В современных условиях пользователи компьютеров довольно часто сталкиваются с активным заражением операционных систем. Под активным заражением следует понимать состояние ОС, при котором на компьютере функционирует одна или несколько вредоносных программ.
Что в этом случае предпринять?
Какие действия являются наиболее эффективными? Посмотрим на эту проблему с точки зрения специалистов антивирусной компании «Доктор Веб».Совет № 1. Используйте лечащие утилиты
Некоторые производители антивирусов предлагают утилиты для лечения системы. Проводить сканирование с их помощью весьма удобно, поскольку можно не удалять из системы используемый постоянно антивирусный продукт и при этом проверить систему с помощью технологий от другого производителя.
Компания «Доктор Веб» предлагает несколько подобных продуктов. Во-первых, это бесплатная лечащая утилита Dr.Web CureIt!, позволяющая просканировать и в случае необходимости вылечить систему на отдельном ПК. Если речь идет о лечении компьютеров, подключенных к локальной сети предприятия, то пригодится сетевая лечащая утилита Dr.Web CureNet!. Если же система работает нестабильно или вовсе не запускается, можно загрузиться с Dr.Web LiveCD. Этот продукт создан на базе одного из дистрибутивов Linux и включает в себя антивирусный сканер Dr.Web для Linux с графическим интерфейсом, который позволяет произвести антивирусное сканирование и лечение неработоспособной системы.
Совет № 2. Обращайтесь в техподдержку используемого антивируса
Пользователи часто недооценивают возможности технической поддержки используемого антивируса, считая, что она занимается только проблемами, связанными с установкой, настройкой и регистрацией антивирусного продукта. На самом деле антивирусная программа сегодня – это не только антивирусное ПО как таковое, но и целый комплекс антивирусных услуг, среди которых – техническая поддержка и служба вирусного мониторинга. Работа этих служб входит в стоимость приобретенной лицензии, и естественнее всего при необходимости воспользоваться такой возможностью.
Ряд вендоров имеют в штате техподдержки специалистов по лечению активного заражения с большим опытом работы. Так как общего алгоритма лечения активного заражения нет, то при обращении необходимо подробно описать проблему, получить от специалиста техподдержки инструкцию по дальнейшим действиям и выполнить ее пункт за пунктом, сообщая о возникающих трудностях. В подавляющем большинстве случаев проблему удается решить, а вредоносные файлы отправляются в вирусную лабораторию.
Помните, что переустановка системы, равно как и форматирование жесткого диска – это самая крайняя мера решения проблемы вирусного заражения, необходимость использования которой при грамотном подходе возникает крайне редко. Если специалист для решения проблемы заражения сразу же предлагает переустановку системы, это говорит о его низком уровне знаний по данной тематике.
Совет № 3. Обращайтесь на специализированные форумы
Бывает так, что пользователь не может обратиться в техподдержку. Причин тому может быть несколько: использование одного из бесплатных антивирусов, использование пиратских копий антивирусных программ (совет № 2 как раз напоминает о том, чего лишаются пользователи нелицензионного ПО), полное отсутствие антивируса на зараженном компьютере.
В таких случаях имеет смысл обратиться на специализированные форумы. Начинать следует с форумов производителей антивирусов, у которых есть раздел помощи по лечению. На таких форумах обычно существует группа опытных пользователей, которые постоянно помогают другим пользователям решать проблемы активных заражений. Часто на помощь приходят вирусные аналитики и разработчики антивирусного ПО.
Совет № 4. Используйте специализированные утилиты
В арсенале опытных пользователей и специалистов, оказывающих так называемую компьютерную помощь, всегда имеются бесплатные специализированные утилиты от различных производителей, позволяющие обнаружить неизвестную на данный момент антивирусным продуктам инфекцию и локализовать ее. Воспользовавшись такой утилитой, можно собрать подозрительные файлы и отправить их в лаборатории производителей антивирусов.
К числу подобных утилит относятся антируткиты, «просмотровщики» запущенных процессов, мониторы файловых операций и записи в реестр, анализаторы настроек системы, объектов автозапуска и другие утилиты. Список используемых утилит каждый специалист подбирает под себя в ходе получения опыта по лечению активных заражений.
Если пользователь хочет научиться применять данные утилиты самостоятельно, ему необходимо обратить внимание на существующие специализированные интернет-форумы, где довольно подробно обсуждаются возможности и методы их использования. Умение свободно использовать эти утилиты позволит стать более независимым и подготовленным при возникновении проблем с вирусным заражением.
Совет № 5. Правильный антивирус выбирайте лично
При выборе антивирусной программы всегда необходимо стараться учитывать только собственный опыт. Нельзя выбирать антивирусы на основе публикаций в СМИ, результатов тестирований независимых лабораторий, маркетинговых исследований, публикаций на сайтах производителей антивирусов. Ни один из таких источников не отвечает на вопрос, какой антивирус лучше – большинство из них отражает лишь субъективное мнение авторов. Тем не менее, эту информацию можно принять к сведению – для того, чтобы сравнить с собственными наблюдениями.
Каждый из производителей антивирусов сегодня предоставляет бесплатный демонстрационный период использования своих продуктов. Во время демонстрационного периода использования антивируса можно оценить не только возможности антивирусного ПО, но и качество работы сопутствующих сервисов, что в настоящее время немаловажно. После его истечения есть возможность приобрести краткосрочную лицензию – таким образом, пользователь через незначительное время может изменить свое решение, не переплачивая. И только когда антивирус полностью устраивает, когда имеется объективная информация, полученная от других пользователей продуктов этого производителя, можно подумать над приобретением лицензии на длительный срок (несколько лет) в целях экономии денег и получения других бонусов.
Совет № 6. Чего не стоит делать
В случае активного заражения не стоит сразу:
1. Переустанавливать систему и форматировать жесткий диск. Во-первых, это может не помочь вылечить компьютер от некоторых типов вирусов, а также потребует значительного времени на восстановление установленного ПО. Плюс существует вероятность в результате неосторожных действий потерять ценную информацию.
2. Нести компьютер в сервисную мастерскую. Обычно в них предлагается сразу сделать п.1. И попутно сообщается о том, что установленный антивирус не обнаружил множество вредоносных программ и что вообще это плохой антивирус. Действительно, если не использовать дополнительные сервисы, предоставляемые антивирусными компаниями, то рано или поздно любой антивирус становится плохим.
3. Отправлять деньги злоумышленникам, требующим выкуп за разблокировку системы или расшифровку файлов. В настоящее время все реже попадаются «честные» мошенники, которые выполняют свои обещания. Действительно, зачем тратить время и силы на расшифровку файлов, разблокировку Windows, на общение с пострадавшими пользователями, если деньги поступают и без этого? Стоимость SMS-сообщений, которые требуются в качестве выкупа, наоборот, постоянно растет.
Совет № 7. Не допускайте заражения впредь
Когда заражение ликвидировано, а система восстановлена – самое время подумать, что можно сделать для того, чтобы не заразить систему вновь. Ведь гораздо проще не допустить заражения, чем героическими усилиями преодолевать подобные проблемы. Чтобы минимизировать вероятность заражения системы, важно соблюдать банальные правила информационной безопасности.
Во-первых, необходимо настроить автоматическое обновление операционной системы и других программ, снизив тем самым вероятность использования вредоносными программами известных уязвимостей этого ПО. Во-вторых, необходимо настроить автоматическое обновление антивируса с частотой, рекомендуемой производителем для наиболее эффективной защиты системы. В-третьих, работать в Интернете необходимо под учетной записью пользователя с ограниченными правами, так как вирус, запущенный с такими правами, имеет меньше шансов навредить системе и данным. Также рекомендуется отключить автозапуск со сменных носителей.