200 лучших программ для Интернета. Популярный самоучитель
Шрифт:
В качестве дополнения к основному антивирусному пакету желательно использовать небольшие специализированные утилиты, ориентированные на поиск и удаление различных видов известных вирусов. Такое совместное использование очень эффективно, особенно если антивирусная база программ обновляется не так часто, как вирусописатели выпускают вредоносные продукты.
Небольшая программа avast! Virus Cleaner Tool служит для поиска и удаления различных интернет-червей (рис. 3.29). Утилита не требует установки, достаточно запустить ее и нажать кнопку Пуск проверки. Программа последовательно проверит оперативную память, активные процессы, папку автозагрузки, а также локальные
Рис. 3.29. Окно программы avast! Virus Cleaner Tool
Весь процесс проверки записывается в файл журнала. При нахождении вируса программа предлагает два варианта: вылечить зараженный файл (если это возможно) или удалить.
W32.Novarg@mm/W32.Mydoom@mm FixTool
Производитель: Symantec .
Статус: бесплатная.
Ссылка для скачивания: http://securityresponse.symantec.com/avcenter/FxMydoom.exe.
Размер дистрибутива: 290 Кбайт.
Данная программа выявляет и удаляет вирусы типа W32.Mydoom с зараженного компьютера (рис. 3.30). В процессе анализа системы программа удаляет сами файлы, а также изменения в системном реестре, которые были произведены после заражения. Утилита удаляет следующие модификации вируса: W32.Mydoom.A@mm, W32.Mydoom.B@mm, W32.Mydoom.F@mm, W32.Mydoom.G@mm, W32.Mydoom.H@mm, W32.Mydoom.L@mm, W32.Mydoom.M@mm, W32.Mydoom.Q@mm, Backdoor.Zincite.A, W32.Zindos.A, Backdoor.Nemog, W32.Bofra.A@mm (известный также как W32.Mydoom.AI@mm), W32.Bofra.C@mm (известный также как W32.Mydoom.AK@mm), W32.Bofra.D@mm (известный также как W32.Mydoom.AH@mm).
Рис. 3.30. Окно программы W32.Novarg@mm/W32.Mydoom@mm FixTool
Вирус данного типа представляет собой почтового червя, который распространяется в виде вложения с расширениями ВАТ, CMD, EXE, PIF, SCR, и ZIP. Когда компьютер инфицирован, червь открывает на компьютере TCP-порты от 3127 до 3198, что позволяет недоброжелателю подключиться к компьютеру и использовать его как прокси-сервер для получения доступа к сетевым ресурсам.
Работа с данной программой, как и с другими инструментами, выпущенными Symantec, максимально проста. Для начала сканирования необходимо нажать кнопку Start. После завершения работы программа создаст отчет в виде текстового файла и сообщит о том, были ли обнаружены вирусы на компьютере.
Trojan.Vundo Removal Tool
Производитель: Symantec .
Статус: бесплатная.
Ссылка для скачивания: http://securityresponse.symantec.com/avcenter/FixVundo.exe.
Размер дистрибутива: 166 Кбайт.
Утилита Trojan.Vundo Removal Tool предназначена для выявления и удаления вредоносного модуля Trojan.Vundo, обнаруженного в конце ноября 2004 года. Trojan.Vundo – это компонент рекламного модуля, который скачивает и отображает рекламные объявления в виде всплывающих окон. Он может быть установлен в результате перехода по ссылке, содержащейся в почтовом сообщении со спамом.
Однако нужно помнить о том, что, поскольку вирус, который удаляет программа, распространяется посредством Интернета и локальной сети, перед использованием Trojan.Vundo Removal Tool обязательно необходимо отключить компьютер от локальной сети и Интернета. В противном случае программа будет неэффективна. Рекомендуется также отключить службу автоматического восстановления системы и закрыть все работающие приложения, так как вирус может использовать одно из них. Эти советы касаются не только Trojan.Vundo Removal Tool, но и всех утилит подобного плана.
McAfee AVERT Stinger
Производитель: McAfee .
Статус: бесплатная.
Ссылка для скачивания: http://download.nai.com/products/mcafee-avert/stng260.exe.
Размер дистрибутива: 1,1 Мбайт.
Одна из самых популярных и часто обновляемых антивирусных утилит, выпускаемая компанией McAffee. Утилита помогает искать и удалять вирусы разных типов. В базе программы содержится более 50 самых распространенных в Сети вредоносных модулей. Это все известные варианты следующих вирусов: BackDoor-AQJ, BackDoor-ALI, BackDoor-CFB, BackDoor-JZ, Bat/Mumu.worm, Downloader-DN.a, Exploit-DcomRpc, Exploit-LSASS, Exploit-MS04-011, HideWindow, IPCScan, IRC/Flood.ap, IRC/Flood.bi.dr, IRC/Flood.cd, NTServiceLoader, ProcKill PWS-Narod, PWS-Sincom.dll, W32/Anig.worm, W32/Bagle@MM, W32/Blaster.worm (Lovsan), W32/Bropia.worm, W32/Bugbear@MM, W32/Deborm.worm.gen, W32/Doomjuice.worm, W32/Dumaru, W32/Elkern.cav, W32/Fizzer.gen@MM, W32/FunLove, W32/IRCbot.worm, W32/Klez, W32/Korgo.worm, W32/Lirva, W32/Lovgate, W32/Mimail, W32/MoFei.worm, W32/Mumu.b.worm, W32/Mydoom, W32/MyWife.d, W32/Nachi.worm, W32/Netsky, W32/Nimda, W32/Pate, W32/Polybot, W32/Sasser.worm, W32/Sdbot.worm.gen, W32/SirCam@MM, W32/Sober, W32/Sobig, W32/SQLSlammer.worm, W32/Swen@MM, W32/Yaha@MM, W32/Zafi, W32/Zindos.worm, W32/Zotob.worm.
Программа не требует установки и очень проста в использовании (рис. 3.31).
Рис. 3.31. Поиск вирусов при помощи программы McAfee AVERT Stinger
Особенностью приложения является возможность настройки некоторых параметров при помощи кнопки Preferences. Например, можно определить поведение утилиты при обнаружении вируса на компьютере, настроить параметры сканирования. Программа может отображать в процессе сканирования все файлы, которые были проверены.
Microsoft Malicious Software Removal Tool
Производитель: Microsoft .
Статус: бесплатная.
Страница для скачивания: http://www.microsoft.com/security/malwareremove/default.mspx.
Размер дистрибутива: 1 Мбайт.
Компания Microsoft также выпускает средства для удаления различных вирусов и инфекций из компьютеров. Утилита Microsoft Malicious Software Removal Tool, конечно, не заменит антивирусный пакет, однако позволит оперативно проверить систему на наличие вирусов и иных вредоносных программ.
Утилита не требует установки, содержит встроенный мастер и проверяет компьютер на наличие таких вредоносных программ, как Blaster, Sasser и Mydoom, и в случае обнаружения удаляет их (рис. 3.32).
Рис. 3.32. Окно программы Microsoft Malicious Software Removal Tool
Сканирование системы на наличие около 50 вирусов занимает не более минуты. После завершения утилита позволяет просмотреть полную статистику проверки системы, а также сведения о каждом конкретном вирусе, информация о котором есть в базе компании Microsoft.