Ръководство за борба с вируси и всякакъв злонамерен софтуер !!!

[carcass]

От доста време все ми минава през главата да напиша едно ръководство за борба с вируси, червей, spyware и т.н..изобщо с всякакъв злонамерен софтуер и все не оставаше достатъчно време. Преди няколко дена видях подобна тема в един друг форум и реших, че и тук ще е добре да се напише нещо по въпроса. Прави ми вечатление, че доста от хората не са наясно какво да правят, когато станат жертва на подобен софтуер и дано с по-долу написаното успея да им помогна в борбата срещу него. Разбира се може много неща да съм пропуснал, но ще се радвам, ако някой се сети нещо и допълни темата. Доста мислих как да започна и реших да разделя матряла на няколко отделни точки, които съм подредил по следният начин:

I.Задължителни предпазни мерки:

1. Какво трябва да направим, за да осигурим безопастността на ОС :

Едно от най-важните неща сред мен е правилният избор на ОС. Безспорно всеки е наясно, че в днешно време друга ОС освен Уйндоус ХР е неприемлива. Тук не става въпрос за Линукс, говоря за хората като мен, които използват Уйндоус за ОС. Задължителен компонент, който подобравя доста сигурността на ХР-то е SP2. Има доста хора, който смятат, че SP2 е една не нужна добавка, без която Уйдоуса е достатъчно обезопасен. Вярвайте ми, това не е така. Следващо подред е редовното ъпдейтване на ОС. Много хора изпозват пиратски софтуер, но това не е основателна прчина да не си ъпдейтват Уйна. За тези който нямат радотещ сериен номер, има десетки други начини да излъжат Майкрософт и пак да си ъпдейтнат софтуера. След като всички тези неща са спазени има и други програмки, които според мен трябва да присъстват в компютъра. Например аз винаги си инсталирам LanSafety, програма с която ставате практически невидим в мрежата, така ще бъдете скрити от “хакерски” атаки. Използване на раличен от IE браузер (препоръчвам използването на Firefox или Opera). Разбира се има още какво да се допълни по въпроса, но смятам, че засега това е достатъчно.

2. Избор на антивирусна прoграма

Тук вече има доста разногласия по въпроса, но аз ще напиша кои програми според мен са фаворитите, а това коя ще изберете, си остава лично ваше право. Има доста писано по въпроса “Коя е най-добрата анти-вирусна програма”, според мен таква не съществува. Има добри програми и лоши програми. Мойте фаворити са:
- Kaspersky Anti-Virus
- Avast! Antivirus
- BitDefender
- F-Secure Anti-Virus
- Panda Antivirus
- Symantec Corporate Edition
- McAfee
- Trend Micro Antivirus
- SOPHOS Antivirus
Като програми, които аз лично никога няма да си инсталирам на компютъра са:
- NOD32
- Norton Antivirus
- Всички останали
За горепосочените програми има доста хора, които твърдят, че са най-добрите. Спорове не искам да водя с никого. Аз изказвам лично мнение и не искам да го втълпявам на никой. За мен избора на която и да е друга антивирусна, която не е съм показал като фаворит е несериозен. Има интересни и хиляди ревюта на антивирусни из нета. Стига да искате може да разгледате някое и да определите сами своя фаворит. Интересен тест, които alligator проведе в този форум може да видите в следният линк:

http://forum.setcom.bg/index.php/topic,26260.0.html

След като вече имате своят фаворит незабравяйте, че настройката на програмата е също толкова важна, колкото и избора й. Има и за това доста писано из нета. Ако разбира се нещо не ви е ясно, то винаги може да попитате, например тук във форума. Доста хора инсталират антивируса и си мислят, че това е всичко. Не, не е. Този софтуер има нужда от постояннен ъпдейт. Тъй, че незабравяйте да го излекувате правилно, така че да може редовно да се подновява. Разбира се най-добре е да се използва оригинален такъв.

3. Избор на защитна стена (Firewall)

Тук мисля да не отделям толкова време, защото тестове и ревюта из нета има колкото искате. Тук във ворума мисля пак има доста писано по въпроса. Само искам да спомена, че защитната стена трябва задължително да присъства на компютъра. Като правилен избор според мен са:
- Agnitum Outpost Firewall Pro
- Kaspersky Anti-Hacker
- Kerio Personal Firewall
- BlackICE
Има и доста други, но мисля, че тези са сочени като най-добрият избор.

4. Избор на Anti- Spyware софтуер

Този софтуер е за мен от голяма важност въпреки, че на доста компютри съм констатирал отсъствието му. Той ни предпазва от всякакви Trojans, Worms, Dialers, Hijackers, Spyware, Keyloggers и т.н. Според мен изборът се свежда до следните програми:
- Webroot Spy Sweeper
- Ewido
- Spybot - Search & Destroy
- XoftSpy
- Trend Micro Antispyware
- Spyware Doctor
- Ad-Aware SE

След като вече сме си избрали програмите за защита, не трабва да забравяме, че те се нуждаят от настройка и редовен ъпдейт. Повечето пройзводители на антивирусен софтуер правят т.нар. Internet Security, в която комплексна програма се намират и антивирус и защитна стена и antispyware а при някой и anti-spam. Като примери мога да посоча: Kaspersky Internet Security, F-Secure Internet Security, Panda Internet Security, BitDefender Internet Security и т.н...

II. Какво трябва да направим при вече заразен файл или система.

След като вече компютъра е хванал някоя “гадинка”, то разбира се трябва да се действа за нейното отстраняване. Моят и общо приет начин за дезифекцирането на системата е следният:

1.Изключване на System Restore

Доста хора не са наясно какво е това и защо трябва да се изключи при опит за премахване на вирус. Простият отговор е “Защото така трябва”. Изключването му става по следният начин:

Кликвате с десен клавиш на мишката в/у иконата на My Computer и там избирате Properties. От показалото се меню избирате System Restore. След което слагате отметка на Turn off System Restore on all drivers



2.Рестартирате компютъра в Safe Mode

В много от случайте това става в началото при зареждането на Уйндоуса чрез натискане на F8 клавиш. Разбира се не на всички дъна е еднакво, затова посочвам още един вариант:

Затваряме всички отворени приложение. Кликваме Start -> Run и там пишем msconfig. След показване на менюто отиваме на BOOT.INI и там слагаме отметка на SAFEBOOT.



След като кликнете ОК, компютъра ще ви пита, дали да рестартирате. Задавате Restart

След като вече се намирате в SafeMode правите пълен скан със наличният антивирусен софтуер. При откриване на вируса задавате той да бъде изтрит. Ако по някакъв начин антивирусната програма не може да премахне “вредителя”, то винаги може да пробвате ръчно да се справите с него. След, като вече знаете местонахождението му отивате на въпросният файл и триете. В много случай достъпа до този файл ще бъде забранен. Пробвайте отключването му със следната програмка :

Unlocker

Не забравяйте че ще трябва да проверите и регистрите за остатъци от вируса. Това става по следният начин: Start -> Run и там пишете regedit. След излизане на Registry Editor-a натискате клавишите CTRL + F и се показва прозореца за търсене, където въвеждате името на файла.

Последните действия са препоръчителни тогава, когато антивирусният ви софтуер не се е справил със своята работа. В такъв случай най-добре е да смените програмата. Но преди да се стигне до там ви препоръчвам използването на On-Line сканиране. В линковте по-долу съм посочил най-известните On-Line скенери:

Kaspersky Anti-Virus: Free Online Virus Scanner

BitDefender Online Scan System (EULA)

F-Secure Online Virus Scanner

Trend Micro HouseCall

Panda ActiveScan

Symantec Security Check

McAfee VirusScan Online


Antispyware On-Line скенери:


ewido online scanner

TrojanScan

Webroot Spy Audit

Trend Micro™ Anti-Spyware for the Web

Също така има доста безплатни инструменти за премахване на по-известните вируси:

Kaspersky Virus Removal Tools

BitDefender Free Removal Tools

Eset Free Virus Removers

F-Secure Free Virus Removal Tools

Sophos Remover Tools

Symantec Removal Tools

Хубаво е да разполагате и с HijackThis. Програмка, която анализира регистрите, автоматично стартиращите се приложения и ВНО (Browser Helper Objeckt) и ви дава възможност да изтриете по свое усмотрение това, което считате за съмнително:

HijackThis

След всичко това, което съм написал, все още не може да се справите с проблемите, то тогава най-добре извикайте специалист. Но не забравяйте че винаги остава едно решение, което винаги помага и то е : FORMAT C:



П.п. Ако искат модераторите да поставят тази тема така, че при отваряне на този раздел във форума, тя да седи най-отгоре, за да може всеки един, който има проблеми, първо да прочете темата преди да започне да пише нещо, което е повтаряно десетки пъти.

[FearMe]

няколко коментара, които да не се възприемат като корекция или критика, а като лично мнение:

- service pack 2?! това, което съм видял в "повече" е някакъв firewall, чиято настройка ми отнема повече време, отколкото полза има от него, някакви "защити", които определено не съм видял да ми липсват

- windows updates!? да си наджаскам компа с 200 ъпдейта, които не се разбират един с друг... за какво? имам си антивирус, имам си firewall, настроил съм си ги какво трябва и НЕ СЪМ видял проблем

- изключвам system restore от момента на инсталиране на windows

- изключвам remote assistance от момента на инсталиране на windows

- ръчно забранявам някои процеси, които не ми харесват и не ми трябват

- за firewall си забравил zone alarm (много добра, но по-слабичка от kerio, който е моят персонален фаворит), а си включил blackice, която беше добър избор преди 3-4 години... мога да кажа и защо мисля така, но не ми се влиза в технически подробности

- за anti-spyware искам да добавя дума в полза на zone alarm, че има вграден скенер, който върши много добра работа

- hijackthis в ръцете на неразбиращ така сериозно ще осакати системата, че после само преинсталация я оправя . по-добре го премести в секцията "повикайте разбирач"

- така и не разбрах защо хората форматират С: ! има толкова много начини да се заобиколи съществуващия windows, без да се налага да си форматираш харда, съпроводено с копиране на документи на други партишъни, записване на дискове и т.н. :
а) преименуване на "program files" и "documents and settings", и нормална инсталация в друга папка
б) зареждане от win98 startup disk (допуска се, че С: е на fat32, а не на ntfs), smartdrv и триене на windows-a за секунди, след което нормална инсталация
в) закачане на харда на друг комп и триене през другия windows

[carcass]

- за firewall си забравил zone alarm (много добра, но по-слабичка от kerio, който е моят персонален фаворит), а си включил blackice, която беше добър избор преди 3-4 години... мога да кажа и защо мисля така, но не ми се влиза в технически подробности

Ето точно за това съм написал, че ако забравя нещо, то нека да бъде допълнено. Мерси за добавката. А и всичко това което си написал, че правиш и изключваш е много добре, но съгласи се с мен, че повечето хора, които пишат за проблемите си тук свързани с вируси, нямат абсолютно никаква представа за това какво правиш и как го правиш. Все пак темата съм я написал за средно статистическия потребител, който вече е поставен пред свършен факт и търси помощ тук

[Mr.TECHNO]

@FearME по принцип формата е 100% сигурно че гадинита ако не е в Windows папка , пак ще се покаже
аз казвам харда на друг машин и скан , и след това вече нова инсталация !

[Lukan]

Аз имам проблем със вируси. Харда не се вижда ако се зареди Хиренс диска. И така няма как да премахна вирусите, иначе харда си работи, зарежда операц. с-ма, но не е възможно да се инсталира или зареди антивирус. Започва и не става нищо. Пробвах с две.

[nikolin]

LiveCD + antivirus