-
Junior Member
- Вес репутации
- 57
Как сканировать компьютер
Уважаемые участники форума, предлагаю такую тему для обсуждения:
Как сканировать компьютер
У разных антивирусов установлено несколько разных задач по сканированию:
по объектам, примерно так:
- оперативная память, или все запущенные процессы
- загрузочные сектора
- \windows
- \Program Files
- \мои документы
- вся система, или жесткие диски
а также по тщательности проверки:
- сканировать все файлы
- сканировать потенциально опасные файлы
- вскрывать архивы
- поиск руткитов (иногда выделяют в отдельную задачу)
При выборе оптимальной стратегии встречаются две противополжности:
-Сканировать слишком часто - излишний износ железа, забирает ресурсы.
-Сканировать слишком редко - пропустишь какую-нибудь malware.
Вот и встаёт вопрос: Как наиболее оптимально сканировать компьютер?
При этом, конечно, стратегия сканирования зависит от внешней среды компьютера:
- домашний пользователь, редкие выходы в интернет через dial-up
- домашний пользователь, постоянно on-line
- небольшая сеть компьютеров
- большая корпоративная сеть
(Понятно, что должен стоять firewall, резидентный модуль включён, базы обновлены, все возможные меры безопасности соблюдены.)
Например, возможна такая схема для случая редких выходов в интернет, когда стоит основной резидентный антивирус и
используется дополнительный сканер - другой нерезидентный антивирус (типа CureIt! или BitDefender Free, a-squared Free ...),
а также утилита типа AVZ:
Основным антивирусом:
1 раза в неделю - \Windows
1 раз в неделю - \Windows и
- \Program Files
1 раз в две недели - \Windows
- \Program Files и
- \Мои документы
1 раз в месяц - весь компьютер
Дополнительным антивирусом:
2 раза в месяц - \Windows
- \Program Files и
- \Мои документы
1 раз в два месяца - весь компьютер
Дополнительной утилитой типа AVZ
1 - раз в месяц на руткиты
Кто может предложить ценные соображения по выбору наиболее оптимальной схемы сканирования?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
у меня вопрос. Целесообразно ли проводить регулярное сканирование основным антивирусом, если у него работает резидентный сканер?
Ведь он все равно не допустит запуск зараженной (подозрительной) программы.
-Сканировать слишком часто - излишний износ железа, забирает ресурсы.
-Сканировать слишком редко - пропустишь какую-нибудь malware.
есть ещё третий вариант, и не стоит его забывать:
-Сканировать слишком часто и все равно - пропустишь какую-нибудь malware
Антивирус и регулярные сканирования - не гарантия, без ограничения прав пользователя рано или поздно, что нибудь придет...
-
Сообщение от
Damien
Целесообразно ли проводить регулярное сканирование основным антивирусом, если у него работает резидентный сканер?
Ведь он все равно не допустит запуск зараженной (подозрительной) программы.
*
На мой взгляд целесообразно, ведь довольно часто бывают моменты, что "зловреда" еще нет в сигнатурах антивируса и резидентский монитор может и промолчать, а полные сканирования спустя время с более глубоким анализом и естественно с обновленными базами иногда находят "припрятанные сюрпризы" ...
-
Если резидентный антивирус пропустил вирус и допустил заряжение, то может получится так что вирус расправится с антивирусом быстрее, чем то успеет обновится.
Если антивирус пропустил вирус при скачивании, но он некогда не запускался, то особой опасности такой вирус не представляет (конечно если его специально не запускать).
Вирус - это программа (EXE, SCR, COM, BAT)! Если не запускать программы неизвестного происхождение, то никаких вирусов и не будет.
В наше время главная опасность исходить из вирусов которые запускается сами, из съемных носителей, посредством autorun.inf. Вот тут неплохо было бы запретить автоматический запуск программ из съемных носителей.
И куда боле эффективнее будет наработать все время с правами Администратора, чем ежемесячно (ежедневно) сканировать компьютер 2-3 антивирусами.
Сообщение от
Damien
Антивирус и регулярные сканирования - не гарантия, без ограничения прав пользователя рано или поздно, что нибудь придет...
-
Сообщение от
Firza
Вирус - это программа (EXE, SCR, COM, BAT)! Если не запускать программы неизвестного происхождение, то никаких вирусов и не будет
Еще Dll, да и еще куча расширений, которые могут быть прицеплены к хорошо известным программам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Еще Dll, да и еще куча расширений, которые могут быть прицеплены к хорошо известным программам.
Пользователь сам не может, двойным кликом, запустить вирус “Dll, да и еще куча расширений”. Для их установки и запуска нужна наружная EXE программа. Не надо запускать EXE файлы неизвестного происхождение, и DLL вирусы не смогут установится и запустится. А если программы брать с домашней станицы разработчика, то вероятность что там будет прицеплен вирус ничтожно мала.