Нерезидентное антивирусное программное обеспечение?

Question

С 6 или 8 лет назад я перестал использовать антивирус на своих основных компьютерах. Всякий раз, когда я загружаю подозрительный файл, я загружаю его в VirusTotal или использую другие онлайн-сканеры, чтобы проверить, безопасен ли файл. Тем не менее, моя скорость загрузки не совсем впечатляет, поэтому загрузка больших файлов в VirusTotal занимает много времени. Они поддерживают проверку по файловому хешу, что является отличной функцией, но иногда у меня есть файлы, которые они не записывают. С другой стороны, онлайн-сканеры требуют времени для загрузки, и я бы предпочел тот, который загружается мгновенно.

Есть ли какое-нибудь хорошее нерезидентное антивирусное программное обеспечение, которое я иногда могу использовать для сканирования подозрительных файлов? Предпочтительно тот, который не вносит изменений в системные файлы и не добавляет никаких хуков к системным вызовам. (Я слишком требовательный? :-)

Answer 1

Вы можете использовать ClamWin - бесплатно и с открытым исходным кодом.

Answer 2

Попробуйте Malwarebytes Anti Malware. Бесплатно для личного использования и имеет возможность щелкать правой кнопкой мыши и сканировать файл, а также не загружает резидентную программу, если вы не платите за нее.

Answer 3

Если вам очень смешно устанавливать программное обеспечение на вашем компьютере, вы всегда можете создать виртуальную машину на своем компьютере. (VirtualBox - отличное бесплатное программное обеспечение для виртуальных машин). Вы можете установить антивирусную программу на ВМ и выполнить все свои загрузки там. Затем вы можете использовать встроенные сетевые функции для передачи файла на ваш хост. Вы также можете создать резервную копию виртуальной машины на тот случай, если вы загрузите неприятный файл и отформатируете виртуальную машину. Вы можете просто удалить виртуальный жесткий диск и восстановить его из резервной копии.

Answer 4

Microsoft Security Essential. Бесплатные, отличные обзоры, легкий, получает обновления через Центр обновления Windows, а не еще одна программа обновления. Кроме того, он не уязвим для хуков ядра, в отличие от других антивирусных программ. , ,

редактировать:

http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php

http://arstechnica.com/security/news/2010/05/multicore-cpus-move-attack-from-theoretical-to-practical.ars

Это те хуки ядра, о которых я говорю. Причина, по которой они становятся все более заметными, связана с известностью многоядерных процессоров. Они пытаются проникнуть между синхронизацией потока и в основном перезаписать данные. Это сложная техника для написания, но тем не менее все еще существует. Вероятно, самая горькая часть статей - Microsoft знает об этой уязвимости с XP64. Когда Microsoft решила заблокировать эту "уязвимость", охранные компании отказались и угрожали подать в суд. По-видимому, те же самые ловушки ядра жизненно важны для функциональности многих антивирусных движков. Потому что все хотели подать в суд на Microsoft, они решили отступить. И, следовательно, неизбежно. , ,

Answer 5

Большинство пакетов могут быть настроены для работы в этом режиме. Мне лично нравится Касперский, но любой из основных должен быть в состоянии сделать это.

Answer 6

Я тоже работаю без резидентной антивирусной "защиты" (если можно так назвать)

Я использую эти 3 периодически:

• Malwarebytes Anti Malware

• Бесплатный eScanAV Anti-Virus Toolkit (MWAV) (они имеют какое-то отношение к kaspesky, и они спасли меня от некоторых ужасных инфекций раньше)

• SUPERAntiSpyware

Ну это мои 2 цента