Правильная настройка антивирусной программы!!!
 

Правильная настройка антивирусной программы!!!

Вирусы не пройдут, система останется невредимой!!!

В очередной раз у меня легла система на компе и я решил более серьёзно заняться этой проблемой. Немного походил по Инету и изучил отзывы по антивирусным программам, в окне поиск именно такой темы я не нашёл, только темы типа: у меня стоит Касперский - это СУПЕР, а у меня тоже стоит Касперский - полная лажа!!!
Давайте поговорим немного о другом:
1. Какую антивирусную прогу желательно поставить на свой домашний комп???
2. Как правильно настроить антивирусную программу???
3. Какие действия применять, если антивирусная прога обнаружила вирус???
а) лечить.
б) пропустить.
в) отправить в карантин...
4. Что предпринять для того, чтоб не уничтожить нужные и заражённые файлы.
Огромная просьба - без разных там - понтов и без всяких там - наездов.
Заранее всем благодарен за помощь и советы.:az:
Добавлено через 41 минуту
Метод соответствия определению вирусов в словаре

Основная статья: Обнаружение, основанное на сигнатурах

Это метод, когда антивирусная программа, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае соответствия какого либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в базах, программа антивирус может по запросу выполнить одно из следующих действий:

1. Удалить инфицированный файл.
2. Заблокировать доступ к инфицированному файлу.
3. Отправить файл в карантин (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса).
4. Попытаться восстановить файл, удалив сам вирус из тела файла.
5. В случае невозможности лечения/удаления, выполнить эту процедуру при перезагрузке


Вопрос: когда именно конкретно и какое из действий необходимо применять, чтобы не навредить системе и т.д.:bc:???

Для того, чтобы такая антивирусная программа успешно работала на протяжении долгого времени, в словарь вирусов нужно периодически загружать (обычно, через Интернет) обновленные данные. Если бдительные и имеющие склонность к технике пользователи определят вирус по горячим следам, они могут послать зараженные файлы разработчикам антивирусной программы, а они затем добавят информацию о новых вирусах в свой словарь.

Для многих антивирусных программ со словарем характерна проверка файлов в тот момент, когда операционная система создает, открывает, закрывает или посылает их по почте. Таким образом, программа может обнаружить известный вирус сразу после его получения. Заметьте, также, что системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жестком диске компьютера.

Хотя антивирусные программы, созданные на основе поиска соответствия определению вируса в словаре, при обычных обстоятельствах, могут достаточно эффективно препятствовать вспышкам заражения компьютеров, авторы вирусов стараются держаться на полшага впереди таких программ-антивирусов, создавая «олигоморфические», «полиморфические» и, самые новые, «метаморфические» вирусы, в которых некоторые части шифруются или искажаются так, чтобы невозможно было обнаружить совпадение с определением в словаре вирусов.
Сначала: http:// , а потом ru.wikipedia.org/wiki/%D0%90%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1% 80%D1%83%D1%81

Настраиваем антивирусные программы
У каждой из серьезных антивирусных программ есть множество настроек, позволяющих изменять ее режим работы и уровень защиты вашего компьютера. Причем установки, предлагаемые производителями по умолчанию, далеко не всегда бывают оптимальны.
Мы постараемся, не привязываясь с специфике того или другого пакета, рассказать вам о важнейших настройках антивирусного ПО. Заметим, что в каких-то программах все описанные ниже настройки удобно собраны на одной экранной форме, вызываемой по пункту меню "Настройка", а в других могут быть запрятаны глубоко и в разных местах интерфейса. Постарайтесь отыскать и проверить их все.
Постоянная защита. Все качественные антивирусные программы имеют в своем составе резидентную часть, которая запускается при загрузке компьютера, постоянно находится в оперативной памяти и в режиме реального времени отслеживает "подозрительные события", в частности, попытки запуска инфицированных программ. Обычно постоянная защита бывает включена по умолчанию. Проверьте это и без крайней необходимости не выключайте этот режим.

Проверять все файлы. Для повышение уровня защищенности лучше включить этот режим. Он, правда, существенно замедляет процесс сканирования, но более надежная защита того стоит. Очень часто вирусы спокойненько ждут своего часа в заархивированных файлах (.zip, .arj...); нередко вредоносные программы распространяются в файлах с измененными расширениями (.txt, .jpg и т.п.).

Режим эвристического анализа позволяет по ряду косвенных признаков выявлять файлы, возможно содержащие новые, неизвестные вирусы, а также отслеживать "подозрительные события" на вашем компьютере. Большинство антивирусных программ имеет несколько уровней эвристического анализа (чаще всего три) и возможность его вообще отключить. Рекомендуем установить средний уровень. Максимальный (частенько его называют "параноидальный") уровень эвристического сканирования, конечно, повышает степень защиты, но сильно замедляет работу и дает большое количество ложных срабатываний. Его имеет смысл включить, если вы услышали про грядущую или уже начавшуюся атаку нового, ранее неизвестного вируса.

Действия антивирусной программы при обнаружении вируса. Обычно имеется возможность установить один из следующих режимов:
* только отчет;
* лечить зараженные файлы; если вылечить невозможно:
- удалять зараженные файлы;
- переименовывать, перемещать зараженные файлы;
- запрашивать пользователя о дальнейших действиях
* сразу удалять зараженные файлы.
Рекомендуем установить режим "лечить зараженные файлы; если вылечить невозможно, запрашивать пользователя о дальнейших действиях". Правда, такая настройка требует вашего присутствия возле компьютера в течение всего времени проверки, зато при обнаружении зараженного файла, который невозможно вылечить, вы сами сможете указать программе, что же с ним сделать: удалить или, если заражен какой-то очень важный для вас и не имеющий резервной копии файл, сохранить его и вызвать специалиста, который попытается вручную его "отремонтировать".

Автоматическое обновление программы и антивирусных баз. Эта опция позволяет автоматически скачивать через интернет с сайта разработчика все последние изменения. Рекомендуем включить и установить в расписании "ежедневно" в удобное для вас время, например ночью. Не забывайте только, что компьютер в это время должен быть включен и иметь выход в интернет. Если же в интернет вы выходите через dial-up, то выполняйте обновления вручную не реже двух-трех раз в неделю.

Автоматическое сканирование. Если ваш компьютер включен постоянно, то рекомендуется запускать ежедневно в удобное для вас время, например ночью, сразу после обновления программы и антивирусных баз. Если же пользуетесь компьютером немного, а в интернет заходите еще реже, достаточно запускать полное сканирование вручную раз в неделю.

А если в программе настройки нормальные по умолчанию - тогда каждый строит под себя , а большинство так и пользуются настройками , которые остались после установки программы (у меня также.)

Антивирусы сравнили по интеллекту

Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов по эффективности эвристики: исследователи попытались выяснить, в каком антивирусе этот компонент защиты работает лучше.

В новом тесте Anti-Malware.ru сравнивались эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS). В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

В тестировании принимали участие 14 наиболее популярных антивирусных программ. Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 3 декабря 2008 года по 18 января 2009 года в соответствии с определенной методологией, по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста).

Для проведения теста во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных самплов новейших вредоносных программ и коллекция из 15121 чистого файла.

Абсолютным лидером по эффективности эвристического компонента защиты по итогам теста Avira AntiVir Premium, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 71%. Однако повышенный уровень ложных срабатываний позволил этому продукты получить только лишь награду Silver Proactive Protection Award.

Такая же участь постигла антивирус DrWeb, чья новая версия 5.0 показала очень высокий результат детектирования в 61% ровно, но повышенный уровень ложных срабатываний позволил ему получить только награду Silver Proactive Protection Award.

Главный разочарованием теста, по словам исследователей, стал Sophos Anti-Virus, показавший уровень проактивного детектирования более 61% ценой огромного количества ложных срабатываний 2,24%.

Лучшие результаты по балансу проактивного детектирования и ложных срабатываний показала тройка Kaspersky Anti-Virus, Eset Nod32 Anti-Virus и BitDefender Antivirus. Их результаты оказались практически идентичны - уровень эвристического детектирования 60% и уровень ложных срабатываний 0,01-0,04%. Согласно используемой схеме награждения эти антивирусы получили награду Gold Proactive Protection Award.

Высокую эффективность эвристического компонента защиты показала большая группа антивирусов, получившая награду Silver Proactive Protection Award. В нее, помимо уже перечисленных выше продуктов, вошли AVG Anti-Virus, Avast! Professional Edition, Norton Anti-Virus, VBA32 Antivirus и F-Secure Anti-Virus. В Anti-Malware также отмечают, что Norton Anti-Virus оказался единственным из тестируемых антивирусов показавшим нулевой уровень ложных срабатываний.Еще 3 продукта: Panda Antivirus, Trend Micro Internet Security и Agnitum Outpost Anti-Virus Pro показали удовлетворительный результат и получили награду Bronze Proactive Protection Award.

«Как видно из результатов теста, многие антивирусы имеют отличный эвристический детект (около 60%) вкупе с низким процентом ложных срабатываний (до 0,1%), - комментирует Василий Бердников, эксперт Anti-Malware.ru. - Эвристик является хорошим средством для повышения общей эффективности защиты, но, как видно из результатов теста, у некоторых продуктов его использование сопровождается высоким уровнем ложных срабатываний. В этом плане каждый вендор сам выбирает баланс между эвристическим детектом и уровнем ложных срабатываний. Некоторые идут на сознательное увеличение уровня ложных срабатываний в угоду высоким результатам в детекте. Важно еще то, что современные эвристические технологии, как показывают результаты теста, пока не могут служить панацеей от заражения и не позволяют эффективно защищать пользователя от новейших видов угроз».

Денис Назаров, руководитель группы эвристического детектирования «Лаборатории Касперского», в свою очередь, отмечает, что в прошлом году окончательно стало понятно, что сигнатурные методы распознавания неэффективны для борьбы с современными угрозами. «По статистике «Лаборатории Касперского», подавляющее число детектирований новых вредоносных программ на компьютерах пользователей производится динамическими и эвристическими модулями защиты, - говорит Назаров. - Эти методы защиты позволяют сосредоточиться именно на вредоносных действиях вирусов и троянских программ для их детектирования и не отвлекаться на вторичные признаки той или иной программы. В 2008 г. «Лаборатория Касперского» активно занималась развитием именно проактивных методов детектирования, одним из которых и является эвристический модуль».

Компания Symantec также ведет большое количество разработок в части технологий эвристического и поведенческого анализа для повышения уровня детектирования, утверждает Кирилл Керценбаум, технический консультант представительства Symantec в России и СНГ. «Проведение теста эвристических способностей антивирусов является полезным с точки зрения оценки, насколько эффективно продукт может противостоять новейшим образцам вредоносного ПО. Ведь ни для кого не секрет, что как бы часто не обновлялись антивирусные базы, новые образцы вирусов появляются во много раз чаще», - считает он.

1 апреля выйдет третья версия червя Conficker

Популярное интернет-издание ArsTechnica распространило информацию, что создатели червя Conficker (еще одно название — Downadup) намерены запустить 1 апреля его новую версию. Она будет чрезвычайно опасна.

Пользующееся незыблемым авторитетом среди западных интернетчиков издание ArsTechnica распространило информацию, что 1 апреля, то есть через две недели, в сети появится новый, очень опасный червь Conficker C, известный также как Downadup. Сейчас миллионы компьютеров по всему миру заражены двумя версиями червя – A и В.

Скорость распространения этого червя вызвала настоящую панику среди специалистов по компьютерной безопасности. Эксперты отмечают, что компьютер, зараженный этим червем, может использоваться злоумышленниками в абсолютно любых целях – будь то рассылка спама, атаки на другие компьютеры и сайты или что-либо другое. Кроме того, создатели Downadup могут похитить с компьютера жертвы абсолютно любую информацию.

Что интересно, больше всего зараженных новым вирусом компьютеров находится в Бразилии, России и странах Восточной Европы. Чем так опасен Downadup C? Предполагается, что он будет использовать исключительные инструменты для самозащиты – уничтожить его с пользовательского компьютера или корпоративной сети будет очень сложно не только рядовым пользователям, но и специалистам по безопасности. Долгое время новый Conficker будет практически невозможно удалить при помощи антивирусных программ.

Ранее компания Microsoft предложила вознаграждение в размере $250 тыс. за любую информацию о создателях червя. Софтверный гигант намерен предать их суду. Скорее всего, авторы Conficker находятся на Украине.

Если поймали вирус и его не нашел антивирус то не надо удалять этот антивирус и ставить другой. Можно и даже нужно сканировать другими антивирусами, а если после лечения на чел комп тормозить или кучу ошибок или айпишник не получает(Если у вас есть инет) стал выдавать то используйте всякие фиксы которые выстанавливают систему после заражения

это всё равно как фильмы о рембо , видать кому то понравилось .

ребят но если серьезно говорить о вирусах.кто из нас использует лицензионные программы от производителя.уверен что у большинства все вплоть до винды(как и у меня)крякнутое.и очень хороший антивирь примет все кряки (даже мои программы для прошивки тюнеров)за вирусы и начинает лечить.помоему если вирус не мешает работать значит чего с ним бороться(лечить надо не болезнь а больного)

наверное правильная точка зрения .

У меня стоит DrWeb 5.00.Попробовал сегодня проверить одну папочку,навел на неё стрелочку,правой кликнул,,Проверить DrWeb,, ,жду...появился сканер и всё...сканировать не хочет.Несколько дней до этого работал.Я его удалил,потом по новой установил.До обновления сканер работал,но после обновления опять не работает.Прошу откликнуться у кого установлен DrWeb 5.00 и как работает сканер?Такой глюк только у меня,или у всех стало?