Нотатки з мотивів боротьби з вірусами.





Власне, перші мої дві статті про те, як видалити віруси, були присвячені безпосередньо тому, як і чим їх видалити. Але зараз я хочу дещо доповнити цю інформацію описом деяких особливостей вірусної очищення.

Нотатки з мотивів боротьби з вірусами.

Наявність встановленого антивіруса, так би мовити, «на варті» недостатньо навіть при проведенні постійних повних перевірок.

Зв’язка avz + антивірус звичайно гарна, але я виявив ще одну цікаву вірусну особливість. Я знав про неї і раніше, але на практиці зіткнувся вперше не так давно.

Думки і практика за мотивами боротьби з вірусами.

Як з’ясувалося, недостатньо користуватися тільки одним антивірусом. Проблема полягає в тому, що не так давно з’явився новий тип вірусів, який ще не отримав назви. Вони являють собою файли форматом .sys з шкідливим кодом і розташовуються за адресою WINDOWS system32 drivers. Хитрість у тому, що їх неможливо зловити антивірусом, тому вони будучи завантажені «вирубують» вже встановлений у Вас антивірус, тобто при спробі перевірки комп’ютер просто перезавантажується. Будучи ж в треї антивірус не здатний відловити цю шкідливу гидоту у зв’язку з тим, що вона фактично являє собою драйвер (причому не один). Якщо ви спостерігаєте подібні симптоми поведінки свого комп’ютера, то у Вас всі ознаки зараження.

Яким чином взагалі такий вірус проникає повз антивірусної програми? Дуже просто: тип вірусів новий і поки відомий не всім антивирусам. Втім, я думаю, що вони дуже швидко навчаться знаходити і знищувати подібну гидоту.

Як же з ним зараз боротися?

Ось тут згадуємо те, що я говорив спочатку статті і видаляємо свій антивірус. Так-так, видаляємо, тому не можна встановлювати два антивіруса на одну систему. Замість нього ставимо інший (наприклад, у мене стояв Dr.Web, я поставив Антивірус Касперського) і робимо повну перевірку нововстановлених.

Навіщо? Потім, що судячи з усього вірус відключає тільки той антивірус, який був на момент зараження комп’ютера. Після перевірки і видалення вірусу можете поставити свій антивірус тому.

Післямова.

З вищесказаного я прийшов до висновку, що не можна бути на 100% впевненим у тому, що ви сидите в безпеці будучи обвішаним одним антивірусним додатком. Їх потрібно як мінімум чергувати хоча б раз на пару місяців, або в крайньому випадку, за наявності підозрілої поведінки комп’ютера.

До речі, найближчим часом чекайте мій фірмовий рецепт захисту від вірусів, а так само статтю про те звідки вони приходять.