Что делать с касперским
В этой статье мы с вами скачаем и применим в боевых условиях бесплатные утилиты Касперского - Kaspersky Virus Removal Tool , Kaspersky Security Scan , и утилиту по борьбе с руткитами TDSSKiller . Познакомимся с диском спасения Kaspersky Rescue Disk . Как всё работает у Касперского (а оно работает), увидите сами и сделаете вывод.
Несомненно, стоит носить антивирусные утилиты от Касперского на флешке и применять их по мере надобности в борьбе с вирусами. Не написал я ничего об этих утилитах только потому, что элементарно не хватает времени.- Ещё на нашем сайте есть обзоры всех лучших антивирусных сканеров. Полный обзор антивирусного программного обеспечения находится здесь.
Во все продукты лаборатории Касперского заложены новейшие разработки в области антивирусных технологий, в том числе и новые «облачные» технологии. Возьмём, к примеру, Kaspersky Virus Removal Tool (AVPTool) – постоянно обновляющийся бесплатный антивирусный сканер. Его нужно использовать время от времени сканируя свой компьютер на присутствие вредоносных программ. Сканируя компьютер, данная утилита обезвреживает вредоносные программы, находящиеся на вашем компьютере: трояны, интернет-черви, руткиты, а так же программы шпионского (spyware) и рекламного (adware) характера. Kaspersky Virus Removal Tool можно запустить в автоматическом и ручном режиме.
- Но важно знать, что данная утилита не обеспечивает защиту вашего компьютера в реальном времени, то есть Kaspersky Virus Removal Tool не заменит вам штатный антивирус, а только поможет ему. Работая на вашем компьютере, утилиты от Касперского не вступают в конфликт с установленным у вас антивирусным программным обеспечением.
- Очень важное замечание. Обо всех используемых вами утилитах вам должно быть известно всё, дабы не получилось ситуации, описанной во втором письме. Утилита Kaspersky Security Scan на самом деле не удаляет вирусы, но использовать её всё равно нужно и сейчас увидите как. Проверять на работоспособность бесплатные утилиты Касперского мы с вами будем на компьютере моего знакомого, при посещении одного сайта, который оказался вредоносным, он посадил себе два трояна - в папки Автозагрузка и папку временных файлов Temp.
Итак, переходим по вышеуказанной ссылке и выбираем последнюю версию Kaspersky Virus Removal Tool,
язык русский и нажимаем Загрузить , далее скачиваем установщик программы на наш компьютер и запускаем его.
Соглашаемся с лицензионным соглашением и жмём Приступить к работе .
Бесплатную утилиту Kaspersky Virus Removal Tool можно запустить в режиме Автоматическая проверка , так же присутствует режим Лечение вручную .
Перед тем как нажать Запустить проверку , советую зайти в настройки программы. В опции Область проверки , обязательно отметьте Мои документы, Моя почта и самое главное Диск (C:) . Почему?
При сканировании заражённого компьютера, я не отметил в настройках Диск (C:) и утилита Kaspersky Virus Removal Tool нашла только один вирус находящийся в автозагрузке,
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup , но не нашла вторую вредоносную программу – находящуюся в папке временных файлов Temp
C:\Users\Имя пользователя\AppData\Local\Temp . Пришлось повторно сканировать отдельно Диск (C:) и только при повторном сканировании вирус был найден.
Уровень безопасности можно оставить посередине
Опция Действие , можете отметить пункт - Запрашивать при обнаружении .
Если утилита утилиту Kaspersky Virus Removal Tool обнаружит у вас вирусную программу, она проинформирует вас Лечить , (если возможно) Удалить (рекомендуется) или Пропустить .
Итак, поехали, жмём Запустить проверку
Первая троянская программа была найдена через 8 минут.
Выбираем Да, выполнить (рекомендуется) .
Второй троян, как я уже сказал, был найден при повторном сканировании, так что не забывайте в настройках программы отмечать для проверки диск (C:). Вторую вредоносную программу, утилита сразу предложила удалить.
Что касается лечения вручную . Оно проходит в три этапа. Нажимаем Сбор информации о системе ,
утилита собирает нужную ей информацию, которая находится в файле avptool_sysinfo.zip
Утилита Kaspersky Security Scan не удаляет вирусы, но после сканирования компьютера предоставляет подробную информацию об угрозах находящихся в вашей операционной системе и местах их обнаружения, уязвимостях и других проблемах. Выглядит это всё вот так.
Скачиваем и запускаем утилиту. Опять же хочу сказать, что если Быстрая проверка вас не удовлетворит, тогда выбирайте Полную проверку. В моём случае ситуация с Быстрой проверкой повторилась, она нашла только один вирус в Автозагрузке.
