Заметки по мотивам борьбы с вирусами.

Собственно, первые мои две статьи о том, как удалить вирусы, были посвящены непосредственно тому, как и чем их удалить. Но сейчас я хочу несколько дополнить эту информацию описанием некоторых особенностей вирусной очистки.

Наличие установленного антивируса, так сказать, “на страже” недостаточно даже при проведении постоянных полных проверок.
Связка avz+антивирус конечно хороша, но я обнаружил еще одну интересную вирусную особенность. Я знал о ней и ранее, но на практике столкнулся впервые не так давно.

Мысли и практика, практика и мысли.

Как выяснилось, недостаточно пользоваться только одним антивирусом. Проблема заключается в том, что не так давно появился новый тип вирусов, который еще не получил названия. Они представляют собой файлы форматом .sys с вредоносным кодом и располагаются по адресу WINDOWS\system32\drivers. Хитрость в том, что их невозможно поймать антивирусом, т.к. они будучи загружены “вырубают” уже установленный у Вас антивирус, т.е. при попытке проверки компьютер просто перезагружается. Будучи же в трее антивирус не способен отловить эту вредоносную гадость в связи с тем, что она фактически представляет собой драйвер (причем не один). Если вы наблюдаете подобные симптомы поведения своего компьютера, то у Вас все признаки заражения.
Каким образом вообще такой вирус просачивается мимо антивирусной программы? Очень просто: тип вирусов новый и пока известен не всем антивирусам.
Впрочем, я думаю, что они очень быстро научатся находить и уничтожать подобную гадость.
Как же с ним сейчас бороться?
Вот тут вспоминаем то, что я говорил вначале статьи и удаляем свой антивирус. Да-да, удаляем, т.к. нельзя устанавливать два антивируса на одну систему. Взамен него ставим другой (например, у меня стоял Dr.Web, я поставил Антивирус Касперского) и делаем полную проверку новоустановленым.
Зачем? Затем, что судя по всему вирус отключает только тот антивирус, который был на момент заражения компьютера. После проверки и удаления вируса можете поставить свой антивирус назад.

Послесловие.

Из вышесказанного я пришел к выводу, что нельзя быть на 100% уверенным в том, что вы сидите в безопасности будучи увешанным одним антивирусным приложением. Их нужно как минимум чередовать хотя бы раз в пару месяцев, или в крайнем случае, при наличии подозрительного поведения компьютера.

Кстати, в ближайшее время ждите мой фирменный рецепт защиты от вирусов, а так же статью о том откуда они приходят.