Какой файл архив данных необязательно проверять антивирусом после скачивания

Обновлено: 03.07.2024

С помощью онлайн-сканера файлов Dr.Web вы можете бесплатно проверить подозрительные файлы на наличие вредоносных программ.

Вы отправляете свои файлы через браузер, они загружаются на наш сервер, их проверяет Dr.Web актуальной версии с самой свежей вирусной базой, и вы получаете результат проверки.

Как с помощью Антивируса Dr.Web просканировать в «онлайне» один или несколько файлов?

Добавьте форму онлайн-проверки файлов и ссылок (URL) в код своего сайта,

и любой его посетитель сможет бесплатно пользоваться этим сервисом.

Вылечите зараженное устройство с помощью Dr.Web

Антивирусный сканер Dr.Web поможет определить, инфицированы ли отправленные на проверку файлы, но не ответит на вопрос о том, заражен ли ваш компьютер.

Вылечите компьютер или сервер

Для полной проверки жестких дисков и системной памяти устройств под управлением Windows или Windows Server используйте бесплатную лечащую утилиту Dr.Web CureIt!

Вылечите сеть

Для проверки локальной сети воспользуйтесь централизованно управляемой сетевой утилитой Dr.Web CureNet!

drweb

Dr.Web vxCube

Антивирус считает файл «чистым», но у вас есть сомнения?

Для проверки используйте онлайн-сервис Dr.Web vxCube — облачный интеллектуальный интерактивный анализатор подозрительных объектов, предназначенный для специалистов по информационной безопасности и киберкриминалистов.

Уже через минуту вы будете знать, «чист» ли этот файл или опасен (и насколько), а также получите полный отчет, в том числе в видеоформате, о том, как именно он действует в системе, какие вносит в нее изменения, с какими ресурсами соединяется, а также увидите карту его сетевой активности и многое другое.

Экспертиза вирусозависимых компьютерных инцидентов (ВКИ)

В вашей компании произошло заражение и вы хотите узнать, как это случилось?

Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.


Anti-Malware

Microsoft опубликовала статью базы знаний, в которой перечислены рекомендации по повышению производительности в Windows в среде Enterprise при работе антивирусных сканеров. Microsoft рекомендует не сканировать следующие файлы и папки с помощью антивирусного сканера. Эти файлы не подвержены риску заражения. При сканировании этих файлов могут возникнуть серьезные проблемы с производительностью из-за блокировки файлов.


В большинстве случаев наше антивирусное программное обеспечение не создает проблем при использовании автоматических обновлений для установки обновлений Windows в вашей компьютерной системе. Но были случаи, когда обнаруживалось, что какое-то программное обеспечение для защиты блокирует некоторые критически важные для системы файлы или мешает бесперебойной работе обновлений Microsoft.

Если вы считаете, что антивирусное программное обеспечение может мешать работе Центра обновления Windows, вам следует временно отключить его. Или же вы можете добавить некоторые файлы в список исключений вашего программного обеспечения безопасности, чтобы эти системные файлы, связанные с Центром обновления Windows, вообще не сканировались.

Вы можете настроить антивирусное программное обеспечение так, чтобы оно не сканировало файлы в папке% windir% \ SoftwareDistribution. Эти файлы не подвержены риску заражения, поэтому при сканировании этих файлов могут возникнуть проблемы, поскольку некоторые файлы могут быть заблокированы.

Если определенный набор файлов идентифицируется по имени, исключайте только эти файлы, а не всю папку. Иногда вся папка должна быть исключена. Не исключайте ни одного из них на основании расширения имени файла.

Файлы, которые вы можете исключить из антивирусной проверки

Microsoft Windows Update или файлы, связанные с автоматическим обновлением:

1) Файл базы данных Центра обновления Windows или автоматического обновления. Этот файл находится в следующей папке:

Исключите файл Datastore.edb .

2) Файлы журнала транзакций. Эти файлы находятся в следующей папке:

Исключить следующие файлы:

b) Res1.log . Файл называется Edbres00001.jrs для Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.

c) Res2.log . Файл называется Edbres00002.jrs для Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.

f) Следующие файлы по пути % windir% \ security должны быть добавлены в список исключений:

Примечание. Если эти файлы не исключены, базы данных безопасности обычно повреждены, и групповая политика не может применяться при сканировании папки.

Файлы, связанные с групповой политикой:

1) Информация о реестре пользователей групповой политики . Эти файлы находятся в следующей папке:

Исключите следующий файл: NTUser.pol

2) Файл настроек клиента групповой политики. Эти файлы находятся в следующей папке:

Исключите следующий файл: registry.pol

Чтобы узнать обо всех таких файлах для Windows 10, Windows 8, Windows 7 и Windows Server, посетите страницу KB822158.

Однако TrendMicro не согласен с этим полностью:

Следование рекомендациям не представляет существенной угрозы на данный момент, но оно имеет очень большой потенциал. Киберпреступники могут стратегически удалить или загрузить вредоносный файл в одну из папок, которые рекомендуется исключить из проверки, или использовать расширение имени файла, которое также есть в списке исключенных. Мы считаем целесообразным, чтобы пользователи стремились повысить производительность системы. Тем не менее, мы также считаем, что исключение определенных типов файлов или папок из антивирусной проверки не является чем-то новым, с чем должны смириться начинающие пользователи. Это может подвергнуть систему рискам, которые могут привести к гораздо более серьезным неудобствам, чем слегка более медленная система. В соответствии с этим мы советуем пользователям полностью ознакомиться с этими рекомендациями, прежде чем предпринимать какие-либо действия. Мы рекомендуем пользователям не исключать какой-либо файл, если для этого нет критической причины, и знать о рисках, связанных с таким действием.

Надеюсь, вы найдете этот пост полезным!

Перейдите сюда, если вам нужно, чтобы антивирусная программа проверяла даже заблокированный файл с отображенной памятью.

DavdidDuh

Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история. ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё законодательство. И считывание чужой информации - равносильно её краже. Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна . Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.

Newbie

PR55.RP55

Хотелось бы чтобы Инфо. ( для создания\настройки критерия ) Содержало информацию: CPU: 96.75% * Внимание превышен 15% Порог. CPU: 483.75% * Внимание превышен 15% Порог. так как нагрузка плавает и невозможно задать точное значение.

Как часто вы задаётесь вопросом: "Нормальный ли файл я скачал(а), нет ли там вируса, можно ли безопасно его запустить?" Конечно на вашем устройстве может стоять антивирусное ПО, но даже оно не в силах дать 100% защиту ни от чего.

Во-первых, есть уязвимости и вирусы "нулевого дня", о которых ваше средство защиты еще ничего не знает. Его нужно учить, как ребёнка, скармливая ему новые сигнатуры, базы.

Во-вторых , какая-то часть вредоносов не видна антивирусным ПО по множеству причин. Это различные руткиты, сканеры cookie файлов и рекламные баннеры, которые вирусами сами по себе не являются.

Для перестраховки и проверки файлов, дабы развеять ваши сомнения, рекомендую вам использовать следующие сервисы через интернет.

💾Средства проверки и сканирования несколькими антивирусными ПО

Здесь я выделю два наиболее популярных ресурса.

Не самый быстрый сканер, но зато проверка ведётся с помощью 60-70 сканеров вредоносного ПО, что позволяет добиться максимум надёжности при проверки.

Главный минус- ограничение на загрузку одного файла в один момент времени.

Ресурс умеет так же проверять ссылки и web сайты, домен на предмет опасности. Советую использовать его и ресурс ниже при получении на почту каких-то сомнительных вложений.

Русскоязычный ресурс. Тоже хороший и работает быстрее. У него в арсенале 15 самых распространённых сканеров и обычно базы вредоносов обновляются с устареванием 0-1 дней от "текущей даты".

Загрузить можно до 5 файлов, размером 250 mb на каждый файл. Удобный и быстрый сервис. Можете проверять в нём подозрительные объекты.

💾Онлайн ресурсы сканеров отдельных сервисов

Таких ресурсов огромное множество. Практически каждый вендор в сфере антивирусного ПО имеет свой веб сайт, на котором можно найти онлайн сканер. Приведу четвёрку наиболее используемых мной.

Сервис прост в использовании. Жмём Обзор и выбираем файл, который будем сканировать. Из главных минусов- можно сканировать только мелкий файл или пачку мелких файлов в архиве.

Сам сканер работает вполне быстро и неплохо.

У Касперского свои базы и сигнатуры, что располагает к тому, чтобы использовать его как дополнительную инстанцию при анализе файла на зловреды.

Нам с вами дают возможность загрузить файл до 256 Мб. Среднее время анализа куда больше, чем в аналогах и занимает до 3-х минут, но экран статистики нагляднее и понятнее для простого пользователя

Этот сканер тоже неплохая альтернатива. Позволяет загрузить файл до 10 МБ, показывает как давно обновлялись сигнатуры и антивирусные базы.

Прост в освоении. Переходим на сайт, жмём Выбрать файл , подтверждаем, что вы не робот. Далее в поле Please enter a contact email address вводим ваш email и жмём кнопку Submit .

На вашу почту после проверки придёт результат. Если в базе данного сервиса есть информация об угрозах, то вы об этом узнаете.

Данный сканер запускается в онлайне при переходе по ссылке в автоматическом режиме и направлен скорее не на поиск вирусов, а на поиск уязвимостей вашего устройства.

Сервис очень полезен, чтобы понимать, какие обновления и какого ПО вам необходимо поставить, чтобы защитить вашу систему. Так же один из плюсов - этот сканер кросс-платформенный и может быть запущен на любой системе.

Полезная информация

№1 13-06-2010 17:59:56

Загрузка файлов и проверка их антивирусом.

Добрый вечер. Глубоко извиняюсь, если не заметил уже существующих тем. После загрузки файлов в стандартном менеджере проходит проверка на вирусы, но, как мне показалось, в действитеьлности никакой проверки нет. Можно ли настроить так, чтобы проверка всё-таки осуществлялась?
Стоит 3.6.3, KIS2010. Заранее спасибо.

№2 13-06-2010 18:02:15

:)

Если в КИСе включена защита системы в режиме реального времени, то все проверяется

№3 13-06-2010 18:06:19

[firefox]

Защита включена. Значит функцию проверки в можно отключить?

№4 13-06-2010 18:10:04

Я понимаю, я думал, может каспер каким-то образом интегрируется в . Но, всё-таки, можно ли свзязать и каспера таким образом, чтобы проверка шла сразу после загрузки?

№5 13-06-2010 18:17:20

Видно, что проверка осуществляется самим каспером, независимо от . Т.е. сначала файл проверяет (якобы проверяет, на самом деле видно, что за 2 секунды .exe файл 150мб не проверить), затем файл уже проверяет нормально каспер.

Отредактировано Tem1k (13-06-2010 18:19:48)

№6 13-06-2010 18:38:01

[firefox]

После загрузки файла "просит" Ваш антивирус проверить этот файл. С чего Вы решили, что этого не происходит? Вы изменяли опцию "browser.download.manager.scanWhenDone"?
Наберите в строке адреса about:config и нажмите Enter. Найдите эту опцию в списке, ее значение должно быть установлено в "true".

Не стойте на месте - ищите новые тупики :)

№7 13-06-2010 18:40:13

Всё ясно, спасибо. pi.v.vitaly, ты не понял, что я имел в виду. Читать я умею. ru-vadik, спасибо за разъяснение.

№8 13-06-2010 20:46:34

:)

Блин, Виталий, я же сказал, что понял ru-vadik одним предложением мне всё объяснил. Я всего лишь не понимал, что делает проверка ФФ)

№9 14-06-2010 04:27:52

Tem1k

не проверяет файлы - он отдает файл на проверку Вашему антивирусу, и пока от антивируса не пришел какой-то ответ, пишет, что файл проверяется на вирусы (вроде все логично). Надеюсь, тема закрыта.

Не стойте на месте - ищите новые тупики :)

Тема не совсем закрыта.
Есть вопрос: если в системе есть антивирусная программа, то она однозначно при закачке проверяет файлы на вирусы. Зачем ФФ обращается снова к АВ с просьбой проверить? Бред, ИМХО. Тем более, мой АВ вирусы в загружаемых файлах находил, а вот сканирование, инициируеморе ФФ, никогда не давало положительного результата на наличие вирусов.

если в системе есть антивирусная программа, то она однозначно при закачке проверяет файлы на вирусы

1. Так умеют делать не все антивирусы.
2. Некоторые, из тех кто умеет, при явном вызове проверки, сканируют файл более тщательно, чем при проверке на лету.

И чтобы не было вопросов:
1. не общается с антивирусом напрямую. Он общается с , которая ищет прописанный у себя антивирус и запускает его, если он есть.
2. Пока не получил от ответа на свой запрос проверки файла, он пишет, что идет сканирование на вирусы.
3. Предупреждение о зараженном файле появляется только тогда и только тогда, когда сообщает , что файл заражен (информацию о заражении получает от своего антивируса). Во всех остальных случаях (включая ситуацию когда в системе нет антивируса или базы устарели) считается что файл чист.

Читайте также: