Как найти вирусы на компьютере без антивируса?
Читатель сайта Юрий рассказал в комментариях к статье «Компьютер без антивируса» о своём опыте. Есть очень интересный способ такой «жизни», поэтому я решил вынести его комментарий в отдельный пост. Редактор и автор answit.com
Тоже никогда не испытывал любовь к антивирусам. Только захламляют компьютер.
Я бы выделил две группы опасного ПО:
- Вирусы (в прямом смысле этого слова, способные встраивать вредоносный код в другие исполняемые файлы);
- Вредоносное ПО (как правило менее безобидное, не способное заражать исполняемые файлы, но может поломать операционную систему, например, повесив на экране баннер).
Защита от вирусов с помощью диска в режиме только для чтения и резервного копирования
Против второго случая (как впрочем и против первого) для защиты операционной системы подходят создание бэкапов системного раздела диска. И в случае чего-то непонятного просто развернуть бэкап системы. Причем все пользовательские данные храню на другом разделе. Уже с давних пор использую такую схему. Чуть позже дополнил её утилитой Enhanced Write Filter (работает только для XP и 7). Суть в том, что включив этот фильтр на системном разделе, тот превращается в read-only, а все изменения на этом разделе сохраняются в оверлее в ОЗУ. При необходимости можно сбросить оверлей на диск.
Получается очень хорошая защита системы. Если в системе что-то поломается, то достаточно просто перезагрузиться. Однако, данный фильтр недоработан, имеет лимит на размер оверлея, превысив который система просто падает с ошибкой невозможности записи на диск; ну и невозможность установить фильтр на XP SP3 (хотя работать на SP3 он может, если сначала установить его на SP2, а потом обновиться до SP3). Ну и есть неудобства с тем, что если надо установить на «защищённый» раздел относительно громоздкое ПО, то приходится временно отключать фильтр.
Как-то были времена, когда получалось подхватить вредоносное ПО просто зайдя на определённый сайт и даже ничего скачивать не надо было. Уязвимость была в установленной java машине и браузере. С появлением новых версий этих программ проблема ушла.
Как проверить файл на вирусы без установки антивируса?
Против первого случая я использую онлайн антивирусы, например мне нравится virustotal.com. Загружаешь файл на сервер, и он проверяется сразу множеством популярных антивирусов. Очень удобная штука, когда скачал с инета исполняемый файл или архив с исполняемыми файлами, и сомневаешься в его безопасности.
Настройка отображения файлов для своевременного обнаружения вредоносных программ
Рекомендую обязательно включить показ расширений файлов в Проводнике, если им пользуетесь, чтобы скачав файл с изображением рисунка или архива и запустив его, не оказалось внезапно, что это исполняемый файл.
Всегда надо смотреть на расширение файла, который собираетесь запускать.
Отключение автозапуска для устройств
Ко второй (и возможно первой) категории относятся ещё и так называемые «автораны», заражающие пользователя через USB накопители.
Тут всё просто. Для профилактики надо отключить в системе появления окна автозапуска (гугл в помощь), и лучше забыть про использование Проводника и открывать флешки только через Total Commander или другой подобный ему файловый менеджер.
Так же на всякий случай дистрибутивы программ и просто нужные утилиты храню на диске в виде архивов. По крайней мере, мне не известно, чтобы вирусы могли с лёгкостью модифицировать исполняемые файлы внутри архива.