Какую ошибку может допустить сканер антивируса

Главная / Безопасность /
Основы информационной безопасности при работе на компьютере / Тест 3

Основы информационной безопасности при работе на компьютере — тест 3

В каком году появилась первая литература о вирусах и борьбе с вирусами?

Перечислите модули антивируса:

Что означает слово "резидентный"?

Перечислите модули антивируса

Дайте определение активной защите антивируса

Дайте определение проактивной защите антивируса

За что отвечает модуль карантина антивируса?

За что отвечает модуль протектора антивируса?

За что отвечает модуль коннектора антивируса?

За что отвечает модуль обновления антивируса?

Обозначьте перевод basic input/output system

Что такое BIOS?

Частыми случаями отказа в правильной работе антивирусов бывает недостаточно хорошая работа

Что является основными моментами использования современных антивирусных программ?

Что является основными моментами использования современных антивирусных программ?

Для чего два брата Амджад создали программу "THE BRAIN"?

Каким образом распространялись первые антивирусы?

Какова была схема работы первых антивирусов?

Какую ошибку может допустить сканер антивируса?

Почему отказывает "протектор" антивируса?

Какова была схема работы первых антивирусов?

Чем являлась программа "Reeper"?

Какими были первые антивирусные программы?

Из чего состоит резидентная защита?

Правильные ответы выделены зелёным цветом.
Все ответы: Курс является первой ступенькой в обучении правильного обеспечения безопасности персональных данных. Благодаря курсу читатель узнает общие понятия в области защиты персональных данных, а также познакомится с самими методами защиты. После прохождения курса читатель сможет защитить свои персональные данные от злоумышленников.

Статья подготовлена для тех ,кто хочет знать-почему не всегда срабатывает антивирусная программа.За основу взята статья Криса Касперски известного скорее как создателя антивирусной программы AVP.

Технический прогресс как это ни странно все больше и больше базируется на вере. Мы можем с увлечением читать о квантовой механике или о радиоастрономии, но проверить это уже не в состоянии. Остается только принять (или не принимать) прочитанное на веру.И дело тут не только в том, что не у каждого есть доступ к радиотелескопу, а скорее в отсутствии необходимой подготовки. Понять ту или иную формулу доступно каждому, а вот проверить ее правильность едва ли. Слишком много связей между различными областями познания. Никакая наука не существует изолированно в «чистом» виде, и ни один человек не способен уместить в голове все достижения цивилизации.

Какой из этого выход? Разумеется разделение специализаций, с последующим обменом научными достижениями, принимая «на веру» достижения коллег. Может быть это немного утрировано, но все же недалеко от истины. Во всяком случае именно такая ситуация сложилась в антивирусной индустрии.

Грамотно пользоваться антивирусом может (и в идеале должен) каждый квалифицированный пользователь и системный администратор. Но при этом ни тот ни другой не обладают достаточной квалификацией что бы проверить достоверность сообщений антивируса. Все что остается им делать — принять последнее на веру. Или использовать статистические подходы — скажем если из трех антивирусов два признали некоторый файл зараженным, то он действительно заражен, ну и соответственно наоборот.

Однако, последнее ничуть не лучше первого, если не сказать наоборот. В конечном счете вера основанная на статистике это все та же вера, которая не дает никаких гарантий, что разработчики антивирусов не ошиблись и учили все возможные ситуации и модификации вирусов. А учитывая скорость пополнения антивирусных баз данных и ничтожно малое время, отводимое специалистам на анализ новых «насекомых» можно без колебаний ожидать, что множество деталей окажутся не замеченными и антивирус будет работать не так как предполагается или вообще не будет работать.

Поэтому следует с большим недоверием относиться к сообщениям антивирусов. Если вирусов не найдено, то это следует понимать буквально — т.е. их и в самом деле просто не найдено,но это не намек что их и в действительно нет. То же относится и к утверждениям о зараженности файлов. Достаточно часто случается, что антивирус находит вирус там, где нет и следа последнего.

Положение усугубляется ошибками разработчиков и пользователей. Очень часто антивирусами пользуются неправильно, чем и объясняется неудовлетворительный результат их работы. При этом руководства пользователя обычно содержат даже больше ошибок и упущений, чем сам продукт. К примеру рассмотрим рекомендацию запуска антивируса с «чистой» дискеты. Безусловно практически всегда так и следует поступать, потому что в противном случае трудно гарантировать,что антивирус корректно нейтрализует резидентную часть вируса. Несмотря на то, что современные антивирусы обычно это делают достаточно качественно, в некоторых случаях подобная процедура опускается или просто не срабатывает. Если это произойдет с вирусом, заражающим файлы при их открытии (закрытии), то после сканирования окажутся зараженными все проверяемые файлы. Особенно часто это происходит в новыми, не еще детектируемым вирусами, резидентную часть которых гарантированно ни обнаружить, ни нейтрализовать не представляется возможным. В общем случае можно утверждать, что детектированиелечение вируса не должно выполняться при активной резидентной части вируса.

Но не спешите довериться этому объяснению и всегда загружать свой компьютер перед проверкой с эталонной дискеты. Дело в том, что ряд вирусов для своего лечения требует информации, которую антивирус черпает именно из резидентной части. Например, если полиморфный вирус каким-то образом шифрует диск, то для восстановления последнего очевидно необходимо получить алгоритм расшифровки. Учитывая, что он меняется (может меняться) от одной модификации вируса к другой разработчики часто «заимствуют» его непосредственно из тела вируса. Учитывая, что на диске вирусы обычно зашифрованы, а в памяти нет, то логично, что большинство разработчиков берут необходимые данные именно из резидентного модуля. При этом часто не учитывается, что при загрузке с «чистой» дискеты подобное осуществить будет уже невозможно.

Хорошо если данная ситуация отражена в техническом руководстве, но чаще всего пользователь сталкивается с малоинформативным сообщением «вирус вылечить невозможно» или что еще хуже с порчей файлов при попытке лечения или даже всего диска целиком. Последнее хоть и редко, но все же случается.

Любопытно, что в данной ситуации очень трудно найти виноватого. Разработчики редко признают подобные ошибки, отсылая истца к составителям документации, а те в свою очередь сетуют на низкую квалификацию пользователей антивируса.

Действительно, как мы видим использование современных антивирусов дело не простое. Пользователь постоянно оказывается на распутье выбора решения, особенно после сообщений в стиле «по адресу 9876:0102 возможно находится резидентный вирус». Специалисту достаточно по указанному адресу взглянуть дизассемблером, но даже и без оного по приведенным цифрам он уже может многое сказать о резиденте. Так например, расположение в верхних областях нижней памяти уже указывает на нестандартный способ посадки резидентной копии, а смещение 0x102 свидетельствует о том, что резидент с большой вероятностью «вылез» из com-фала — 0x100 — на PSP и 2 байта на короткий переход на процедуру инициализации.

Разумеется, что все это доходчиво объяснить простому пользователю не затратив кучу времени и усилий просто невозможно. Какой из этого выход? Предоставить лечение вирусов специалистам? Фактически так оно и есть, но мало кто может себе позволить оплатить выезд сотрудника антивирусный фирмы, особенно если ценность обрабатываемых данных оказывается меньше или сравнимой с стоимостью подобного сервиса.

Многие все же предпочитают использовать антивирусны средства, что значительно дешевле, хотя и проигрывает в надежности. При этом разработчики последних разрываются между двух крайностей — предоставить пользователю по возможности исчерпывающую информацию о ситуации, а дальше действовать в зависимости от его решения (но знает ли пользователь что ответить?) или свести взаимодействие с последним к минимуму, реализуя полностью автоматическую диагностику и лечение.

Сегодня доминирует последняя тенденция. И даже некогда профессиональный «AVP PRO» сегодня уже лишен многих «вкусностей». Исчезла возможность ручного создания баз, в комплекте отсутствует утилита trsutil (интегрированный отладчикдизассемблер, разработанный для поиска и нейтрализации вирусов). С одной стороны в этом есть свои несомненно положительные черты, но и вместе с возникшей простотой использования (многие пользователи просто не знали что делать с trsutil, а уже вид команд ассемблера и вовсе вызывал полное недоумение) падает качество продукта. Почему? Да потому что автомат. Автомат, который действует каждый раз по одному и тому же шаблону и оказывается бессильным даже в простых, но нестандартных ситуациях. И уже нет никакой возможности «пройтись» по векторам прерываний или хотя бы карте памяти.

При этом пользователь оказывается лишен возможности не только вмешиваться в процесс, но даже контролировать происходящее. Допустим, некий файл подозревается эвристическим анализатором на вирус. Что с ним сделать? Стереть? Но уничтожит ли это вирус и кроме того как быть если отсутствует резервная копия? А вдруг это всего лишь безобидное «ругательство» антивируса? Хорошо бы узнать причину его возникновения. В противном случае подобная информация просто лишена смысла и попросту бесполезна. Большинство пользователей чаще встречаются с ложными срабатываниями эвристических анализаторов, нежели с точными попаданиями и рано или поздно отключают эвристический анализатор (при этом попутно выигрывая и в скорости сканирования).

Некоторые антивирусы наподобие F-PROT выдают содержимое внутренних флагов эвристического анализатора, предоставляя пользователю возможность проанализировать причины «неудовольствия» антивируса самостоятельно. К сожалению для многих из них эта информация ни о чем не говорит, и они предпочитают антивирусы, работающие полностью в автоматическом режиме, и не задающие непонятных вопросов. Любопытно, что и у профессиональных пользователей подобные продукты не пользуются успехом. Для вынесения окончательного решения «вирус — не вирус» требуется взглянуть на подозреваемый файл в дизассемблере. Разумеется, что подобное для массового рынка не приемлемо и никогда и никем не было реализовано. (Единственным антивирусов содержащим интегрированный отладчик и ориентированным на профессионального пользователя вероятно является x-safe).

Заметно больше верят дисковым ревизорам, особенно работающими в обход 0x13 (наподобие ADinfo). Считается, что последние практически невозможно «обмануть» и на результаты сканирования можно положиться. Увы — это вывод основан не более чем на безосновательной вере и зиждется на незнании. На самом деле есть множество эффективных алгоритмов, которые позволяют вирусу остаться незамеченным. Например, если файлы будут заражаться через некоторые промежутки времени (скажем в несколько минут), то тогда в течении сканирования могут оказаться зараженными уже проверенные файлы. Запуск с чистой дискеты это мог бы предотвратить, но при этом ADInfo не сможет обнаруживать Staelth-вирусы, да и все же далеко не для всех случает такая загрузка возможна. Например в NT с дисковой системой NTFS грузиться с досовской дискеты просто бессмысленно, поскольку оттуда соответствующие разделы диска просто не будут видны.

При этом вирус Antiх8-ADinfo не смотря на постоянное сканирование диска ревизорами (и удаления всех загаженных файлов) будет обнаруживаться вновь и вновь до той поры пока пользователь в ярости не удалит с диска все файлы или разработчики антивирусов не включат его в базы данных. Впрочем, насколько мне известно последние версии AVP и DrWeb его не детектируют. К счастью пока данное «насекомое» с завидно медленной скоростью кочует с машины на машину, распространясь только через загрузочные сектора жестких дисков, но это не может служить поводом для беспечности. (Любой другой вирус, использующий те же алгоритмы может распространяться не в пример быстрее).

Безосновательная вера в техническую документацию, рекламные проспекты и и авторитет разработчиков все же не лучшее средство в борьбе с вирусами и выборе антивирусного продукта. Чем больше человек верит в собственную неуязвимость, тем тяжелее ему сориентироваться при вирусной атаке. Как правило понадеявшись на антивирус резервное копирование давно не поводилось, права доступа большинству приложений выделены излишне высокие за что теперь приходиться расплачиваться зараженными файлами и потерянной информацией.

Быть может в этом виноваты не разработчики, а рекламные агенты? Ведь именно они, а ни кто другой приписали товару свойства, которыми он мягко говоря и не претендовал обладать. Действительно, искусство рекламы — это умение преподнести дезинформацию ни разу при этом ни солгав. Например, утверждается, что некий эвристический алгоритм находит 97% всех вирусов. Но означает ли это, что хотя бы в девяти из десяти случаев новый вирус будет обнаружен? Это зависит от того как была получена эта цифра «97». На самом деле новыми могут считаться только те вирусы, которые были написаны после выхода данного антивируса «в свет», т.к. большинство вирусописателей заботится об том, что бы их детища попали как раз в те самые «3%», которые эвристик не обнаруживает. Никто не спорит, что это удается не всем и какая-то часть вирусов все же будет обнаружена. Однако, разумеется, что результат будет далек от 97%, особенно учитывая быстрое развитие вирусных технологий и интенсивный обмен удачными решениями между вирусописателями. В последнее время растет доля вирусов, написанных на языках высокого уровня. Пока эвристики не способны различить и процента от таких созданий. Откуда же тогда взялась такая заманчивая цифра 97? Да очень просто — это процент обнаруженных вирусов от всех существующих в коллекции разработчика экземпляров. Разумеется, что большую часть из них представляют «академические» и ныне уже не встречаемые образцы наподобие сотен модификаций классической «Виенны».

Выходит, что приведенные цифры и в мусорную корзину не отправишь, но и к сведению не примешь, поскольку реального положения вещей они не отображают. Неудивительно, что эвристики срабатывают не так часто, как ожидают многие пользователи. Самое парадоксальное, что нельзя обвинить разработчиков в введении клиентов в заблуждение. Если их прямо спросить как были полученные приведенные цифры, то скорее всего они честно ответят. Однако, рекламный расчет строиться на том, что большинству покупателей это просто не придет в голову.

Таким образом, антивирусы на самом деле не так надежны, как этого ожидают приобретающие их пользователи. По настоящему уверенно могут себя чувствовать себе лишь те, за чьими компьютерами неусыпно следят живые специалисты, а не автоматические программы.

К сожалению таковых специалистов никогда не будет достаточно, что бы охватить весь существующий парк компьютеров и на ближайшие несколько лет использование антивирусов это единственный выход для большинства владельцев персоналок.

Что они не надежны мы уже выяснили, остается только решить что делать и как бороться в этой ситуации. В идеале можно было бы засесть за книги по ассемблеру и технические руководства по операционной системе с тем, что бы научиться отлавливать вирусы самостоятельно, манипулируя отладчиком и дизассемблером. К сожалению этот путь для большинства не приемлем. Мало кто располагает свободным временем для подобных занятий. Поэтому приходится искать некий компромис и нехватку собственных знаний компенсировать готовыми автоматическими инструментами.

Действительно, можно обойтись и без знаний ассемблера и умения программировать — достаточно хотя бы в общих чертах понять как функционирует вирус и какими методами его обнаруживают и лечат. Ниже будет показано как вести себя, что бы антивирус ошибался не так часто.

Начнем с того, что главным оружием в борьбе с вредителями должно быть разграничение доступа и резервное копирование. При этом любая атака приносит минимальный ущерб, который без последствий и задержек может быть ликвидирован. Антивирус нужен только для установления факта заражения. Однако объем и периодичность обновления вирусных баз все же не так критична, как это принято считать. Во-первых общее количество детектируемых вирусов еще ни об чем не говорит и не более чем очередная бесполезная рекламная информация.

Так например, очень маловероятно, что пользователи встретятся с многочисленными древними, а ныне «вымершими» да и неработоспособными на современных операционных системах вирусами. И уж совсем ни к чему им искать на своем диске «академические» создания, которые пишутся ради эксперимента и не выходят из стен «лабораторий».

Кроме того количество всегда обратно пропорционально качеству. «Лишние» записи увеличивают вероятность ложных срабатываний, ошибок и сбоев. Да и скорость сканирования к тому же замедляют. При этом на проверку оказывается, что обнаруживаются не все из перечисленных вирусов. И уж тем более не все их модификации. Особенно это характерно для полиморфных и Стелс-вирусов. Учитывая, что разные файлы одним и тем же вирусом поражаются по разному, очевидно, что разработчики иногда упускают последнее из виду и антивирус находит не все зараженные файлы. При этом возникает любопытная ситуация. После каждого лечения источник заражения остается и вирус будет появляться вновь и вносить казалось бы из «ниоткуда».

У ранних версий антивируса Касперского был неприятный баг — с целью оптимизации автор реализовал проверку на вирус по двум контрольным суммам сигнатуры — первоначально сверялась короткая контрольная сумма, если она совпадала, то затем сверялась длинная. Но при разработке была допущена ошибка и при не совпадении второй контрольной суммы, файл считался незараженным вообще. Т.е. если у двух и более записей короткие CRC совпадали, то проверялась только первая из них! Пока объем базы был небольшим, в вероятность совпадения небольшой — этот баг никак внешне не проявлялся. С добавлением новых записей появились и такие, чьи короткие CRC совпадали и новые вирусы перестали определяться.

Таким образом лучше остановиться на антивирусе с небольшой, но качественной и тщательно протестированной базой. К сожалению последнее выбрать трудно. Обычно на качество тестирования баз фирмы-производители внимания не заостряют, прячась за фразами, что ошибки бывают у каждого и в этом мире от них никто не застрахован. К тому же если число якобы детектируемых вирусов вполне осязаемо (например, число записей в базе), то качество и надежность понятия уже субъективные и практически не проверяемые.

Остается надеяться только на результаты тестирования независимых лабораторий. Периодически отчеты последних появляются на страницах различных журналов и изданий.

Дисковые ревизоры имеют гораздо более высокую вероятность обнаружения новых вирусов и при этом обычно достаточно быстро работают. К сожалению главный их недостаток — невозможность распознать вирус в изначально зараженном файле (за тем исключением, когда он заражен Стелс вирусом). Это очевидно приводит к тому, что хотя бы один файл остается зараженным, образуя активный очаг распространения «инфекции». А учитывая, что практически все вирусы мы как правило получаем через «вновь прибывшие файлы» становится ясно, что ревизор будет бессилен различить в каком из них сидит «зараза».

Поэтому необходимо использовать ревизоры совместно с полифагами и эвристическими анализаторами. При этом действия пользователя должны выглядеть так: диск периодически проверяется ревизором на предмет поиска изменений (сканировать его полифагом не нужно, т.к. это ни к чему). Вновь прибывшие файлы проверяются антивирусом на заражение и если оное не обнаружено, то «выпускают» их на диск.

Если в одном их них находился вирус, то спустя некоторое время многие файлы на диске окажутся измененными. Необходимо хотя бы один из них передать разработчикам антивируса для анализа. Только после этого последний сможет определить в каком файле гнездилась «зараза».

Поскольку мы затронули получение программного обеспечения, то остановимся на этом моменте. Все наши беды происходят от того, что тот, у кого мы «скачиваем» файлы оказывается не «стерильным» человеком и вместе с собой заражает еще и нас. Уж сколько раз твердили миру — не копируйте файлы из ненадежных источников. Приобретайте ПО только у производителей и крупных диллеров. Избегайте BBS и не скачивайте все, что не встретиться из Интернета. К сожалению этими рекомендациями практически всегда пренебрегают, надеясь на «авось пронесет».

Заметим, что сегодня даже у крупных пиратов ПО большей частью свободно от вирусов и они в этом отношении ничуть не уступают легальным производителям, поскольку и тем и другим приходится бороться за свой авторитет. К сожалению того же нельзя сказать о многих «Домашних страничках» и держателей BBS. И те и другие уязвимы для взлома и подмены расположенного на них ПО, чем с успехом пользуются многие вирусописатели. Про конференции даже и говорить не стоит. Риск подхватить вируса или троянца в распространяемых вместе с письмами файлах невероятно велик.

Антивирус как и любое другое ПО точно так же может быть заражен. При этом злоумышленник мог отключить встроенный контроль своей целостности, так что бы конечный пользователь ничего не заподозрил. Поэтому ни в коем случае не рекомендуется копировать антивирус с непроверенных источников. Менее очевидным покажется запрет на копирование любого компонента антивирусного пакета — будь то пополнение базы или даже файл помощи! Дело в том, что в большинстве случает «апдейты» содержат бинарный код, в котором злоумышленник мог разместить все что угодно. Аналогично и файл помощи, в котором возможно наличие исполняемого бинарного кода. Например в Антивирусной Энциклопедии Касперского используется очень витиеватый формат файла помощи, который помимо текста может содержать ссылки на произвольные ресурсы, в том числе и исполняемый код.

К сожалению многие это упускают из виду и уже неоднократно происходили случае массового заражения, когда злоумышленники от имени разработчиков распространяли вредоносные «апдейты». При этом возможны любые проявления — от форматирования диска, до блокирования способностей антивируса находить любых «насекомых». Последние в силу своей скрытости являются даже более коварными и трудно обнаружаемыми.

Вообще вопрос необходимости установки обновлений непростой. С одной стороны бесспорно, что устаревший антивирус просто бесполезен, но с другой стороны периодические обновления обычно тестируются поверхностно при этом мало того, что они не обнаруживают ожидаемых вирусов, но и блокируют другие записи в базах в результате чего антивирус может перестать находить сотни (или даже тысячи) других вирусов.

Дело в том, что в большинстве случаев используется алгоритм «сетчатой решетки». Т.е. если некий объект обладает определенными признаками, то он «захватывается» узлом решетки или «проваливается» для уточненного анализа. В результате ошибок некая запись может захватить признаки остальных. Теоретически при этом объект должен «провалиться» для уточнения, но если в этом месте будет допущена ошибка, то этого не произойдет и остальные записи базы просто не получат управления! Рассмотрим это на следующем (хотя и «искусственном») примере. Пусть будет создана запись, которая, реагирует на сингартуру `MZ` (заголовок любого exe файла). И пусть она отрапортует антивирусу, «этот файл вируса не содержит, и больше проверять его не надо». Или как вариант — «это не исполняемый файл», «это не exe файл, а com».

Может показаться странным наличие такого «глобального» кода возврата, поскольку это противоречит идеологии ООП, где каждая запись отвечает только за саму себя не не может воздействовать на другие. Но на самом деле, программа написанная в «каноническом» ООП работала невероятно медленно. Огромное число записей в базе заставляет подумать о самоорганизующемся древовидном поиске, а это значит, что каждый метод решает самостоятельно кому он передаст управление. Например, метод распаковки файла, передает управление вновь на вершину дерева. Это очень удобно, т.к. мы получаем гомогенную базу в которой все записи равноправны и программируются одинаково (а добавляются автоматически). Обратной стороной этого алгоритма является уязвимость к ошибкам. Записи не изолированы друг от друга и одна некорректная запись может нарушить работу остальных.

Между прочим это достаточно распространенный случай и легко проверяемый на больших коллекциях вирусов, которые сегодня можно свободно распространяются как на лазерных дисках, так и в Интернете. Попробуйте протестировать свой антивирус с подключенными «еженедельными» базами и без оных. Наверняка результат не заставит себя ждать. Самое интересное, что сообщив разработчику о найденной ошибке, вы услышите лишь обещания устранить оную в следующей версии антивируса. Действительно, кто же будет заниматься исправлением еженедельных баз?

Это типичная иллюстрация парадокса. Мы находимся между двух кучек сена и не знаем какую из них выбрать. Если не использовать обновления, мы рискуем пропустить новые вирусы, а установив их можем оказаться еще в худшей ситуации. Единственным разумным решением будет двойная проверка — с подключенными обновлениями и без. Как бы этого не казалось утомительным, но лучшего способа (за исключением быть может вышеупомянутого тестирования) пока еще никто не предложил.

Кроме того некоторые вирусы содержат интересный деструктивный алгоритм, который заставляет некоторые антивирусы испортить диск пользователя. Достигается это очень просто — вирус содержит в себе штамм другого вируса, поэтому неправильно определяется, а значит и и лечиться антивирусом. Иногда последствия последнего становятся очень печальными.

Немаловажным моментом является и носитель антивируса. Загружать «рабочую» копию с жесткого диска довольно небезопасно. Вирусу или троянской программе ничего не стоит модифицировать последний в своих интересах. Очень хорошо, если антивирус позволяет себя запускать непосредственно с лазерного диска, хотя и это не обеспечивает должной гарантии его целостности, т.к. в этом случае он может быть изменен еще на стадии загрузки в оперативную память. Поэтому перспективными выглядят методы удаленного детектирования вирусов, особенно если учесть, что большинство машин объединено в локальные сети и практически всегда один компьютер можно выделить под подобные нужны.

Некоторые антивирусы даже умеют работать по модему и TCP/IP протоколу. При этом они могут быть размещены на сервере (который при правильной политике администрирования всегда остается незараженным) и проверяют файлы на рабочих станциях. При этом гарантируется целостность и неискаженность кода антивируса (разве что какой-то гипнотический вирус возьмет на себя обработку TCP/IP протокола для стелсирования на его уровне), но к сожалению подобные технологии все же не получили пока массового распространения и признания.

Так же появилась информация об антивирусах, реализованных аппаратно и работающих через параллельный порт, однако пройдет еще немало времени пока они выйдут из лабораторий в массовое употребление. Будем надеяться, что их надежность заметно превзойдет лучшие программные реализаций, иначе их просто не будут покупать. Самое интересное, что это похоже на правду. В предлагаемой реализации есть по меньшей мере одна ошибка — с LPT порта невозможно взаимодействовать с жестким диском непосредственно, поэтому необходим драйвер, обеспечивающий такой обмен данными. Разумеется последний реализовывается чисто программно и легко может быть модифицирован вирусом. Трудно поверить, что разработчики об этом не догадываются — скорее всего просто они поступают так под давлением обстоятельств, ибо любое другое решение заметно удорожает конечный продукт (например, можно было его выполнить в виде PCI платы расширения).

Т.е. выходит что все существующие и ожидаемые разработки антивирусов потенциально уязвимы и не ошибаться просто не могут. При этом последнее обычно умалчивается и в документации и рекламных проспектах. Афишируются только новые технологии, которые не безгрешны и плохо согласуются с остальными компонентами системы. Взять хотя бы уже упомянутый пример рекомендации загрузки с чистой дискеты. Сегодня это уже невозможно по той причине, что современные антивирусы не то что не «влезают» в такой скудный объем, но и требуют для своей работы операционной системы, как правило win32, которую на дискете никак не разместишь.

Впрочем, некоторые разработчики, учитывая такую ситуацию выпускают облегченные DOS-версии своих продуктов. К сожалению они оказываются бессильны, если используемая файловая система не поддерживается «чистой» MS-DOS, а необходимыми драйверами для ее чтения разработчики нас как всегда снабдить забывают.Поэтому пользователи просто вынуждены запускать антивирус с жесткого диска. Вообще-то это нормально, т.к. разработчики последнее учитывали. Но дело в том, что нормальное функционирование антивируса еще не подразумевает его корректную работу.

На самом деле антивирус использует методы лечения, доставшиеся ему «по наследству» от предыдущих версий. При этом многие из них полагались на «чистый» запуск и не обезвреживали резидентный модуль вируса. Конечно, разработки по возможности учитывают перерабатывают подобные моменты, но маловероятно, что бы они отважились полностью переработать все базы. Слишком утомительно и неэффективно, кроме того всегда остается вероятность, что некоторые записи окажутся упущенными и не переработанными. С другой стороны, а нужно ли win32 антивирусу проверять DOS-файлы?

Можно бесконечно долго перечислять ошибки и недостатки архитектур современных антивирусов, но вряд ли это будет кому-то полезно и интересно. Основную мысль можно выразить в двух словах — ошибки есть даже там, где их нет. А с ростом сложности программ их число только увеличивается.

Вышесказанное относилось большей часть к полифагам, однако верно и для всех других антивирусов. Нет такого продукта, на который можно было бы положиться. Самое удивительное, что часто несложные и компактные утилиты малоизвестных фирм справляются с вирусами иной раз лучше, чем популярные пакеты (например KPRO, занимая всего 3 с небольшим килобайта, надежно удаляет все стелс вирусы из загрузочных секторов), используя их свойство маскировки или просто перезаписывают загрузчики на стандартные через порты вводавывода, т.е. таким способом, перехватить который вирус уже не в состоянии. С другой стороны как и любой другой продукт малоизвестных фирм этот антивирус не без ошибок, так например, пропущен один CLI в MBR-загрузчике и регион HMA отнесено почему-то к BIOS, поэтому этот антивирус начинает работать некорректно, если DOS загружена в верхнюю память.

Заканчивая эту статью можно сказать, что не бывает программы без ошибок, бывает плохо искали. Поэтому наилучшим антивирусом окажется тот, чей производитель обеспечивает лучшую поддержку пользователя и оперативнее реагирует на жалобы и замечания. К сожалению сегодня гораздо чаще разработчики ищут оправдания, чем пытаются исправить ситуацию.Автор стаьи : Крис Касперски

RemoveIT Pro XT SE спокойно найдет вирусы, которые не видят другие антивирусы, показывает все активные процессы на ПК и список всех модулей и файлов в автозагрузке Windows. Скачать БЕСПЛАТНО — RemoveIT Pro XT SE

P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.

Зависание при сканировании антивирусом

20 Apr 2016 в 14:38

20 Apr 2016 в 14:38 #1

Нужна срочно помощь, с недавнего времени, те со вчера при сканировании ноутбука антивирусом(будь то Avira или Malware) наглухо виснет ноут(раньше такого не было), те все зависает и курсор тоже не двигается(помогает только вырубать через кнопку)
Может ли это быть какой то вирус?(вчера вырубал всю защиту на мин 5)
И еще AVG disk cleaner не может просканировать компьтер(мб это как связано)
p.s при зависании в диспетчере ничего не происходит, те никакой процесс не выходит на 1е место и не пожирает всю оперативку

20 Apr 2016 в 14:41 #2

Попробуй просканировать портативным dr.web. Если полет будет нормальный, тогда сноси свой антивирус и ставь чтото похожее на 360 TS, вот его описание. Если и при этом сканировании зависнет, тогда проблема с железом.

20 Apr 2016 в 17:53 #3

Была подобная проблема с матерями Asus и их утилой ai suite. Выключи весь спец софт, который может взаимодействовать с железом и проверяй.

20 Apr 2016 в 17:54 #4

20 Apr 2016 в 17:54 #5

Нет антивируса нет проблем, подумай.

Источник

при полном сканировании системы виснет на одном и том же файле

Скажите пожауйста, комп постоянно висне при проверке файла progFiles/ASUS/AI Suite 111/AISuite3.exe:2040

И всегда на паучке в трее горит красный крест, что комп под угрозой. Базы обновлены.

Как то не по себе, вроде и лицуху купил а тут такое с первого дня (

Прикрепленные файлы:

известная несовместимость с софтом от Asus.

И всегда на паучке в трее горит красный крест, что комп под угрозой.

А лицензия соответствует установленному дистрибутиву?

обновил до 10-го. Все по инструкции

обновил до 10-го. Все по инструкции

Не важно какая версия, важно SS или простой АВ.

Спасибо за участие. можно уточнить что такое SS или простой АВ?

Спасибо за участие. можно уточнить что такое SS или простой АВ?

Подробнее можно глянуть на сайте.

Можете сделать скрин меню, глянуть на что он там ругается?

Безымянный.png 33,33К 1 Скачано раз

Похоже ключ для АВ. Точнее можете глянуть в личном кабинете.

комп постоянно висне при проверке файла progFiles/ASUS/AI Suite 111/AISuite3.exe:2040

Прикрепленные файлы:

У меня тоже зависает полная проверка.

Только на разных файлах.

3 раза проверял, больше суток стаял каждый раз. Только у меня нет не каких ошибок в трее.

Нажимаю на стоп и не чего не происходит, после этого можно только закрыть полностью проверку принудительно.

Лицензия бесплатная на 3 мес. Получил через кодовое слово. Пробую ваш продукт. Пользуюсь уже примерно месяц.

Если надо еще лог файл, то конкретно какой?

Ноутбук Asus K50IE ОЗУ 6гб

Опять на этом файле завис wscisvif.dll, еще зависал на файле Acronis несколько раз, только точно каком не помню.

ОС Windows 8.1 Корпоративная 64бит

Для винды 8.1 вышли сурьезные обновления, теперь ждите апдейтов Доктора.

Для винды 8.1 вышли сурьезные обновления, теперь ждите апдейтов Доктора.

Сколько примерно ждать?

Для винды 8.1 вышли сурьезные обновления, теперь ждите апдейтов Доктора.

Сколько примерно ждать?

После каникул, скорее всего.

Для винды 8.1 вышли сурьезные обновления, теперь ждите апдейтов Доктора.

Сколько примерно ждать?

После каникул, скорее всего.

Спасибо за оперативность.

Keep yourself alive

viktarh, фикс в релизе.

Источник

Зависание при сканировании

Dr.Web Security Space 10.0, Windows 8.1×64.

Хотелось бы узнать, есть ли официально заявленная поддержка антивируса относительно Windows 8.1?

Просто при сканировании ноутбук и сканер полностью зависают, обычно при проверке C: /Windows /system 32 /advapi 32res.dll.

Keep yourself alive

Anders&, поддержка есть, с зависанием нужно отдельно разбираться.

Что это за огрызок системы, из которого Ватсона вырезали?

Оказывается есть и включен в реестре

Будьте добры, а как эти самые ресурсы ограничить?

И не снизится ли от этого эффективность антивируса?

Настройки сканера.PNG 22,27К 13 Скачано раз

Что то я не пойму, в настройках и так выставлено на 50%.

Вот еще ошибки, при проверке этих файлов система зависает полностью.

Диск на ошибки проверьте. А эти файлы ЕМНИП и не проверяются. Это просто файл подкачки, и гибернация. У меня 8.1 и все ок да эти файлы не читаются, но ничего не виснет.

Вот еще ошибки из следующего лога.

Диск на ошибки проверьте. А эти файлы ЕМНИП и не проверяются. Это просто файл подкачки, и гибернация. У меня 8.1 и все ок да эти файлы не читаются, но ничего не виснет.

Диск в порядке, система тоже.

Единственное, что Windows предустановлена на ноутбук Sony.

Какойни будь софт от сони для работы с диском есть? А то с ASUSовым софтом есть проблема. Может и тут чего. И если не поможет обратитесь сюда: https://support.drweb.ru/support_wizard/?lng=ru

сканер запушен не от админа

Какойни будь софт от сони для работы с диском есть? А то с ASUSовым софтом есть проблема. Может и тут чего. И если не поможет обратитесь сюда: https://support.drweb.ru/support_wizard/?lng=ru

Предустановленный mcafee удалил, как положено, еще в windows 8 ( вчера делал восстановление до заводского состояния ), потом обновился до 8.1.

Дело еще в том, что оказывается и в безопасном режиме при проверке система виснет, значит не в п.о. дело.

Ранее курилкой часто пользовался, но чтоб зависания в безопасном режиме были, такого никогда не было.

Источник

Проблемы при сканировании в Защитнике Windows (Windows 8.1/10)

Похоже, что после того, как Защитник Windows выполнит конкретное обновление своей базы данных, у него начнутся проблемы с зависанием, или он просто не сможет правильно запуститься в Windows 8.1 или Windows 10. Мы нашли решение этой проблемы, и оно так же просто, как и оно. можно получить, следуя приведенным ниже инструкциям, только в том порядке, в котором они описаны, и исправьте Защитника Windows в операционной системе Windows 8.1 или Windows 10.

В большинстве случаев сообщение об ошибке появляется всякий раз, когда вы пытаетесь выполнить пользовательское сканирование или полное сканирование всех ваших жестких дисков, и оно, скорее всего, выдаст всплывающее сообщение «Защитник Windows не может сканировать ваш компьютер. Эта служба программ остановлена ​​»с последующим кодом ошибки« 0x800106ba ».

Учебник о том, как исправить Защитник Windows в Windows 8.1 и Windows 10

Защитник Windows – это надежное приложение безопасности, которое может защитить ваш компьютер от различных угроз. Тем не менее, некоторые проблемы могут возникнуть с этим инструментом, и, говоря о проблемах, пользователи сообщили о следующих проблемах:

Решение 1. Используйте командную строку

По словам пользователей, вы можете решить проблемы с Защитником Windows, просто используя командную строку. Для этого выполните следующие действия:

Примечание. Очень важно помнить о том, что вам не следует снова выполнять обновление Защитника Windows. Если вы хотите обновить приложение Защитника Windows, убедитесь, что Microsoft исправила эту проблему.

Решение 2. Запустите восстановление системы

Еще один способ решить эту проблему – использовать восстановление системы. Это полезная функция, которая может легко исправить многие проблемы на вашем компьютере. Чтобы использовать восстановление системы, вам необходимо сделать следующее:

Как только ваш компьютер будет восстановлен, проверьте, сохраняется ли проблема.

Решение 3 – Проверьте ваши исключения

Многие пользователи сообщали об определенных проблемах при использовании Защитника Windows. По их словам, проблема была в исключениях. Иногда вредоносные приложения могут добавлять определенные файлы или каталоги, вызывая эту проблему.

Фактически, несколько пользователей сообщили, что весь их диск C был добавлен в список исключений без их ведома. Это вызвало проблему с Защитником Windows, но вы можете легко решить эту проблему, просто удалив исключения. Для этого вам необходимо выполнить следующие шаги:

Удалите все исключения из Защитника Windows и проверьте, решает ли это проблему.

Решение 4. Выполните сканирование SFC, DISM и chkdsk.

По словам пользователей, иногда проблемы с Защитником Windows могут возникать из-за поврежденных системных файлов. Чтобы решить эту проблему, рекомендуется выполнить сканирование SFC. Для этого выполните следующие действия:

По завершении сканирования проверьте, сохраняется ли проблема. Если вы не смогли запустить сканирование SFC или проблема не устранена, вы можете попробовать использовать сканирование DISM. Для этого выполните следующие действия:

После завершения сканирования DISM проверьте, сохраняется ли проблема. Если проблема все еще существует или вы не смогли запустить сканирование SFC прежде, обязательно повторите сканирование SFC снова. После этого проблема должна быть полностью решена.

Несколько пользователей также рекомендуют использовать сканирование chkdsk. Для этого выполните следующие действия:

После завершения сканирования проверьте, сохраняется ли проблема.

Решение 5 – Установите последние обновления

Если у вас есть проблемы с Защитником Windows, проблема может быть связана с вашей Windows. Некоторые ошибки могут появляться время от времени, и эти ошибки могут мешать работе Защитника Windows.

По умолчанию Windows 10 автоматически загружает отсутствующие обновления, но иногда вы можете пропустить обновление. Однако вы всегда можете проверить наличие обновлений, выполнив следующие действия:

Windows проверит наличие доступных обновлений и загрузит их в фоновом режиме. После установки последних обновлений проверьте, сохраняется ли проблема.

Решение 6 – Используйте сторонний антивирус

Вот вам два метода, которые точно покажут вам, что нужно сделать для исправления Защитника Windows в операционной системе Windows 8.1 или Windows 10. Вы также можете написать нам в разделе комментариев на странице, расположенной ниже, если у вас есть какие-либо дополнительные вопросы или вопросы по этому вопросу, и мы поможем вам в дальнейшем как можно скорее.

Примечание редактора . Этот пост был первоначально опубликован в феврале 2015 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Источник

Зависает проверка антивирусом..

Опции темы

Зависает проверка антивирусом..

Вопрос такого плана..
Стоит KIS 8.0.0.454
Ставлю проверку диска С. Проверка доходит до определенного процента(в моем случае 74%) и. все. Ждал трое суток))) Процент не сдвинулся с места..

P/s/ Обновления скачиваются регулярно..

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Возможно, у вас проблемы с HDD. Скачайте утилиту MHDD или Victoria, и проверьте ими. Только обязательно перед проверкой почитайте хелп к ним.

Вопрос такого плана..
Стоит KIS 8.0.0.454
Ставлю проверку диска С. Проверка доходит до определенного процента(в моем случае 74%) и. все. Ждал трое суток))) Процент не сдвинулся с места..

Не вижу в принципе взаимосвязи между chkdsk и Kasperkiy Virus Removal Tool.
Если chkdsk стоял трое суток это не говорит о том что проверка не работает. Многое зависит от размера диска если у вас диск на 1Тб и весь забитый не ждите что он Вам его за 20 минут пройдет! Причина явно кроется в ошибках винта или в контороллере. В любом случае необходима проверка диска. Если проверка диска предложенная Антоном не принесет результата, то провести тест диска утилитами изготовителя.

Источник

Надежность современных антивирусных программ

Прежде всего, необходимо уяснить то, что абсолютно надежных антивирусных программ не бывает в принципе из-за изменчивой природы вирусов. Если говорят, что какой-либо антивирус является лучшим и защищает абсолютно от всех существующих вирусов, то это с большей долей вероятностью является рекламным ходом антивирусной компании, либо антивирус защищает от всех вирусов только в короткий промежуток времени, так как вирусы по всему миру выходят постоянно и неизвестно, какой именно вирус завтра будет бушевать на просторах сети Интернет. Причина такой непостоянной защищенности, которую предоставляют антивирусы проста — сначала должен появиться вирус, а только потом уже защита от него. И хотя в современных условиях антивирусы достаточно быстро реагируют на появление вирусов и уже в течение часа могут предоставить сигнатурную базу с описанием вируса и его лечением, все равно остается определенный промежуток времени, когда неизвестно, как лечить этот новый вирус. Частично проблема решается путем эвристического подхода, который позволяет блокировать вирусы, не попавшие в сигнатурные базы, но и он не всегда позволяет противостоять новым вирусам. Зачастую бывает так, что вирусописатели специально для кражи определенного типа данных с определенного места (например, кража всех логинов и паролей к онлайн-сервису) пишут определенный специально направленный вирус, который не сможет обнаружить антивирус. В этом случае такой вирус может ходить от онлайн-сервиса к онлайн-сервису до тех пор, пока он не попадет в руки антивирусной лаборатории, которая исследует вирус и занесет его в сигнатурную базу. Также вирусописатели изменяют свой подход к написанию вирусов в сторону улучшения их внедрения на компьютер пользователя. Это делается с помощью тех самых каналов связи, через которые антивирус получает сигнатурные базы, либо инструкции к некоторым действиям. Вирус просто блокирует эти каналы, и антивирус остается рабочим, но без обновлений и правильных сигнатурных баз. Это является благодатной почвой для вирусов, и в результате иногда случаются вирусные эпидемии на компьютерах пользователей. Во избежание этого антивирусные компании стараются максимально защищать каналы связи различными шифровальными методами, а также другими методами, которые позволили бы защитить антивирус от постороннего вмешательства вирусов в свою работу. Но, как бы ни старались максимально улучшить свое детище антивирусные компании, еще ни один антивирус не может уничтожать 100% угроз на протяжении долгого промежутка времени. Об этом говорит практика, а также различные аналитические центры. В среднем, самый лучший антивирус может сохранить свое преимущество перед остальными антивирусами недолгий промежуток времени, а также он будет справляться только с 70-80% от всех вирусных угроз, которые существуют (при этом во внимание берутся только распространенные угрозы. Вирусы, которые пишутся для определенной атаки на компьютер и фактически являющиеся одноразовыми, в этой статистике обычно не учитываются). В теории решением такой проблемы было бы использование одновременно нескольких антивирусов на одном компьютере, но это зачастую невозможно сделать из-за того, что антивирусы в этом случае будут конфликтовать между собой, усугубляя тем самым положение самого компьютера в свете защиты от вирусов. Однако существуют некоторые независимые лаборатории, в которых стоит сразу же большое количество антивирусов. Такие лаборатории могут выполнять анализ одного файла сразу многими антивирусами. Результат от такого анализа будет более точен, если тот же файл отправить на анализ только одному антивирусу. Но, несмотря на существование таких лабораторий, проблема 100% защиты от вирусов все же остается, так как лаборатория не может обеспечить постоянный надзор над компьютером, ей можно отсылать только файлы, которые вызывают подозрение у пользователя.

Существует также мнение, которое гласит, что антивирус никогда не сможет на 100% справляться с вирусами, потому что он является компонентом операционной системы (ее прикладной программой, хотя антивирусы и относят к системному программному обеспечению), а не ее непосредственной частью. Раньше эта проблема выглядела особенно остро, когда антивирусы и операционные системы постоянно конфликтовали между собой, причем, если пользователь хотел удалить антивирус, ему приходилось в большинстве случаев переустанавливать операционную систему, так как в ней начинались постоянные сбои и значительное снижение скорости работы. В современном периоде этот конфликт частично исправлен, но далеко не всегда получается так, что антивирус интегрируется в операционную систему без последствий. К тому же остается та проблема, что операционная система все равно остается «королем» (выражаясь абстрактно), а антивирус ее «слугой». Другими словами, если операционная система вынесет какие-либо действия по отношению к антивирусу, то антивирус не сможет отказать операционной системе. Этим непременно пытаются воспользоваться вирусописатели при написании своих детищ. Они пишут вирус так, чтобы он, прежде всего, воздействовал на операционную систему, которая может произвести воздействие на антивирус, чтобы отключить или удалить его. Схематически это может выглядеть следующим образом:

Из данной схемы можно увидеть следующее: Вирус проникает через проактивную защиту антивируса, далее он проникает через операционную систему и завладевает ею, заставляя операционную систему воздействовать на антивирус. Контролируя операционную систему, вирус может отдать ей любой приказ относительно антивируса, при этом антивирус не сможет противиться действиям операционной системы. Расширенной версией такой схемы является версия с попаданием и контролированием вируса системы BIOS (BIOS (англ. basic input/output system — «базовая система ввода-вывода») — реализованная в виде микропрограмм часть системного программного обеспечения, которая предназначается для обеспечения операционной системы API доступом к аппаратуре компьютера и подключенным к нему устройствам). В этом случае вирус будет контролировать абсолютно все действия, которые выполняются на компьютере, а также на любом компьютере, где есть BIOS. Впрочем, такие вирусы уже стали редкостью и практически не применяются в современной практике, так как проактивные защиты антивирусов не дают настолько глубоко проникнуть вирусу в компьютер пользователя.

Частыми случаями отказа в правильной работе антивирусов бывает недостаточно хорошая работа «протектора» антивируса. Обычно это происходит потому, что при написании протектора невозможно предусмотреть абсолютно все случаи возможного стороннего вмешательства в работу антивируса. Как показывают различные аналитические источники, современные протекторы не всегда могут обеспечить защиту антивируса даже в таком простом случае, когда вирус выдает свое действие по прекращению работы антивируса за действие пользователя. Этот факт должен напоминать пользователям о том, что необходимо быть внимательными к неожиданному прекращению работы антивируса и активировать его работу вручную.

Основные моменты использования современных антивирусных программ

Безусловно, антивирусные программы предоставляют защиту от вредоносных программ достаточно хорошо, но это не значит, что пользователь ничего не должен делать для поддержания этой работы и совершенно не должен следить за работой антивируса. Пользователь должен делать следующие действия, чтобы поддерживать работу антивируса, а также сделать ее максимально эффективной:

1. Обращать внимание на результаты работы сканера
2. Регулярно делать обновления антивируса
3. Периодически проверять работу резидентной защиты
4. Регулярно проверять сканером свой компьютер
5. В случае неполадок обязательно сообщать о них в службу поддержки антивируса
6. Регулярно просматривать отчеты антивируса
7. Настроить антивирус должным образом

Рассмотрим данные пункты более подробно:

Пункт №1 (обращать внимание на результаты работы сканера). Несмотря на то, что большинство современных сканеров антивируса сами находят вирусы и решают, что с ними делать, пользователь должен обращать внимание на результаты работы сканера. Это необходимо делать потому, что иногда сканер может допустить ошибку и поместить в карантин абсолютно безвредный файл (например, файл одного из свежеустановленных драйверов). Если пользователь уверен в том, что антивирус поместил в карантин файл по ошибке, то его необходимо изъять из карантина, так как в карантине файл не может совершать каких-либо действий, и от этого может пострадать работа компьютера в целом. Чтобы уверенность была объективной, необходимо проверить действительную принадлежность файла к лицензионному программному средству, либо к операционной системе (обычно на сайте производителя программного обеспечения можно узнать такую информацию) и если программа является свеже установленной, то можно изъять такой файл из карантина. Правда, в некоторых случаях необходимо помнить, что это делается на страх и риск пользователя, и до конца быть уверенным, что файл является безопасным, все равно нельзя. Также бывают случаи, когда пользователь мог набирать код программного средства в текстовом редакторе, а при проверке сканером такой документ может быть помещен в карантин, если код содержит какие-либо опасные с точки зрения безопасности вставки, не считая того, что это файл документа, который не может быть исполняемым файлом по определению.

Пункт №2 (регулярно делать обновления антивируса). От соблюдения этого пункта фактически зависит безопасность персональных данных пользователя, а также эффективность работы антивируса в целом. Стоит отметить, что обновления антивируса предусмотрены самим антивирусом, то есть антивирус регулярно проверяет себе обновления, но бывает и так, что планировщик обновлений сбивается, и приходится обновлять антивирус вручную. Пользователь должен помнить этот факт и внимательно следить за обновлениями антивируса, потому что без актуальных баз антивирус не сможет качественно выполнять свои функции по защите компьютера от вирусов.

Пункт №3 (периодически проверять работу резидентной защиты). Обычно резидентная защита включена по умолчанию постоянно и не должна быть выключена в какой-либо промежуток времени. Но известны случаи, когда при установке программного обеспечения резидентная защита антивируса временно отключается с целью обеспечить плавную установку нового программного обеспечения. При этом после установки программного обеспечения необходимо проверить, была ли включена снова резидентная защита антивируса, так как бывают случаи, когда она не активируется снова. Также целесообразно периодически проверять правильность самой работы резидентной защиты в целях профилактики работы антивируса. В этом могут помочь специальные лжевирусы, которые сами по себе не приносят вреда компьютеру, но создаются специально для того, чтобы проверить правильность работы резидентной защиты. Обычно такие лжевирусы выпускают различные аналитические компании, а также независимые пользователи, которые заинтересованы в регулярной проверке резидентной защиты антивируса. Такие «вирусы» можно скачать из сети Интернет (обычно они предоставляются открыто). Все эти меры помогут поддерживать правильность работы резидентной защиты. Если же в результате подобных проверок будет обнаружено, что резидентная защита не справляется полностью со своими функциями, необходимо связаться с создателями антивируса и описать проблему, либо вообще сменить антивирусную программу.

Пункт №4 (регулярно проверять сканером свой компьютер). Данный пункт является профилактикой заражения компьютера различными вирусами. Пользователь должен помнить, что не всегда резидентная защита антивируса может остановить абсолютно все угрозы, связанные с вирусами, и поэтому необходимо периодически устраивать проверки сканером антивируса. Такие проверки исключат возможность нахождения различных вирусов на компьютере. Проверки необходимо делать хотя бы раз в месяц и проверять компьютер необходимо полностью.

Пункт №5 (в случае неполадок обязательно сообщать о них в службу поддержки антивируса). Многие пользователи, обнаруживая какие-либо неполадки в работе антивирусной программы, пытаются сами исправить эти неполадки, даже если не совсем понимают, как именно это надо делать. А вместе с тем любая неполадка, даже самая незначительная на первый взгляд, может нести в себе элементы опасности для безопасной работы компьютера. Ведь зачастую остается неизвестной причина самой неполадки. Может быть, неполадка вызвана конфликтом операционной системы с антивирусом, может, программным обеспечением компьютера, а может и зловредной программой, которая хочет полностью отключить защиту антивируса. Поэтому при любых неполадках, даже самых незначительных, пользователь должен обращаться в службу поддержки антивируса с четким и понятным описанием проблемы, которая возникла в работе антивируса. Создатели антивируса гораздо более быстро выяснят причину неполадок и зачастую смогут дать полезные советы по обращению с их детищем. Необходимо помнить, что даже, казалось бы, безобидное временное прекращение работы резидентной защиты или кратковременное отключение обновлений антивируса может говорить о том, что на компьютере присутствует вирус, который надо как можно скорее обезвреживать.

Пункт №6 (регулярно просматривать отчеты антивируса). Это действие, которое является больше профилактическим, а также позволит лучше понять, что именно происходит на компьютере пользователя. Отчеты антивируса предназначены, в первую очередь, для самих пользователей, чтобы пользователи могли наглядно увидеть работу антивируса, узнать, какие файлы заблокировала резидентная защита, определить, когда было совершено последнее обновление антивируса (и удачно ли оно было совершено). Именно на основе отчетов можно понять, правильно ли антивирус выполняет свои функции, либо в его работе начались какие-либо неполадки, сбои. Увидеть это можно простым путем — если в отчетах стали появляться сообщения о неудачах работы антивируса, о его частых ошибках, либо отказе в каких-либо действиях, то можно быть уверенным, что были постоянные сбои в работе антивируса, и что он работает неправильно. Соответственно, в таком случае необходимо обязательно сообщить об этом в службу поддержки антивируса.

Пункт №7 (настроить антивирус должным образом). От правильной настройки антивируса зависит общая защищенность компьютера. Казалось бы, это очевидный факт, но многие пользователи забывают должным образом настроить свою антивирусную программу, а используют ее так, как она поставляется ему с сайта производителя. Это неверный подход, так как настройки современного антивируса достаточно богаты и можно «подогнать» антивирусное средство именно под свой компьютер, а также не упустить различные моменты в контролировании антивирусным средством компьютера. Настройки современных антивирусов позволяют задать четкое количество полных проверок компьютера, различные исключения для файлов (чтоб нужный файл нужной программы не попал в карантин антивируса), а также сделать так, чтобы антивирус полностью удовлетворял потребностям пользователя. Основной настройке подлежит планировщик заданий антивируса – важный компонент, который позволяет делать действия (проверять обновления, проверять компьютер) в определенные отрезки времени. Настроив его, пользователь может не беспокоиться о том, что может забыть проверить компьютер или скачать обновления для антивируса. Хотя стоит упомянуть о том, что периодически необходимо все же проверять правильность работы планировщика, чтобы неожиданно не обнаружить, что антивирусная программа не обновлена или полная проверка компьютера не была произведена.