Как вирус переместить в хранилище

Хранилище вирусов AVG — это зона вирусного карантина, в которой хранятся все удаленные, зараженные вирусами или подозрительные файлы. Данные файлы зашифрованы и не представляют опасности для компьютера. Основное назначение хранилища вирусов — хранение удаленного файла в течение определенного времени, что позволяет принять решение о необходимости удаления файла. Если возникают проблемы, связанные с отсутствием данного файла, можно отправить его на анализ, попытаться вылечить и вернуть в исходное местоположение.

Чтобы открыть хранилище вирусов, выберите Главный экран -> Главное меню Журнал -> Хранилище вирусов .

Каждый объект в списке определяется с помощью следующих критериев.

Серьезность . Уровень заражения; все объекты в списке могут быть фактически или потенциально заражены ( заражение обычно обозначает вирус, PUP — шпионское ПО, а предупреждение — файлы cookie). Если компонент Identity Protection обнаруживает какую-либо угрозу, отображается значок с информацией о состоянии и эта угроза также относится к вредоносному ПО .

Путь к файлу . Полный путь к исходному местоположению файла. Нет данных . Файл изначально не хранился на локальном диске; вероятнее всего, он был обнаружен в полученном сообщении электронной почты, а затем перемещен в хранилище вирусов компонентом E-mail Scanner.

Исходное имя объекта . Имя файла; указывается только в том случае, если файл изначально являлся вложением сообщения электронной почты.

Дата сохранения . Дата и время обнаружения файла и его перемещения в хранилище вирусов.

После выделения объекта в списке с помощью мыши функциональные кнопки позволяют выполнить следующие действия.

Восстановить . Перемещение зараженного файла в исходное местоположение (указанное в столбце Путь к файлу ).

Восстановить как . Перемещение зараженного файла в выбранную папку.

С помощью кнопок Восстановить или Восстановить как можно выполнить восстановление нескольких элементов одновременно. Для этого выделите их в списке и нажмите соответствующую кнопку. Если некоторые из выбранных элементов не были успешно восстановлены, они останутся выделенными в списке.

При восстановлении файлов из хранилища вирусов обратите внимание на следующие моменты.

Если файл изначально являлся вложением сообщения электронной почты (см. столбец Исходное имя объекта ), его исходным местоположением является временная папка, поиск которой на жестком диске может представлять некоторые трудности. По этой причине для вложений электронной почты будет доступна только функция Восстановить как .

·	Ключи реестра можно восстановить только в исходное положение (будет активна только кнопка Восстановить ).

·	Все файлы восстанавливаются с исходным именем . Если это невозможно, файл восстанавливается с именем, указанным в столбце Путь к файлу .

Сведения . Данную кнопку можно применить только к угрозам, обнаруженным компонентом Identity Protection. При ее нажатии отображаются сводные сведения об угрозе (какие файлы/процессы были затронуты, характеристики процесса и т. д.). Обратите внимание, что для всех других элементов, не обнаруженных компонентом IDP, данная кнопка недоступна и неактивна.

Удалить . Полное и безвозвратное удаление файла с диска.

Очистить хранилище . Удаление всех файлов из хранилища вирусов.

При выборе в контекстном меню, доступном при щелчке правой кнопки мыши, параметра Отправить на анализ выполняется отправка файла на анализ в вирусные лаборатории AVG или в отдел технической поддержки.

Обратите внимание, что данная функция служит только для отправки файлов “ложной тревоги”, которые были определены AVG как зараженные или подозрительные, но которые, по вашему мнению, являются безвредными.

Читайте, как вернуть утраченные файлы из карантина антивирусной программы. Как восстановить файлы после удаления их Avast, с помощью профессионального программного обеспечения.

Введение

Необходимость использования антивирусной программы

В современном мире информационные технологии развиваются стремительными темпами и ежедневно используемый объем данных неуклонно растет. Данные содержат много личной и конфиденциальной информации, поэтому их защита от доступа третьих лиц приобретает первостепенное значение. Компьютерные технологии позволяют пользователям широко применять для своих нужд информационные ресурсы, но важность информации требует безопасного способа ее использования, обработки и хранения. На достижение таких требований нацелены антивирусные программы, которые обеспечивают общую системную безопасность данных, компьютерных устройств и сетей инфраструктуры.

Главным источником угрозы выступают разнообразные вирусные программы, вредоносное воздействие которых может привести к нежелательным последствиям и оказать влияние на целостность данных и корректную работу компьютерного устройства. Вирусы имеют разный спектр действий и могут послужить причиной различных повреждений информации или полной ее утраты путем удаления, шифрования, перезаписи и т.д. Ущерб может быть нанесен системных файлам, что вызывает нарушение в функционировании компьютера, или таблицам файловой системы, отвечающим за хранение данных пользователей.

Вирусные программы при активации могут выполнять процесс самокопирования, тем самым заражая компьютер пользователя и все подключенные к нему устройства, нанося вред компьютерной системе, нарушая работу, как отдельных элементов, так и целой сети.

И как следствие, вирусное воздействие может привести к частичной или полной утрате важной информации, краже конфиденциальных данных, частым сбоям в работе системы или получении злоумышленником удаленного контроля над компьютерным устройством пользователя для осуществления вредоносных действий.

Поэтому важно, в обязательном порядке, использовать антивирусное обеспечение и поддерживать его базы вирусов в обновленном актуальном состоянии.

Разновидности вирусных программ

Любое вредоносное воздействие вирусов направлено, в первую очередь, на поиск и обнаружение уязвимости системы компьютерного устройства, несанкционированное срытое проникновение, преследующее цель тайного использования устройства пользователя для злонамеренных действий или кражи конфиденциальной информацией.

Заражение может происходить разными способами, и с каждым днем, диапазон возможных угроз увеличивается, что в итоге приводит к потере данных, значительному снижению производительности системы или к полной ее блокировке.

Зачастую, последствия заражения компьютерного устройства вирусными программами сводятся к нанесению вреда данным пользователям или нарушению функционирования операционной системы. Например, вирус может переименовывать существующие файлы пользователей, удалять, перезаписывать, шифровать или повреждать их, преобразовывать здоровые файлы в ярлыки, вставлять скрытые дополнительные элементы программного кода в неинфицированные файлы, искажать или уничтожать файловую систему, превращать жесткий диск компьютера в недоступный, препятствуя чтению и записи информации, осуществлять общую блокировку компьютерного устройства.

Каждая вирусная программа реализована по индивидуальной схеме, однако все вирусы можно классифицировать по отдельным признакам, различающимися методами поиска уязвимостей системы, способами заражения устройства пользователей и последующего нанесения вреда. Например, основные разновидности вирусов подразделяются на следующие группы:

Файловые : вирус расположен в зараженном файле и активируется при обращении пользователя;

Загрузочные : вирусы заражают систему при подключении съемного устройства, загрузки операционной системы или автоматическом запуске программ;

Вирусные программы представляют собой широкий диапазон разновидностей компьютерных угроз, основное вредоносное воздействие которых реализуется следующими представителями:

Вирусы-трояны : вредоносная программа маскируется разработчиком под легальную безвредную программу и не проявляет себя до активации, чем существенно затрудняет ее поиск и обнаружение антивирусной программой. Главной целью троянов являются причинение вреда пользовательским данным путем их удаления, изменения, кражи или пересылки информации мошеннику для злонамеренного использования.

Вирусы-черви : особый вид вредоносной программы, нацеленный на снижение работоспособности компьютерного устройства путем создания копий самого себя, порче файлов на инфицированном устройстве и использовании его для организации сетевых атак и рассылки спама. Дополнительную угрозу представляет тот факт, что черви обладают высокой способностью к разрушению.

Вирусы-блокировщики (шифровальщики) : вредоносные программы после заражения компьютерного устройства пользователя полностью блокируют к нему доступ или зашифровывают пользовательские файлы, и требуют денежное вознаграждение за отключение вируса (например, пополнить номер телефона, отправить смс, выполнить электронный перевод и т.д.). Независимо, оплатит пользователь или нет, вирус не исчезает и для его удаления потребуется выполнить определенные процедуры, зависящие от типа семейства, к которому относится вирус.

Помимо перечисленных, существуют и другие вирусы, которые могут отслеживать действия пользователей и собирать информацию о его поведении в сети, запускать рекламные сообщения, блокировать доступ к отдельным приложениям, изменять основные функции операционной системы для сокрытия вирусных действий и т.д.

И чтобы полностью обезопасить свое компьютерное устройство, данные, хранящиеся на нем и защитить исполнение любых процессов во время работы пользователям необходимо озаботиться наличием продвинутой антивирусной программы от доверенного производителя.

