Способы обнаружения и удаления вирусов

Способы обнаружения и удаления вирусов

методы обнаружения вирусовЛучше всего, конечно, не допускать проникновения вирусов в ваш компьютер. Но если беда уже произошла, нужно принять оперативные меры по обнаружению и удалению вирусной инфекции. И тут уж все средства хороши.
Самым простым способом обнаружения вирусов, является обычное сканирование системы разнообразными антивирусными сканерами. При регулярном обновлении, антивирусные программы способны показать достаточно высокий результат и выявить до 90% известных вирусов, что является вполне удовлетворительным результатом для большинства пользователей.



Но как в таком случае быть крупным компаниям с собственными серверами и корпоративной сетью, где один-единственный выживший вирус, способен хорошо подпортить нервы и принести серьезные убытки?
А ведь вирусная атака на такую компанию может быть и целенаправленной. В этом случае, такие средства защиты, как антивирусное ПО, могут и не сработать, т.к. недоброжелатель может знать, какое антивирусное ПО используется компанией, и зная это, злоумышленник наверняка заранее протестирует свой вирус на предмет определения данным антивирусом, и внесет все необходимые изменения, чтобы остаться незамеченным.
А может, вы просто ярый сторонник стерильной чистоты своего ПК?
В этом случае у вас есть два варианта – либо принять на работу системного администратора ( что более предпочтительно ), либо взвалить обязанности такового на свои плечи.
Если вы все же решили самостоятельно вступить в борьбу с вирусами за безопасность своей системы ( что тоже весьма похвально, и заслуживает уважения ), примите к сведению некоторые рекомендации по обнаружению и удалению разного рода сетевой заразы.
Любой компьютерный вирус, внедрившись в вашу систему, рано или поздно начнет в ней размножаться. В этом случае его можно вычислить, контролируя целостность файлов на вашем ПК, особое внимание уделяя вновь появившимся. Для корректного проведения данной операции, можно воспользоваться такими программами, как «DiskInspector«, обмануть которую не под силу пока еще ни одному известному вирусу.
Для обнаружения троянских программ, и разного рода хакерских попыток взлома системы, очень хорошо подходит метод контроля обращений к определенным файлам, которые могут вызвать подобный интерес для вездесущих хакеров. Использовать можно программу «FileMon» из очень хорошего пакета бесплатных утилит, свободно распространяемых на www.sysinternals.com. Можно даже попробовать поиграть в шпионов, и отследить такого рода вторжения, что называется. «на живца».
Для этого нужно всего лишь создать несколько файлов с интригующими расширениями, а так же, несколько папок ( или документов Word.doc ) с грифом «абсолютно секретно», или другими именами, мимо которых будет трудно пройти и удержаться от соблазна хоть одним глазком взглянуть на содержимое. Само собой разумеется, что данные файлы не должны содержать абсолютно никакой полезной информации.
Далее, вам нужно всего лишь разбросать эту приманку по разным секторам вашего жесткого диска и ждать поклевки. Что считать поклевкой ? Кликнув на интересующий нас файл правой кнопкой мыши и выбрав «Свойства», мы можем видеть дату и время последнего обращения к данному файлу. Достаточно раз в неделю проводить такую несложную операцию. Если вы видите, что к файлу обращались не в тот день и время, когда это обычно делаете вы – принимайте гостей!
Для более пристального контроля, можно воспользоваться файловым монитором, который сообщает вам не только дату и время обращения к наживке, но и имя обратившегося приложения, что позволяет определить источник неприятности и отфильтровать обращения к файлам различных антивирусных сканеров, в чьи обязанности входит обращение к каждому файлу на вашем ПК.
Даже самый неуловимый и доселе неизвестный современной науке вирус, будь то червь, троянская программа или еще Бог знает что, можно без труда обнаружить с помощью самого обыкновенного и всем известного диспетчера задач.
Просто запомните или запишите количество выделенной оперативной памяти при загрузке абсолютно чистой системы ( например, сразу после переустановки ), и проверяйте этот показатель при каждой загрузке.Это же относится и к показателям исполняемых на вашем ПК процессов.
Следите за показателем уровня сетевой активности. Неожиданно возросший, невесть откуда трафик, служит прямым сигналом опасности.
И вот, вирус найден!
Настал момент истины!
Без паники!
Удалить вирус гораздо проще, чем обнаружить!
Самый простой способ заключается в полном восстановлении системы с резервной копии.
Можно так же воспользоваться услугами различных антивирусных сканеров.
К основным недостаткам этих двух способов можно отнести то, что ни один антивирус не гарантирует вам 100% очистку системы от вирусов. А при восстановлении с резервной копии, следует помнить, что некоторые вирусы способны внедряться и в boot-сектора дисков. В этом случае, простая перезапись файлов проблему не решает.
Самым надежным способом, является полное форматирование диска и переустановка операционной системы. А уж затем можно легко восстановить все приложения и документы с резервных носителей.


Понравилась статья на блоге? Поделись информацией с другими:

Оставить свой комментарий

Поиск
Помочь деньгами

ВКонтакте

Посетите наши страницы в социальных сетях!

ВКонтакте.      Facebook.      Twitter.      YouTube.      Одноклассники.      RSS.
Вверх
© 2017    Копирование материалов сайта разрешено только при наличии активной ссылки   //    Василий Чужойon Google+