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
При проведении полной проверки утилита нашла вторую вредоносную программу во временных файлах
Через некоторое время
бесплатная утилита Kaspersky Security Scan выдаст вам вот такой отчёт. Нажимаем на стрелку.
В каком состоянии находится антивирусная программа на вашем компьютере, у меня вышло замечание из-за отключенного на момент работы утилиты моей антивирусной программы.
Если утилита найдёт вредоносные программы , то выдаст вам их местонахождение.
Выбираем Kaspersky Rescue Disk и жмём загрузить.
Скачивается образ диска в формате ISO, прожигаем его на болванку. Кто не знает как прожечь образ ISO на чистый диск CD или DVD, читайте нашу статью Как записать образ iso на диск
Итак, после того как мы прожгли образ на чистый диск CD, загружаем наш компьютер с диска Kaspersky Rescue Disk. Опять же, кто не знает как, читайте нашу статью BIOS: Загрузка с диска
В этом окне, для продолжения загрузки, нужно нажать любую клавишу на клавиатуре.
Язык выбираем Русский, впрочем, кому какой нужен.
Принимаем условия – нажимаем клавишу 1.
Выбираем Графический режим.
Дождитесь монтирования дисков.
Перед нами рабочий стол антивирусного диска Kaspersky Rescue Disk. Давайте разберём основные возможности диска.
Нажимаем на Kaspersky Rescue Disk открывается окно настройки, ничего сложного в управлении здесь нет. Отмечаем для проверки на вирусы в настройках дополнительно диск C: или если хотите все диски, но проверка в этом случае пройдёт очень долго. Жмём на кнопку Выполнить проверку объектов .
В Kaspersky Rescue Disk имеется редактор реестра, что согласитесь очень удобно, кстати, в ранних версиях диска его не было.
Так же вы можете воспользоваться Диспетчером файлов, если вам нужно перемещать ваши файлы с одного раздела жёсткого диска на другой.
А с помощью встроенного браузера вы можете выйти в интернет. Ну вот и дошла очередь до утилиты TDSSKiller, способная помочь вам обнаружить и нейтрализовать руткиты на компьютере. Руткит— программа для скрытия присутствия вредоносной программы в операционной системе, помогает взломщику хозяйничать во взломанной Windows и скрыть следы своей вредоносной деятельности скрывая разрушительные процессы и сам руткит.
Скачиваем и запускаем.
Если программа вывела окно о доступности для скачивания обновления, жмём на Загрузить обновление.
По умолчанию утилита настроена оптимально и ничего менять не нужно. Жмём Начать проверку .
Если программа после сканирования выдаст такое окно - Подозрительный объект, средняя опасность – Cервис: sptd, то это не страшно. Cервис: sptd является сервисом программы - эмулятору дисковода Daemon tools. Вы можете спросить - А как определить, страшно или нет?
TDSSKiller может определять нижеперечисленные подозрительные сервисы или файлы:
Скрытый сервис – скрытый ключ в реестре;
Заблокированный сервис – недоступный ключ в реестре;
Скрытый файл – скрытый файл на диске скрыт при перечислении стандартным способом;
Заблокированный файл - файл на диске недоступен на открытие стандартным способом;
Проверьте ваш ПК на присутствие других антивирусных решений или несовместимого ПО. Если такое имеется, то удалите несовместимое программное обеспечение.
Перед началом инсталляции желательно закрыть все открытые приложения.
Установка
1. Загрузите установщик Kaspersky Internet Security с нашего сайта. После этого запустите его двойным кликом.
2. Кликните Продолжить.
3. Прочтите Лицензионное соглашение и нажмите Принять.
4. Прочитайте Положение об использовании и нажмите Принять.
5. Вместе с основным продуктом запускается установка Kaspersky Secure Conection, прочитайте дополнительную информацию и выберете Установить.
При установке начиная с Vista OS и заканчивая последней версией операционной системы Microsoft может возникнуть окошко Контроль учетных данных пользователя. Чтобы продолжить установку введите учетные данные администратора и выберите Да.
6. Когда инсталляция подойдет к концу выберете Завершить. Если Kaspersky Internet Security не запустилось автоматически, щелкните по ярлыку на рабочем столе.
7. Вам кратко расскажут про преимущества продукта. Можете нажать кнопку Пропустить.
8. Обезопасьте себя от рекламных баннеров и нежелательных рассылок установив соответствующие галочки и нажмите Завершить.
Как установить и активировать программу на нескольких ПК
Инсталляция и активация Kaspersky Internet Security на нескольких ПК проходит таким же способом, описанным выше. Чтобы произвести активацию антивирусного решения используйте один лицензионный ключ.
Бесплатная версия, которую можно скачать с сайта производителя, обладает урезанным функционалом по сравнению с платной: она позволяет предотвратить установку вредоносных программ на компьютер, лечит зараженные файлы и предупреждает о потенциально опасных сайтах. Платная версия позволяет также проверять подозрительные файлы с использованием облачного сервиса компании, предоставляет защищенную среду для ввода финансовой информации (например, данных кредитной карты), а также функции родительского контроля, мониторинг интернет-трафика и техподдержку.
Бесплатный антивирус «Лаборатории Касперского» тестируется уже в течение трех месяцев и скачан за это время более 200 тыс. раз. Компания планирует распространять его в России, на Украине и, возможно, в Китае.
Возникает резонный вопрос: зачем это надо компании? Ведь чем больше вирусных угроз, тем выше прибыль. Например, за 2014 год выручка компании выросла на 7% и достигла $711 млн.
Одной из причин является то, что с ростом распространения бесплатного базового продукта на рынке растут и продажи платных версий и дополнительных опций. Это известная бизнес-модель, и по ней работает большинство крупных производителей программного обеспечения.
Другой, более значимой, причиной является то, что в современных условиях торговля информацией, так называемыми «большими данными», приобретает даже больший вес, чем продажа ПО. Это наглядно показывают примеры Google, Facebook, Microsoft и других интернет-компаний.
В пресс-службе самой компании рассказали, что данное решение преследует альтруистические цели.
При этом компания не боится потерять выручку, поскольку после бета-тестирования в «Лаборатории Касперского» не заметили существенного влияния на продажи или переходы пользователей из платных продуктов на годовую бесплатную бета-версию.
По мнению руководителя аналитического центра компании Zecurion Владимира Ульянова, выпуск «Лабораторией Касперского» бесплатной версии — шаг правильный.
«Подобная модель не нова и развита в мире, но не в России. Бесплатные продукты выпускали, например, Avast и Avira. Тем не менее неизвестно, насколько эффективен он будет на нашем, российском рынке, поскольку для нас это новшество.
Как бы то ни было, само движение в данном направлении от «Лаборатории Касперского» очень важно. Из российских разработчиков также вспоминается Dr. Web, который пока не предлагает бесплатный продукт, работающий в постоянном режиме. Однако недавно они увеличили срок пробной версии своего продукта с одного до трех месяцев, что тоже показательно. Это один из маркетинговых шагов, направленный на увеличение аудитории основного платного продукта», — считает Ульянов.
Кроме того, аналитик полагает, что разница в уровне защиты между бесплатной и платной версией весьма существенна, поскольку полнофункциональный рабочий продукт, который регулярно обновляется, никто не будет отдавать бесплатно.
Ульянов также пояснил, что основные клиенты антивирусных программ сегодня приходят из корпоративного сегмента. Именно они и приносят львиную долю выручки. Однако и частные пользователи также предпочитают приобретать продукт, а не «пиратить».
«Если раньше для пользователей было достаточно просто поделиться с другом ссылкой на пиратский ресурс и обеспечить свой компьютер антивирусом, то сегодня ситуация несколько труднее. Из-за обилия различных вариантов пиратских порталов, порой весьма некачественных, пользователю просто удобнее оплатить лицензионный продукт. Более того, сейчас идет борьба с пиратскими сайтами, так что быстро найти и «скачать бесплатно» могут разве что интернет-гики», — резюмировал аналитик.
В направлении «обесплачивания» продуктов движутся и компании — разработчики прочего софта. Та же Microsoft в 2015 году сделала бесплатной свою новую операционную систему Windows 10, которая стала причиной череды громких скандалов и обвинений компании в шпионаже за пользователями.
Антивирусная программа, чтобы выполнять свою основную функцию, постоянно находится в активном состоянии и также имеет доступ практически ко всем ресурсам компьютера. Она отслеживает, какие файлы загружает пользователь, тип этих файлов, какие веб-ресурсы посещает пользователь, какие программы и процессы запускаются на его компьютере. Потенциально антивирус имеет возможность собирать и передавать в обезличенном виде весьма ценные данные о поведении пользователей и даже отслеживать распространение пиратского контента.
В силу потенциальной возможности получения доступа к пользовательским данным антивирусные продукты и их производители являются объектом пристального внимания спецслужб.
Так, западная пресса не раз обвиняла Евгения Касперского в тесных связях с российскими спецслужбами, а также в атаках на конкурирующих производителей антивирусов.
Сама «Лаборатория Касперского» также подвергалась атакам. Так, летом прошлого года компания заявила об атаке на ее корпоративную сеть. А согласно материалам Эдварда Сноудена, опубликованным The Intercept, АНБ и центр правительственной связи Великобритании занимались взломом кода антивирусных продуктов «Лаборатории Касперского», чтобы получить доступ к данным об уязвимостях пользователей и другой информации, передаваемой антивирусом в облако компании. Евгений Касперский заявил, что этих материалов недостаточно, чтобы делать какие-то выводы, однако компания поставила в известность российские спецслужбы.
Внимание: данная статья не является антирекламой известного антивируса! Здесь описана проблема, которая произошла с моей системой Windows XP в результате использования и последующего удаления антивируса Kaspersky.
Пользоваться этой программой или нет - решать вам. Я лишь предупреждаю вас о возможных последствиях.
Когда слышишь рассуждения на тему, "Какой антивирус самый лучший", нередко слышишь утверждение: самый лучший - это "Kaspersky"! Но так ли это на самом деле? Сейчас я расскажу вам историю, которая, возможно, поубавит пыл любителей создавать рекламу этому антивирусу. Итак!
На протяжении многих лет я пользовался бесплатным "антивирусником" Avast. А что: и бесплатно, и моим требованиям отвечал. Я не бродил по "клубничным" сайтам (в смысле - порно), не качал софт с "левых" сайтов, не реагировал на "халявные" предложения скачать бесплатно то-то и то-то. В общем, не страдал разного рода "фигней". Но со временем я убедился, что любимый Avast стал похож на кухонный дуршлаг: уж слишком много руткитов и троянцев он стал пропускать.
Вот я решил, что пришло время поменять антивирус. Но вот вопрос: а на что менять?! Выбор мой остановился на двух известных антивирусах: NOD32 и Kaspersky. Взвесив все "за" и "против", я выбрал Kaspersky. Скачал с официального сайта, установил и запустил. Фокусы начались почти сразу: стал гореть процессор и видеокарта! Почему? Мне это интересно до сих пор, так как после удаления сего антивируса всё вернулось на круги своя. Но продолжим.
Не смотря на показатели критической температуры, я продолжил тестирование антивируса. Обновление происходило как-то странно, прерывисто. Причем, в момент запуска сканера происходило следующее: система, дважды выкидывала "синий флаг" (BSOD), а затем компьютер тупо перезагружался. Ошибка, отображенная в "синьке" (BSOD) не имела логики, поскольку в ней говорилось о проблемах с памятью. Памяти у меня стоит достаточно - целых два "гига".
В общем, после двух «фальшь» - стартов системы, оная таки-да - стартовала и загрузилась. Почувствовав, что происходит что-то странное, я решил удалить "Каспера" от греха подальше. Но не тут-то было: он не захотел покидать систему! При попытке удаления система сообщала, что для процедуры удаления антивирус необходимо выгрузить. Это уже сейчас и "ежу" понятно, что "выгрузить антивирус" означает, что необходимо отключить все его функции. А тогда я потратил несколько часов, пока нашел выход из положения. Но, как говориться, "хрен с ним", со временем этим: удаление прошло на "ура", но счастье длилось не долго.
С помощью системного поисковика я нашел "ошметки" от "Каспера" и удалил их. Но вот "прикол": у меня пропали некоторые ценные файлы, несколько папок с фотографиями, а также куда-то исчезли драйвера на крайне необходимые службы. Например, я не мог войти в Интернет, поскольку начисто исчезла функция "Подключение по локальной сети". Порывшись в "Диспетчере устройств" я не смог отыскать пункт "Сетевые платы". Были начисто "смыты" в виртуальный "унитаз" некоторые dll - файлы.
Короче, вы можете представить тот "геморрой", который был в моей системе. Потратив сутки на полное восстановление системы (переустанавливать я её не стал, поскольку не был уверен в целесообразности сего действия), я реанимировал свою "винду". Но неприятный осадок от "Касперского" остался: всё ценное было "унесено ветром"!
То же самое повторилось после использования утилит от "Каспера", в частности после мониторинга системы на вирусы с помощью утилиты Kaspersky Removal Tool: после удаления были снесены драйвера.
Подводя итоги выше изложенного, хочу просто предупредить: будьте осторожны с продукцией от "Каспера"! Используйте лучше более понятные и мощные антивирусы, например тот же NOD32, который зарекомендовал себя с очень хорошей стороны.
Что же касается "Каспера", то скажу вот ещё что: скорее всего, антивирусная продукция этого "монстра" как-то избирательно действует на ОС Windows. Иначе как тогда объяснить тот факт, что у многих пользователей не возникает абсолютно никаких проблем с "Касперским", тогда как у других пользователей таких проблем - хоть отбавляй!
Всего вам доброго и до новых встреч!
Читайте также: