ПРОГРАМИ-МОНІТОРИ (АНТИВІРУСНІ МОНІТОРИ)

вірус комп'ютер комплекс зараження

резидентні програми. Суть цього методу у тому, що у ОЗУ перебуває постійний вірус на ранній стадії. Недоліки: існують шляхи обходу і більшість помилкових спрацьовувань його, наприклад, прямий запис в порти роботи диска.

ВСТРОЮВАННЯ АНТИВІРУСІВ У BIOS КОМП'ЮТЕРА

У системні плати комп'ютерів також вбудовують найпростіші засоби захисту від вірусів. Ці засоби дозволяють контролювати всі звернення до головного завантажувального запису жорстких дисків, а також завантажувальних секторів дисків і дискет. Якщо програма намагається змінити вміст завантажувальних секторів, спрацьовує захист і користувач отримує антивірусний модуль, який здійснює моніторинг підозрілих дій у системі, що виконуються іншими програмами. Ці програми, що перехоплюють вірусонебезпечні ситуації та повідомляють про їхнє виникнення. Такі ситуації, як виклик на відкриття, запис у завантажувальний сектор диска, спроба програми залишитися резидентно в пам'яті.

До переваг відноситься здатність блокувати і виявляти відповідне попередження.

Антивірусні програмні комплекси. Зазвичай сучасний комплекс включає монітор, сканер, ревізор і планувальник. Планувальник використовується для координації роботи.

Олександр Фролов, Григорій Фролов

alexandre @frolov.pp.ru; http://www.frolov.pp.ru, http://www.datarecovery.ru

У попередній статті, присвяченій антивірусному захисту, ми розглянули основні типи вірусів та способи їх поширення. Тепер, ґрунтуючись на цих знаннях, ми займемося захистом від вірусів, троянських та інших шкідливих програм. Ми розповімо про програмно-технічні та адміністративно-технологічні рішення та заходи, необхідні для зниження ризику вірусного зараження та зменшення шкоди, якщо таке зараження вже сталося.

Програмно-технічні методи виявлення вірусів

Основним засобом боротьби з вірусами були і залишаються антивірусні програми. Можна використовувати антивірусні програми (антивіруси), не маючи уявлення про те, як вони влаштовані. Однак без розуміння принципів пристрою антивірусів, знання типів вірусів, а також способів їх поширення не можна організувати надійний захист комп'ютера. Як результат, комп'ютер може бути заражений навіть якщо на ньому встановлені антивіруси.

Сьогодні використовується кілька основних методик виявлення та захисту від вірусів:

· Сканування;

· евристичний аналіз;

· Використання антивірусних моніторів;

· Виявлення змін;

· Використання антивірусів, вбудованих в BIOS комп'ютера.

Крім того, практично всі антивірусні програми забезпечують автоматичне відновлення заражених програм та завантажувальних секторів. Звісно, якщо це можливо.

Сканування

Найпростіша методика пошуку вірусів полягає в тому, що антивірусна програма послідовно переглядає файли, що перевіряються в пошуку сигнатур відомих вірусів. Під сигнатурою розуміється унікальна послідовність байт, що належить вірусу, і яка не зустрічається в інших програмах.

Антивірусні програми-сканери здатні знайти тільки вже відомі та вивчені віруси, для яких було визначено сигнатуру. Застосування простих програм-сканерів не захищає ваш комп'ютер від проникнення нових вірусів.

Для шифруючих та поліморфних вірусів, здатних повністю змінювати свій код при зараженні нової програми або завантажувального сектора, неможливо виділити сигнатуру. Тому прості антивірусні програми-сканери не можуть знайти поліморфні віруси.

Евристичний аналіз

Евристичний аналіз дозволяє виявляти раніше невідомі віруси, причому для цього не треба попередньо збирати дані про файлову систему, як цього вимагає, наприклад, розглянутий метод виявлення змін.

Антивірусні програми, що реалізують метод евристичного аналізу, перевіряють програми та завантажувальні сектори дисків та дискет, намагаючись виявити в них код, характерний для вірусів. Евристичний аналізатор може виявити, наприклад, що програма, що перевіряється, встановлює резидентний модуль у пам'яті або записує дані у здійснений файл програми.

Майже всі сучасні антивірусні програми реалізують власні способи евристичного аналізу. На рис. 1 ми показали одну з таких програм – сканер McAffee VirusScan, запущений вручну для антивірусної перевірки диска.

Мал. 1. Сканер McAffee VirusScan перевіряє диск

Коли антивірус виявляє заражений файл, він зазвичай виводить повідомлення на екрані монітора і робить запис у власному чи системному журналі. Залежно від налаштувань, антивірус може також надсилати повідомлення про виявлений вірус адміністратору мережі.

Якщо це можливо, антивірус лікує файл, відновлюючи його вміст. В іншому випадку пропонується тільки одна можливість - видалити заражений файл і відновити його з резервної копії (якщо, звичайно, вона у Вас є).

Антивірусні монітори

Існує ще цілий клас антивірусних програм, які постійно перебувають у пам'яті комп'ютера, та відстежують усі підозрілі дії, які виконують інші програми. Такі програми звуться антивірусних моніторів або сторожів.

Монітор автоматично перевіряє всі програми, що запускаються, створювані, відкриваються і зберігаються документи, файли програм і документів, отримані через Інтернет або скопійовані на жорсткий диск з дискети і компакт-диска. Антивірусний монітор повідомить користувача, якщо будь-яка програма спробує виконати потенційно небезпечну дію.

У комплект одного з найбільш досконалих сканерів Doctor Web (рис.2), розроблених Ігорем Даниловим (http://www.drweb.ru) входить сторож Spider Guard, що виконує функції антивірусного монітора.

Мал. 2. Сканер Doctor Web

Виявлення змін

Коли вірус заражає комп'ютер, він змінює вміст жорсткого диска, наприклад, дописує свій код у файл програми чи документа, додає виклик програми-вірусу файл AUTOEXEC.BAT, змінює завантажувальний сектор, створює файл-супутник. Таких змін, однак, не роблять «безтілесні» віруси, які не на диску, а в пам'яті процесів ОС.

Антивірусні програми, які називають ревізорами диска, не виконують пошук вірусів по сигнатурах. Вони попередньо запам'ятовують характеристики всіх областей диска, які зазнають нападу вірусу, а потім періодично перевіряють їх (звідси походить назва програми-ревізори). Ревізор може знайти зміни, зроблені відомим чи невідомим вірусом.

Як приклади ревізорів диска можна навести програму Advanced Diskinfoscope (ADinf), розроблену в ЗАТ «ДіалогНаука» (http://www.dials.ru, http://www.adinf.ru) і ревізор AVP Inspector виробництва ЗАТ «Лабораторія Касперського »(http://www.kaspersky.ru).

Разом з ADinf застосовується модуль ADinf Cure Module (ADinfExt), який використовує зібрану раніше інформацію про файли для відновлення їх після ураження невідомими вірусами. Ревізор AVP Inspector також має в своєму складі модуль, що лікує, здатний видаляти віруси.

Захист, вбудований у BIOS комп'ютера

Однак цей захист не дуже надійний. Існують віруси (наприклад, Tchechen.1912 і 1914), які намагаються відключити антивірусний контроль BIOS, змінюючи деякі осередки в незалежній пам'яті (CMOS-пам'яті) комп'ютера.

Особливості захисту корпоративної інтрамережі

Корпоративна інтрамережа може налічувати сотні та тисячі комп'ютерів, які грають роль робочих станцій та серверів. Ця мережа зазвичай підключена до Інтернету і містить поштові сервери, сервери систем автоматизації документообігу, такі як Microsoft Exchange і Lotus Notes , а також нестандартні інформаційні системи.

Для надійного захисту корпоративної інтрамережі необхідно встановити антивіру на всі робочі станції та сервери. При цьому на файл-серверах, серверах електронної пошти та серверах систем документообігу слід використовувати спеціальне серверне антивірусне програмне забезпечення. Що ж до робочих станцій, їх можна захистити звичайними антивірусними сканерами та моніторами.

Розроблено спеціальні антивірусні проксі-сервери і брандмауери, що сканують трафік, що проходить через них, і видаляють з нього шкідливі програмні компоненти. Ці антивіруси часто використовуються для захисту поштових серверів і серверів систем документообігу.

Захист файлових серверів

Захист файлових серверів повинен здійснюватися за допомогою антивірусних моніторів, здатних автоматично перевіряти всі файли сервера, до яких йде звернення по мережі. Антивіруси, призначені для захисту файлових серверів, випускають усі антивірусні компанії, тому маєте багатий вибір.

Захист поштових серверів

Антивірусні монітори є неефективними для виявлення вірусів у поштових повідомленнях. Для цього необхідні спеціальні антивіруси, здатні фільтрувати трафік SMTP, POP3 та IMAP, за винятком попадання заражених повідомлень на робочі станції користувачів.

Для захисту поштових серверів можна придбати антивіруси, спеціально призначені для перевірки поштового трафіку, або підключити до поштового сервера звичайні антивіруси, які дозволяють працювати в командному рядку.

Демон антивірусу Doctor Web можна інтегрувати з усіма найбільш відомими поштовими серверами та системами, такими як Doctor ComminiGatePro, Sendmail, Postfix, Exim, QMail та Zmailer. Аналогічні кошти надаються Лабораторією Касперського у складі пакету Kaspersky Corporate Suite.

Поштовий сервер MERAK Mail Server припускає підключення зовнішніх антивірусів різних типів, які мають інтерфейс командного рядка. Деякі поштові сервери (наприклад, EServ ) постачаються із вбудованим антивірусом.

Також можна додатково перевіряти трафік POP 3 та на робочих станціях користувачів. Це дозволяє зробити, наприклад, антивірусний проксі-сервер SpIDer Mail для протоколу POP 3, який можна придбати разом із антивірусом Doctor Web.

Захист серверів систем документообігу

Сервери систем документообігу, такі як Microsoft Exchange та Lotus Notes, зберігають документи в базах даних власного формату. Тому використання звичайних файлових сканерів для антивірусної перевірки документів не дасть жодних результатів.

Існує низка антивірусних програм, спеціально призначених для антивірусного захисту подібних систем. Це Trend Micro ScanMail для Lotus Notes, McAfee GroupScan та McAfee GroupShield, Norton Antivirus для Lotus Notes, антивірус Касперського Business Optimal для MS Exchange Server та деякі інші.

Ці програми сканують пошту та файли вкладень, видаляючи в реальному часі всі шкідливі програми, виявляють макрокомандні віруси та троянські програми у формах та макросах, у файлах сценаріїв та об'єктах OLE. Перевірка виконується в режимі реального часу, а також на вимогу.

Захист нестандартних інформаційних систем

Для антивірусного захисту нестандартних інформаційних систем, що зберігають дані у власних форматах, необхідно або вбудовувати антивірусну ядру в систему, або підключати зовнішній сканер, який працює в режимі командного рядка.

Наприклад, ядро антивіруса Doctor Web було використано ФГУП «НУО машинобудування» для захисту системи документообігу, створеної на базі власної технології Sapiens (http://www.npomit.ru). Вся інформація, що зберігається цією системою у базі даних, перевіряється антивірусним ядром Doctor Web.

Як розробники інформаційних систем для відповідального застосування, «НУО машинобудування» забезпечило антивірусним захистом такі розробки, як Sapiens Реєстрація та Контроль Виконання Документів, Sapiens Моніторинг Обчислювальних Ресурсів, Sapiens Електронний Архів Конструкторської Документації.

Мережевий центр управління антивірусами

Якщо інтрасетка налічує сотні та тисячі комп'ютерів, то необхідно централізоване віддалене управління антивірусними програмами та контроль їх роботи. Виконання в «ручному» режимі таких операцій, як відстеження оновлень антивірусної бази даних та завантажувальних модулів антивірусних програм, контроль ефективності виявлення вірусів на робочих станціях та серверах тощо, малоефективне, якщо в мережі є велика кількість користувачів або якщо мережа складається з територіально віддалених один від одного сегментів

Якщо ж не забезпечити своєчасне та ефективне виконання перелічених вище операцій, технологія антивірусного захисту корпоративної мережі обов'язково буде порушена, що рано чи пізно призведе до вірусного зараження. Наприклад, користувачі можуть неправильно настроїти автоматичне оновлення антивірусної бази даних або просто вимикати комп'ютери в той час, коли таке оновлення виконується. Внаслідок цього автоматичне оновлення не буде виконано і виникне потенційна загроза зараження новими вірусами.

У сучасних антивірусних системах реалізовані такі функції віддаленого керування та контролю:

· Встановлення та оновлення антивірусних програм, а також антивірусних баз даних;

· централізована дистанційна установка та налаштування антивірусів;

· Автоматичне виявлення нових робочих станцій, підключених до корпоративної мережі, з наступною автоматичною установкою на ці станції антивірусних програм;

· планування завдань для негайного чи відкладеного запуску (таких як оновлення програм, антивірусної бази даних, сканування файлів тощо) на будь-яких комп'ютерах мережі;

· Відображення в реальному часі процесу роботи антивірусів на робочих станціях і серверах мережі.

Всі перелічені вище функції або багато з них реалізовані в мережевих центрах управління провідних корпоративних антивірусних продуктів, створених компаніями Sophos (http://www.sophos.com), Symantec (http://www.symante с.ru), Network Associates ( http://www.nai.com) та Лабораторія Касперського.

Мережеві центри керування дозволяють керувати антивірусним захистом усієї мережі з однієї робочої станції системного адміністратора. При цьому для прискорення процесу встановлення антивірусів у віддалених мережах, підключених до основної мережі повільними каналами зв'язку, у цих мережах створюються власні локальні дистрибутивні каталоги.

При використанні клієнт-серверної архітектури основою центру управління є антивірусний сервер, встановлений на одному з серверів корпоративної мережі. З ним взаємодіють, з одного боку, програми-агенти, встановлені разом із антивірусами на робочих станціях мережі, з другого боку - керуюча консоль адміністратора антивірусного захисту (рис. 3).

Мал. 3. Взаємодія консолі адміністратора, агентів та антивірусного сервера

Антивірусний сервер виконує керуючі та координуючі дії. Він зберігає загальний журнал подій, що стосуються антивірусного захисту та виникають на всіх комп'ютерах мережі, список та розклад виконання завдань. Антивірусний сервер відповідає за прийом від агентів і передачу адміністратору антивірусного захисту повідомлень про виникнення тих чи інших подій у мережі, виконує періодичну перевірку конфігурації мережі з метою виявлення нових робочих станцій або робочих станцій із зміною конфігурації антивірусних засобів і т.д.

Крім агентів, на кожній робочій станції та сервері корпоративної мережі встановлюється антивірус, що виконує сканування файлів та перевірку файлів під час їх відкриття (функції сканера та антивірусного монітора). Результати роботи антивірусу передаються через агентів антивірусному серверу, яких їх аналізує та протоколює у журналі подій.

Керуюча консоль може являти собою стандартну програму Microsoft Windows з віконним інтерфейсом або аплет (snap-in) керуючої консолі Control Panel операційної системи Microsoft Windows. Перший підхід реалізований, наприклад, а керуючій системі антивірусів Sophos, а другий - у керуючій системі Norton AntiVirus.

Інтерфейс керуючої консолі дозволяє переглядати деревоподібну структуру корпоративної мережі, отримуючи при необхідності доступ до окремих комп'ютерів тих чи інших груп користувачів або доменів.

Багаторівневі системи з Web-інтерфейсом

Архітектура багаторівневих систем з Web-інтерфейсом передбачає використання Web-сервера як ядро системи. Завданням цього ядра є, з одного боку, організація діалогового інтерактивного взаємодії з користувачем, з другого - з програмними модулями тієї чи іншої системи.

Переваги такого підходу полягають в уніфікації способів керування різними системами мережі, а також у відсутності необхідності встановлювати на робочу станцію адміністратора будь-які керуючі програми чи консолі. Адміністрація може виконуватися з будь-якого комп'ютера мережі, а якщо мережа підключена до Інтернету, то з будь-якого місця земної кулі, де є Інтернет та комп'ютер із браузером.

Для захисту керуючої інформації при її передачі через Інтернет або корпоративну інтрамережу застосовуються протоколи SSH або інші аналогічні засоби (наприклад, власні захищені модифікації протоколу HTTP ).

На рис. 4-5 ми показали структурну схему системи антивірусного захисту з Web-інтерфейсом Trend Virus Control System. Ця система дозволяє повністю управляти та контролювати роботу корпоративної системи антивірусного захисту з однієї робочої станції через браузер, навіть якщо окремі фрагменти мережі знаходяться у різних країнах або на різних континентах.

Мал. 4. Антивірусна система з Web-інтерфейсом

Ця схема аналогічна до схеми, показаної на рис. 4-1, однак адміністратор антивірусного захисту керує її роботою через браузер, а не через консольну програму.

На робочих станціях встановлюється антивірус (PC-cillin, Server Protect, InterScan VirusWall, ScanMail тощо). Цей антивірус управляється антивірусним сервером через агента.

На комп'ютері, що відіграє роль антивірусного сервера, встановлюється Web-сервер Microsoft IIS. Спеціальна Web-додаток, що працює на цьому сервері, управляє антивірусним сервером. Воно також надає адміністратору інтерфейс користувача для управління системою антивірусного захисту.

З метою забезпечення максимальної незалежності від комп'ютерних платформ сервер Trend VCS Server та клієнтська програма написані мовою програмування Java та іншими мовами, що застосовуються для розробки програм Інтернету.

Що ж до повідомлень про виникнення подій у корпоративній системі антивірусного захисту, то вони передаються програмами-агентами серверу Trend VCS Server і розсилаються електронною поштою, пейджинговими мережами, через системи SMS тощо.

Адміністративно-технологічні методи захисту

Для того, щоб антивірусні програми ефективно виконували свої функції, необхідно суворо дотримуватися рекомендацій щодо їх застосування, описаних у документації. Особливу увагу слід звернути на необхідність регулярного оновлення вірусних баз даних та програмних компонентів антивірусів. Сучасні антивіруси можуть завантажувати файли оновлень через Інтернет або по локальній мережі. Однак для цього їх необхідно налаштувати належним чином.

Однак навіть без застосування антивірусних програм можна постаратися запобігти проникненню вірусів у комп'ютер і зменшити шкоду, яку вони завдадуть у разі зараження. Ось що слід для цього зробити насамперед:

· блокуйте можливі канали проникнення вірусів: не підключайте комп'ютер до Інтернету та локальної мережі компанії, якщо в цьому немає необхідності, відключіть пристрої зовнішньої пам'яті, такі як дисководи для дискет та CD-ROM;

Забороніть програмне змінення вмісту енергонезалежної пам'яті BIOS;

· Виготовте системну завантажувальну дискету, записавши на неї антивіруси та інші системні утиліти для роботи з диском, а також диск аварійного відновлення Microsoft Windows;

· Перевіряйте всі програми та файли документів, що записуються на комп'ютер, а також дискети за допомогою антивірусних програм новітніх версій;

· встановлюйте програмне забезпечення лише з ліцензійних компакт-дисків;

· встановіть на всіх дискетах захист від запису та знімайте його лише у разі потреби;

· Обмежте обмін програмами та дискетами;

· регулярно виконуйте резервне копіювання даних;

· Встановлюйте мінімально необхідні права доступу до каталогів файлового сервера, захищайте від запису каталоги дистрибутивів та програмних файлів;

· Складіть інструкцію для користувачів з антивірусного захисту, описавши в ній правила використання антивірусів, правила роботи з файлами та електронною поштою, а також опишіть дії, які слід зробити при виявленні вірусів.

Проблема домашніх комп'ютерів

Часто співробітники компаній працюють не тільки в офісі, а й удома, обмінюючись файлами між домашнім комп'ютером та офісною робочою станцією. Системний адміністратор компанії не в змозі захистити від вірусів усі домашні комп'ютери працівників. Віруси можуть потрапити на домашній комп'ютер з Інтернету, а також через обмін ігровими програмами. Найчастіше це відбувається, якщо до домашнього комп'ютера мають доступ інші члени сім'ї та діти.

Усі файли, які співробітники приносять з дому працювати, слід розглядати як потенційно небезпечні. У відповідальних випадках такий обмін слід повністю заборонити або сильно обмежити. Перед відкриттям антивірусних програм необхідно перевіряти потенційно небезпечні «домашні» файли.

Встановлення персональних брандмауерів

Корпоративна мережа, підключена до Інтернету, має бути захищена від хакерських атак за допомогою брандмауера. Однак, крім цього, можна додатково захистити робочі станції та сервери мережі, встановивши на них персональні брандмауери, такі як AtGuard (рис. 5).

Мал. 5. Налаштування персонального брандмауера AtGuard

Крім фільтрації небажаного трафіку, деякі персональні брандмауери здатні захистити комп'ютер від троянських аплетів Java та елементів керування ActiveX. Такі компоненти можуть бути вбудовані в поштові повідомлення формату HTML і сторінки троянських Web-сайтів.

Персональні брандмауери, які перебувають у так званому режимі навчання, можуть допомогти у виявленні трафіку від троянських програм, логічних бомб та інших небажаних шкідливих компонентів. Коли такий компонент спробує встановити зв'язок із комп'ютером хакера, брандмауер відобразить на екрані попереджувальне повідомлення.

Слід зазначити, що в налаштуваннях браузера також можна вимкнути можливість використання активних компонентів, таких як аплети Java та елементів керування ActiveX . Однак персональні брандмауери універсальніші, і дозволяють блокувати використання таких компонентів будь-якими програмами, наприклад, поштовими клієнтами

Це шкідлива програма, яка відноситься до класу підроблених антиспайварних програм, тому що виявляє на комп'ютері неіснуючі заражені файли та трояни, показує велику кількість різноманітних попереджень і, крім того, ускладнює нормальну роботу з комп'ютером, блокуючи запуск більшості програм. Antivirus Monitor є оновленням шкідливої програми, що з'явилася раніше, з ім'ям AntiMalware GO і проникає на комп'ютер в основному за допомогою троянів. Ці трояни вражають комп'ютер через різноманітні вразливості вже встановлених програмах (Internet Explorer, Adobe Acrobar Reader, Adobe Flash Player та інших.). Крім того, Antivirus Monitor може потрапити на комп'ютер під виглядом інших програм. Тож будьте уважні до того, що ви завантажуєте з мережі та надалі запускаєте на своєму комп'ютері!

Spyware alert
Application cannot be executed. The file rundll32.exe is
infected.
Do you want to activate your antivirus software now?

Windows Security alert
Windows reports that computer is infected. Antivirus software
helps to protect your computer проти viruses та інших
Security threats. Click here для scan your computer. Your
system might be at risk now.

Крім того, Antivirus Monitor може блокувати запуск будь-якої програми, при цьому повідомляється, що файл заражений небезпечним вірусом або трояном. Приклад такого повідомлення нижче:

Application cannot be executed. File (ім'я програми) is infected.
Do you want для активації вашого antivirus software now.

Але і це ще не все, ця шкідлива програма також змінює налаштування встановлених браузерів (налаштування проксі сервера), завдяки чому може бути заблокований доступ до будь-якого сайту. Замість нього буде відображатися сторінка з повідомленням, що відвідуваний сайт не є безпечним і може пошкодити комп'ютер. Запам'ятайте, всі ці повідомлення та попередження – підробка та як результати сканування повинні ігноруватися!

R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:(набір випадкових цифр)
O4 – HKLM\..\Run: [(набір випадкових букв)] %Temp%\(набір випадкових букв)\(набір випадкових букв).exe
O4 – HKCU\..\Run: [(набір випадкових букв)] %Temp%\(набір випадкових букв)\(набір випадкових букв).exe

Інструкція з видалення Antivirus Monitor

Перезавантажте комп'ютер. Коли комп'ютер подасть короткий звуковий сигнал, натисніть клавішу F8. Перед вами з'явиться меню завантаження Windows, як показано нижче.

Виберіть безпечний режим із завантаженням драйверів (Safe Mode with networking) – другий рядок і натисніть Enter. Докладніше про роботу в безпечному режимі ви можете прочитати у статті — .

Крок 2. Відновлення роботи браузера Internet Explorer

Запустіть Internet Explorer. Натисніть Сервіс і виберіть пункт «Властивості браузера» як показано нижче:

Ви побачите вікно як показано на малюнку нижче:

Тут відкрийте вкладку Підключення і в ній клацніть на кнопці «налаштування LAN». Вам буде показано поточні установки локальної мережі.

Зніміть галочку навпроти пункту «Використовувати проксі-сервер для підключення LAN». Клацніть OK, щоб зберегти налаштування та ще раз OK, щоб закрити вікно налаштувань Internet Explorer.

Крок 3. Видалення Antivirus Monitor з автозапуску

Якщо ви виявили на своєму комп'ютері Antivirus Monitor, то це привід задуматися, чи все нормально з вашим антивірусним та антиспайварним захистом, чи оновлені програми до останніх версій. У першу чергу зверніть увагу на те, що у вас увімкнено автоматичне оновлення Windows і всі доступні оновлення вже встановлені. Якщо ви не впевнені, вам необхідно відвідати сайт Windows Update, де вам підкажуть як і що потрібно оновити у Windows. Крім цього обов'язково перевірте, що у вас встановлені останні версії таких програм: Java JRE, Adobe Acrobat Reader, Adobe Flash Player. Якщо це не так, то обов'язково оновіть їх. Крім цього, раджу вам придбати повну версію програми Malwarebytes Anti-malware, яка допоможе вам захистити комп'ютер від можливого зараження в майбутньому. Основна відмінність повної версії від безкоштовної - це наявність модуля захисту комп'ютера в реальному часі. Для покупки, перейдіть за посиланням: Повна версія програми Malwarebytes Anti-malware .

Асоційовані з Antivirus Monitor ключі реєстру

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter | "Enabled" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings | "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings | "ProxyServer" = "http=127.0.0.1:11415"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings | "ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | (Набір випадкових літер)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | (Набір випадкових літер)

Асоційовані з Antivirus Monitor файли та каталоги

%Temp%\(набір випадкових букв)\
%Temp%\(набір випадкових букв)\(набір випадкових букв).exe

Як знайти та завантажити в Інтернеті будь-які файли Райтман М. А.

Антивірусний монітор

Антивірусний монітор сканує файли, до яких відбувається звернення на комп'ютері. За замовчуванням він налаштований таким чином, що при виявленні вірусу блокує доступ до зараженого файлу та виводить діалогове вікно (рис. 11.5), що повідомляє про виявлену загрозу.

У цьому діалоговому вікні також пропонуються варіанти дій із зараженим файлом. Такий файл можна перемістити до сховища, відкрити папку із цим файлом або проігнорувати загрозу. Останній варіант слід використовувати, тільки якщо ви точно впевнені, що програма помилилася, і файл не заражений шкідливою програмою.

З книги Захист вашого комп'ютера автора Яремчук Сергій Якимович

Монітор SpywareBlaster На відміну від Ad-Aware SE версії Personal SpywareBlaster – це не сканер, а монітор, що забезпечує захист у реальному часі. За допомогою SpywareBlaster можна захистити веб-браузери Internet Explorer (версії 6.0 і вище) та Mozilla Firefox, а також заборонити браузеру відкривати неблагонадійні сайти,

З книги Комп'ютер та здоров'я автора Баловсяк Надія Василівна

Правильний монітор Один з головних компонентів комп'ютера – це монітор, при купівлі якого потрібно бути особливо уважним, оскільки саме від нього залежить гарний зір та безпека роботи. До недавнього часу однією з негативних характеристик моніторів

З книги Збираємо комп'ютер своїми руками автора Ватаманюк Олександр Іванович

Монітор Монітор - це пристрій, який служить для відображення текстової та графічної інформації, що надходить від відеокарти.

З книги 200 найкращих програм для Інтернету. Популярний самовчитель автора Країнський І

Монітор Монітор ламається рідко і зазвичай в результаті природного старіння. Найчастіше страждають кінескопи або вхідні ланцюги живлення. Ремонт монітора - трудомісткий процес і в домашніх умовах не завжди здійснимо. Наприклад, РК-дисплей самостійно відремонтувати

Відеосамовчитель монтажу домашнього відео в Adobe Premiere Pro CS3 автора Дніпров Олександр Г

Антивірусний плагін для браузера Dr. Web Виробник: Санкт-Петербурзька антивірусна лабораторія І. Данилова (www.drweb.ru). Статус: безкоштовна. Сторінка для скачування: http://info.drweb.com/show/2652. має вигляд REG-файлу) призначений для

З книги Pinnacle Studio 11 автора Чиртик Олександр Анатолійович

Монітор Інтерфейс програми Premiere Pro містить безліч компонентів - вікна, палітри, панелі інструментів, тому для зручності роботи рекомендується використовувати монітор з великим розміром по діагоналі і, отже, високою роздільною здатністю. Це не означає обов'язкової.

З книги Самовчитель роботи на комп'ютері автора Колісниченко Денис Миколайович

Монітор Для роботи з Pinnacle Studio 11 знадобиться монітор з роздільною здатністю як мінімум 1024? 768 (на відміну від попередньої версії, для якої мінімальна роздільна здатність – 800 ? 600). При меншій роздільній здатності по краях вікна програми будуть видні смуги

З книги Новий самовчитель роботи на комп'ютері автора Белунцов Валерій

3.2. Як підключити монітор Спочатку потрібно підключити підставку до монітора. Не поспішайте, візьміть інструкцію, там все намальовано. Потім потрібно підключити монітор до комп'ютера. Якщо у вас звичайний CRT-монітор, він підключається до VGA-роз'єму відеокарти. Якщо у вас LCD-монітор, то

З книги Інтернет – легко та просто! автора Олександров Єгор

Монітор Щоб користувач міг побачити результат роботи комп'ютера, необхідно виводити інформацію. У сучасних комп'ютерах їм, як правило, є монітор, хоча можуть існувати й інші (принтер, плоттер тощо). Практично вся інформація, з якої

З книги Як знайти та завантажити в Інтернеті будь-які файли автора Райтман М. А.

Взагалі, на здоров'я не економлять. Якщо вам дорогий ваш зір, то не пошкодуйте грошей на покупку якісного монітора (рис. 2.2), інакше потім це може коштувати набагато дорожче. Мал. 2.2. Монітор.Більшість сайтів зараз адаптовано до роздільної здатності 800x600, проте стало

З книги Ubuntu 10. Короткий посібник користувача автора Колісніченко Д. М.

Антивірусний пакет AVG Free Останнім часом робота більшості шкідливих програм спрямована на отримання коштів. Якщо раніше серед шкідливих програм переважали віруси, які виконують різні деструктивні функції, то зараз масові епідемії переважно

З книги Недокументовані та маловідомі можливості Windows XP автора Клименко Роман Олександрович

20.2. Системний монітор Аналогічно, для команди top у GNOME також є графічний аналог. Щоправда, можливості системного монітора (Система | Адміністрація) значно ширші, ніж у консольної команди top. На вкладці Система (рис. 20.4) виводиться загальна інформація про систему:

Із книги Цифрова фотографія. Трюки та ефекти автора Гурський Юрій Анатолійович

Системний монітор Після введення командного рядка Виконати команди perfmon.msc консоль керування Microsoft звертається до вмісту гілок реєстру HKEY_CURRENT_USERSoftwareMicrosoftSystemMonitor і HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionPerflib, параметри яких будуть розглянуті трохи пізніше. Після введення

Як приручити комп'ютер за кілька годин автора Ремнєва Ірина

3.7. Монітор та його налаштування Для того, хто зайнятий цифровою фотографією, хай навіть як аматор, монітор набуває особливої важливості. Адже як інакше оцінити якість цифрового фотознімка, якщо не на екрані комп'ютера? Отже, монітор повинен передавати зображення

З книги автора

Калібрування монітора Для калібрування монітора призначена утиліта Калібрування кольорів екрану (рис. 3.12). Запустити її можна, переходячи за незліченними посиланнями з вікна Персоналізація, але простіше клацнути на кнопці Пуск, у рядку Знайти програми та файли головного меню набрати

З книги автора

Монітор Зовнішньо нагадує телевізор. Тому розміри монітора теж такі ж, як і у звичайних телевізорів, – визначається довжиною діагоналі екрана в дюймах – 15, 17, 19, 21 (до речі, один дюйм дорівнює 2,54 см). Так само як DVD-програвач без телевізора просто коробочка, так і

Існує клас антивірусних програм , які постійно знаходяться в оперативній пам'яті комп'ютера , і відстежують усі підозрілі дії, що виконуються іншими програмами .

Такі програми звуться фільтрів , резидентних моніторів чи сторожів.

Програми-фільтри , звані також резидентними сторожами і резидентними моніторами , постійно перебувають в оперативній пам'яті та перехоплюють задані переривання з метою контролю підозрілих дій . При цьому вони можуть блокувати небезпечні дії або видавати запит користувачеві.

Дії, що підлягають контролю, можуть бути такими:

модифікація головного завантажувального запису (MBR) та завантажувальних записів логічних дисків та ГМД,

запис за абсолютною адресою,

низькорівневе форматування диска,

залишення в оперативній пам'яті резидентного модуля та ін.

Як і ревізори , фільтри часто є «нав'язливими» і створюють певні незручності у роботі користувача.

Резидентний монітор повідомить користувача, якщо якась програма намагається:

змінити завантажувальний сектор жорсткого диска або дискети, здійсненний файл;

залишити в оперативній пам'яті резидентний модуль тощо.

Резидентні монітори контролюють такі операції :

запис, оновлення програмних файлів та системної області дисків;

форматування диска;

резидентне розміщення програм у ОЗП .

При цьому виводиться запит щодо дозволу або заборони цієї дії.

Принцип роботи цих програм заснований на перехоплення відповідних векторів переривань.

Більшість резидентних моніторів дозволяють автоматично перевіряти всі програми, що запускаються на зараження відомими вірусами, тобто. виконують функції сканера . Така перевірка буде займати деякий час і процес завантаження програми сповільниться, але ви будете впевнені, що відомі віруси не зможуть активізуватися на вашому комп'ютері.

До переваг програм цього класу в порівнянні з програмами-детекторами можна віднести універсальність по відношенню як до відомих, так і до невідомих вірусів, тоді як детектори пишуться під конкретні, відомі на даний момент програмісту види..

Це особливо актуально зараз, коли з'явилося багато вірусів-мутантів, які не мають постійного коду.

Однак програми-фільтри не можуть відстежувати:

віруси, що звертаються безпосередньо до BIOS,

а також BOOT-віруси, що активізуються ще до запуску антивірусу, у початковій стадії завантаження DOS.

В той же час, резидентні монітори мають дуже багато недоліків, які роблять цей клас програм малопридатними для використання .

Багато програм, що навіть не містять вірусів, можуть виконувати дії, на які реагують резидентні монітори.

Наприклад, звичайна команда LABEL змінює дані у завантажувальному секторі та спрацьовує монітор.

Тому робота користувача постійно перериватиметься дратівливими повідомленнями антивірусу. Крім того, користувач повинен буде щоразу вирішувати, викликане це спрацювання вірусом чи ні. Як показує практика, рано чи пізно користувач вимикає резидентний монітор.

Недоліком резидентних моніторів також є те, що вони повинні бути постійно завантажені в оперативну пам'ять і, отже, зменшують обсяг пам'яті, яка доступна іншим програмам.

У складі операційної системи MS-DOS є резидентний антивірусний монітор VSafe.

При встановленні деяких резидентних антивірусів-моніторів можуть виникати конфлікти з іншими резидентними програмами, які використовують самі переривання, які просто перестають працювати.

Браузери