Clamav не находит вирусы

чЙТХУЩ Ч Linux
Linux УЮЙФБЕФУС ПДОПК ЙЪ УБНЩИ ВЕЪПРБУОЩИ ПРЕТБГЙПООЩИ УЙУФЕН. чЙТХУЩ РПД linux ЕУФШ, ОП ОЕ ПДЙО ОЕ УПЪДБМ НБУЫФБВОПК ЬРЙДЕНЙЙ. оБДП РТПУФП РТЙДЕТЦЙЧБФШУС РТБЧЙМБ - ОЕ ТБВПФБФШ РПД ЙНЕОЕН РПМШЪПЧБФЕМС root Й ФПЗДБ ЧБН ОЙЮЕЗП ЗТПЪЙФШ ОЕ ВХДЕФ (НПЦОП ДБЦЕ ПВПКФЙУШ Й ВЕЪ БОФЙЧЙТХУОПК РТПЗТБННЩ )(МАВПК). дБЦЕ ЕУМЙ Л ЧБН РТПОЙЛОЕФ ЪМПВОЩК ЧЙТХУ)), УРПУПВОЩК ТБВПФБФШ Ч УТЕДЕ linux, ЧТЕДБ ПУПВПЗП ПО РТЙЮЙОЙФШ ЧБЫЕК УЙУФЕНЕ ОЕ УНПЦЕФ, РПФПНХ ЛБЛ ВХДЕФ ЪБРХЭЕО У РТБЧБНЙ ПВЩЮОПЗП РПМШЪПЧБФЕМС, Б ЬФЙ РТБЧБ ОЙЮФПЦОП НБМЩ, ЮФПВЩ РТЙЮЙОЙФШ ЧТЕД ЧУЕК УЙУФЕНЕ Ч ГЕМПН. йФБЛ ОБЮОЕН - БОФЙЧЙТХУ ClamAV ЧИПДЙФ Ч УПУФБЧ ВПМШЫЙОУФЧБ ДЙУФТЙВХФЙЧПЧ linux. дМС ТБВПФЩ ClamAV ОХЦОП ХУФБОПЧЙФШ 3 РБЛЕФБ (ЕУМЙ РБЛЕФПЧ ОЕФ Ч УПУФБЧЕ ЧБЫЕЗП ДЙУФТЙВХФЙЧБ, ФП ЙИ НПЦОП УЛБЮБФШ У УБКФБ пфуадб):
clamav - УЛБОЕТ;
clamav-db - БОФЙЧЙТХУОБС ВБЪБ ДБООЩИ;
clamd - ДЕНПО Clam (Ч ОПЧЩИ ЧЕТУЙСИ Clam ДЕНПО clamd ЧИПДЙФ Ч УПУФБЧ РБЛЕФБ clamav).

уТБЪХ РПУМЕ ХУФБОПЧЛЙ ОХЦОП ЧЩРПМОЙФШ ПВОПЧМЕОЙЕ БОФЙЧЙТХУОПК ВБЪЩ ДБООЩИ:

# /etc/init.d/clamd start
# freshclam

рЕТЧБС ЛПНБОДБ ЪБРХУЛБЕФ ДЕНПО Clam, ЮФПВЩ Х freshclam (ЧЩРПМОСЕФ ПВОПЧМЕОЙЕ ВБЪЩ ДБООЩИ) ВЩМБ ЧПЪНПЦОПУФШ УППВЭЙФШ ДЕНПОХ ПВ ХДБЮОПН ПВОПЧМЕОЙЙ ВБЪ ДБООЩИ. (ОБРПНОА, ЮФП ЬФЙ ЛПНБОДЩ ОХЦОП ЪБРХУЛБФШ ПФ УХРЕТРПМШЪПЧБФЕМС root).

оХ ЧПФ НЩ Й РПУФБЧЙМЙ БОФЙЧЙТХУОХА РТПЗТБННХ - ПВОПЧЙМЙ ВБЪЩ - ФЕРЕТШ ОХЦОП РТПЧЕТЙФШ ЛБЛ ПО ТБВПФБЕФ)). рПД ВПМШЫПЕ УПНОЕОЙЕ УФБЧМА, ЮФП Ч ЧБЫЕК unix УЙУФЕНЕ ОБКДХФУС ЧЙТХУЩ, ОП ЧУЕ ЦЕ ЪБРХУФЙФЕ УЛБОЕТ:

ьФБ ЛПНБОДБ РТПЧЕТЙФ ЧУА ЖБКМПЧХА УЙУФЕНХ, ЕУМЙ ОХЦОП РТПЧЕТЙФШ ЛБЛПК-ФП ПФДЕМШОЩК ЛБФБМПЗ, ФП ЧНЕУФП / ХЛБЦЙФЕ ЙНС ЛБФБМПЗБ. оБРТЙНЕТ, ЮФПВЩ РТПЧЕТЙФШ ПФДЕМШОЩК РПДПЪТЙФЕМШОЩК ЖБКМ (ПРСФШ ЦЕ, ОБРТЙНЕТ, file.bin) ДПУФБФПЮОП ОБВТБФШ

рТПЪТБЮОБС РТПЧЕТЛБ РПЮФЩ

лПОЕЮОП, БОФЙЧЙТХУ ClamAV НПЦОП ЙУРПМШЪПЧБФШ Й Ч ТЕЦЙНЕ ПВЩЮОПЗП УЛБОЕТБ, ОП ОБЙВПМЕЕ ЙОФЕТЕУЕО ПО Ч ТЕЦЙНЕ РПЮФПЧПЗП БОФЙЧЙТХУБ. ClamAV СЧМСЕФУС БОФЙЧЙТХУПН. юФП ЬФП ФБЛПЕ? пВЩЮОЩК РПЮФПЧЩК БОФЙЧЙТХУ Л нфб-БЗЕОФБН РХФЕН ЧОЕУЕОЙС ЙЪНЕОЕОЙК Ч ЙИ ЛПОЖЙЗХТБГЙПООЩЕ ЖБКМЩ. бЗЕОФ нфб , ЮФП РТЕЦДЕ ЮЕН РЕТЕДБФШ РЙУШНП, ЕЗП ОХЦОП РТПЧЕТЙФШ, ЧЩЪЧБЧ РТПРЙУБООЩК Ч ЛПОЖЙЗХТБГЙПООПН ЖБКМЕ БОФЙЧЙТХУ. рТПЪТБЮОЩК БОФЙЧЙТХУ ДЕКУФЧХЕФ ОЕЪБЧЙУЙНП ПФ нфб-БЗЕОФБ. вПМЕЕ ФПЗП, нфб-БЗЕОФ ДБЦЕ ОЕ РПДПЪТЕЧБЕФ П ЕЗП УХЭЕУФЧПЧБОЙЙ. ьФП ПЮЕОШ ХДПВОП, ИПФС ВЩ РПФПНХ, ЮФП ОБН ОЕ ОХЦОП ЙЪНЕОСФШ ЛПОЖЙЗХТБГЙА нфб-БЗЕОФБ.
оП РТПУФПФБ ЧОЕДТЕОЙС - ЬФП ОЕ ЕДЙОУФЧЕООПЕ РТЕЙНХЭЕУФЧП ClamAV. рТЕДУФБЧШФЕ, ЮФП Х ЧБУ ЕУФШ РПЮФПЧЩК УЕТЧЕТ, ОБ ЛПФПТПН ЧЩ ТБЪЧЕТОХМЙ РПЮФПЧЩК БОФЙЧЙТХУ. чУЕ ВЩ ИПТПЫП - РПЮФБ ЧЕДШ РТПЧЕТСЕФУС. оП! чЕДШ Х ЧБЫЙИ УПФТХДОЙЛПЧ ЕУФШ СЭЙЛЙ ОЕ ФПМШЛП ОБ МПЛБМШОПН РПЮФПЧПН УЕТЧЕТЕ, ОБЧЕТОСЛБ ОБКДЕФУС ОЕУЛПМШЛП ЮЕМПЧЕЛ (ЕУМЙ ОЕ РПДБЧМСАЭЕЕ ВПМШЫЙОУФЧП), Х ЛПФПТЩИ ЕУФШ РПЮФПЧЩЕ СЭЙЛЙ ОБ ВЕУРМБФОЩИ РПЮФПЧЩИ УЕТЧЕТБИ, ОБРТЙНЕТ, ОБ Mail.ru. ч ЬФПН УМХЮБЕ ЧЙТХУ НПЦЕФ РПРБУФШ Ч ЧБЫХ УЕФШ, ЛПЗДБ РПМШЪПЧБФЕМШ РПМХЮБЕФ РПЮФХ У УЕТЧЕТБ Mail.ru. оБЫ БОФЙЧЙТХУ ВХДЕФ ВЕУУЙМЕО, РПУЛПМШЛХ ПО ЛПОФТПМЙТХЕФ ФПМШЛП ОБЫ МПЛБМШОЩК УЕТЧЕТ. рТБЧЙМШОП ОБУФТПЕООЩК ClamAV ВХДЕФ РТПЧЕТСФШ БВУПМАФОП ЧУЕ РПЮФПЧЩЕ УПЕДЙОЕОЙС, ФП ЕУФШ УПЕДЙОЕОЙС У 25 Й 110 РПТФБНЙ МАВЩИ УЕТЧЕТПЧ.
уБН ClamAV СЧМСЕФУС ПВЩЮОЩН БОФЙЧЙТХУПН, Б ЕЗП ДЕМБЕФ УЕТЧЕТ P3Scan, УЛБЮБФШ ЛПФПТЩК НПЦОП пфуадб.
бОФЙЧЙТХУ Х ОБУ ХЦЕ ХУФБОПЧМЕО Й ТБВПФБЕФ, РПЬФПНХ НПЦОП РТЙУФХРЙФШ Л ОБУФТПКЛЕ P3Scan. тБВПФБФШ ЧУЕ ВХДЕФ ФБЛ: iptables ВТБОДНБХЬТБ ВХДЕФ РЕТЕОБРТБЧМСФШ РБЛЕФЩ ОБ РПТФ, ОБ ЛПФПТПН ЪБРХЭЕО P3Scan. рПУМЕ ЬФПЗП ОБЮЙОБЕФ ТБВПФБФШ ClamAV, ЛПФПТПНХ P3Scan РЕТЕДБЕФ ДМС РТПЧЕТЛЙ РПЮФХ. оЕ ЙОЖЙГЙТПЧБООБС РПЮФБ ВХДЕФ ПФРТБЧМЕОБ ЛМЙЕОФХ.
фЕРЕТШ, УПВУФЧЕООП, ОБУФТПКЛБ. пФТЕДБЛФЙТХКФЕ ЖБКМ /etc/p3scan/p3scan.conf УМЕДХАЭЙН ПВТБЪПН:

virusregexp = .*: (.*) FOUND
scanner = /usr/bin/clamdscan --no-summary -i
scannertype = basic

еУМЙ ОХЦОП, ЙЪНЕОЙФЕ РХФШ Л ClamAV.
чУЕ, ЮФП ПУФБМПУШ УДЕМБФШ - ЬФП УПЪДБФШ РТБЧЙМП РЕТЕОБРТБЧМЕОЙС тптъ-ФТБЖЙЛБ ОБ РПТФ 8110 (ОБ ЬФПН РПТФХ ТБВПФБЕФ P3Scan):

# iptables -t nat -A PREROUTING -p tcp --dport 110 -j REDIRECT --to 8110

дБ, Й ОБРПУМЕДПЛ (ДМС ФЕИ, ЛФП ОЕДБЧОП УЙДЙФ ОБ linux) ДМС ClamAV ЕУФШ ЗТБЖЙЮЕУЛЙК ЙОФЕТЖЕКУ - РТПЗТБННБ KlamAV, ЕУМЙ ЬФПК РТПЗТБННЛЙ ОЕФ Ч ЧБЫЙИ ТЕРПЪЙФПТЙСИ, ФП УЛБЮБФШ ЕЕ НПЦОП пфуадб. KlamAV - ЬФП ЧУЕЗП МЙЫШ ПВПМПЮЛБ Й ДМС ЕЕ ТБВПФЩ ОЕПВИПДЙНП, ЮФПВЩ ВЩМ ХУФБОПЧМЕО УБН БОФЙЧЙТХУ ClamAV.

Интернет уже не тот, что прежде — кругом враги. Тема обнаружения непосредственного заражения сайта и поиска вредоносных/зараженных скриптов на взломанном сайте рассмотрена слабо, попробуем это исправить.
Итак, представляем вашему вниманию Linux Malware Detect.

Linux Malware Detect (LMD) — это сканер для Linux, предназначенный для поиска веб-шеллов, спам-ботов, троянов, злонамеренных скриптов и прочих типичных угроз характерных для веб-пространств и особенно актуален для виртуальных шаред-хостинг платформ. Главное отличие от прочих Linux-антивирусов — его веб направленность, сканирование файлов веб-сайтов, ведь обычные антивирусы ориентируются на более глобальные угрозы уровня системы.

• Поиск угроз по базе MD5 и распознавание типа угрозы (например, php.cmdshell.nan.296.HEX) по HEX-базе.
• Статистический анализ файлов на наличие обфусцированных зловредов и инъекций.
• Обнаружение установленного в системе ClamAV для использования его в качестве сканера.
• Ручное и автоматическое (по крону) обновление сигнатур.
• Ручное и автоматическое обновление версии самого скрипта.
• Возможность сканирования недавно добавленных/измененных файлов (например за последние 2 дня).
• Опция загрузки обнаруженных потенциальных угроз на официальный сайт для анализа.
• Система отчетов.
• Очистка файлов от вредоносных инъекций.
• Крон-заготовки для запуска регулярного сканирования юзерспейсов или других директорий.
• Наборы исключений по расширениям, сигнатурам и путям.
• Возможность отправки результатов сканирования на e-mail.
• Мониторинг в реальном времени созданных/модифицированных/измененных файлов при помощи inotify_watch: мониторинг выбранных пользователей, каталогов или файлов.
• … и прочее.

Сканирование происходит с использованием собственного скрипта на базе grep, а если в системе установлен ClamAV — то при помощи clamscan. Аналогично с сигнатурами: программа имеет свою базу сигнатур, если же в системе установлен ClamAV, то использует дополнительно и его базу.

1. Срез данных сети. Разработчик LMD является администратором хостинга на 35.000 сайтов, данные ежедневно анализируется и обрабатываются. Основной источник сигнатур.
2. Данные сообщества собранные с антималвар-сайтов.
3. ClamAV, взаимообмен сигнатурами.
4. Данные, присылаемые пользователями.

Сигнатуры обновляются практически ежедневно, RSS-лента с обновлениями сигнатур присутствует на официальном сайте.

Результаты сканирования сохраняются в файл, а также могут высылаться на указанный в конфиге e-mail. Интеграции с популярными панелями управления, увы, нет, если же вы хостер — сообщения клиентам придется рассылать вручную.

Интеграция с популярными панелями ISPmanager и Cpanel была бы неплохим вкладом в сообщество (это в случае если кто желает).

Отчет о сканировании выглядит следующим образом:

При запуске install.sh программа установки размещает файлы LMD в /usr/local/maldetect, заносит исполняемый скрипт в /usr/local/sbin и libinotifytools.so.0 в /usr/lib.

В процессе инсталляции автоматически создаются ежедневные крон-задания для обновления сигнатур и запуска сканирования. По умолчанию в конфигурации указаны типичные пути для сканирования вебспейсов популярных панелей управлений, таких как ensim, psa, DirectAdmin, cpanel, interworx и дефолтных apache-путей размещения сайтов (/var/www/html, /usr/local/apache/htdocs). Для ISPmanager путь /var/www/ придется добавлять вручную.

Конфиг LMD находится в файле /usr/local/maldetect/conf.maldet.
Конфиг хорошо документирован и позволяет настроить все, что душе угодно.

ionice -c 3 добавленный к строкам запуска скриптов по поиску и сканированию файлов поможет предотвратить нагрузку на дисковую подсистему выставив наинизший приоритет i/o.

В файле /usr/local/maldetect/maldet
находим:

Запускаем сканирование указанного каталога:

По окончанию получаем результат вида:

Принудительно обновляем базы с rfxn.com:

Принудительно обновляем версию с rfxn.com:

Сканируем все изменные за последние X дней файлы (в данном случае 2) в указанном каталоге

Отправляем неизвестную уязвимость на rfxn.com:

Помещаем в карантин результаты сканирования SCANID (id из результатов сканирования)

Пытамся очистить результаты сканирования

Имею опыт использования и настройки, на все вопросы с удовольствием отвечу в комментариях.

Эту статью хочу начать с одной простой истины: "Если антивирус не находит ни одного вируса — это не значит, что на вашем ПК их нет!".

Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) - появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д.

Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО (вирусы, рекламные скрипты, трояны и т.д.) .

Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке, вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует .

Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит. ) .

Несмотря на то, что я написал выше, все же, рекомендую иметь один из современных антивирусов (он вас защитит от сотен др. угроз). Лучшие из них приводил в этой подборке -->

Удаление невидимого вредоносного ПО

(очистка Windows от классических вирусов, тулбаров, adware, и пр.)

1. Не отправляйте никакие SMS, как требуют некоторые баннеры, всплывающие на рабочем столе. Компьютер у вас, скорее всего, не "излечится" от этой заразы, а деньги можете потерять.
2. Установите современный антивирус (ссылку на лучшие продукты привел выше). Отмечу, что некоторые виды вирусов блокируют доступ к сайтам известных антивирусов (если это так, попробуйте загрузить подобные продукты с др. софтовых сайтов);
3. Сделайте сразу же резервную копию всех важных данных, и желательно на съемном носителе (на будущее: желательно ее делать заблаговременно);
4. Если вирус заблокировал доступ к рабочему столу (загородил все инструменты своими баннерами) - попробуйте загрузить Windows в безопасном режиме. На крайний случай, воспользуйтесь LiveCD диском.

Многие разработчики знаменитых антивирусных программ в последнее время выпускают онлайн-версии своих продуктов. Принцип работы с ними достаточно простой: загрузив к себе "относительно"-небольшой файл и запустив его, он автоматически проверит вашу систему на вирусы.

Причем, подобные продукты не конфликтуют с установленным антивирусом в системе, работают во всех современных версиях Windows, не требуют установки, и у них всегда актуальная антивирусная база.

Работа сканера ESET’s Free Online Scanner

F-Secure - вредоносные элементы не найдены

Dr.Web CureIt - обнаружена 1 угроза

В общем, какой бы продукт вы не выбрали - рекомендую полностью прогнать им свою систему. Нередко, удается найти десятки угроз, которые пропустил установленный антивирус.

Могу сказать, что в последнее время куда больше распространены не классические вирусы, а рекламное ПО и трояны. Встраиваясь в самые популярные приложения (браузеры, например) они не редко мешают нормально работать, просто отвлекая навязчивостью, или вообще блокируя нужные опции.

Причем, избавиться от этого рекламного ПО (во многих случаях) - сложнее чем от классических вирусов. Как правило, обычный антивирус не находит ничего подозрительного и сообщает, что у вас все в порядке.

Дело все в том, что они как бы "встраиваются" в браузер (например, под видом плагина или какой-то надстройки) , иногда добавляют нужные строки в ярлык браузера, изменяют файл HOSTS и пр.

К счастью, для очистки Windows от этих вредоносных скриптов - есть свои программы, и одну из них я порекомендую ниже. Работает она параллельно вашему антивирусу (т.е. удалять его не нужно) и способна избавить от "львиной" доли проблем.

Одна из лучших (по моему мнению) программ для удаления с компьютера разного рода рекламного ПО: тулбаров, надстроек в браузере, скриптов, adware, потенциально нежелательного ПО и т.д. Кстати, именно она видит все те вирусы, против которых обычный антивирус бессилен.

Что еще радует, это то, что программа бесплатная, с простым и очень понятным интерфейсом, где нет ничего лишнего.

Буду считать, что убедил ее попробовать .

После запуска AdwCleaner, для начала проверки компьютера - нужно нажать всего лишь одну кнопку " Scan Now" (или "Сканировать", в зависимости от перевода) . См. скриншот ниже.

AdwCleaner: главное окно (кнопка начала сканирования "Scan Now")

Время проверки Windows на "среднем" по сегодняшним меркам компьютере - составит всего лишь 3-5 мин. (а то и быстрее). Всё потенциально нежелательное ПО, что найдется при сканировании - будет автоматически удалено и изолировано (т.е. от пользователя не нужно знать абсолютно ничего, этим, собственно, она мне и нравится) .

Примечание!

После проверки вашего компьютера, он будет автоматически перезагружен . После загрузки Windows вам будет предоставлен отчет о его проверки.

Перед началом сканирования системы - рекомендую закрыть все другие приложения и сохранить все открытые документы.

В рамках этой статьи не могу не порекомендовать еще одну замечательную утилиту - Malwarebytes Anti-Malware (кстати, сравнительно недавно в нее встроена AdwCleaner, которую я рекомендовал чуть выше) .

M alwarebytes Anti-Malware

Malwarebytes Anti-Malware / Лого

Еще одна отличная программа для борьбы с вирусами, червями, троянами, spyware-программами и т.д. Malwarebytes Anti-Malware несколько дополняет возможности предыдущий программы - в нем реализован специальный алгоритм "хамелеон", позволяющий его запускать даже тогда, когда вирус блокирует запуск любых других антивирусных программ!

• - сканирование всех дисков в системе;
• - обновление базы в ежедневном режиме (для противодействия даже только-только появившемся вирусам);
• - эвристический анализ (позволяет обнаруживать большое числе вредоносных файлов, которых еще нет в базе);
• - все изолированные файлы помещаются в карантин (если программа ошиблась - вы можете восстановить любой из них);
• - список исключений файлов (которые не требуется сканировать);
• - благодаря технологии Chameleon, программа может запуститься даже тогда, когда все аналогичные программы блокируются вирусом;
• - поддержка русского языка;
• - поддержка все популярных ОС Windows: Vista, 7, 8, 10.

Для начала сканирования системы Windows - запустите Malwarebytes Anti-Malware, откройте раздел " Scan " (или "Проверка") и нажмите кнопку в нижней части экрана - " Scan Now " (или "Начать проверку", если у вас русская версия, см. скрин ниже) .

Полная проверка системы с помощью Malwarebytes Anti-Malware

Кстати, по своему опыту могу сказать, что Malwarebytes Anti-Malware отлично справляется со своей задачей. После его сканирования и очистки, большинство мусорного ПО - будет обезврежено и удалено. В общем, рекомендую к ознакомлению!

Также рекомендую ознакомиться со статьей об удалении вирусов из браузера (ссылка ниже).

После того, как ваш компьютер (ноутбук) будет просканирован (и обезврежен ) предыдущими утилитами, рекомендую его прогнать еще одной интересной и полезной программой - AVZ. Ее я неоднократно рекомендовал на страницах блога, сейчас же порекомендую три шага, которые в ней необходимо сделать для ликвидации проблем (если они еще остались) .

AVZ, кстати говоря, позволяет восстановить некоторые системные настройки Windows, доступ к диспетчерам, и пр. моменты (которые могли испортить вирусы при заражении).

Эта антивирусная утилита предназначена для удаления целого ряда вредоносного ПО (часть из которого, кстати, не видит и не обнаруживает обычный антивирус). Например, таких как:

• Троянских программ;
• Надстроек и тулбаров в веб-браузере;
• SpyWare и AdWare модулей;
• BackDoor модулей;
• Сетевых червей и т.д.

Что еще подкупает в ней: для начала работы и сканирования системы Windows, нужно всего лишь скачать архив ZIP с программой, извлечь ее и запустить (т.е. ничего не нужно устанавливать, настраивать и т.д.). Разберу три шага ниже в статье, которые рекомендую в ней сделать.

После запуска программы, выберите системный диск (хотя бы его, желательно все). Обычно он всегда помечен характерным значком .

После этого в правой части экрана нажмите кнопку " Пуск " для начала сканирования (кстати, над кнопкой " Пуск " можно сразу же выбрать, что делать с вредоносным ПО, например, удалять ).

Начало проверки в AVZ | Кликабельно

Как правило, проверка системного диска с Windows на наличие вирусов проходит достаточно быстро (5-10 мин.). Кстати, рекомендую перед такой проверкой, на время, выключить свой основной антивирус (это несколько ускорит сканирование).

Не секрет, что в Windows есть некоторые параметры, которые не отвечают оптимальным требованиям безопасности. Например, среди прочих, авто-запуск вставляемых дисков и флешек. И, разумеется, некоторые виды вирусов, как раз этим пользуются.

Чтобы исключить подобные настройки и закрыть подобные дыры, в AVZ достаточно открыть меню " Файл/Мастер поиска и устранения проблем " (см. скрин ниже).

Файл - мастер поиска и устранения проблем (в AVZ)

Далее выбрать категорию проблемы (например, " Системные проблемы "), степень опасности (рекомендую выбрать " Проблемы средней тяжести ") и начать сканирование.

Мастер поиска проблем

После сканирования, вам будет предоставлен отчет с теми параметрами, которые желательно поменять. Рекомендую все строки отметить галочками и нажать " Исправить " (кстати, AVZ самостоятельно оптимизирует те параметры, которые, по ее мнению, не отвечают безопасности - так что никакой ручной работы!) .

Чтобы все это привести в норму, в утилите AVZ есть специальная вкладка для восстановления всех самых основных параметров. Чтобы ее открыть, нажмите: " Файл/Восстановление системы " (как на скриншоте ниже).

Восстановление системы (в AVZ)

Далее перед вами предстанет список того, что можно восстановить: просто отмечаете галочками, что нужно (можно, кстати, отметить все) и жмете кнопку " Выполнить отмеченные операции ".

Восстановление настроек системы (AVZ)

Как правило, после проведенного восстановления, компьютер начинает работать в штатном режиме.

Если вдруг вышеперечисленное не помогло, обратите внимание на еще несколько советов в шаге 5.

1. Сканирование системы в безопасном режиме

В некоторых случаях очистить компьютер от вирусов без безопасного режима - нереально! Дело в том, что в безопасном режиме Windows загружает самый минимальный набор ПО, без которого невозможна ее работа (т.е. многое нежелательное ПО в этом режиме просто не работает!) .

Таким образом, многое из того, что нельзя удалить в обычном режиме, легко удаляется в безопасном.

Если у вас не получается запустить утилиты, которые я рекомендовал выше, попробуйте их запустить в безопасном режиме. Вполне возможно они не только откроются, но и найдут все, что от них "прячется".

Чтобы зайти в безопасный режим — при загрузке компьютера нажмите несколько раз кнопку F8 — в появившемся соответствующем меню выберите данный режим.

2. Восстановление системы

Если у вас есть контрольная точка восстановления, которая была создана до заражения вашего компьютера вирусами и рекламным ПО, вполне возможно, что, откатившись к ней, вы исправите ситуацию.

3. Переустановка Windows

Вообще, я не сторонник по каждому "чиху" переустанавливать систему. Но в некоторых случаях, гораздо проще и быстрее переустановить систему, чем мучиться с вредоносным ПО.

На этом статью завершаю.

За дополнения по теме — заранее большое мерси.

Первая публикация: 23.10.2016

Статья откорректирована: 22.01.2019

В этой статье речь пойдет о том как можно проверить Linux на наличие вирусов и потенциально опасных программ. А также как установить и настроить бесплатный антивирус ClamAV и графическую оболочку для него ClamTk.

Вирусов для Ubuntu нет, или почти нет, и антивирус для Ubuntu практически не нужен, но он нужен Windows. Возможно, у вас на диске имеется второй раздел с WIndows, ваша флешка или внешний жесткий диск заражены вирусами, а вы используете ее на другом компьютере с Windows. И не имея антивирусной программы вы способствуете распространению вирусов, сами не подозревая об этом. И в связи с тем, что linux становится все более популярным, уже завтра могут появятся вирусы для него. А вы уже будете готовы.

У антивирусного сканера ClamAV есть графическая оболочка ClamTk. Приложение достаточно простое, удобное в использовании и к тому же русифицировано.

Приступим к установке ClamTk, а так как у него в зависимостях есть антивирусный сканер ClamAV, то он также будет установлен.

Вместо версии 4.45

выбираем версию 5.09 и нажимаем кнопку установить.

После установки откроем графическую оболочку ClamTk.

Возвращаемся на основной экран и смотрим что необходимо обновить.

Видим, что есть обновления для сигнатур и графического интерфейса.

Так как мы выбрали автоматическое обновление, то можно дождаться когда оно будет выполнено. Но мы запустим терминал и выполним обновление из командной строки.

Убедимся что обновление сигнатур прошло успешно.

И теперь обновим ClamTk.

На официальном сайте ClamTk выбираем DEB-пакет для нашей версии Ubuntu.

Видим, что сигнатуры обновились и находятся в актуальном состоянии.

Сейчас мы можем приступить к проверке наших папок на вирусы.

Запустится процесс сканирования.

После окончания сканирования, если будут найдены угрозы, то откроется новое окно с результатами сканирования.

ВНИМАНИЕ!
Но тогда Вы рискуете пропустить действительно потенциально опасное приложение. Я бы не рекомендовал Вам это делать.

Видим, что теперь ежедневное сканирование запланировано.

Мы рассмотрели как установить бесплатный антивирус ClamAV, графическую оболочку для него ClamTk, разобрали как проверить проверить наши папки. И если остались непонятные вопросы по данной теме и есть предложения, то прошу их писать в комментариях. Всем пока!

Сделай репост – выиграй ноутбук!

Каждого 1 и 15 числа iBook.pro разыгрывает подарки.

• Нажми на одну из кнопок соц. сетей
• Получи персональный купон
• Выиграй ноутбук LENOVO IdeaPad

LENOVO IdeaPad Intel Core i3-5, 8ГБ DDR4, SSD, Windows 10