Skip to Content

Kova prieš virusus

Daugelis kompiuterio vartotojų yra susidūrę (ar net ir šiuo metu turi problemų) su virusais ar kita kenkėjiška programine įranga. Dėl šios priežasties nusprendžiau parašyti apie tai straipsnį ir patarti vartotojams, kaip kovoti su virusais.

Kelios esminės taisyklės

  1. Visada turėkite kompiuteryje antivirusą;
  2. Niekada neišjunginėkite antiviruso;
  3. Laikykite atnaujintą antivirusą;
  4. Nenaršykite įtartinų WEB puslapių;
  5. Neimkite kompiuterinių programų iš žmonių, kuriuos prastai pažįstate;
  6. Neatidarinėkite nuorodų siųstų per chat'us (pvz. Skype) jeigu neįsitikinote, kad jums rašo gyvas žmogus, virusai dažnai bando jais apsimesti, bet nelabai sugebėtų atsakyti į klausimą, pvz. "kas tai?" jeigu paklaustumėte.

Antivirusai

Šiais laikais yra daug nemokamų antivirusų, ypač kas liečia ne komercinį naudojimą, kai kurie iš jų yra nemokami įdiegiant tik į namų kompiuterius, o įmonėms deja teks juos pirkti. Dabar apžvelgsime keletą tiek mokamų, tiek nemokamų antivirusų. Tik nereikia pamiršti, kad nėra tokio antiviruso, kuris apsaugotų nuo visų virusų ir aukoti daug sistemos resursų antivirusui yra neverta.

  1. Microsoft Security Essentials - greičiausiai tai geriausias pasirinkimas šiai dienai. Tiesa, jis reikalauja Genuine Windows. Ši programa, kaip ir daugelis antivirusų atlieka realaus laiko apsaugą, taip pat atlieka tinklo duomenų skenavimą ir t.t... Palyginus su ja, daugelis nemokamų antivirusų apsaugo tik dalinai, nes jų kūrėjai yra išleidę komercines savo antivirusų versijas, kurios paprastai turi pilną jų siūlomą apsaugą, o Microsoft Security Essentials neturi komercinės versijos. Jūs už jį sumokate pirkdami Microsoft Windows.
  2. Avira AntiVir - Nemokama versija skirta tik asmeniniam naudojimui. Minimaliai lėtina kompiuterį ir pakankamai efektyvus, taip pat kas dieną atsinaujina automatiškai, bet atsinaujant parodo reklama.
  3. Avast - Pakankamai neblogas antivirusas, tačiau nemokama versija apsaugo minimaliai. Taip pat sistemose, kur jis naudojasi pastebėtas sistemos sulėtėjimas.
  4. AVG - Vienas iš seniausių nemokamų antivirusų. AVG aišku atlieka savo darbą, tačiau gan stipriai apkrauna kompiuterį - tuo jo darbą lėtindamas. Taip pat pastebėta, kad net komercinė AVG versija nepajėgia susitvarkyti su virusais, kurių paleidžiamasis failas startavęs. Jeigu kompiuterio vartotojas yra ne IT specialistas, dažnai taip ir nesugeba išnaikinti su AVG viruso. Kada AVG nesugeba pašalinti užkrėstos bylos nes ji startavusi geriausiai yra šią bylą pervardinti ir kartu perkelti (rename/move), pvz. c:\windows\system32\virus.exe >> c:\temp\virus.vir taip pat svarbu, kad naujas bylos plėtinys (extension) nebūtų paleidžiamųjų bylų tipo (pvz. exe, com, dll, shs, scr, bat, lnk, vbs, js ir t.t...).
  5. Norton Antivirus - dažnai teikiamas perkant naują kompiuterį su bandomuoju laikotarpiu. Dėl to greičiausia daugelis bus su juo susidūrę. Šis antivirusas visada startuoja kompiuteryje daugelį tarnybų (WinNT Services) ir stipriai apkrauna sistemą, o kadangi jis yra vienas populiariausių pasaulyje - dažnai virusai yra numatę jo buvimą kompiuteryje ir sugeba arba jį apeiti, arba sutrikdyti jo darbą, kad jo apsauga taptų neefektyvi. Norton Antivirus taip pat siūlo ir nemokamą kompiuterio skenavimą nuo virusų.
  6. Kaspersky antivirus - yra vienas iš gan kokybiškai veikiančių antivirusų, nors tiesa jis mokamas ir stiprokai apkrauna kompiuterį, bei pajutęs, kad niekas nenaudoja kompiuterio (idle mode) pradeda profilaktinius disko skenavimus ir ne visada juos nutraukia kada vartotojas su kompiuteriu pradeda kažką daryti, bet tai tikrai efektyvi priemonė.
  7. NOD32 - Tai gan populiarus, komercinis antivirusas.
  8. Dr. Web - Paskutinis, bet tikrai ne pats prasčiausias antivirusas. DR.Web dirba gal šiek tiek lėtokai, bet yra gan patikimas ir vienas seniausių buvusioje tarybų sąjungoje sukurtų antivirusų. Taip pat be pačios komercinės antiviruso versijos Dr.Web siūlo ir Live CD, kurio pagalba galima išvalyti nuo virusų kompiuterį kuris net nepajėgia startuoti.

Dr.Web Live CD

Taip pat yra kritinės priemonės kaip Dr.Web Live CD apie kurį buvo paminėta ankščiau - ji efektyvi kritiniais atvejais, kada jūsų kompiuteriui visai blogai. Tai Dr.Web siūlomas nemokamas Live CD diskas, parsisiuntus ISO bylą ją reikia įsirašyti kaip diską, ne kaip bylą į kompaktinį diską (tam tinka, kad ir nemokama programa ISO Recorder) - tam pilnai pakanka paprasto CD-R disko ir nereikalingas DVD diskas. Tada kompiuterio BIOS nustatyti, kad pirmiausiai būtų startuojama iš CD-ROM. Šis diskas tada startuos Open Box - Linux šeimos operacinę sistemą ir iš šio disko eis skenuoti, bei gydyti jūsų kietąjį diską nuo virusų. Skenavimas užtrunka gan ilgai, bet ši priemonė dirba nestartavus Windows, kas reiškia, kad jokia programinė įranga užkrėtusi jūsų kompiuterį tuo metu nėra aktyvi ir negali sutrukdyti antiviruso darbo.

Sistemos skenavimo įrankiai

Be antivirusų taip pat egzistuoja ir kitos apsaugos priemonės reikalaujančios didesnio ar mažesnio lygio kompetencijos informacinių technologijų srityje:

  1. Malwarebytes - Yra virusų, wormų, trojanų ir kitokių blogybių kompiuteryje skeneris. Ši programa neatlieka automatinės apsaugos, tačiau leidžia skenuoti kompiuterį ieškant įvairiausių problemų susijusių su kenkėjiška programine įranga, įskaitant ir sistemos registrus. Labai geras ir rekomenduojamas įrankis, jis paprastai apima daugiau sričių nei antivirusai.
  2. HijackThis - Tai profilaktinė priemonė, skirta skenuoti kompiuterį nuo įvairiausių sisteminių įrašų. Parodoma kas startuojama iš sistemos registrų, kokius papildomus modulius krauna jūsų naršyklės ir kita. Efektyvi priemone pažiūrėti kokios problemos sistemoje, bei šio įrankio pagalba galima nenorimus startuoti sistemoje objektus tiesiog pašalinti iš jos.

Online virusų skeneriai

Taip pat šiais laikais egzistuoja online virusų skenavimo priemonės, kurių pagalba galima kažkokį įtartiną failą nusiųsti, kad jį patikrintų. Vienas iš tokių populiariausių tai www.virustotal.com. Į šį WEB puslapį nusiųsta byla, bus patikrinta su apie 40 įvairių antivirusų. Tokiu būdu galima patikrinti ar kažkokia byla neužkrėsta jeigu nieko neranda jūsų anvirisusas.

Sistemos stebėjimo įrankiai

Taip pat yra programinės įrangos skirtos sistemos stebėjimui, tai daugiau skirta patyrusiems kompiuterio vartotojams. Šių priemonių dėka eina susekti neaiškią kompiuterio veiklą, kada net antivirusas neatpažįsta viruso ir taip pat surasti įvairias kenkėjiškas programas ar kitas kompiuterio problemas. Gerą programinį paketą tam teikia Sys Internals, šiuos įrankius dažnai naudoja ir programuotojai, gerose rankose praktiškai geresnių įrankių nėra, keletas iš labiau rekomenduojamų:
  1. TCPVIEW - Leidžia stebėti visą kompiuterio veiklą, kuri susijus su internetu ir LAN. Taip pat sužinoti kokios programos šią veiklą atlieka ir į kokius interneto adresus ir tarnybas jos bando kreiptis. Ši programa taip pat leidžia nutraukti kažkokį tinko ar interneto susijungimą ar išjungti nepageidaujamą programinę įrangą, kuri tai atlieka. Jos didžiausias privalumas, kad ji identifikuoja kokia programa tai daro.
  2. Process Monitor - Dar vadinamas (Procmon), su šia programa eina stebėti absoliučiai visą vidinį kompiuterio darbą. Šis įrankis išsamiai rodo visą programų ir sisteminių procesų darbą. Su juo eina sužinoti į kokias kompiuterio bylas ar sistemos registrus buvo kreiptasi, kas buvo keičiama, kur įvyko kokios nors klaidos ir t.t... Tačiau ši priemonė reikalauja kiek daugiau kompiuterio žinių ir paprastam vartotojui gali būtų per daug sudėtinga.

Windows Vista ir aukštesnės Operacinės sistemos

Windows Vista ar aukštesnės operacinės sistemos, turi papildomas priemones kovai su virusais. 

  1. Windows Defender - Operacinėse sistemose pradedant nuo Windows VISTA, yra papildoma antivirusinė priemonė Windows Defender, kuri padidina natūralią šių sistemų apsaugą. Tačiau, kad ji veiktų efektyviai reikia  visada laikyti atnaujintus Windows. Windows Defender gal neapsaugoja nuo visko, bet nuo jo tikrai blogiau nebus.
  2. User Account Control (UAC) - Tai apsaugos priemonė esanti nuo Windows Vista ir aukštesnių operacinių sistemų, jos pagalba sistemoje startuojančių programų paleidimą ar sistemos registrų pakeitimus turi patvirtinti vartotojas, vartotojui pranešama kas bandoma daryti ir klausiama jo sutikimo. Priemonė rekomenduotina esant karantinui - kada įtariama, kad kompiuteryje yra virusų.

Kiti įrankiai

Be šių priemonių dar galima priemonė yra Alpha Task Manager .NET (C) www.lythum.lt. Tai įrankis panašus į Task manager, tik su labiau išvystyta Windows langų analize, kurio pagalba galima kiek daugiau informacijos sužinoti apie tam tikrų programų darbą, kokius langus jos atidarinėja ir t.t... Taip pat įrankis leidžia šiek tiek kontroliuoti atskirus programų langus.