Все методы обнаружения вирусов на компьютере. Компьютерные вирусы

Допустим, я скачал из интернета файл. Но это как-то спонтанно получилось и я даже не помню, с какого сайта он был скачан. Хотелось бы перед открытием файла убедиться, что он не заражен вирусами. Как же его проверить? Варианта два: либо антивирусной программой, либо через интернет.

По-хорошему каждый скачанный из интернета файл следует проверять на вирусы. Даже если загружаете его с давно знакомого и любимого сайта. Как говорится, доверяй, но проверяй!

Немного об антивирусных программах

На каждом компьютере или ноутбуке должна быть установлена антивирусная программа . Также не мешало бы ее иметь и на планшете или телефоне. Особенно это касается начинающих пользователей, а также школьников и студентов.

Мое мнение основано на многолетней работе в сфере компьютерного обучения. И со мной согласны мои друзья, которые профессионально занимаются ремонтом компьютеров.

Как бы аккуратно вы ни работали за компьютером, всегда есть риск подхватить вирус. Особенно это касается интернета. Поэтому, если у вас нет антивирусной программы или есть, но вы неуверены в том, что она обновляется, настоятельно рекомендую ее установить.

Каждый день появляется кучка новых вирусов, и если программа не обновляет свои базы, то она не сможет их обнаружить и ликвидировать.

Антивирусов в мире существует очень много. Есть платные, а есть и совершенно бесплатные версии. Но не все они одинаково хороши. По личному опыту, я рекомендую из платных пользоваться Антивирусом Касперского или Eset NOD32 , а из бесплатных - программой Avast .

Как проверить файл антивирусной программой

Если на вашем компьютере установлена рабочая антивирусная программа, то при нажатии правой кнопкой по любому файлу или папке в открывающемся меню будет определенный пункт. Например, при установленном Антивирусе Касперского он называется «Проверить на вирусы».

Если на компьютере другая программа, то название может отличаться. Например, «Сканировать программой ESET NOD32» или «Проверить Avast».

На этот пункт нужно нажать, и программа проверит файл или папку на вирусы. Если она что-то обнаружит, то вылечит, удалит или заблокирует опасный объект. Конечно, при условии, что антивирус рабочий и его базы регулярно обновляются.

На самом деле, ни одна антивирусная программа не гарантирует обнаружения и удаления всех возможных вирусов. Это как употребление даже самых качественных витаминных комплексов не гарантирует того, что вы не заболеете.

В случае с антивирусной программой риск подхватить вирус крайне мал. А если на компьютере установлена одна из проверенных программ с обновляющимися базами, то он сводится к нулю.

Под «проверенными» я имею в виду те, которым доверяю я, мои друзья и большинство опытных пользователей компьютера. А именно: Kaspersky, Eset NOD, Avast, Dr.WEB.

Резюме : для того чтобы проверить на вирусы определенный файл или папку с файлами антивирусной программой, нужно просто нажать на нее правой кнопкой мышки и из меню выбрать соответствующий пункт.

Как проверить файл без антивирусной программы

Если на компьютере по какой-то причине нет антивирусной программы или вы сомневаетесь в ее надежности, можно проверить файл прямо в интернете. Есть очень мощный сайт, который проверяет файлы не одним-двумя антивирусами, а более чем 50-ю.

2 . Щелкаем по вкладке «URL-адрес».

3 . В строке «Введите URL» указываем адрес сайта, который нужно проверить.

4 . Нажимаем на кнопку «Проверить!». Через пару секунд откроется дополнительное окошко, в котором будет написан результат.

Важно! Даже если проверка показала, что вирусов на сайте нет, это не гарантирует безопасности файлов, которые с него можно скачать. Поэтому рекомендую все-таки дополнительно их проверять.

Думаете найти вирус и избавиться от него можно только с антиврусом? А вот нет уж. Сейчас опишу вам как можно избавиться от него имея прямые руки. Будем использовать программу для поиска файлов по различным параметрам.

Для начала нужно понять что такое вирус.
Вирус - это исполняемый файл. Т.е. он имеет exe или dll (очень редко). Если подумать логически, то в процессе работы за компьютером такие файлы не создаются случайным образом. Конечно, если Вы не скачали с интернета установочный файл программы или не скопировали что-то с таким расширением. Но Вы же об этом знаете и помните, а вирусы работают втихаря.

Осталось только найти. В этом вам поможет бесплатная портабельная утилита SearchMyFiles . Будем её использовать не по прямому значению, а только использовать её возможность поиска по дате и времени.

Кстати, основные возможности программы, это поиск по шаблонам, времени создания/изменения/доступа (created/modified/accessed), атрибутам, размерам, содержащимся текстовым или бинарным фрагментам и другие. Результаты можно сохранить в файл формата text/html/csv/xml.

Для начала ссылки:

Изначально окно поиска представляет собой такой вид:

После установки русского языка (просто распаковать его в папку с программой) оно изменяется:

Думаю многие уже догадались что тут нужно делать. Если нет, смотрим на скриншот:

Итак:
- указываем папки, где следует искать (обычно это системный диск полностью).
- указываем маску для файлов (*.exe;*.dll).
- указываем время файла. Если вы знаете время, когда вирус был обнаружен, то можете указать его. Там много всяких параметров. Я же рекомендую указать либо за Вчера , либо указать интервал с какого по какое число. Можно указать как доступ, так и создание.

Данный способ подойдет более опытным и продвинутым пользователям, которые знают названия файлов.
Ещё этот метод поиска вирусов хорош тем, что не зависит от актуальности Базы Данных антивируса.
Ну а если учитывать что эта программа не требует установки, то сами можете представить насколько она полезна.

Например, заблокировался компьютер СМС вымогателем или блокиратором windows. А вы загружаетесь с

Всегда ли просто узнать, есть ли вирус на компьютере? К сожалению нет. Создатели вирусов стараются как можно тщательней скрыть присутствие своих творений на зараженных компьютерах. Времена написания вирусов ради самоутверждения безвозвратно уходят, сейчас пришли времена, когда вирусы пишутся в основном для извлечения материальной прибыли. В некоторых случаях вирус недолго думая блокирует компьютер показывая различные баннеры и требуя отправить SMS, а в других ведет себя довольно скрытно, потому что предназначен для других целей, например для рассылки спама или кражи ключей от сайтов и интернет-кошельков.

Какие признаки заражения компьютера вирусами бывают? Как бы тщательно не скрывали своё присутствие некоторые вирусы, но им все же надо иногда и «работать», а признаки этой «работы» так или иначе проявляются:

• Опытные пользователи замечают, что компьютер начинает работать как то не так
• На экране появились неожиданные сообщения или изображения. Многие пользователи сталкивались с появлением появлением порно-баннеров и другой дряни. Некоторые даже отправляли SMS, чего делать никак нельзя.
• Вы слышите неожиданные звуки, воспроизводимые в случайном порядке.
• Происходит запуск программ без вашего на то позволения.
• Ваш персональный сетевой экран сообщает (брандмауэр), что некое приложение (программа) пытается соединиться с интернетом, хотя вы эту программу не запускали.
• Ваши друзья (из вашего списка контактов)получают от вас по электронной почте сообщения, которых вы не посылали.
• Ваш компьютер часто зависает, компьютер стал «тормозить» (медленно работать).
• Вы получаете множество системных сообщений об ошибке.
• При включении компьютера операционная система не загружается.
• Вы обнаружили пропажу или изменение файлов или папок.
• Загорается индикатор доступа к жесткому диску, хотя вы не запускали никаких программ. В принципе, в данном случае не исключено, что запустилась запланированная антивирусная проверка вашего компьютера. Так же, по умолчанию может запускаться дефрагментация диска.
• Ваш браузер ведет себя неадекватно – например, вы не можете закрыть окно обозревателя.
• Ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали.
• Ваши друзья получаю от вас сообщения через Мейл-агент с просьбой перейти по какой-либо ссылки, пример такого сообщения вы видите ниже:

Ссылка ведет на файл с вирусом загруженный в первом случае на бесплатный хостинг ucoz.ru, а во втором случае на бесплатный хостинг narod.ru.
Расчет вирусописателей заключается на доверчивость и любопытство пользователей. Если у вас возникли подозрения, не стоит проводить эксперименты, даже если у вас установлен антивирус с обновленной базой данных. Не факт, что ваша антивирусная программа предотвратит заражение, ведь вирусы появляются раньше, чем на них находится лекарство.

Читайте о симптомах, которые сигнализируют о наличии на компьютере вируса . Как на вирусы реагирует компьютер, антивирусная программа или браузер. Вредоносные программы или вирусы могут повергнуть ваш компьютер в хаос. Они могут деактивировать антивирусную программу и сделать компьютер уязвимым для другого вредоносного программного обеспечения, мешать нормальному функционированию компьютера или повредить файлы операционной системы.

Вирусы вымогатели шифруют данные пользователей таким образом, что их практически невозможно расшифровать или восстановить. Вирусы могут получить доступ к любым данным, будь то личные файлы, банковские данные или пароли пользователя, а также создавать двойники аккаунтов.

Что же делать чтобы защитить себя и компьютер от вирусов? Начать необходимо с установки антивирусной программы. Также не помешает освоить навыки безопасного пользования ПК. Частой причиной заражения компьютера вирусами или другим вредоносным ПО есть отсутствие компьютерной грамотности пользователя, которую также стоит подтянуть.

Новые виды вирусов и вредоносных программ появляются всё время, поэтому они не всегда могут определяются каждой антивирусной программой, по крайней мере до того момента пока не будут внесены в базу данных сигнатур вирусов. Такие свежие вирусы могут попасть в систему и пройти все программные средства защиты.

Если вы случайно скачали подозрительный файл, который содержит вирус или кликнули на вложении в email, ваша система может быть инфицирована такими вирусами как: Trojan , Rootkit , Worm , Backdoor , Junkware или Malware . Поэтому, прежде чем кликать на неизвестном файле или ссылке лучше подумать дважды и следить за тем, чтобы установленная на вашем компьютере антивирусная программа была с актуальными антивирусными сигнатурами.

Итак, как же определить, что ваш компьютер заражен вирусами? Вот несколько явных признаков, которые сигнализируют о том, что на компьютере присутствуют вирусы или другое вредоносное ПО:

А теперь детально:

Это только самые распространённые способы определения наличия на компьютере вирусов, вредоносных программ (malware) или программ вымогателей (ransomware), и их симптомы. И то как быстро пользователь сможет разобраться с такими программами на своём ПК зависит сохранность его данных и файлов.

Самыми распространенными признаками наличия вируса являются:

• самостоятельный запуск подключения к сети Интернет при установленном запрете автоматического запуска такого подключения;
• пользователь не может попасть на собственную страницу в социальной сети, открыть почтовый сервис или войти на популярные сайты. Вход на сайт полностью блокируется из-за неверного пароля, а друзья и знакомые жалуются на приходящий от пользователя спам;
• медленная загрузка и реагирование системы на команды пользователя: запуск программы, подключение к сети Интернет, копирование файла, антивирусное сканирование и т.д.;
• удалены ранее установленные программы или созданные документы, не запускаются некоторые программы.

Появление вышеперечисленных проблем компьютерной системы указывает на наличие вируса и требует более детальной проверки компьютера.

Как обнаружить вирус при помощи антивируса?

Наличие антивируса в системе – это еще не гарантия своевременного обнаружения программной заразы. Повысить вероятность обнаружения и эффективность лечения вирусов с помощью антивирусной программы можно лишь при установке ее более свежей версии и при постоянном обновлении антивирусной базы данных. Без этого ни одним антивирусом не будет распознан новый вирус.

Установлена должна быть последняя версия антивирусной программы. Необходимость этого связана с постоянным изменением методов заражения и распространения вирусов. Потому установка старого антивируса, даже содержащего последние обновления вирусных баз, будет бесполезна. Последняя версия антивируса с обновленной вирусной базой увеличивает шанс обнаружения вирусов, плавающих в системе вашего компьютера. Но этого не достаточно для обеспечения максимальной защиты системы.

Запускать антивирус следует из внешней сторонней системы. К примеру, можно снять винчестер и подключить его к компьютеру без вирусов. Если нет такой возможности, то можно запустить антивирус с диска, например, с диска Kaspersky Rescue Disk. Так обеспечивается управление антивирусом из полностью безопасной системы, которая точно не контролируется никакими вирусами. Это гарантия максимальной эффективности поиска вирусов в системе компьютера.

Как найти вирус с помощью диспетчера задач?

Для самостоятельного поиска вирусов пользователю необходимы достаточно хорошие знания процесса работы операционной системы. Для распознания вируса можно воспользоваться “Диспетчером задач”. С помощью этого простого инструмента можно узнать информацию о процессах, которые запущенны в данный момент. Запуск диспетчера осуществляется с помощью комбинации клавиш “Ctrl + Shift + Esc” или вызовом стандартного окна посредством “Ctrl + Alt + Del”.

Обратить внимание следует на процессы с именами, сходными с названиями главных системных процессов (explorer.exe, csrss.exe, system, svchost.exe, winlogon.exe), а также на процессы, имеющие подозрительное имя или подозрительное описание. Подозрительные файлы проверяются с помощью базы данных известных процессов. Можно также использовать поисковую систему, запросив нужное имя подозрительного процесса. Особое внимание надо уделить тем процессам, имена которых нигде не упомянуты.

Для определения текущей директории запуска подозрительной программы следует правой кнопкой мыши открыть окно “Свойства”. Здесь содержится информация об исполняемом файле и папке, где располагается эта программа. Если исследуемый файл.exe имеет свойство “Скрытый”, то доверять такому файлу не следует. Расположение файла в каталоге временных файлов, таких как Temp и Temporary Internet Files, также подозрительно. Большинством вирусов эти папки используются в качестве площадки для запуска.

Вкладка “Подробно” позволяет получить сведения о версии и разработчике программы. Отсутствие этих сведений требует проведения обязательной проверки исследуемой программы на вредоносность.

Как найти вирус с помощью автозагрузки?

Зачастую запуск вирусов осуществляется из автозагрузки . Для просмотра списка таких программ надо перейти в “Пуск” и открыть окно “Выполнить”, набрав команду “msconfig”. В появившемся окне появится список программ автозагрузки. Подозрительный файл можно отключить на запуск. Для этого снимается галочка напротив него. Но если после перезапуска компьютера деактивированная программа снова автоматически запустилась, то данный файл стоит более детально исследовать.

Приведенные выше советы помогут пользователю в поиске вируса на компьютере при обнаружении подозрительного поведения системы.