столе. Тогда провожу сканирование этого архива антивирусом через контекстное меню.
Извиняюсь за качество фотографий, некоторые, как например эта, были сделаны путем фотографирования экрана смартфоном.
И вот, теперь архив с вирусом уничтожен антивирусом ESET NOD32, а если быть точнее, перемещен в карантин.
Теперь буду проводить точно такой же тест с участием антивируса ESET NOD32, но с закончившейся, просроченной лицензией, как это и было у пострадавшего пользователя в момент заражения компьютера. Удалить действующую лицензию из антивируса у меня не получилось. Заменить ее на просроченную тоже не получилось. ESET NOD32 подмену не принимал, и оставался на действующей лицензии. Тогда я изменил системную дату ноутбука на месяц вперед, и антивирус перешел в необходимое мне состояние и сказал, что ваш компьютер не защищен.
Я опять скачал на рабочий стол архив с вирусом-шифровальщиком, подождал минуту, ничего не произошло. Тогда я открыл архив, и открыл файл с вирусом. И вот оно! Следствие, которое вели колобки, определило причину беды. Файл с вирусом успешно открылся, показал мне якобы текстовый файл с лицензионными ключами для антивируса.
И пока по его замыслу я должен был копировать эти ключи в антивирус, и пытаться его активировать, он в это время должен был хорошо обосноваться в системе и начать шифровать данные. Именно это он и сделал, и результат в виде зашифрованных файлов не заставил себя долго ждать.
Файлы до заражения
Файлы после заражения
Подведем предварительный итог. Если антивирус ESET NOD32 находится в актуальном состоянии (с действующей) лицензией, то вероятность подвергнуть заражению компьютер, по вышеуказанному сценарию равна нулю. Но если лицензия недействительна (просрочена), то заражение возможно, точнее сказать оно произошло, хотя такого и не должно было быть, даже если лицензия закончилась. Антивирус все равно должен обеспечивать защиту. Но что имеем, то имеем.
А какова же роль защитника Windows (встроенная в систему антивирусная программа Microsoft Defender) спросите вы. А ответ достаточно прост. Она отключается при установке любого другого антивирусного приложения, и при каких либо косяках этого антивирусного программного обеспечения помочь ничем не сможет. При удалении этого антивирусного приложения антивирусная программа Microsoft Defender (извините за каламбур) включится автоматически, и уже она будет обеспечивать антивирусную безопасность системы.
И теперь интересно как отработает по вирусу-шифровальщику защитник Windows? Проверю это все по той же схеме, предварительно установив чистую систему вместо системы зараженной вирусом-шифровальщиком. И не устанавливаю никакое антивирусное программное обеспечение.
Скачиваю с почты архив с вирусом, открываю архив, открываю файл с вирусом. И защитник Windows предотвращает открытие и исполнение этого вирусного файла.
Дальше провожу сканирование архива с вирусом через контекстное меню.
Он обнаруживается защитником Windows, изолирует его, и предлагает три варианта действия с этим вирусом на выбор пользователю.
Отсюда и возникает вопрос, а стоит ли вообще вместо защитника Windows использовать различные антивирусы, учитывая какие они, порой могут выкидывать фортеля по окончанию срока действия лицензий.
Дальше я решаю подвергнуть проверке парочку бесплатных антивирусов, и начну с Avast Free Antivirus.
Делаю все, как и ранее, скачиваю архив с вирусом, открываю его, Avast Free Antivirus его обнаруживает и предотвращает исполнение этого файла. Но в этом случае сам архив с вирусом не удаляет, впрочем, точно так же, как и все ранее проверенные антивирусы.
Провожу сканирование архива через контекстное меню.
В этом случае он угрозу находит, изолирует архив с вирусом, и предлагает, что дальше с ним необходимо сделать.
Но что меня в нем насторожило, так это то, что на диске он занимает 1,35 Гб. Не многовато ли?
Проверю еще один бесплатный антивирус 360 Total Security.
Все делаю так же, скачиваю зловредный архив, открываю его, и 360 Total Security, предотвращает его проникновение в систему. И если пользователь в течение 20 секунд не принимает никакого решения, что нужно с этим вирусом сделать, то 360 Total Security самостоятельно удаляет его.
Далее, как и прежде сканирую вирусный архив через контекстное меню. 360 Total Security угрозу находит и отправляет вирус в карантин.
Вроде бы все нормально, но!
Это антивирус или программа для показа различной рекламы? Как по мне, это не антивирус с элементами рекламы, а программа-реклама с элементами антивируса и непонятными, не нужными антивирусу функциями оптимизации системы.
Пожалуй, на этом тестирование закончу, и можно сделать некоторые выводы по результатам проделанной работы.
1. Если вы используете стороннее антивирусное программное обеспечение, то следите, чтобы у него лицензия всегда была в актуальном состоянии (не с окончившимся периодом действия). Так как тест-эксперимент показал, что антивирус с недействительной, окончившейся лицензией не гарантирует защиту компьютера. И мало того, что сам не обеспечивает защиту, так еще и своим присутствием в системе блокирует работу защитника Windows (Microsoft Defender).
2. А нужно ли вообще использовать различное антивирусное программное обеспечение, если в Windows 10 есть свой, встроенный в систему антивирус, именуемый защитником Windows. Это вопрос спорный.
Был тут не далее тип который тиранил всю округу со своим песелем. Но что то пошло у него не по плану.
Реальная помощь от России
Владимир Мединский про фильм "Зоя" и творчество BadComedian
Штрафы золотом брать стали
В очередной раз в шоке от Сбербанка - приходит тут СМС от них , что с меня списали штраф в рамках исполнительного производства 0,1 грамм золота с металлического счёта. Штраф был на 300 рублей, причем деньги были и на обычном рублевом счете. Просто теперь , чтобы купить/вернуть эти 0,1 грамм золота надо уже заплатить 457 руб. Что им помешало взять рублями не понимаю((
Думаю что буду валить от них, достали уже такой самодеятельностью.
Пранк "удался"!
Промашка
Лето, я в отпуске, сижу с маленькой дочкой (3 года), решил сходить на почту и за одно жену с работы встретить. Проблема в том что дочь недавно болела и я не знал что ей надеть, шорты или штанишки, ну думаю "лучше штанишки лёгкие и кофточку", нашел новый красивый костюм, оделись и пошли на почту. Уже на почте в очереди, обращаю внимание что кофта маловата в рукавах, решил их чутка закатать к локтям, что бы в глаза жене особо не бросалось, а то ещё скажет: "вот нельзя тебя одного с ребенком оставлять, даже собрать нормально не можешь." Получив посылку и встретив жену с работы, первым что я услышал от нее: "Паша, а почему дочь в пижаме?". А план то был великолепен.
Неблагодарный я
Неделю назад знакомый попросил некую сумму в долг. Я одолжил на неделю со словами, чтоб вернул 17-го, т.к. деньги целевые. Сегодня вернул. И стоит, чего-то мнется. Чего, говорю, еще-то? И тут он взорвался:
Что-то я его претензий вообще не понял, в следующий раз подумаю трижды, давать ли ему в долг.
Идеальный порядок цитат
Такой разный Рогозин
Нашлось интересное историческое видео.
На митинге русских нацистов:
Будущий глава Роскосмоса Дмитрий Олегович Рогозин оскорбляет будущего главу Чечни Кадырова Рамзан Ахматовича.
Кричит Россия только для русских.
Кричит "Слава России". и зигует.
В конце зигуют все.
Свои ПДД
В Брянске приготовитель шаурмы решил обучить "своим ПДД" девушку с ребёнком. Причём продолжал обучение не смотря на плачущего ребёнка.
Ни кого ни к чему не призываю.
Вот таки дела
Резонный вопрос
Казахстанские силовики начали отмазывать местного фермера-казаха, 20 лет державшего в рабстве русского мужчину
А вот так казахстанские силовики объясняют, почему русский мужчина 20 лет работал на фермера-казаха ДОБРОВОЛЬНО
Обращение "рекламодателям" со статусом Newbie
Не пытайтесь использовать форум, ничего не дав взамен. Форум - это сообщество, направленное на взаимопомощь и на получение взаимной выгоды. Получение исключительно личной выгоды - считается моветоном. Темы с подобным контентом скорее всего улетят в "Корзину". Не тратьте электричество попусту.
Использование раздела полностью регламентируется действующими Правилами форума.
Модератор JoeUser
в чем проблема? Укроп - чик, рекомендую посмотреть, чем загружен процессор во время медленной проверки Вопрос поставлен замечательно. У Антивируса Касперского такой эффект может наблюдаться при включенной опции использования технологии iChecker. Антивирус при сканировании будет просто "проскакивать" файл, если он не был изменен с момента последней проверки, однако при обновлении антивирусных баз или изменении настроек он будет анализироваться в обычном режиме.
Касперский у меня. што советуете? отключить iChecker?
вчера весь день шла проверка пакета VS 2005 - 1.5 gb. это нормально?
што, хард диск на 120 gb месяц проверять будет?
какой у вас антивирус перцы?
Добавлено 29.02.08, 05:27
1 открыт браузер Maxthon 2
2 запушен e-Mule 48a
И тогда вместо того, чтобы пропускать неизмененные файлы, антивирус будет проверять их каждый раз, вне зависимости от того, обновились ли антивирусные базы и поменялись ли настройки.
вчера весь день шла проверка пакета VS 2005 - 1.5 gb. это нормально?
Для более или менее старых машин - да. Добавь мегабайтов памяти и мегагерцев процессора, дело пойдет быстрее.
Не вижу, как тут можно помочь делу. Разве что выполнять каждый раз не полное сканирование, а проверку только критических областей. Отключить проверку архивов (при этом не забывать вручную сканировать каждый новый архив, попадающий на компьютер, чтобы самому не занести заразу) - их распаковка и анализ занимают подчас очень много времени, а вероятность проникновения в них вирусов/троянов достаточно низка. Добавить в исключения слишком объемные файлы и папки. Но все это снижает общий уровень безопасности, и нужно всегда помнить, что экономя время, можно потерять данные.
Скорость сканирования зависит от того насколько мощная у вас машина (компьютер), если компьютер довольно-таки слабенький, то ждать придется долго, а также от количества файлов на компьютере.
У меня стоит доктор веб!) Бесплатно скачала и установила из интернета! Абсолютно устраивает во всем. Так вот, полное сканирование он проводит минут десять, но компьютер не забит файлами - все что скачиваю сразу удаляю.
Это зависит от антивируса: сколько у него антивирусных сигнатур, какие файлы он проверяет (зависит от настроек антивируса), сколько движков он использует для своей работы, от заданных параметров и режима проверки (обычный режим или параноидальный, включена ли эвристика, её уровень - нормальный или повышенный). Также от параметров самого компьютера и от количества информации (папок, файлов, архивов, дистрибутивов программ и др.) на жёстком диске
Довольно быстро работает AVAST, Касперский - чуть помедленнее, DrWeb - самый медлительный, но зато проверяет всё!
Ссылка на файл, данная вами, не говорит ни о чем. Такие файлы создают очень многие вирусы.
помогите пожалуйста удалить антивирус
Зачем же антивирус-то удалять? Ему бы, антивирусу, базу сигнатур вирусов обновить.
Проверьте компьютер с помощью этого ресурса
У разных антивирусов свои программные данные. Если раньше Касперский их не видел, то есть ваших кота комикадзе и собаку мазохист, то новый антивирус может их видеть.
И ещё надо не забывать, что каждая программа всё время обновляется, когда это необходимо, в том числе и ваши кот с собакой. Ведь это тоже компьютерные программы.
И если раньше в какой-то момент антивирус не видел в этих файлах ничего плохого, то после их обновления, он мог увидеть в них потенциальную угрозу компьютеру.
То же самое касается и самих антивирусов.
Они так же обновляются, а это значит, что в их программу были внесены новые файлы вирусов, которые антивирус должен обнаружить.
Чтобы избавится от вирусов на компьютере можно скачать бесплатный антивирус Dr.Web CureIt, который находится на официальном сайте здесь. После этого проверьте им весь компьютер. Можно также скачать еще и Kaspersky Virus Removal Tool, который находится здесь.
Это обязательно нужно делать и контролировать,так как если будет замечено,что на сайте вирус,то Гугл и Яндекс выкинут его из поиска или наложат АГС.Поэтому сразу о гостевой книге,либо ограничьте комментирование для гостей,либо вообще ее не открывайте,так туда могут скинуть заразные скрипты.Обязательно делайте бекапы информации,чтобы не потерять ее в дальнейшем.Не ставьте непроверенные и незнакомые скрипты,шаблоны,мигающие картинки,на них обычно и подсаживается вирус.Бывает и так-заполучаются пароли доступа,в случае вашей халатности и хакер например может вставить вам на сайт вирусный HTML, а вы и знать не будете.Не передавайте никому пароли.И если вы не используете ftp для загрузки файлов на свой сайт, то совсем отключите эту функцию в админке сайта.И не в коем случае не заходите в админку сайта с чужого ПК или ноутбука!
Это означает что антивирус в ходе сканирования и проверки нашёл программы и файлы содержащие схожий алгоритм что и вирусы вбитые в базу этого самого антивируса. Если по проще, то каждая программа это код, алгоритм действий. Программы вирусы кроме основного алгоритма запускают второстепенный, типа отправки ваших данных на пк хакера и прочее. Т.к. это всё не ново, у антивируса есть база алгоритмов, и при сканировании кода программы он ищет такой же кусок кода. Если совпадение находиться он информирует вас об этом, либо удаляет сам. Надеюсь объяснил доходчиво)
Читайте также: