Как найти вирусы на компьютере без антивируса?



Читатель сайта Юрий рассказал в комментариях к статье «Компьютер без антивируса» о своём опыте.  Есть очень интересный способ такой «жизни», поэтому я решил вынести его комментарий в отдельный пост. Редактор и автор answit.com

Тоже никогда не испытывал любовь к антивирусам. Только захламляют компьютер.
Я бы выделил две группы опасного ПО:

  1. Вирусы (в прямом смысле этого слова, способные встраивать вредоносный код в другие исполняемые файлы);
  2. Вредоносное ПО (как правило менее безобидное, не способное заражать исполняемые файлы, но может поломать операционную систему, например, повесив на экране баннер).

Защита от вирусов с помощью диска в режиме только для чтения и резервного копирования

Против второго случая (как впрочем и против первого) для защиты операционной системы подходят создание бэкапов системного раздела диска. И в случае чего-то непонятного просто развернуть бэкап системы. Причем все пользовательские данные храню на другом разделе. Уже с давних пор использую такую схему. Чуть позже дополнил её утилитой Enhanced Write Filter (работает только для XP и 7). Суть в том, что включив этот фильтр на системном разделе, тот превращается в read-only, а все изменения на этом разделе сохраняются в оверлее в ОЗУ. При необходимости можно сбросить оверлей на диск.




Системный диск в режиме "только чтение"

Системный диск в режиме «только чтение»

Получается очень хорошая защита системы. Если в системе что-то поломается, то достаточно просто перезагрузиться. Однако, данный фильтр недоработан, имеет лимит на размер оверлея, превысив который система просто падает с ошибкой невозможности записи на диск; ну и невозможность установить фильтр на XP SP3 (хотя работать на SP3 он может, если сначала установить его на SP2, а потом обновиться до SP3). Ну и есть неудобства с тем, что если надо установить на «защищённый» раздел относительно громоздкое ПО, то приходится временно отключать фильтр.

Как-то были времена, когда получалось подхватить вредоносное ПО просто зайдя на определённый сайт и даже ничего скачивать не надо было. Уязвимость была в установленной java машине и браузере. С появлением новых версий этих программ проблема ушла.

Как проверить файл на вирусы без установки антивируса?

Против первого случая я использую онлайн антивирусы, например мне нравится virustotal.com. Загружаешь файл на сервер, и он проверяется сразу множеством популярных антивирусов. Очень удобная штука, когда скачал с инета исполняемый файл или архив с исполняемыми файлами, и сомневаешься в его безопасности.

kak-proverit-fail-bez-antivirusa

Настройка отображения файлов для своевременного обнаружения вредоносных программ








Рекомендую обязательно включить показ расширений файлов в Проводнике, если им пользуетесь, чтобы скачав файл с изображением рисунка или архива и запустив его, не оказалось внезапно, что это исполняемый файл.

Всегда надо смотреть на расширение файла, который собираетесь запускать.

Отключение автозапуска для устройств

Ко второй (и возможно первой) категории относятся ещё и так называемые «автораны», заражающие пользователя через USB накопители.

Тут всё просто. Для профилактики надо отключить в системе появления окна автозапуска (гугл в помощь), и лучше забыть про использование Проводника и открывать флешки только через Total Commander или другой подобный ему файловый менеджер.

Как отключить автозапуск для устройств в Windows 10

Как отключить автозапуск для устройств в Windows 10

Так же на всякий случай дистрибутивы программ и просто нужные утилиты храню на диске в виде архивов. По крайней мере, мне не известно, чтобы вирусы могли с лёгкостью модифицировать исполняемые файлы внутри архива.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *