Comodo Internet Security - инструмент для гиков
Просмотров : 1058 11-05-2013, 01:55
Иногда популярные антивирусы не помогают и в таких случаях можно дать шанс другим показать себя, в частности антивирусу Comodo Internet Security.
На выходных имел возможность «вспомнить прошлое» и поработать с тремя рабочими станциями на базе
Наш сайт не предоставляет ссылки на скачивание |
Наш сайт не предоставляет ссылки на скачивание |
Система Windows XP Professional RUS. Банальный игровой комп. Перестал загружаться - просто перезагружается после загрузки ядра системы.
Сканирование антивирусами DrWeb CureIt + McAfee Virusscan - не нашло ничего.
Я сделал восстановление системной ветки реестра и система загрузилась.
Но по списку процессов в диспетчере задач я понял, что не все так чисто.
Выбросив все левые программы из всех ветвей SoftwareMicrosoftWindowsCurrentVersionRun и перезагрузившись - увидел "восстановленные" стертые мной вирусы из папок Recycler (Корзина) и System Volume Information (Папка службы восстановления системы).
Я был шокирован тем, что моя возлюбленная пара антивирусов сказала "пас".
Известно, что если стандартный набор инструментов отказывается работать - значит нужно браться за нестандартный и я скачал Comodo Internet Security.
Этот пакет - бесплатный, содержит в себе три модуля - Антивирус, Файрвол и Защита+.
Антивирус - этакий. Он не содержит модуля лечения, только удаление и перемещение, что означает, что после его "чистки" нужно позаботиться о восстановлении всех удаленных файлов.
Файрвол - замечательный. Это пожалуй первый из файрволов, который был грамотно сделанный для 64 битных систем Windows.
Ну и модуль Защита + (Defense+) - это отдельная, наиболее заслуживающая тема для разговора. Он мне больше всего помог.
Сразу расскажу, в каком режиме работал Comodo.
Прежде всего - стоит скачать антивирусную базу, которая потянет где ~ 100МБайт (Сам Comodo - ~ 50МБайт).
Недостаток антивируса - базы для установки требуют перезагрузки и еще одного обновления.
После того, как обновился до последней версии - включил Paranoid Mode для Defense+
В этом режиме модуль спрашивает у пользователя практически о каждом шаге системы и программ. Удобно блокировать ненужные и вредные запросы в реестр и в интернет.
Конечно, активные процессы он не блокирует, нужно несколько развить его деятельность.
После этого система довольно сильно тормозит, но в процессе лечения - просто волшебный режим.
Но даже после такого жесткого режима антивирус ничего особенного не находил.
Меня удивило большое количество соединений с различными адресами в интернете у такого неонлайнового процесса как explorer.exe
Помог мне модуль Network Defense+
Здесь видно всю статистику, которую фиксирует драйвер файрвола по сети.
Кроме банального блокирования существующего коннекта, существует возможность изолировать программу вообще от сети
В принципе после этого у программы explorer.exe прекратилась сетевая деятельность, но проблемы вируса оно не сняло.
Учитывая то, что диспетчер задач был заражен, я пользовался встроенным диспетчером в сам Comodo
Блокировать explorer.exe нельзя, потому что это важная программа для работы пользователя, а снять задачу - именно то.
После того как я снял процесс - вирус активировался (explorer.exe автоматически перезапустился). В процессах появилось целая пачка программ из папки c:Temp с названиями 501.exe 704.exe и им производных.
Здесь Terminate and Block пришло на помощь.
Покончив со всеми процессами я снова снял explorer.exe, вновь перезапустился, но уже без вирусов и без подозрительной сетевой активности.
И тут как ни странно - активировался антивирус, который узнал в этих программах вирусы и предложил их удалить.
Аналогично убились вирусы, которые прописывали себя в автозапуск Windows - с помощью regedit.exe я выбросил их с SoftwareMicrosoftWindowsCurrentVersionRun ветвей реестра и вирусы сразу попробовали себя перепрописать назад, о чем сообщил Comodo, а я заблокировал это действие.
После перезагрузки наконец Сканер нашел 45 различных вирусов в папке Windows и не только, часть которых были в системных файлах. Учитывая то, что системные файлы удалять можно только раз (систему потом не стартануть, если удалить тот же logonui.exe, что был заражен в моем случае), я запустил проверку системных файлов на предмет изменения контрольных сумм.
Делается это программой sfc.exe с ключом /scannow
И снова активировались вирусы - они блокировали работу System File Protection службы. Программа завершала свою работу, так и не начав.
Пришлось загружаться в безопасном режиме и сбрасывать параметры этой службы в базовые настройки.
Делается это двумя командами
sfc /revert
sfc /purgecache
После этого система загрузилась и я смог пройти полностью процедуру sfc /scanow
Для работы sfc.exe нужно иметь в наличии установочный диск Windows, с которого программа восстановит все файлы, контрольные суммы которых будут не совпадать с теми, что лежат в дистрибутиве.
Весь процесс занял где-то час работы. Переинсталяцяя потянула бы на добрых 5 часов.</div>
Немного информации об материале: 11-05-2013, 01:55 наш лучший журналист - kinogrant написал статью - "Comodo Internet Security - инструмент для гиков" и сразу же добавил её к нам на сайт! Хотелось бы добавить, что наш журналист подобрал лучшее оформление и качественное содержание данной новости. Так же советуем вам посетить категорию Информация, чтобы найти другие отличные материалы, как и этот!