Архив рубрики: Безопасность

Emsisoft Emergency Kit – аварийный комплект для лечения зараженных систем

Борьба с вредоносными программами, наверно, будет продолжаться всегда. Появляются новые вирусы, новые способы обхода защит и новые методы обмана. Но на месте не стоят и разработчики приложений, борющихся с вредителями. Бытует мнение, что сами производители антивирусных программ способствуют распространению вирусов, возможно в этом есть и доля истины, ведь если исчезнут те, кто пишет вирусы, то отпадет надобность и в антивирусных программах. Однако не будем вникать в «высокие материи», лучше мы познакомимся с комплектом Emsisoft Emergency Kit, предназначенным для лечения зараженных компьютеров.
Emsisoft Emergency Kit 1
В Emsisoft Emergency Kit входит несколько модулей, которые не требуют установки, а могут быть запущены с любого переносного устройства, что позволяет использовать их даже на зараженных системах. Скачать комплект можно с русской страницы, посвященной Emergency Kit. Программа распространяется бесплатно и имеет русский интерфейс, хотя он, как говорится, не совсем полный – начальный экран, служащий для запуска модулей, вовсе не имеет ни единого русского слова.

Перечислим все модули пакета, а также их основные возможности:
1. Emergency Kit Scanner – сканер с русским графическим интерфейсом, предназначенный для поиска и обезвреживания вирусов, троянов, программ автоматического дозвона, ботов и других приложений с вредоносным содержимым. Для корректной работы этого модуля необходимо подключение к интернету, чтобы систематически обновлять базы сигнатур, только так можно обезвреживать даже самые свежие вирусы. Имеется несколько вариантов сканирования: быстрое, полное, глубокое и выборочное.
2. Commandline Scanner представляет собой вариант сканера без графического интерфейса, позволяющего работать с ним посредством командной строки.
3. HiJackFree – утилита для опытных пользователей, которые смогут контролировать все происходящие в системе процессы, открытость портов, запуск служб, параметры автозапуска и самостоятельно удалять вредоносные файлы.
4. BlitzBlank – модуль для пользователей, специализирующихся на борьбе с вирусами. Этот модуль помогает удалить данные в реестре и вирусы еще до загрузки операционной системы.

Emsisoft Emergency Kit постоянно не работает, т.е. с его помощью можно обнаружить вредоносные программы, но не предотвратить их попадание на компьютер. Зато этот пакет можно запустить на зараженной машине, на которой работа антивирусной программы блокируется самим вирусом.

Comodo Firewall – надежный, хоть и бесплатный

Сегодня трудно представить, что персональный компьютер не имеет подключения к всемирной сети. Если раньше компьютер приобретался, как средство для замены пишущей машинки и игровой приставки, то сейчас большинство операций, выполняемых на компьютере, так или иначе, связаны с Интернет. Подобное положение дела не осталось без внимания злоумышленников, для которых «лакомым кусочком» стало невидимое проникновение и похищение важной информации.

Украсть можно абсолютно все: хранящиеся пароли доступа, электронные ключи, данные платежных карт, файлы. Похитить могут любую информацию, представляющую ценность. Конечно, все это может произойти, если на компьютере не будет установлена соответствующая защита. Стоить понимать, что недостаточно иметь лишь антивирусную защиту, необходимо также предотвращать проникновение на компьютер модулей, не являющихся вирусами, а использующими уязвимости операционных систем.

С развитием сетей, разработчики программного обеспечения стали создавать специальные программы, названные «Сетевыми экранами», «Брендмауэрами» или «Файрволами». Эти программы контролируют все порты и сообщают пользователю о любых подозрительных действиях. Пользователь, в свою очередь, либо сам решает, запретить или разрешить выполнить это действие, либо возлагает всю ответственность за принятие решения на файрвол. В настоящее время, многие разработчики программного обеспечения объединяют в одной программе антивирус и файрвол, предоставляя комплексную защиту.
Comodo Firewall
Среди бесплатных программ для защиты от сетевых атак, особой популярностью пользуется разработка компании Comodo, которая так и называется Comodo Firewall. Это приложение входит в пакет Comodo Internet Security, однако его можно установить отдельно, без установки антивируса и программы проактивной защиты. Скачать бесплатный Comodo Firewall можно с официального сайта.

Comodo Firewall выполняет следующие функции:
— защита от проникновения из локальных и глобальных сетей, предотвращение передачи данных неопознанными программами, т.е. это многофункциональный сетевой экран;
— закрытие портов для невозможности их сканирования извне в режиме «Невидимка»;
— блокировка попыток получения доступа к вашему компьютеру;
— запрет изменения программ, а также реестра Windows;
— работа в ручном и автоматическом режиме;
— запрет или разрешение работы в определенных пользователем сетях и подсетях.

Это не полный перечень возможностей, но и из него видно, что Comodo Firewall полностью защитит ваш компьютер от сетевых атак. Самым существенным преимуществом Comodo Firewall является его бесплатность, при этом, защита находится на действительно высоком уровне. Зачастую платные аналоги раздувают функциональность, за которой скрывается слабость самой сетевой защиты. Comodo Firewall можно рекомендовать для работы в связке с антивирусными продуктами, которые вместе дадут максимальный защитный эффект и спокойный интернет-серфинг.

WindowsUnlocker – избавляемся от программ-вымогателей

Как бы мы не защищали свой компьютер от вредоносных программ, все же бывают случаи, когда даже самые осторожные пользователи становятся жертвами злоумышленников. Продвинутые антивирусные программы иногда не в состоянии справиться с новейшими вирусами, не последнюю роль играет и разгильдяйство самих пользователей, которые игнорируют предупреждения и запускают неизвестные файлы, что приводит к плачевным последствиям.
WindowsUnlocker 1
Сегодня хотелось бы поговорить о средствах лечения так называемых Locker’ов (блокировщиков). Если вы с ними не встречались (пожелаем вам никогда их и не видеть), то знайте, что подобные программы полностью блокируют работу вашей операционной системы, выдавая при загрузке примерно такие сообщения, как на следующей картинке. Сообщения могут быть различного содержания, но их цель всегда одна – вынудить пользователя отправить сообщение на указанный номер телефона и в ответ получить код для разблокировки. При этом с компьютером ничего нельзя сделать, кроме как ввести код в поле на баннере. Не будем вдаваться в подробности характеристик этого типа вредоносной программы, укажем лишь, что их называют программами-вымогателями, так как кода разблокировки доверчивый владелец все равно не получит даже за деньги.

Естественно, для любого вируса всегда имеется антивирус, один из которых мы и рассмотрим. Утилита WindowsUnlocker от лаборатории Касперского входит в состав Kaspersky Rescue Disk. Она позволяет выполнять лечение зараженных вымогателями компьютеров посредством исправления реестра. Именно в реестр вирусом вносятся изменения, не позволяющие выполнять любые операции на инфицированной машине.

Чтобы воспользоваться WindowsUnlocker’ом, переходим на страницу лаборатории Касперского, во втором разделе находим ссылку для скачивания образа, который можно записать на любой диск, либо USB-носитель. Во втором случае еще понадобится утилита для создания загрузочного диска, которую тоже можно скачать на сайте. После того как загрузочный диск записан, перезагружаем компьютер, не забыв в BIOS указать с какого носителя производить загрузку.
WindowsUnlocker 2
В процессе загрузки выбираем русский язык и графический режим, который является предпочтительным для всех пользователей и не вызовет трудностей при использовании утилиты. Сам процесс лечения производится очень просто, нажимаем подобие кнопки Пуск, из выпавшего меню выбираем Терминал. В появившемся окне терминала набираем windowsunlocker и уверенно жмем Enter. После этого нам предложат выбрать одну из команд для продолжения, естественно, для разблокировки Windows нажимаем 1 и смотрим результаты лечения. Чтобы от вымогателя не осталось никаких следов, необходимо выполнить полную проверку, запустив Rescue Disk. Ждем окончания процесса, перезагружаемся, не забыв в BIOS изменить порядок загрузки.

Теперь все должно и будет загружаться без проблем. А чтобы подобные вещи с ваши больше не повторялись, используйте надежные антивирусы и не запускайте подозрительные файлы.

Восстанавливаем работоспособность ПК при помощи Dr.Web LiveCD

В этой статье речь пойдет об одном популярном средстве аварийного восстановления, называется оно Dr.Web LiveCD и представляет собой образ загрузочного диска. В каких случаях необходимо пользоваться данным программным средством? LiveCD от Dr.Web поможет тогда, когда ваш компьютер инфицирован вирусами и шпионскими программами и, при этом, эти вредоносные компоненты блокируют работу антивирусных средств при загрузке операционной системы обычным способом. Да, в большинстве случаев установленное антивирусное ПО справляется с поиском и нейтрализацией инфицированных объектов, но когда антивируса у вас нет или на компьютере вообще невозможно работать, то единственно верный вариант – загрузиться с загрузочного диска и произвести полную проверку и лечение ОС. Dr.Web LiveCD является бесплатной системой, образ которой можно скачать на официальном сайте.

Итак, скачанный образ необходимо записать на чистый CD или DVD диск, не важно, будет это одноразовая болванка или перезаписываемый носитель. После этого поместите диск в ваш привод и перезагрузите (включите) инфицированную машину, убедитесь, что в BIOS этот привод является первым загрузочным, либо укажите вручную, что нужно загружаться именно с него.
Dr.Web LiveCD 1
В процессе загрузки можно выбрать обычный (графический) или текстовый режим запуска:
— English – английская версия с графическим интерфейсом;
— Russian – русская версия с графическим интерфейсом;
— Advanced Mode – специальный расширенный режим с возможностью работы на консоли;
— Start Local HDD – обычная загрузка компьютера;
— Testing Memory – запуск проверки памяти.

В графическом режиме загружается подобие операционной системы, в которой автоматически запускается Центр Управления. Здесь можно запустить проверку разделов жестких дисков и очистить систему от вредоносных программ. Кроме антивирусной проверки, пользователь сможет выполнить лечение реестра и перенести файлы на другие носители информации с помощью встроенного файлового менеджера, именуемого Midnight Commander.

Когда все операции по восстановлению произведены, остается лишь перезагрузить компьютер и проверить его работоспособность. Как правило, если следствием нарушения функционирования были вирусы, то все проблемы удается решить и компьютер «привести в чувство».

Панда в облаках следит за вами

За последнее время лавинообразно стали появляться так называемые «облачные» сервисы. Они предоставляют пользователю возможность экономить ресурсы своих компьютеров и мобильных устройств, имеющих подключение к сети Интернет. Например, очень популярны «облачные» дисковые пространства, их предоставляют как известные по другим глобальным проектам компании (Google, Yandex), так и компании, специализирующиеся исключительно на подобных сервисах. «Что же такое эти облачные сервисы?» – спросите вы. Здесь все просто – пользователю предоставляются некие услуги, выполняемые на удаленных сервисах. Это могут быть и дисковые пространства, и выполнение трудоемких вычислительных операций, и, как в случае с программой, которую мы будет сейчас описывать, вирусные базы, используемые антивирусной программой.
Panda Cloud Antivirus
Перейдем непосредственно к представлению антивирусной программы, использующей облачную технологию. Panda Cloud Antivirus – бесплатная антивирусная программа, скачать ее клиентскую часть можно с официального сайта.
В процессе установки вам на компьютер загрузятся необходимые для запуска файлы, а главная особенность Панды – все базы вирусов хранятся на серверах разработчика и, соответственно, нет необходимости в их постоянном обновлении. Да и все операции по анализу выполняются вне вашего компьютера, чем и обусловлены низкие системные требование к железу.

Все пункты меню в Panda Cloud Antivirus переведены на русский язык, понять, как с ней работать сможет как весьма неопытный пользователь, так и даже ребенок, поэтому на этом нет смысла останавливаться. Опишем лишь то, что понравилось и то, что не понравилось в программе. Из достоинств можно отметить очень быструю проверку системы, простой и информативный интерфейс, малое потребление ресурсов, отсутствие обновлений, совместная работа с другими антивирусными приложениями. Из непонравившихся моментов в программе – недоступность некоторых разделов (ими можно воспользоваться только за деньги), низкий уровень эффективности проверки в случае отсутствия подключения к сети, раздражающие надписи перехода на Pro (платную) версию.

В целом, работу Panda Cloud Antivirus можно оценить достаточно высоко, правда, на моем компьютере особо проверять было нечего, а скачивать специальные паки с вирусами для проверки не очень хотелось.

Удаляем SpyWare и AdWare с AVZ

Шпионские модули и рекламные программы пробрались на ваш компьютер? Вы переживаете за информацию, размещенную на ваших дисках, да и работа компьютера не радует своей быстротой? Тогда за дело возьмется антивирусная утилита, специально предназначенная для борьбы с подобными явлениями. AVZ – бесплатная антивирусная программа, работающая в автономном режиме и не требующая установки. Разработал ее Олег Зайцев, имеющий непосредственное отношение к лаборатории Касперского. Соответственно и название утилиты носит его имя (AV – антивирус, Z — Зайцев).

Основное назначение AVZ – удаление программ-шпионов (SpyWare), нежелательных рекламных модулей (AdWare) и троянских программ. По своему определению ни AdWare, ни SpyWare являются не вирусами, а вредоносным ПО. Они осуществляют слежку за действиями пользователей и передают на их компьютеры рекламный и программный код. Как правило, пользователь не изъявляет желания устанавливать подобные вещи, но злоумышленникам это приносит определенный доход, и они будут продолжать это делать. Другая опасность, этого вида программ, состоит в том, что граница между вирусами и AdWare или SpyWare довольно размыта, поэтому с ними обязательно нужно расставаться. Кроме того, AVZ борется и с вирусами, хоть это и не является основным ее назначением.
AVZ
Особенности бесплатной утилиты AVZ:
— настройка реакции на отдельные категории вредоносных программ, пользователь может уничтожать найденные шпионы, а AdWare даже блокировать;
— эвристическая проверка, основанная не на сигнатурах (определениях) вирусов, данный метод эффективен при нахождении клавиатурных шпионов, RootKit, а также других разновидностей вредоносных программ;
— использование базы файлов с цифровыми подписями для уменьшения количества ложных срабатываний.

В состав AVZ включена основная программа и несколько дополнительных утилит, расширяющих ее возможности. AVZGuard борется с вредоносными программами, которые невозможно удалить обычным способом, а также защищает приложения, указанные пользователем. AVZPM производит мониторинг драйверов и процессов, а Boot Cleaner очищает системные файлы. Утилита находит, но не лечит файлы зараженные вирусами, кроме того, AVZ не поддерживает проверку некоторых типов архивов, упаковщиков и документов.

И напоследок ссылка, где вы можете скачать последнюю версию утилиты AVZ.

ESET Online Scanner — сканируем и обезвреживаем вирусы онлайн

Вирусная активность в сети интернет вряд ли когда-нибудь уменьшится. Постоянно появляются вредоносные программы, цели которых, в последнее время, значительно изменились. Если раньше вирус мешал работе, ставил под угрозу целостность данных, то сегодня подобные вещи создаются с целью заработка. Крадутся пароли от сайтов, почтовых сервисов или блокируется ваша работа в ОС, а ее разблокировка возможна за деньги. С каждым разом преступники, по-другому людей, создающих вирусы, я назвать не могу, становятся все изощреннее. При этом, дальновидные злоумышленники даже изучают поведение антивирусных средств, стараясь блокировать их установку и работу. Что же делать, если машина инфицирована, а установить что-либо для лечения в систему вы не можете?

Большинство разработчиков антивирусного софта теперь предоставляют бесплатную услугу сканирования файлов и памяти вашего компьютера на наличие вирусов, шпионских программ и другого вредоносного кода. Один из таких сервисов предлагается компанией ESET. Разработанный ими Online Scanner является свободным инструментом, найти его можно по адресу. Чтобы запустить сканирование достаточно нажать кнопку его запуска. Судя по описанию, сканер работает во всех браузерах, однако на деле сразу запускается он лишь в Internet Explorer, для других же необходимо скачать дополнительное приложение ESET Smart Installer, который после сканирования можно удалить.

После запуска Online Scanner выполнит загрузку базы данных определений вирусов и перейдет к проверке файлов, а после этого просканирует оперативную память. Процесс этот зависит от объема жесткого диска и количества файлов. Например, при объеме жесткого диска в 500 Гб и 150 000 файлах сканирование длится примерно пятьдесят минут. А если еще и поставить галочку о согласии на проверку архивов, это время может заметно увеличиться.

Что мы имеем, в итоге. Компьютер автоматически очищается от зараженных файлов, что даст возможность установить антивирусную программу уже в систему и обезопасить себя от возможного заражения в будущем. В принципе, средство очень удобное, однако, воспользоваться им можно только при наличии подключения к интернету, а как известно, есть вирусы, блокирующие доступ в глобальную сеть, что делает невозможным использование подобных сервисов при серьезном заражении. Эффективность самого антивируса – вопрос, о котором можно спорить до бесконечности. Учитывая репутацию компании-производителя, можно ожидать, что и их онлайн-сервис, несмотря на бесплатность, работает вполне качественно.

Бесплатная борьба с помощью malware


Серфинг по просторам интернета дает нам не только море информации, развлечений и общения. Нашей активностью и беспечностью не прочь воспользоваться злоумышленники, которые любыми путями пытаются проникнуть к информации, хранящейся на наших компьютерах, получить доступ к вычислительным ресурсам и, в конечном счете, нанести нам вред. Подобные недобрые дела делаются при помощи вредоносных программ, условно именуемых malware (сокращенная форма от английского словосочетания malicious software). Естественным ответом на подобные стремления недоброжелателей стало появление программного обеспечения, ведущего борьбу с такими программами.

Anti-Malware, как способ борьбы с вредоносными программами

Сегодня мы рассмотрим одну из бесплатных программ – Anti-Malware от компании Malwarebytes, основным назначением которой является поиск и обезвреживание вредоносных (malware) программ. По своей сути это оффлайновая программа, она работает по команде запуска пользователем и имеет два режима сканирования: быстрое и полное. При быстром сканировании программа проверяет определенные файловые области, наиболее подверженные атакам извне, разработчики утверждают, что используют свою уникальную технологию и алгоритмы собственной разработки. Полное сканирование проверяет абсолютно все файлы, что занимает довольно продолжительное время. После сканирования выдается сообщение о найденных угрозах и предлагаются варианты их устранения. При этом, удаленные вредоносные программы помещаются в карантин, где их можно безвозвратно уничтожить или восстановить, если по какой-либо причине они были удалены ошибочно.

Интерфейс программы понятен даже пользователю с небольшим опытом, русский язык устанавливается автоматически, если он вас не устраивает, можно заменить его на один из 35 имеющихся в оболочке. Настроек не так уж много, относятся они в основном к изменению интерфейса, а также к выбору объектов сканирования. Обновления баз и самой программы, если таковые имеются, предлагаются при запуске. Если на вашем компьютере хранятся файлы, которые нужно исключить из проверки, их можно поместить в специальный список. Как мы упоминали выше, программа абсолютно бесплатна, и может стать хорошим дополнением к другим антивирусным продуктам. Скачать программу можно на сайте разработчика, размер дистрибутива всего 10 Мб.

Бесплатная версия антивируса Avast!


Седьмая версия достаточно популярного антивируса Avast! предлагается в трех вариантах. Нас, как домашнего пользователя, больше всего интересует та версия, которая предоставляется бесплатно и не требует каких-либо платежей за ее работу в дальнейшем. Наверняка почти всем пользователям знакома проблема, когда установив рекомендованный друзьями антивирус, в итоге мы получали неработоспособную программу, требовавшую активации, естественно за определенную плату. Итак, существуют 3 версии: бесплатная Free Antivirus, профессиональная – Pro Antivirus и полнофункциональная Internet Security. Естественно бесплатный вариант Free Antivirus имеет наименьшее количество функций, в число которых входит блокировка вирусов и вредоносных шпионских программ, ведь их не становится меньше. В принципе, нам больше ничего и не нужно, а дополнительные функции, такие как «песочница» (Sandbox), антиспам, брандмауэр, или как его еще называют сетевой экран (Firewall), мы сможем установить и настроить отдельно, если возникнет такая необходимость.

Установка и регистрация

Для работы с антивирусом Avast! Free Antivirus 7 подойдет любой современный компьютер (вряд ли еще кто-то пользуется моделями старше 7-8 лет) с операционной системой от компании Билла Гейтса XP (SP2) или новее. Процесс установки мало чем отличается от других программ, вас попросят указать директорию установки и необходимые компоненты. В конце установки появится окно регистрации, которое может испугать: мол, программа же бесплатная, какая-такая регистрация?

Но регистрация – это единственное, ни к чему не обязывающее, условие для бесплатного пользования и обновления антивирусных баз. Вам будет необходимо для завершения этого процесса ввести имя пользователя, адрес вашей электронной почты и причину, по которой вы решили использовать именно этот антивирус.

Некоторые особенности

Как и многие подобные антивирусные продукты, Avast! Free Antivirus 7 делает свою работу практически без участия пользователя. По заявлениям разработчиков, этот антивирус справляется с защитой вашей системы от вирусов и вредоносных программ, распознает скрытые программы, т.е. делает все, чтобы обезопасить работу в сети. Все открываемые и загружаемые файлы, входящие и исходящие сообщения электронной почты и даже файлы, загружаемые при помощи пиригновых сетей (торренты), сканируются в режиме реального времени, а найденные угрозы автоматически нейтрализуются.

Если вы устанавливали Avast! Antivirus на компьютер, не имевший до этого никаких антивирусных программ, можно воспользоваться одним из двух вариантов сканирования: экспресс-сканирование (поиск вирусов на системном диске и в автоматически запускаемых программах) и полное сканирование, название которого говорит само за себя. Для сканирования имеется множество настроек, только имейте в виду, что чем больше типов файлов подлежат проверке и чем выше чувствительность эвристического анализа, тем больше времени, затратит ваш компьютер на проверку.

Скачать последнюю версию Avast! Free Antivirus 7 можно с официального сайта, размер дистрибутива всего 93 Мб.