Как проверить windows server на вирусы
С помощью онлайн-сканера файлов Dr.Web вы можете бесплатно проверить подозрительные файлы на наличие вредоносных программ.
Вы отправляете свои файлы через браузер, они загружаются на наш сервер, их проверяет Dr.Web актуальной версии с самой свежей вирусной базой, и вы получаете результат проверки.
Как с помощью Антивируса Dr.Web просканировать в «онлайне» один или несколько файлов?
Добавьте форму онлайн-проверки файлов и ссылок (URL) в код своего сайта,
и любой его посетитель сможет бесплатно пользоваться этим сервисом.
Вылечите зараженное устройство с помощью Dr.Web
Антивирусный сканер Dr.Web поможет определить, инфицированы ли отправленные на проверку файлы, но не ответит на вопрос о том, заражен ли ваш компьютер.
Вылечите компьютер или сервер
Для полной проверки жестких дисков и системной памяти устройств под управлением Windows или Windows Server используйте бесплатную лечащую утилиту Dr.Web CureIt!
Вылечите сеть
Для проверки локальной сети воспользуйтесь централизованно управляемой сетевой утилитой Dr.Web CureNet!
Dr.Web vxCube
Антивирус считает файл «чистым», но у вас есть сомнения?
Для проверки используйте онлайн-сервис Dr.Web vxCube — облачный интеллектуальный интерактивный анализатор подозрительных объектов, предназначенный для специалистов по информационной безопасности и киберкриминалистов.
Уже через минуту вы будете знать, «чист» ли этот файл или опасен (и насколько), а также получите полный отчет, в том числе в видеоформате, о том, как именно он действует в системе, какие вносит в нее изменения, с какими ресурсами соединяется, а также увидите карту его сетевой активности и многое другое.
Экспертиза вирусозависимых компьютерных инцидентов (ВКИ)
В вашей компании произошло заражение и вы хотите узнать, как это случилось?
Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.
В этой статье содержатся рекомендации, которые могут помочь администратору определить причину потенциальной стабильности на компьютере, на компьютере с поддерживаемой версией Microsoft Windows которая используется вместе с антивирусной программой в доменной среде Active Directory или в среде управляемой компании.
Примечание Мы рекомендуем временно применить эти параметры для оценки работы системы. Если производительность и стабильность работы системы улучшены с помощью рекомендаций, которые данной статьи, обратитесь к поставщику антивирусной программы за инструкциями или для обновления версии или параметров антивирусной программы.
Важно В этой статье содержатся сведения о том, как снизить уровень безопасности и временно отключить функции безопасности на компьютере. Вы можете внести эти изменения, чтобы понять характер конкретной проблемы. Однако перед внесением изменений рекомендуется взвесить их последствия для безопасности системы. При реализации этого метода обхода примите все необходимые дополнительные меры для защиты своей системы.
Дополнительная информация
Для компьютеров с Windows 7 и более поздних версий Windows
Внимание!Выполнение описанных ниже действий повышает уязвимость компьютера или сети для атак пользователей-злоумышленников или вредоносных программ, например вирусов. Мы не рекомендуем использовать это решение, но предоставляем эти сведения, чтобы вы могли реализовать это решение по собственному усмотрению. Применяя этот метод обхода проблемы, вы действуете на собственный риск.
Примечание. В Windows 10, Windows Server 2016 и более поздних версиях антивирусная программа в Microsoft Defender встроена и не требует исключения для файлов операционной системы, упомянутых в следующих разделах. Это также относится к Windows Server 2012 R2 с антивирусной программой "Защитник Майкрософт", установленной с помощью Microsoft Defender для конечной точки. Кроме того, антивирусная программа в Microsoft Defender в Windows Server 2016 и более поздних версиях автоматически регистрируется в определенных исключениях, определяемом вашей ролью сервера. Эти исключения не отображаются в стандартных списках исключений, которые отображаются в Безопасность Windows приложении. См. антивирусная программа исключения на сервере Windows Server.
Мы знаем о риске исключения определенных файлов или папок, упомянутых в этой статье, из проверки, выполненной антивирусной программой. Ваша система будет безопасной, если вы не исключите файлы или папки из сканирования.
При проверке этих файлов из-за блокировки файлов могут возникать проблемы с производительностью и надежностью операционной системы.
Не исключаем ни один из этих файлов на основе расширения имени файла. Например, не следует исключать все файлы с расширением DIT. Корпорация Майкрософт не контролирует другие файлы, которые могут использовать те же расширения, что и файлы, описанные в этой статье.
В этой статье данная статья содержит имена файлов и папки, которые можно исключить. Все файлы и папки, описанные в этой статье, защищены по умолчанию разрешениями только для систем и администраторов и содержат только компоненты операционной системы. Исключение всей папки может быть проще, но не обеспечивает такой защиты, как исключение отдельных файлов на основе имен файлов.
Отключение сканирования связанных Windows или автоматического обновления
Отключите сканирование файла Windows или автоматического обновления базы данных (Datastore.edb). Этот файл находится в следующей папке:
Отключите сканирование файлов журнала, которые находятся в следующей папке:
%windir%\SoftwareDistribution\Datastore\Logs Specifically, исключить следующие файлы:
Под вопросом (*) означает, что в файле может быть несколько файлов.
Отключение сканирования Безопасность Windows файлов
Добавьте следующие файлы в путь %windir%\Security\Database списка исключений:
Примечание. Если эти файлы не исключены, антивирусная программа может препятствовать правильному доступу к этим файлам, а базы данных безопасности могут быть повреждены. Сканирование этих файлов может помешать их использовать или предотвратить применение к файлам политики безопасности. Эти файлы не следует проверять, так как антивирусная программа может неправильно обрабатывать их как собственные файлы баз данных.
Это рекомендуемые исключения. В этой статье могут быть исключены файлы других типов.
Отключение сканирования файлов, связанных с групповой политикой
Сведения о реестре пользователей групповой политики. Эти файлы находятся в следующей папке:
%allusersprofile%\ В частности, исключите следующий файл:
Файлы параметров клиента групповой политики. Эти файлы находятся в следующей папке:
%SystemRoot%\System32\GroupPolicy\Machine\
%SystemRoot%\System32\GroupPolicy\User\ В частности, исключить следующие файлы:
Отключение сканирования файлов профилей пользователей
Сведения о реестре пользователей и вспомогательные файлы. Файлы находятся в следующей папке:
Userprofile%\ В частности, исключите следующие файлы:
Запуск антивирусной программы на контроллерах доменов
Так как контроллеры доменов предоставляют клиентам важную службу, необходимо свести к минимуму риск нарушения их действий, связанных с вредоносным кодом, вредоносными программами или вирусами. Антивирусная программа — это общепринятый способ снизить риск заражения. Установите и настройте антивирусную программу, чтобы максимально снизить риск для контроллера домена и как можно меньше повлиять на производительность. В следующем списке содержатся рекомендации по настройке и установке антивирусной программы на контроллере Windows Server.
Предупреждение Рекомендуем применить к тестовой системе указанную ниже конфигурацию, чтобы убедиться в том, что в конкретной среде не могут быть непредвиденные факторы и не нарушить стабильность работы системы. Риск, связанный с слишком большой частью сканирования, — это недопустимое пометка файлов как измененных. Это приводит к слишком большой репликации в Active Directory. Если проверка проверяет, что репликация не влияет на следующие рекомендации, вы можете применить антивирусную программу к среде.
Примечание Рекомендации от поставщиков антивирусной программы могут оказаться не на том же, что и в этой статье.
Антивирусная программа должна быть установлена на всех контроллерах доменов в организации. В идеале попробуйте установить такое программное обеспечение на всех других серверных и клиентских системах, которые взаимодействуют с контроллерами доменов. На самых ранних уровнях вредоносных программ, например в брандмауэре или клиентской системе, в которой она впервые внедрена, оптимально. Это предотвращает, что вредоносная программа никогда не достигнет систем инфраструктуры, от которых зависят клиенты.
Используйте версию антивирусной программы, предназначенную для работы с контроллерами доменов Active Directory и использующую правильные интерфейсы программирования приложений (API) для доступа к файлам на сервере. Более старые версии программного обеспечения большинства поставщиков несоответствуют изменению метаданных файла по мере его сканирования. В результате обл. служба репликации файлов распознает изменение файла и, следовательно, запланирует репликацию файла. Более новые версии предотвращают эту проблему.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
815263Программы антивирусной программы, резервного копирования и оптимизации дисков, совместимые со службой репликации файлов
Не используйте контроллер домена для просмотра веб-страниц и выполнения других действий, которые могут привести к вредоносному коду.
Рекомендуем свести к минимуму рабочие нагрузки на контроллеры доменов. По возможности старайтесь не использовать контроллеры домена в роли файловой сервер. Это снижает активность сканирования вирусов в папках с файлами и снижает нагрузку на производительность.
Не помещайте файлы баз данных и журналов Active Directory или FRS в сжатые объемы файловой системы NTFS.
