Как быть уверенным, что у вас нет вируса, когда антивирусные сканеры не находят ничего вредоносного? (Windows 7)

Question

Недавно я потратил много часов на поиск неисправностей в ноутбуке, который не мог подключиться к Интернету. Ноутбук не проявлял никакого другого неестественного поведения, поэтому я сначала попытался подключиться к другим сетям, попробовать новую сетевую карту и т.д. Вопрос, который я разместил, можно найти здесь более подробно. Первым делом я проверил наличие вирусов с помощью MalwareBytes, eSet и Panda Cloud Antivirus ... Все 3 сканирования проводились отдельно и независимо друг от друга, и вирус не был обнаружен. Затем я час за часом занимался поиском и устранением неисправностей, и в итоге я просто взял компьютер в ремонтную мастерскую, где обнаружили вирус.

Мой вопрос не субъективен, я не спрашиваю, какое антивирусное программное обеспечение лучше всего использовать. Я спрашиваю, как на самом деле быть уверенным, что у меня нет вирусов, когда популярные и в целом эффективные антивирусные сканирования абсолютно ничего не обнаруживают?

Раньше моя рутина заключалась в том, чтобы бегать по списку запущенных процессов и запускаемых программ и использовать онлайн-ресурсы, чтобы попытаться найти что-нибудь вредоносное. Эта рутина казалась мне довольно глупой перед лицом всех этих антивирусных программ, и я подумал, что было бы более эффективно запускать сканирование, чем смотреть самому.

Очевидно, что у ИТ-фирм есть какой-то эффективный метод выявления вирусов, и я сомневаюсь, что эти компании просто используют какой-либо антивирусный сканер. Ясно, что опыт привел бы меня к тому, что я идентифицировал свою проблему как вирус, но я чувствую, что существует множество способов, которыми необнаруженный вирус может проявиться, поэтому я не хочу полагаться исключительно на опыт.

Редактировать:

Я должен уточнить это немного. Я не обязательно ищу какой-то "окончательный" контрольный список действий, которые необходимо предпринять для идентификации вирусов, но ясно, что есть способы идентифицировать их, когда наше обычное антивирусное сканирование не удается, и мне интересно, какие могут быть некоторые из этих подходов.

Answer 1

Ни один антивирус не идеален. Я видел вирусы, которые я отправляю на http://virusscan.jotti.org/en, и только 2 или 3 пакета обнаруживают их. У меня также был вирус, о котором все они сообщили, что он чистый.

Так что, если мне нужно очистить / проверить компьютер на наличие вирусов, это то, что я делаю.

Предварительная проверка

Проверьте и, возможно, удалите файлы из временной папки, а также временные файлы Интернета. Если существует десять или более тысяч файлов, их удаление может значительно сократить время, необходимое для полной проверки. Однако для этого возможно удалить вирус, хранящийся в этих местах, прежде чем его можно будет идентифицировать.

Этап 1

Загрузите чистый CD/DVD, например, Bart CD или специальный антивирусный CD

• Запускайте сканирование с помощью нескольких различных антивирусных программ, антивирусных программ и руткитов.
• Сконфигурируйте Проводник для отображения скрытых файлов и папок и поиска файлов, которые недавно были добавлены в корневую папку, папки Windows, Windows\System32 и Program Files. Также ищите скрытые файлы и / или папки в этих местах. Наличие таких файлов не обязательно означает проблему, но я обычно стараюсь их идентифицировать, чтобы убедиться, что они законны)

Этап 2

Загрузка в операционной системе нормально

• Запускайте сканирование с помощью нескольких различных антивирусных программ, антивирусных программ и руткитов.
• Запустите такие программы, как Autoruns и Hijackthis, которые показывают все, что запускается автоматически, или вещи, которые подключаются к окнам (например, дополнения к Windows). Ни одна из этих программ не пытается определить, что хорошо, а что плохо, но вместо этого они дают вам информацию, и вы сами решаете, действительны ли записи.
• Запустите TaskManager или Process Explorer, чтобы увидеть, какие процессы запущены.
• Посмотрите в разделе «Установка и удаление программ» и посмотрите, какие программы были переустановлены, и удалите все ненужные. Не хочу упоминать никаких имен, но есть некоторые панели инструментов, игры в покер и некоторые программы для обмена файлами, которые всегда вызывают программы, и зачастую пользователь / владелец компьютера не устанавливает их намеренно. (Например, панели инструментов, которые связаны с другими программами)

Этап 3 (если позволяет время)

• Перезагрузитесь в Windows, подключитесь к Интернету и оставьте на некоторое время, а затем повторите этап 1, чтобы убедиться, что машина все еще чиста.

4 этап

• Держите пальцы скрещенными и / или молитесь, чтобы машина была чистой.

Answer 2

Как быть уверенным, что у вас нет вируса, когда антивирусные сканеры ничего не находят

Ты не можешь

Однако, если вы хотите быть уверены, что вирус не вызывает проблем с доступом в Интернет, просто загрузитесь с live-CD или USB. Если это не может получить доступ к Интернету, у вас может быть аппаратная проблема. Желательно один, созданный в другой и чистой системе.

Answer 3

Я не аналитик вредоносных программ, но я поделюсь с вами своими маленькими знаниями. Мои два цента -

Ищите такие вещи, как - странные файлы при запуске, папка Windows и большие колебания свободного места на жестком диске. Иногда имена файлов вредоносных программ похожи на имена файлов операционной системы Windows, такие как% svchost% .exe или% Splwow64% .exe и т.д. Кроме того, ищите "странные" процессы в диспетчере задач.

Вы не можете быть уверены, что AV даже сможет обнаружить вредоносное ПО, написанное и обнаруженное 1 год назад. Как ? Если эта вредоносная программа должным образом зашифрована, она станет не обнаруживаемой. Криптеры можно купить на нелегальных онлайн-рынках. Вот видео, которое рекламирует криптер с большим количеством функций. Не знаю, насколько эффективно это делает вредоносное ПО FUD.

http://www.youtube.com/watch?v=wlaO7flygKQ

Кроме того, рассмотрите возможность стать членом bleepingcomputer.com. ИМХО, это лучшее место для того, чтобы задавать подобные вопросы и читать бесплатные учебные пособия по защите домашних компьютеров, а также по стратегиям защиты от вредоносных программ.

НТН

Answer 4

Для любого вируса, созданного компетентным программистом, того, что было упомянуто, недостаточно, к счастью, большинство вирусов сделаны 15-летними с использованием Visual Basic. Это не шутка, это факт, но вот еще немного информации.

Так как Microsoft настолько "великолепна", NTFS имеет способ скрывать файлы, это называется альтернативными потоками данных, ничего там не видно, даже через обозреватель или командную строку, некоторые антивирусы даже не сканируют это, ошибается.

Убедитесь, что вы используете Windows 8 или более позднюю версию. Были некоторые давно назревшие обновления безопасности, которые "предотвращали" прямое манипулирование объектами ядра, до того, как это было так просто, как несколько строк кода, и вы могли скрыть процесс из списка процессов.

Большинство вирусов создаются исключительно для Windows, но Windows обладает большей безопасностью во многих аспектах, таких как защита памяти.

Лучшая защита от вирусов - это знания, обучение людей и их соблюдение правил безопасности, например, не загружать что-либо, произведенное не доверенными компаниями.