Из последних моих наблюдений и размышлений на тему проверки компьютеров на вирусы, я пришёл к выводу, что все годы работая техником, я упускал один очень важный аспект в своей борьбе с вирусами - это время работы антивирусной программы с заражённым диском. Ввиду того, что в наше время диски становятся всё больше и больше, и файлов становится всё больше и больше, я решил поделится своими изысканиями в этом направлении.
Итак алгоритм работы с заражённой машиной должен быть таковым:
Если сравнить эту методику и методику просто сканирования без удаления кеш-темп-файлов, то я думаю, что экономия затраченного времени на сканирование одного компьютера может исчислятся в десятках процентов, а может быть и в сотнях, от обычного сканирования без удаления кеш-темп-файлов.
Если задасться вопросом почему так, то ответ в общем-то довольно прост - количество файлов хранимых в кешах могут превышать все разумные нормы. Их может быть очень много - очень маленьких - в килобайт, но если их сотни или тысячи - уверяю вас - любой антивирус заступорится и полный скан займёт кучу времени.
Данную методику считаю на сегодняшний момент идеальной в плане как уменьшения времения на сканирование отдельно взятого компьютера, так и в плане действенности и качества конечного результата.
Конечно, дотошный читатель может спросить, а зачем так долго, если чаще всего приходится формативать, не легче ли просто сразу отформатировать и точка. Ответ будет такой: иногда легче, но не всегда. Всё зависит от пользователя, важности и понимания его работы, количества жизненноважных приложений, которыми пользуется этот пользователь и т.д. и т.п. Например, если это простой домашний компьютер, где максимум, что запускается из приложений - это word, то легче всего конечно же его отформатировать, но бывают и исключения из правил и с десяток важных приложений, которые сложно достать, а иногда и вообще невозможно, и потому приходится поддерживать систему в рабочем состоянии с установкой на установку и т.д. и т.п.
Итак алгоритм работы с заражённой машиной должен быть таковым:
- Понять, что компьютер заражён и нуждается в проверке на вирусы. Перед проверкой поговорить с владельцем данного компьютера о важности данных, хранимых на винте. Если всё важно, уже на этом этапе стоит откопировать весь диск на другой носитель.
- Этап второй - подготовка. Загружаемся в безопасном режиме. Если неможем в безопасном, а такое тоже случается, тогда обычно. Запускаем программы с флеш-носителя или любого другого носителя, идеальным вариантом служит или флешка с защитой от записи - на заре становления флеш рынка таковые флешки выпускались, или обычный СД-диск. Запускаем программы типа ccleaner, atf-cleaner и до кучи. Основной целью служит почистить временные папки и файлы как ОС, так и различных браузеров. Осторожно - кукисы и историю посещения лучше не трогать!!! Закончили. Выключили комп. Достали винт.
- Третий этап - это сканирование. Подключаем винт к стенду - я пользуюсь Касперским. На автомате. Проблем нет. В параллелку бежит malwarebytes. Тоже действенно. Хотя и не так как Каспер.
- Ставим винт обратно. Загрузка. Без сети. Сетевой кабель отключён от компьютера. Первым делом - дефолтные настройки файвола. Второе - ставим malwarebytes и сканируем ещё раз весь винт.
Если сравнить эту методику и методику просто сканирования без удаления кеш-темп-файлов, то я думаю, что экономия затраченного времени на сканирование одного компьютера может исчислятся в десятках процентов, а может быть и в сотнях, от обычного сканирования без удаления кеш-темп-файлов.
Если задасться вопросом почему так, то ответ в общем-то довольно прост - количество файлов хранимых в кешах могут превышать все разумные нормы. Их может быть очень много - очень маленьких - в килобайт, но если их сотни или тысячи - уверяю вас - любой антивирус заступорится и полный скан займёт кучу времени.
Данную методику считаю на сегодняшний момент идеальной в плане как уменьшения времения на сканирование отдельно взятого компьютера, так и в плане действенности и качества конечного результата.
Конечно, дотошный читатель может спросить, а зачем так долго, если чаще всего приходится формативать, не легче ли просто сразу отформатировать и точка. Ответ будет такой: иногда легче, но не всегда. Всё зависит от пользователя, важности и понимания его работы, количества жизненноважных приложений, которыми пользуется этот пользователь и т.д. и т.п. Например, если это простой домашний компьютер, где максимум, что запускается из приложений - это word, то легче всего конечно же его отформатировать, но бывают и исключения из правил и с десяток важных приложений, которые сложно достать, а иногда и вообще невозможно, и потому приходится поддерживать систему в рабочем состоянии с установкой на установку и т.д. и т.п.