Компьютерная безопасность и защита информационных данных от возможного заражения вредоносными программами, направленными на уничтожение или завладение конфиденциальными данными, занимает первостепенное значение, особенно в последнее время, ввиду многократно увеличившегося многообразия вирусных угроз.

Компания разрабатывает защитное программное обеспечение, основанное на технологии следующего поколения и рассчитанное на предотвращение и отражение вирусных атак в режиме реального времени. Инициатором повсеместного использования и высокой популярности продуктов компании послужило использование обучаемого автоматизированного модуля на базе облачных технологий. Непрерывно получаемые оперативные данные о новых видах заражений с устройств пользователей, позволяют мгновенно определять, исследовать и реагировать на обнаруженные угрозы, и в кротчайшие сроки осуществлять выпуск готовых защитных решений.

Категория программ для бизнеса включает набор антивирусных программ, обеспечивающих комплексную защиту информации и персональных данных, поддерживающих целостную безопасность офиса, сетевых серверов и адресов электронной почты на самом высоком уровне.

Список решений по безопасности бизнеса представлен следующими продуктами:

Antivirus;
Antivirus Pro;
Antivirus Pro Plus.

Каждый из них обладает максимальной степенью безопасности и предоставляет высокий уровень защиты любой конфиденциальной информации, и, в зависимости от выбранного продукта, дополнен или ограничен некоторыми функциями. Например, в автоматическом режиме обновляет установленные приложения для предотвращения попыток взлома, создает безопасные сетевые подключения, безвозвратно удаляет подозрительную или нежелательную информацию и т.д.

Бесплатный антивирус;
Internet Security;
Premier;
Ultimate.

Возвращение утраченных файлов из карантина антивирусной программы

Современные злоумышленники, занимающиеся разработкой вредоносных вирусов, имеют практически полное представление о методах работы популярных антивирусных программ, направленных на обеспечение общей безопасности персональных компьютерных устройств и комплексную защиту пользовательских данных. И поэтому, создатели вирусов стараются спрятать вредоносный код в теле здорового файла, замаскировать исполнение вирусных программ под разрешенные действия обычных легальных приложений или скрыто обнаружить новые уязвимости системы для последующего заражения.

И поскольку подозрительные или содержащие угрозу файлы перемещается в карантин, они не могут нанести вред компьютерному устройству, так как любые их действия заблокированы.

По окончанию, программное сообщение уведомит пользователей об успешном завершении процесса восстановления и готовности файлов для дальнейшего использования.

Пользователи могут легко управлять файлами, помещенными в карантин антивирусной программы, выполняя те или иные действия по своему усмотрению. И в случае перемещения файлов, которые не несут угрозы для безопасности компьютерного устройства пользователя, они могут быть легко восстановлены.

Программа является флагманским продуктом компании и представляет собой универсальный инструмент для успешного решения разнообразных видов проблем, связанных как со всеми видами удаления данных, так и возвратом недоступной информации по причине ее физического или логического повреждения.

Анализ файловой системы выбранной области дискового пространства может занимать различное время, напрямую зависящее от некоторых факторов, например, объема накопителя, количества поврежденных файлов, причины, приведшей к их удалению и т.д. Строка состояния уведомит пользователей о ходе процесса анализа и подскажет ориентировочное время его завершения.

На этом процесс восстановления файлов будет завершен. Восстановленные файлы будут располагаться в, выбранной при восстановлении, директории и доступны для дальнейшего использования.

Заключение

Удаление файлов может произойти по различным причинам. Но иногда это может быть связано с работой антивирусных программ. Использование зараженных внешних устройств хранения данных, установка непроверенных сторонних приложений; просмотр недостоверных веб-сайтов и другие действия могут привести к ситуации, когда важные данные подвергнуться инфицированию и последующему удалению во время сканирования системы антивирусной программой.

Введение

Необходимость использования антивирусной программы

Разновидности вирусных программ

Файловые: вирус расположен в зараженном файле и активируется при обращении пользователя;

Загрузочные: вирусы заражают систему при подключении съемного устройства, загрузки операционной системы или автоматическом запуске программ;

Вирусы-трояны: вредоносная программа маскируется разработчиком под легальную безвредную программу и не проявляет себя до активации, чем существенно затрудняет ее поиск и обнаружение антивирусной программой. Главной целью троянов являются причинение вреда пользовательским данным путем их удаления, изменения, кражи или пересылки информации мошеннику для злонамеренного использования.

Вирусы-черви: особый вид вредоносной программы, нацеленный на снижение работоспособности компьютерного устройства путем создания копий самого себя, порче файлов на инфицированном устройстве и использовании его для организации сетевых атак и рассылки спама. Дополнительную угрозу представляет тот факт, что черви обладают высокой способностью к разрушению.

Вирусы-блокировщики (шифровальщики): вредоносные программы после заражения компьютерного устройства пользователя полностью блокируют к нему доступ или зашифровывают пользовательские файлы, и требуют денежное вознаграждение за отключение вируса (например, пополнить номер телефона, отправить смс, выполнить электронный перевод и т.д.). Независимо, оплатит пользователь или нет, вирус не исчезает и для его удаления потребуется выполнить определенные процедуры, зависящие от типа семейства, к которому относится вирус.

Список решений по безопасности бизнеса представлен следующими продуктами:

Antivirus;
Antivirus Pro;
Antivirus Pro Plus.

Бесплатный антивирус;
Internet Security;
Premier;
Ultimate.

Возвращение утраченных файлов из карантина антивирусной программы

Заключение

Всем привет, меня зовут Юрий Лазарев, я системный администратор Облака Mail.Ru. Недавно мы внедрили автоматическое антивирусное сканирование всех загружаемых в хранилище файлов. Теперь весь контент проверяется Антивирусом Касперского, чья продукция уже используется для защиты от вирусов в Почте Mail.Ru. Кроме того, были просканированы файлы, залитые в Облако с момента его запуска в прошлом году. Реализовать подобную проверку в условиях высоконагруженного сервиса, сохраняя при этом такую же высокую скорость работы, — достаточно сложная задача.

В качестве аналогии можно сравнить процесс строительства одноэтажного дома и небоскрёба. Одноэтажный дом может построить даже человек без глубоких знаний и большого опыта, и эта конструкция будет худо-бедно стоять и служить. С небоскребом все гораздо сложнее: конструкцию такого здания необходимо серьёзно просчитывать с точки зрения несущей способности грунта, ветровых нагрузок и множества других факторов. Так и антивирусная проверка в облачном сервисе организована совсем не так, как на домашних компьютерах или даже в корпоративных сетях.

Если вы хотите поподробнее узнать, что представляет собой архитектура Облака, то можно почитать предыдущую статью на Хабре. Это даст понимание того, как протекает процесс сохранения файла и его заливка в Облако. А здесь мы опишем, как нам удается проверять на вирусы петабайты данных в нашей высоконагруженной системе, не теряя при этом ни в качестве работы сервиса, ни в скорости загрузки и проверки файлов.

В Облаке существует дедупликация, то есть файл с конкретным содержимым присутствует лишь в одном экземпляре (на самом деле в двух, так как существует резервная копия). Если 200 человек зальют один и тот же файл, то в хранилище не будет находиться 200 одинаковых файлов. Просто всем этим пользователям будут раздаваться копии одного файла. Зачем? Во-первых, это позволяет нам эффективнее использовать место на дисках и, как следствие, предлагать пользователям больше бесплатного пространства для хранения информации. Кроме того, мы экономим мощности для проверки файлов. На данный момент дедупликация позволяет нам снизить нагрузку на хранилище примерно на 15%.

Проверка осуществляется несколько раз: как только файл попадает в Облако и позже, с помощью обновленных антивирусных баз. Ведь всегда есть вероятность, что файл заразился новым вирусом, который ещё не был известен антивирусу на момент загрузки. Так что проверки проводятся на постоянной основе. Если файл инфицирован, сервис не позволит ни произвести скачивание, ни создать на него ссылку.

Мы проверяем файлы на отдельных серверах, которые выделены исключительно под эту задачу. Кроме того, мы написали утилиту, которая позволяет проверять файлы, используя API Касперского. Дело в том, что нельзя просто так поставить коробочную версию антивируса на какой-нибудь сервер и сказать ему, чтобы он проверял все файлы. В этом случае можно будет вообще забыть о таком явлении, как высокая производительность. Антивирусный продукт не является инструментом, специально разработанным для использования в облачных системах, его необходимо интегрировать. И самим процессом антивирусной проверки в высоконагруженных системах необходимо жёстко управлять. Эту роль на себя взяла вышеупомянутая утилита. Она не только определяет последовательность проверки файлов, но и оптимизирует нагрузку. Если описать по-простому: не надо загружать весь файл из хранилища и передавать на проверку. Утилита берет начало файла, скачивает определенный кусочек из хранилища. Дальше Касперский анализирует тип этого файла. Как правило, нет смысла проверять все тело файла целиком. В зависимости от типа файла SDK антивируса определяет стратегию проверки. Дальше идёт запрос в нашу утилиту, мол, дай мне этот кусок, и нужная информация загружается из хранилища. В итоге, когда SDK решает, что файл проверен, тот получает отметку о самом факте проверки, указывается время её проведения и версия антивирусной базы. Таким образом, использование управляющей утилиты существенно сокращает время проверки, снижает нагрузку на сеть и на сами диски.

На данный момент у нас более 20000 дисков с файлами пользователей Облака. И проверка ведется постоянно. В хранилище попадают самые разные данные, включая огромные видеофайлы. Вытаскивать их из хранилища и перегонять по сети было бы крайне неоптимальной тратой ресурсов. Но, благодаря описанному выше механизму, нам удалось наладить антивирусную проверку силами нескольких десятков серверов. Сейчас в сутки проверяется около 8 млн файлов, порядка 50 терабайт. Это далеко не пиковая производительность системы, к тому же мы заложили возможности по дальнейшему масштабированию.

Итак, мы снижаем стоимость хранилища и нагрузку на неё за счёт использования дедупликации, а также существенно увеличиваем скорость антивирусной проверки с помощью управляющей утилиты. Но этого было бы недостаточно для быстрой обработки столь большого объёма данных. Поэтому мы применили ещё один инструмент — очередь проверки. Она представляет собой не просто список файлов, в который снизу добавляются данные, это отдельный сервис. Сама очередь находится на отдельном сервере и работает под управлением СУБД Tarantool. Это собственная разработка сотрудников Mail.Ru Group, и одной из её особенностей является очень высокая производительность. Именно это стало определяющим фактором при выборе СУБД, а вовсе не её происхождение. Прежде всего, в очередь попадают новые файлы, загружаемые в Облако. Их туда помещает сервис-загрузчик. А также в очередь добавляются файлы с самым большим временем, прошедшим с момента их последней проверки. У второго сервиса, пополняющего очередь проверки, есть ограничение на максимальное количество добавляемых старых файлов, чтобы он не замедлил процесс проверки новых. На каждом сервере одновременно работает несколько таких сервисов обработки. Сейчас мы пробуем распределять файлы разных типов и размеров по разным очередям, чтобы еще сократить время проверки для большинства загружаемых файлов.

В связи с тем, что автоматическая проверка была внедрена через некоторое время после запуска Облака Mail.Ru, накопилось порядка 14 петабайт данных, которые нужно было проверить. Причем, естественно, они лежали не на одной машине, а были раскиданы по нескольким дата-центрам. Ситуация осложнялась тем, что все эти серверы активные, а значит нельзя было нагружать их задачами по проверке файлов. Если сервер, на котором хранятся файлы, будет занят какими-то аналитическими задачами, которые нагружают аппаратные ресурсы хранилища, то потенциально скорость выполнения всех операций существенно уменьшается, в том числе, и передача файлов по сети. И в таком случае мы получили бы деградацию качества сервиса.

Проверять такой объем данных постепенно тоже было бы нецелесообразно, на это ушло бы слишком много времени. Поэтому решено было задействовать дополнительные ресурсы, чтобы провести проверку в кратчайшие сроки. Для этой цели был собран временный кластер из 60 серверов. Они и осуществили проверку всех ранее загруженных данных примерно за три недели.

Также мы посчитали, какие заблокированные вредоносные программы наиболее распространены:

Итак, благодаря комплексному применению управляющей утилиты, очереди проверки и СУБД Tarantool, нам удалось добиться высокой производительности антивирусной проверки, почти в реальном времени, задействовав сравнительно небольшие ресурсы.
Тенденция такова, что со временем все больше пользовательской информации будет храниться в облаках. Поэтому антивирусная проверка становится неотъемлемой частью не только устройств пользователей, но и онлайн-сервисов, где хранятся их данные.

Механизм проверки в нашем Облаке мы ещё будем существенно модернизировать. Например, планируется ввести удельный вес. Благодаря этому параметру чаще всего будут проверяться наиболее востребованные пользователями файлы. Файлы большого размера будут выделяться в отдельную очередь, поскольку их проверка занимает очень много ресурсов и времени. Организация подобных очередей для разных файлов – это интересная задача, о которой мы расскажем в одном из следующих постов.

Читайте также: