Как лечить вирусов с drweb
Dr. Web — антивирусы этого семейства предназначены для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама.
Характерные особенности:
Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее
Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ.
Dr. Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
Fly-code — эмулятор нового поколения с динамической транляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищённые, к примеру, ASPROTECT, EXECRYPTOR, VMPROTECT и тысячями других упаковщиков и протекторов, включая неизвестные антивирусу.
поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков.
обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев тысячи подобных вирусов.
небольшой размер дистрибутива.
кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера.
возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения.
обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов
Функции:
Защита от вирусов, троянских программ и червей.
Защита от шпионских и рекламных программ.
Проверка файлов в автоматическом режиме и по требованию.
Проверка почтовых сообщений (перехват POP3/SMTP/IMAP).
Проверка интернет-трафика (перехват соединений).
Эвристическая защита от новых и неизвестных вредоносных программ.
Блокирование ссылок на зараженные сайты.
Распознавание вирусов, упакованных новым и/или неизвестным упаковщиком, дроппером и/или криптором.
Восстановление системы и данных
Возможность установки программы на зараженный компьютер.
Функция самозащиты программы от выключения или остановки.
Автоматическая настройка программы в процессе установки.
Наглядное отображение результатов работы программы.
Информативные диалоговые окна для принятия пользователем обоснованных решений.
Возможность выбора между простым автолечением / удалением и интерактивным режимами работы.
Круглосуточная техническая поддержка.
Автоматическое обновление баз.
История создания
История разработки антивируса Игоря Данилова начинается с 1991 года, а под маркой Dr. Web антивирусы разрабатываются и распространяются с 1994 года.
Награды
По результатам теста на лечение активного заражения (октябрь 2008), проведённого сайтом anti-malware.ru, Dr. Web единственный из всех участников набрал максимально возможное число баллов и получил Platinum Malware Treatment Award. По результатам теста самозащиты антивирусных продуктов (январь 2009), проведённого сайтом anti-malware.ru, Dr. Web единственный из всех участников набрал максимально возможное число баллов и получил Platinum Self-Protection Award. По результатам теста проактивной защиты (март 2009), проведённого сайтом anti-malware.ru, Dr. Web занял второе место и получил награду Silver Proactive Protection Award.
для защиты рабочих станций и файловых серверов под управлением Windows;
для защиты корпоративной сети и сетей национального масштаба с централизованным управлением антивирусной защитой;
сервис AV-desk[5] для ISP;
для защиты почтовых и файловых серверов под UNIX-системами;
для защиты интернет-шлюзов под UNIX-системами;
для защиты файловых серверов под Novell NetWare;
для защиты серверов Lotus Domino на платформе Microsoft Windows;
для защиты серверов Microsoft Exchange;
для защиты КПК под управлением Windows Mobile;
для защиты рабочих станций Mac OS X.
CureIT!
Компания выпускает также бесплатную версию сканера CureIT!, которая не требует установки. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления). Число запусков данной программы не ограничивается. При запуске пользователю предлагают проверить запущенные процессы и библиотеки, по окончании проверки можно проверить любой указанный пользователем путь, при этом в процессы проверки активирована опция эвристического анализа.
С осени 2009 года изменены условния лицензирования сканера — теперь бесплатно использовать его могут только домашние пользователи, использование для организаций и в коммерческих целях стало платным. В коммерческой версии CureIT присутствует утилита обновления баз.
CureNet!
Dr.Web CureNet! — сетевая утилита с централизованным управлением для удаленной проверки и лечения зараженных рабочих станций и серверов Windows даже полностью изолированных от Интернета. Dr.Web CureNet! позволяет использовать одновременно 2 антивируса на рабочих станциях и файловых серверах Windows: Dr.Web и антивирус другого производителя. Для этого не требуется ни наличие сервера, ни установка антивируса Dr.Web — распространение лечащих сканеров можно проводить с любого ПК. Сканеры Dr.Web не устанавливаются, а запускаются на исполнение и после проведения сеанса сканирования немедленно самоудаляются из компьютера.
Dr.Web CureNet! не является веб-сервисом, поэтому распространение лечащих сканеров на проверяемые станции не производится через Интернет, поэтому проверку можно проводить даже в сетях, полностью изолированных от Интернета.
Антивирус — это услуга (AV-Desk)
344082, г.Ростов-на-Дону, пр.Буденновский, 35, оф. 7
тел.: 8 (863) 221-63-07, 221-63-08; e-mail: info@cosmos2.ru
Отдел маркетинга и продаж: 8 (863) 240-82-17
Содержание
Что такое вирус и какие они бывают
Вирусы могут быть двух типов:
1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.
2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.
Что могут вирусы
1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.
2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.
3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.
4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.
Как вирусы попадают на смартфон или планшет
Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:
Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.
На самом деле форум и комментаторы не настоящие.
Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.
На самом деле это не так и с устройством все в порядке.
Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.
У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.
Как вирусы заражают смартофон или планшет
Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.
Как отличить вирус от нормального приложения
Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.
Сравним настоящие приложения и вирусы. Антивирус Dr.Web:
Игра Говорящий Том 2:
Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.
Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.
Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:
Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.
Как обезопасить смартфон или планшет от вирусов
Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.
Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.
Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.
Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.
Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.
Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.
Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.
Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.
Как понять, что на смартфоне или планшете появился вирус
Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:
- Появляются большие счета за SMS или звонки;
- Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
- Появляются незнакомые программы;
- Очень быстро начинает садиться батарея;
- Быстро расходуется интернет-трафик непонятными приложениями;
- Устройство начинает сильно тормозить.
Как удалить вирус, если меню открывается
Вытащите SIM-карту, чтобы не списались деньги со счета.
Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.
Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.
Проверьте устройство антивирусом и удалите все найденные вирусы.
Удалите антивирус, который установили.
Скачайте другой антивирус и проверьте устройство еще раз.
Просмотрите все установленные приложения и удалите неизвестные вам.
Если предыдущие варианты не помогают, сделайте сброс данных устройства.
Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.
Как удалить вирус, если меню не открывается (баннер-вымогатель)
Если на экране появился баннер-вымогатель и не дает пользоваться устройством:
Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.
Вытащите SIM-карту, чтобы не списались деньги со счета.
Загрузите устройство в безопасном режиме.
Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.
Если баннер не пропал, перейдите к пункту №11.
Просмотрите все установленные приложения и удалите неизвестные вам.
Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.
Если после перезагрузки баннер появился, перейдите к пункту №11.
Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.
Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.
Проверьте устройство антивирусом и удалите все найденные вирусы.
Удалите антивирус, который установили.
Скачайте другой антивирус и проверьте устройство еще раз.
Если предыдущие варианты не помогают, сделайте сброс данных устройства.
Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.
Нужен ли антивирус на Android
Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.
Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.
Кругозор без горизонтов
Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать.
- добавить в избранное
![]()
А мы и не знали!
Лучший бесплатный антивирус находится здесь (сейчас ссылка не работает — прим. редакции) . Интерфейс там очень простой, разберетесь без проблем. Жмите на кнопку SCAN и ждите результатов.
Без комментариев, на вкус и цвет, как известно. Но вот потом не жалуйтесь!
Еще один отличный бесплатный антивирус можно скачать здесь. Он распознает не все вирусы, только самые популярные, чего в большинстве случаев вполне достаточно.
Еще бывает такая вещь как трояны. Чем они отличаются от вирусов нормальному человеку знать не обязательно. Гадость отменная и подлежит уничтожению с помощью вот этой замечательной бесплатной антивирусной программы.
То есть антивирусные программы, упомянутые выше, и троянские программы не знают и не лечат? Получается, для каждого вида вредоносного ПО нужно ставить специальную программу?
И, кстати, Adware далеко не всегда отмечаются в списке установленных программ. Шифруются они…
Однако, в большинстве случаев, для полной очистки системы требуется скачать и установить специальные программы для удаления spyware. Лучшими бесплатными программами для удаления spyware являются Spybot Search and Destroy и Ad-Aware.
Надо же… Антивирус не может удалять Adware? А Dr.Web и не знал!
Рекомендуем установить обе программы и по очереди просканировать ими систему. Обычно Spybot и Ad-Aware выявляют львиную долю spyware и позволяют вам полностью очистить компьютер от всякой гадости. Spybot Search and Destroy позволяет сделать компьютеру прививку от известных шпионских модулей (опция Immunize), а также включает ряд полезных утилит для настройки компьютера (опция Advanced Mode – Tools).
Ого, еще и прививка! А мы были уверены, что иммунизаторы вымерли лет 20 назад — было такое ПО на заре эры антивирусов. Ну а то, что установленный защитник притащил свои Adware-программы, — это, видимо, нормально, защитнику можно…
Для защиты компьютера от spyware рекомендуем установить вот эту программу. Незаменимая вещь, специализируется на предотвращении проникновения шпионских программ на компьютер, но не на удалении того что там уже есть. Для удаления используйте Spybot и Ad-Aware.
Еще одна угроза, которой не знает антивирус. Да что за беда-то! Неужели пользователь сначала должен определить все типы вредоносных и нежелательных программ, скрывающихся на его ПК (кстати, а как он может это без антивируса сделать?), а затем найти и скачать для каждого из них отдельный софт?
Если после сканирования с помощью Spybot и Ad-Aware ваш компьютер все еще страдает от бесконечных всплывающих окон, придется воспользоваться дополнительными утилитами.
Еще одна весьма полезная утилита для случаев когда все ну просто совсем запущено и компьютер отказывается ходить в Интернет после удаления spyware. Ну а если вам мало перечисленных выше средств для удаления spyware, рекомендуем посетить этот сайт.
Если есть сомнения в целесообразности борьбы с компьютерными вирусами до последней капли крови (вашего компьютера), лучше обратится к специалистам по ремонту и настройке компьютеров. Это сэкономит время и нервы.
То есть если сомнения отсутствуют, то лучше к специалистам не обращаться?
- Не надо верить россказням, которых в Интернете немало. Антивирус обнаруживает — и, главное, лечит или удаляет, если лечение невозможно — все типы вредоносных и нежелательных программ. Даже те, которые ему еще не известны. Антивирусное ПО делают профессионалы, использующие системы обнаружения новейшего вредоносного ПО. Они могут мгновенно реагировать на появление не только вирусов и троянцев.
- Не стоит собирать у себя на компьютере коллекцию бесплатного софта, который, скорее всего, существует за счет показа той же рекламы, чьи данные о вредоносном ПО взяты непонятно откуда, а количество (и качество) разработчиков неизвестно.
Настроить действия Dr.Web по отношению в различным типам вредоносного ПО, а заодно и удостовериться, что антивирус действительно будет его ловить, можно в настройках компонента SpIDer Guard . Для этого необходимо кликнуть по значку 
в системном меню, затем в открывшемся меню последовательно нажать на 
( Режим администратора ) и появившийся значок 
( Настройки ). В открывшемся окне Настройки необходимо выбрать пункт Компоненты защиты и далее SpIDer Guard .
По умолчанию для большинства вредоносных объектов установлено действие Перемещать в карантин . По этому действию пользователь сам должен принимать решение о том, что делать с обнаруженными вредоносными объектами.
Вирусы – это маленькие вредоносные программы, написанные специально для нанесения вреда пользователям или данным на компьютере, и иногда для получения собственной выгоды. Если вы не хотите устанавливать антивирус, но удалить вредоносную программу надо, то есть несколько вариантов.
Существуют специальные программы-сканеры от тех же производителей обычных антивирусов, только они не устанавливаются в систему, не обновляют свои базы и, соответственно, не запущены постоянно. Их надо скачивать перед проверкой и вручную запускать сканирование компьютера или выбранной папки.
Обнаруживаются и обезвреживаются следующие типы вредоносных программ:
- черви
- вирусы
- трояны
- руткиты
- шпионские программы
- программы дозвона
- рекламные программы
- программы взлома
- программы-шутки
- потенциально опасные программы.
Если у вас уже установлен полноценный антивирус, то перед запуском одноразового сканера обязательно выключите старый антивирус. Так проверка выполнится намного быстрее.
Dr.Web CureIt!
Это действие необходимо выполнять, даже если вы зашли в систему под администратором. Теперь у антивируса права Суперадминистратора. Можно сразу запустить тест, но пройдёмся в настройки:
Для лучшей защиты поставим галочки:
В моей папке сканер нашёл вирусы.
Неизлечимые файлы переносятся в папку карантина, путь к которой задаётся в настройках. Менеджер карантина вызывается из меню:
Файлы можно удалить окончательно, восстановить на прежнее место или в другую папку.
Kaspersky Virus Removal Tool
Бесплатный сканер Касперского также нужно обновлять с сайта перед каждым использованием, и рекомендуется запускать в безопасном режиме и/или от имени администратора.
В отличии от DrWeb CureIt, здесь нельзя добавить отдельный файл на проверку, только папки целиком. Начинаем проверку:
На моём компьютере сканер обнаружил вирус UDS:DangerousObject.Multi.Generic
На выбор: пропустить, скопировать в карантин или удалить. Если будет найдено много вирусов, то сверху кнопочки для множественных действий: скопировать всё в карантин, нейтрализовать всё или пропустить всё. Касперский спросит как лучше излечить вирусы: с перезагрузкой или без. Рекомендуется с перезагрузкой:
Результат можно посмотреть в отчёте, кликнув по самой правой пиктограммке:
Если Windows не загружается
Если система не может загрузиться из-за инфицирования вирусами или надо убрать баннер вымогатель, тогда придётся записывать загрузочный образ на CD/DVD диск или флешку, загружаться с него и использовать встроенный антивирусный сканер. Доктор Вебер предлагает LiveDisk:
- БЕСПЛАТНОЕ аварийное восстановление системы с диска CD/DVD или загрузочного USB-накопителя в случаях если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows
- Поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.
Аналогичное решение Rescue Disk от Касперского:
Какой антивирус лучше?
Мне по душе Dr.Web, однако у каждого есть свои преимущества и недостатки. У вебера больше настроек, богаче интерфейс и встроены функции защиты программы во время скана, можно выбирать отдельные файлы. Касперский простой как дважды-два, понравится чайникам. Кстати, существуют ещё и онлайн-сервисы для проверки файлов.
На какую-то программу может быть ложное срабатывание в одном антивирусе, а в другом — нет или наоборот, какой-нибудь вирус может не обнаружиться. В общем — они одинаковые, просто дело вкуса. Но напомню, что для полноценной защиты нужно устанавливать антивирус в Windows, чтобы он всё время был в памяти компьютера, сканировал скачиваемые файлы и посещаемые сайты.
Утилиты CureIt! и VRT на это не способны, это одноразовое решение проблемы.
Читайте также:
