Читать «Журнал "Компьютерра" №753» онлайн - страница 34

В одиночку AVZ заменяет антитроян, антишпионские утилиты и антируткит, к тому же она позволяет удалить компоненты рекламы и обладает целым набором удобных инструментов исследования системы.

AVPTool практически ни в чем не уступает AVZ и вдобавок имеет самую большую базу вредоносного ПО.

Также ради пущей достоверности результатов обследования/лечения компьютера довольно удобно использовать вспомогательные утилиты. Это могут быть portable-версии любых антивирусов. Главное, чтобы их базы были свежими, а терпение проверяющего - близким к безграничному. Известные программы в portable-вариант преобразуют люди самой разной квалификации и степени ответственности. Среди таких творений встречаются и кривые, и вовсе не работающие релизы. Например, мне однажды попался ClamAV Portable, который игнорирует (не сохраняет) настройки сканирования и всегда проверяет только свою папку.[Думал, на *.ini стоит атрибут "только чтение" - нет, просто сборка такая. Чем исправлять ее, проще новую сделать.] Поэтому обязательно проверьте все программы до записи на диск.

Если гениальная мысль об использовании какой-то программы посетила вас уже после прожига болванки, можете просто скопировать программу на флэшку. USB-Flash-диск будет виден в WinPE, если он был подключен при загрузке (точнее - на момент определения оборудования).

Антивирус Касперского, начиная с 6-й версии, тоже использует WinPE-окружение. При наличии программы PE Builder встроенный мастер KAV позволяет создать аналогичный вышеописанному загрузочный диск. Вот только, кроме самого KAV и минимальной оснастки, на диске ничего не будет. Руками же можно собрать ISO-образ, содержащий любые программы, драйверы устройств и компоненты ОС. Поэтому я советую использовать диск с KAV в качестве дополнительного (но не единственного) средства проверки и восстановления зараженного компьютера.

После проверки зараженной ОС из-под чистой двумя-тремя утилитами и доочистки всего подозрительного вручную компьютер перезагружается и проверяется вновь - для удаления следов вредоносного ПО в реестре. Можете использовать те же утилиты. Будучи запущенным в установленной ОС, AVZ сможет проанализировать ее и даже выдать рекомендации по устранению различных уязвимостей. Для вящей надежности воспользуйтесь функцией AVZ Guard, которая позволяет запускать любые приложения (в том числе другие антивирусы) в защищенном режиме.

Заключительным этапом стоит сделать установку антивируса с резидентным мониторингом (опционально - с проверкой сетевого трафика). Из бесплатных могу порекомендовать AVG и AntiVir. Даже если вы уверены в чистоте своего компьютера, не помешает время от времени устраивать ему описанную выше головомойку, загружая для проверки с записанного диска. Руткит, действующий на уровне ядра, эксплоит или пока неизвестное malware может долго водить за нос установленный и исправно работающий антивирус. Особенно если для ускорения проверки антивирус проверяет файлы выборочно и не трогает их в случае отсутствия зарегистрированных изменений.