Портал Терабит
Панель управления
Мы на:портале Терабит » Интересности » Comodo Internet Security - инструмент для гиков
Главная / Фильмы / Сериалы / Игры / Программы / Музыка / Саундтреки / Все для мобилок / Фото и обои / Книги и журналы / Интересности / Разное / Юмор / Онлайн игры

Comodo Internet Security - инструмент для гиков

Comodo Internet Security - инструмент для гиков

Иногда популярные антивирусы не помогают и в таких случаях можно дать шанс другим показать себя, в частности антивирусу Comodo Internet Security.

На выходных имел возможность «вспомнить прошлое» и поработать с тремя рабочими станциями на базе Windows XP, которые "не пережили" крестовый поход вирусов. Случаи настолько интересны, что я решил поделиться опытом, потому аж 3 антивирусы отказались мне помочь - DrWeb CureIt + McAfee Virusscan + Kaspersky (стоял на инфицированной машине).

Система Windows XP Professional RUS. Банальный игровой комп. Перестал загружаться - просто перезагружается после загрузки ядра системы.

Сканирование антивирусами DrWeb CureIt + McAfee Virusscan - не нашло ничего.
Я сделал восстановление системной ветки реестра и система загрузилась.

Но по списку процессов в диспетчере задач я понял, что не все так чисто.
Выбросив все левые программы из всех ветвей Software\Microsoft\Windows\CurrentVersion\Run и перезагрузившись - увидел "восстановленные" стертые мной вирусы из папок Recycler (Корзина) и System Volume Information (Папка службы восстановления системы).
Я был шокирован тем, что моя возлюбленная пара антивирусов сказала "пас".

Известно, что если стандартный набор инструментов отказывается работать - значит нужно браться за нестандартный и я скачал Comodo Internet Security.

Этот пакет - бесплатный, содержит в себе три модуля - Антивирус, Файрвол и Защита+.
Антивирус - этакий. Он не содержит модуля лечения, только удаление и перемещение, что означает, что после его "чистки" нужно позаботиться о восстановлении всех удаленных файлов.
Файрвол - замечательный. Это пожалуй первый из файрволов, который был грамотно сделанный для 64 битных систем Windows.
Ну и модуль Защита + (Defense+) - это отдельная, наиболее заслуживающая тема для разговора. Он мне больше всего помог.

Сразу расскажу, в каком режиме работал Comodo.
Прежде всего - стоит скачать антивирусную базу, которая потянет где ~ 100МБайт (Сам Comodo - ~ 50МБайт).
Недостаток антивируса - базы для установки требуют перезагрузки и еще одного обновления.
После того, как обновился до последней версии - включил Paranoid Mode для Defense+
Comodo Internet Security - инструмент для гиков


В этом режиме модуль спрашивает у пользователя практически о каждом шаге системы и программ. Удобно блокировать ненужные и вредные запросы в реестр и в интернет.
Конечно, активные процессы он не блокирует, нужно несколько развить его деятельность.
Comodo Internet Security - инструмент для гиков


После этого система довольно сильно тормозит, но в процессе лечения - просто волшебный режим.
Но даже после такого жесткого режима антивирус ничего особенного не находил.
Меня удивило большое количество соединений с различными адресами в интернете у такого неонлайнового процесса как explorer.exe
Помог мне модуль Network Defense+
Comodo Internet Security - инструмент для гиков


Здесь видно всю статистику, которую фиксирует драйвер файрвола по сети.
Кроме банального блокирования существующего коннекта, существует возможность изолировать программу вообще от сети
Comodo Internet Security - инструмент для гиков


В принципе после этого у программы explorer.exe прекратилась сетевая деятельность, но проблемы вируса оно не сняло.
Учитывая то, что диспетчер задач был заражен, я пользовался встроенным диспетчером в сам Comodo
Comodo Internet Security - инструмент для гиков


Блокировать explorer.exe нельзя, потому что это важная программа для работы пользователя, а снять задачу - именно то.
После того как я снял процесс - вирус активировался (explorer.exe автоматически перезапустился). В процессах появилось целая пачка программ из папки c:\Temp с названиями 501.exe 704.exe и им производных.
Здесь Terminate and Block пришло на помощь.
Покончив со всеми процессами я снова снял explorer.exe, вновь перезапустился, но уже без вирусов и без подозрительной сетевой активности.
И тут как ни странно - активировался антивирус, который узнал в этих программах вирусы и предложил их удалить.
Аналогично убились вирусы, которые прописывали себя в автозапуск Windows - с помощью regedit.exe я выбросил их с Software\Microsoft\Windows\CurrentVersion\Run ветвей реестра и вирусы сразу попробовали себя перепрописать назад, о чем сообщил Comodo, а я заблокировал это действие.

После перезагрузки наконец Сканер нашел 45 различных вирусов в папке Windows и не только, часть которых были в системных файлах. Учитывая то, что системные файлы удалять можно только раз (систему потом не стартануть, если удалить тот же logonui.exe, что был заражен в моем случае), я запустил проверку системных файлов на предмет изменения контрольных сумм.

Делается это программой sfc.exe с ключом /scannow
И снова активировались вирусы - они блокировали работу System File Protection службы. Программа завершала свою работу, так и не начав.
Пришлось загружаться в безопасном режиме и сбрасывать параметры этой службы в базовые настройки.
Делается это двумя командами
sfc /revert
sfc /purgecache

После этого система загрузилась и я смог пройти полностью процедуру sfc /scanow

Для работы sfc.exe нужно иметь в наличии установочный диск Windows, с которого программа восстановит все файлы, контрольные суммы которых будут не совпадать с теми, что лежат в дистрибутиве.

Весь процесс занял где-то час работы. Переинсталяцяя потянула бы на добрых 5 часов.
Просмотров: 1746, Категория: Интересности, Вернуться назад

Похожие новости
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Интересно