Antivirüs tarayıcıları kötü amaçlı bir şey bulamadığında virüs olmadığından nasıl emin olabilirim? (Windows 7)


16

Geçenlerde internete bağlanamayan bir dizüstü bilgisayarda sorun gidermeye saatlerce harcadım. Dizüstü başka doğal olmayan davranışlar sergiledi ve ilk düşünceler diğer ağlara bağlanmayı denemek için bu yüzden, yeni bir NIC, vs ... Ben yayınlanmıştır soru bulunabilir denemek burada daha detaylı. Yaptığım ilk şeylerden biri MalwareBytes, eSet ve Panda Cloud Antivirus ile virüsleri kontrol etmekti ... 3 taramanın hepsi ayrı ayrı ve birbirinden bağımsız olarak yapıldı ve virüs bulunamadı. Daha sonra saatlerce sorun giderme için harcamayı sürdürdüm ve sonunda bilgisayarı bir virüsün bulunduğu keşfedilen bir tamirhaneye götürdüm.

Sorum öznel değil, kullanmak için en iyi anti-virüs yazılımının ne olduğunu sormuyorum. Popüler ve genel olarak etkili bir anti-virüs taraması kesinlikle hiçbir şey algılamadığında virüs olmadığımdan nasıl emin olabileceğimi soruyorum?

Geçmişte rutinim, çalışan süreçler ve başlangıç ​​programları listesini çalıştırmak ve kötü amaçlı bir şey bulmaya çalışmak için çevrimiçi kaynakları kullanmak olurdu. Bu rutin tüm bu anti-virüs programları karşısında bana nispeten aptalca geldi ve taramaları kendim el ile bakmaktan daha etkili olacağını düşündüm.

Açıkçası BT firmalarının virüsleri tanımlamak için bazı etkili yöntemleri var ve bu şirketlerin sadece bazı virüs tarayıcıları çalıştırdığından şüpheliyim. Açıkçası deneyim, kendi sorunumu bir virüs olarak tanımlamamı sağlayacaktı, ancak algılanmamış bir virüsün kendini gösterebileceği her türlü yol olduğunu hissediyorum, bu yüzden sadece deneyime güvenmek istemiyorum.

Düzenle:

Bunu biraz açıklığa kavuşturmalıyım. Her zaman virüsleri tanımlamak için yapılacak bazı "nihai" kontrol listesini aramıyorum, ancak normal anti-virüs taramalarımız başarısız olduğunda bunları tanımlamanın yolları var ve bu yaklaşımlardan bazılarının ne olabileceğini merak ediyorum.


"Taramaları kendi başıma manuel olarak incelemekten daha etkili olacağını düşündüm." => Tamamen yanlış, insan ( yeterli deneyim ve iyi bir eğitim ile ) bugün herhangi bir yazılım çözümünden çok daha etkili bir virüs tespit / kaldırma sistemidir. Yazılım IT-bireylerin sezgisel taramalarını yenemez.
Sampo Sarrala - codidact.org

1
Sistemin güvenliğini sorgulayan tek gerçek çözüm sistemi biçimlendirmektir. Hangi virüs keşfedildi, bu bilgisayar tamir atölyeleri, aslında var olmayan şeyleri bulma gibi kötü bir alışkanlığa sahiptir. Virüs olduğunu kanıtlayan günlük dosyasını gönderin, eğer bunu sağlayamazlarsa, paranızı geri isteyebilirim. Sildiklerini iddia ederse, paranızı geri isteyin, çünkü bu aslında hiçbir şey bulmadıkları anlamına gelir.
Ramhound

Virüsten koruma yazılımı söz konusu olduğunda, (bir dereceye kadar) sizin için ne ödeme yaparsınız. Listelediğiniz üç paketten sadece eSet görünüşe göre tamamen ticari bir AV ürünüdür ve eğer "ücretsiz deneme" yi kullandıysanız, sakat bir versiyonunuz olacaktır. (Başlamak için dizüstü bilgisayarda AV ürününüz olmadığı izlenimini alıyorum ve sadece sığırlar uzaktayken tarım portalını kapatmaya çalıştım.)
Daniel R Hicks

ComboFix'i deneyin, iyi bir kötü amaçlı yazılım dedektörüdür.
avirk

Üzerinde şans eseri Mcafee var mıydı? Benzer bir sorunu gidermek için 4 saat geçirdim ve Mcafee'nin ağ oluşturmayı imkansız kılan kötü bir yama gönderdiğini gördüm.
Phillip R.

Yanıtlar:


13

Hiçbir antivirüs paketi mükemmel değildir. Http://virusscan.jotti.org/en adresine gönderdiğim virüsleri gördüm ve paketlerin sadece 2 veya 3 tanesi bunları tespit etti. Ayrıca hepsi tarafından temiz rapor bir virüs var.

Yani, bir makineyi virüs için temizlemem / taramam gerekirse, yaptığım şeylerden bazıları bu.

Ön Kontrol

Geçici klasördeki dosyaları ve ayrıca geçici internet dosyalarını kontrol edin ve silin. On binlerce veya daha fazla dosya varsa, bunların silinmesi tam tarama için gereken süreyi önemli ölçüde azaltabilir. Bununla birlikte, bu konumlarda depolanan bir virüsü tanımlanmadan önce silmek mümkündür.

Aşama 1

Temiz bir CD / DVD'yi açın, örneğin Bart CD veya özel bir AntiVirus CD'si

  • Birkaç farklı antivirüs, kötü amaçlı yazılımdan koruma ve rootkit programıyla tarama yapın
  • Explorer'ı gizli dosyaları ve klasörleri gösterecek şekilde yapılandırın ve kök klasöre, Windows, Windows \ System32 ve Program dosyaları klasörlerine yeni eklenen dosyaları arayın. Ayrıca bu yerlerdeki gizli dosyaları ve / veya klasörleri arayın. Bu tür dosyaların varlığı bir sorun anlamına gelmez, ancak genellikle meşru olduklarından emin olmak için onları tanımlamaya çalışırım)

2. aşama

İşletim sistemine normal olarak önyükleme yapın

  • Birkaç farklı antivirüs, kötü amaçlı yazılımdan koruma ve rootkit programıyla tarama yapın
  • Otomatik olarak başlatılan her şeyi veya pencerelere bağlanan şeyleri (örn. Windows eklentileri) gösteren Otomatik Çalıştırma ve Hijackthis gibi programları çalıştırın. Bu programların hiçbiri neyin iyi neyin kötü olduğunu belirlemeye çalışmaz, bunun yerine size bilgi verir ve girişlerin geçerli olup olmadığına karar vermek size bağlıdır.
  • Hangi işlemlerin çalıştığını görmek için TaskManager veya Process Explorer'ı çalıştırın.
  • Program ekleme / kaldırma konusuna bakın ve ne tür programların yeniden yüklendiğini görün ve gereksiz dosyaları kaldırın. Herhangi bir isimden bahsetmek istemiyorum, ancak her zaman programlara neden olan bazı araç çubukları, poker oyunları ve bazı dosya paylaşım programları var ve çoğu zaman bilgisayarın kullanıcısı / sahibi kasıtlı olarak bunları yüklemedi. (Örneğin, diğer programlarla birlikte gelen araç çubukları)

Aşama 3 (izin verilen süre)

  • Pencerelerde yeniden başlatın ve internete bağlanın ve bir süre bırakın ve makinenin hala temiz olduğundan emin olmak için Aşama 1'i tekrarlayın.

Aşama 4

  • Parmaklarınızı çapraz tutun ve / veya makinenin temiz olması için dua edin.

Size cevabı veriyorum çünkü burada çok etkili olacağını düşündüğüm iyi bir rutin sağladınız. Killdisking / yeniden biçimlendirmeye başvurmadan önce bir dahaki sefere saptanmamış bir virüsle karşılaştığımda bu adımlardan geçeceğim.
JonathonG

Her yıl geri yüklediğim temiz bir görüntüye (uygulamalar ve güncellemelerle) sahibim, bu yüzden sinsi bir şey sistemime doğru yol bulsa bile nihayetinde kızardı.
Austin '' Danger ''

5

Antivirüs tarayıcıları hiçbir şey bulamadığında virüs olmadığından nasıl emin olabilirsiniz?

Yapamazsın.

Bununla birlikte, bir virüsün İnternet erişimi ile ilgili sorunlara neden olmadığından emin olmak istiyorsanız, sadece canlı bir CD veya USB'den önyükleme yapın. Bu, İnternet'e erişemezse bir donanım sorununuz olabilir. Tercihen biri farklı ve temiz bir sistemde yaratılmıştır.


% 100 emin olamayacağınızı biliyorum, ama SADECE ana akış anti virüs tarayıcılarını çalıştırmaktan daha iyi yollar olmalı, ki bu benim için asla% 100 etkili görünmüyor. Önerinize gelince, genellikle temiz, taşınabilir bir ortam, genellikle Ubuntu aracılığıyla alternatif bir işletim sistemine önyükleme yapıyorum. Bu özel durumda ben bir seçenek olarak yoktu. Ayrıca, temiz bir işletim sisteminin internete başarılı bir şekilde erişmesi durumunda, bana sadece normal işletim sistemim / dosyam / sürücülerimle ilgili bir sorun aramayı bekleyebileceğimi söyler, bu sorunu nasıl bulabileceğimi değil ( virüs ya da değil.)
JonathonG

@JonathonG: Mahkumiyetini paylaşmıyorum. BT firmaları ticari AV kullanır. Diğer tek teknikler, canlı CD'den önyükleme haricinde, savunmasız sistemlere hiçbir zaman bağlanmayan ortamlarda depolanan sağlama toplamlarıyla karşılaştırıldığında, temiz bir canlı CD kullanılarak üretilen sağlama toplamlarıdır. İşte doğrudan yardımcı olmayacak eski ama ilginç bir makale :-)
RedGrittyBrick

Teşekkür ederim. "Ticari AV" çözümlerinin eSet'in ücretsiz taraması gibi bir şeyden farklı olacağını anlıyorum. Ancak, yine de neden 3 ayrı, tamamen güncellenmiş virüs tarayıcısının tek bir kötü amaçlı dosya bile bulamadığını ve BT şirketinin virüs tarayıcısının sorunsuz bir şekilde bulduğunu merak ediyorum.
JonathonG

@JonathonG: Sadece spekülasyon yapabiliriz: Belki de farklı bir AV yürüttüler ve şanslıydılar. Belki de bir AV'yi en sıkı kontrolleri (ve bu nedenle sıradan kullanıcıların tolere etmediği en çok zaman alan ve CPU-yoğun testi) çalıştıracak şekilde yapılandırdılar.
RedGrittyBrick

0

Kötü amaçlı yazılım analisti değilim, ancak az bilgimi sizinle paylaşacağım. Benim görüşüm -

Başlangıçta garip dosyalar, windows klasörü ve boş sabit disk alanındaki geniş dalgalanmalar gibi şeyleri arayın. Bazen kötü amaçlı dosya adları,% svchost% .exe veya% Splwow64% .exe vb. Gibi Windows işletim sistemi dosya adlarına benzer. Ayrıca, görev yöneticisinde "garip" işlemleri arayın.

Bir AV'nin 1 yıl önce yazılan ve tespit edilen bir kötü amaçlı yazılımı algılayabileceğinden emin olamazsınız. Nasıl ? Bu kötü amaçlı yazılım düzgün bir şekilde şifrelenirse, algılanamaz hale gelir. Crypters yasal olmayan çevrimiçi pazarlardan satın alınabilir. İşte bir çok özelliği olan bir kriptoyu tanıtan bir video. Yine de kötü amaçlı yazılım FUD yapmanın ne kadar etkili olduğunu bilmiyorum.

http://www.youtube.com/watch?v=wlaO7flygKQ

Ayrıca, bleepingcomputer.com'a üye olmayı düşünün. IMHO, bu tür soruları sormak ve ev bilgisayarlarını güvence altına almak için ve ayrıca kötü amaçlı yazılımdan koruma stratejileri için ücretsiz öğreticiler okumak için daha iyi bir yerdir.

HTH


-3

Yetkili bir programcı tarafından yapılan herhangi bir virüs için, belirtilen şey yeterli değildir, neyse ki çoğu virüs 15 yaşındakiler tarafından visual basic kullanılarak yapılır. Bu bir şaka değildi, bu bir gerçek, ama işte biraz daha bilgi.

Microsoft çok "harika" NTFS dosyaları gizlemek için bir yol var, alternatif veri akışları denir, explorer veya komut satırı olsa görünür hiçbir şey, bazı anti-virüs bile tarama, erreech.

Windows 8 veya rende kullandığınızdan emin olun, birkaç satır kod kadar kolay olmadan ve işlem listesinden bir işlemi gizleyebilmeniz için, doğrudan çekirdek nesnesi manipülasyonunu "önleyen" bazı gecikmiş güvenlik güncelleştirmeleri olmuştur.

Virüslerin çoğu yalnızca Windows için üretilmiştir, ancak Windows bellek koruması gibi birçok açıdan daha iyi güvenliğe sahiptir.

Virüslere karşı en iyi savunma bilgi, insanları eğitmek ve güvenlik kurallarına uymalarını sağlamaktır, örneğin güvenilir şirketler tarafından yapılmayan hiçbir şeyi indirmemek.


Yanıt için teşekkürler, sorunun biraz saçma olduğunu biliyorum. Şu anda Windows 10 kullanıyorum ancak tüm geliştirme ihtiyaçlarım için Linux'a geçiyorum.
JonathonG

Yazımı güncelledim ve bazı yanlış düşüncelerimi değiştirdim.
Aaron

1
Yapılan istatistiklerden başlayarak (Çoğu virüs 'VB'li gençler tarafından yapılır). Rasgele önemsiz ile devam ("büyük" NTFS, Alternatif veri akışları). Gereksiz bilgilerle bitirme (çoğu virüs 'pencereler için yapılır). Bunların hiçbiri şu soruyu cevaplamıyor: Tarayıcılar bana tamamen açık olmasına rağmen bir virüsüm olmadığından nasıl emin olabilirim? "En iyi savunma bilgidir" ... burada açıkça belirtilmeyen hakkında sorulan şey budur ...
WernerCD
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.