Отключение сканирования файлов Active Directory и Active Directory
Исключить основные файлы базы данных NTDS. Расположение этих файлов указано в следующем подменю реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File По умолчанию задаются значения %windir%\Ntds. В частности, исключить следующие файлы:
Исключить файлы журналов транзакций Active Directory. Расположение этих файлов указано в следующем подменю реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
По умолчанию задаются значения %windir%\Ntds. В частности, исключить следующие файлы:
Исключить файлы из рабочей папки NTDS, указанной в следующем подменю реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory В частности, исключить следующие файлы:
Отключение сканирования SYSVOL-файлов
Отключите сканирование файлов в рабочей папке службы репликации файлов (FRS), указанной в следующем подменю реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory По умолчанию задается расположение %windir%\Ntfrs. Исключить из папки следующие файлы:
Ntfrs.jdb в папке %windir%\Ntfrs\jet
*.log в папке %windir%\Ntfrs\jet\log
Отключите сканирование файлов в файлах журнала баз данных FRS, указанных в следующем подменю реестра:
HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory По умолчанию задается расположение %windir%\Ntfrs. Исключить следующие файлы.
Обратите Параметры для конкретных исключений файлов, которые описаны здесь для завершения. По умолчанию эти папки доступны только администраторам и системным администраторам. Проверьте правильность защиты. Эти папки содержат только компоненты рабочих файлов для FRS и DFSR.
Edb*.log (если ключ реестра не за установлен)
FRS Working Dir\Jet\Log\Edb*.jrs
Отключите сканирование промежуточной папки NTFRS, как указано в следующем подразряде реестра:
HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage По умолчанию для промежуточной настройки используется следующее расположение:
Отключите сканирование промежуточной папки DFSR, как указано в атрибуте msDFSR-StagingPath объекта CN=SYSVOL Subscription, CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName в AD DS. Этот атрибут содержит путь к фактическому расположению, которое репликация DFS использует для файлов стадий. В частности, исключить следующие файлы:
Отключите сканирование файлов в папке Sysvol\Sysvol или папке SYSVOL_DFSR\Sysvol.
Текущее расположение папки Sysvol\Sysvol или SYSVOL_DFSR\Sysvol и всех вложенных папок является целевой целевой частью файловой системы для корневого набора реплик. Папки Sysvol\Sysvol и SYSVOL_DFSR\Sysvol по умолчанию используют следующие папки:
Путь к активной службе SYSVOL ссылается на нее и определяется именем значения SysVol в следующем подмайке:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters
По дате Популярные
Антишпионская программа SuperAntiSpyware cканирует жесткие диски, съемные диски, память и реестр на предмет наличия spyware и adware, включая различные типы троянов, червей, кейлоггеров и т.п.
SUPERAntiSpyware Professional X является полезной и мощной программой, которая обнаруживает и удаляет шпионские программы (Spyware), рекламное ПО (Adware), вредоносные программы (Malware)
Kaspersky Virus Removal Tool – бесплатный антивирус Касперского, предлагающий функции сканера по требованию. Программа обнаруживает вредоносное, рекламное и потенциально нежелательное ПО и лечит зараженные компьютеры под управлением Windows
Emsisoft Commandline Scanner - консольный антивирусный сканер с движками Bitdefender и Emsisoft для профессионалов. Управление через командную строку позволяет автоматизировать процессы проверки ПК и удаления обнаруженных угроз
Microsoft Safety Scanner - бесплатный антивирусный сканер по требованию. Обнаруживает и удаляет с компьютера вирусы, шпионские программы и другое вредоносное ПО
Emsisoft Emergency Kit – бесплатный портативный антивирус, который может быть использован без установки и Интернета для сканирования с помощью движков Bitdefender и Emsisoft, а также лечения зараженного компьютера от вредоносного ПО, используя USB-флешку
Бесплатная лечащая утилита Dr.Web CureIt! – незаменимое средство для лечения Вашего компьютера от вирусов и нежелательных программ при помощи антивируса Dr.Web
Бесплатная версия антивирусной программы Malwarebytes Anti-Malware Free предназначена для быстрого сканирования системы в поисках вредоносного, шпионского и рекламного ПО, а также лечения самых сложных заражений
RogueKiller Anti-Malware Free – инструмент безопасности, который предназначен для завершения и удаления вредоносных процессов и программ с компьютера
Trojan Remover - программа, помогающая удалять трояны и интернет-черви с компьютера, когда стандартные антивирусы с этим не справляются
Malware Hunter – антивирусный сканер от Glarysoft для обнаружения и удаления активных угроз в системе Windows. Позволяет выполнять быструю, полную и выборочную проверку, а также сканирование через контекстное меню
Trojan Killer Portable от GridinSoft - портативный антивирусный сканер и инструмент для удаления угроз, который может использоваться на USB-флешке без установки на компьютер
Loaris Trojan Remover предназначен для удаления вредоносных программ: троянов, червей, рекламного и шпионского ПО, когда стандартное антивирусное решение не может обнаружить или удалить данные угрозы с вашего компьютера
McAfee Stinger - беcплатная, не требующая инсталяции утилита для обнаружения и удаления с вашего компьютера известных вирусов, интернет-червей и троянов, а также распространенных фальшивых антивирусов
UnHackMe – антируткит и антишпион, который позволяет обнаруживать и удалять руткиты, перенаправления поиска в браузере, программы скрытия вредоносных следов, потенциально-нежелательные приложения и рекламное ПО, шпионские программы
Правильная настройка и выполнение антивирусной проверки на вашем компьютере является одной из наиболее эффективных стартовых мер по защите вашей системы от вредоносного ПО.
В наше время, когда вредоносные программы (почтовые вирусы и подозрительные веб-сайты, которые могут заразить ваш компьютер) активно применяются злоумышленниками, сильная защита начинается с выбора антивирусного решения для и понимания того, как извлечь из него максимальную выгоду.
Что происходит во время антивирусной проверки
В качественном антивирусном продукте есть инструменты, которые помогут вам составить график автоматической антивирусной проверки вашего компьютера.
Она будет контролировать вашу систему и проверять ее на наличие вирусов, которые попадают туда через вложения в электронной почте или вследствие вашей интернет-активности, например, когда вы нажимаете ссылки для скачивания.
Программа генерирует отчеты о состоянии вашего компьютера, в которых предоставлена информация о том, что обнаружено в процессе проверки, и, если это окажется возможным, попытается устранить ущерб, нанесенный вирусом.
Комплексный антивирусный продукт автоматически загружает и устанавливает последние определения вирусов перед выполнением проверки, что гарантирует вам защиту от всех известных в настоящее время интернет-угроз.
Эта проактивная защита распознает вредоносное поведение, которое может являться сигналом о попытке заражения вашего компьютера, и нейтрализует эти попытки с самого начала.
Советы по выполнению антивирусной проверки
Одной из актуальных проблем, связанных с вредоносным ПО, является его живучесть. Раньше вирусы и зловреды были, что называется, «одноразовыми», т.е. вы их обнаружили, удалили и забыли об их существовании.
Современное вредоносные программы – это ПО долгосрочного действия, способное прятаться в реестрах или сервисах запуска и повторно заражать компьютер при перезагрузке, если оно не полностью уничтожено.
Поэтому частью антивирусной проверки является ваша готовность к тому, что вредоносное ПО может долго находиться в системе, и понимание того, как лучше бороться с ним. Вот несколько советов:
Начните с резервного копирования файлов вашего компьютера. Полезно выполнять регулярное резервное копирование по расписанию, чтобы в случае заражения особенно разрушительным вирусом, у вас была чистая копия, к которой можно откатиться.
И все-таки перед восстановлением любого файла следует всегда очищать резервные файлы с помощью антивирусной проверки.
Если вы хотите оценить возможности антивирусного решения, начните с бесплатной пробной версии. Она дает вам время, чтобы ознакомиться с инструментами и уровнем защиты, предлагаемыми продуктом.
Перед установкой антивирусного решения проведите быструю проверку основных компонентов системы, таких как реестр и сервисы запуска.
Если проблема обнаружена, выполните пошагово все действия по полному устранению проблемы, прежде чем пытаетесь завершить установку антивирусного решения.
Если компьютер уже заражен, многие антивирусные продукты не могут быть установлены или обновлены до полного удаления вредоносного ПО. Наиболее продвинутые программы проверяют критические компоненты системы во время начальной загрузки и удаляют любые вредоносные программы до установки программного обеспечения.
Будьте готовы отключить Интернет-соединение, если ваш компьютер подвергся заражению. Это не позволит вредоносной программе, попавшей на ваш компьютер, связаться с удаленной системой, которая будет продолжать нарушать работу вашего компьютера.
Теперь, когда ваша система проверена и очищена, установите выбранное антивирусное решение.
Убедитесь, что все обновления безопасности загружены и выполните полную проверку на вирусы. Сюда входит проверка жестких дисков, съемных носителей, системной памяти, электронной почты и пр.
Перед восстановлением данных из резервной копии сначала очистите их, выполнив проверку на вирусы.
Обязательно произведите настройки. Не останавливайтесь на одной полной проверке системы, настройте будущие автоматические антивирусные проверки. Важно проводить регулярные проверки по расписанию, чтобы обеспечить защиту вашего компьютера.
Периодически просматривайте отчеты о проверке. Этого можно не делать, но отчеты являются хорошим источником информации об уязвимости и вирусах. Следуйте инструкциям по обработке или удалению помещенных в карантин элементов.
Защита вашего компьютера от вирусов и вредоносного ПО поддерживает целостность системы и препятствует заражению других систем с вашего компьютера, но без вашего ведома. Хорошее антивирусное решение – не большая цена за защиту того, что вы храните в своем компьютере.
Другие статьи и ссылки по теме «Проведение антивирусной проверки системы»
Читайте также: