Самый лучший антивирус
PT Startup Monitor компании Positive Technologies .
"Самый лучший антивирус". Многие пользователи ищут его, не задумываясь о том, что, если бы в природе существовал такой антивирус, то он был бы единственным, поскольку остальные, не "самые лучшие" были бы попросту никому не нужны.
В жарких спорах на многих интернет-форумах понятие "самый лучший" в данном контексте отражает субъективное предпочтение каждого участника обсуждения и, как правило, серьезно не аргументируется. Главный критерием считается довод, что использовался такой-то антивирус, но вирус все равно попал в систему, а после установки такого-то антивируса - все нормально. И новый антивирус после старого обнаружил кучу зараженных файлов.
Вывод, на первый взгляд, вполне справедливый, но..., куча зараженных файлов, как правило, - это карантин предыдущего антивируса или фрагменты вирусов обнаруженных и обезвреженных предыдущим "отстойным" антивирусом, А тот факт, что "все нормально" - это явление временное и рано или поздно новый антивирус обязательно и неизбежно пропустит вредоносную программу и допустит заражение системы.
Защитить компьютер от вирусного заражения одним только антивирусом невозможно, нужны комплексные меры, самой действенной из которых является обеспечение защиты от заражения в случае, когда антивирус не обнаруживает вредоносное программное обеспечение. При чем, подчеркну, любой даже "самый лучший антивирус".
Что же происходит, после того, как вирус не обнаружен антивирусом и получил управление? Он, практически всегда, пытается обеспечить свой автоматический запуск. Наверняка бывают вирусы, которые этого не делают , но я таких не встречал. А встречающиеся вирусы всегда выполняли запись в реестр нужных для автозапуска данных. И если этот факт не проходит незамеченным пользователем компьютера, обезвреживание пока еще внедряющегося в систему вируса становится вполне решаемой задачей. Нужно всего лишь обнаружить и завершить процесс, выполняющий подозрительную запись в реестр и отменить произведенные изменения реестра. Другими словами, необходимо осуществлять постоянный мониторинг и отмену нежелательных изменений ключей реестра, через запись в которые возможен автозапуск вирусной программы, и иметь возможность обнаружить и уничтожить процесс, выполняющий такую запись. Желательно также удалить файлы вируса, но в принципе, необязательно, поскольку не получив возможности запуска такие файлы не представляют никакой угрозы для компьютера.
Решение подобной задачи не представляет особой сложности при использовании специального программного обеспечения. Мой выбор - бесплатный PT Startup Monitor - монитор автозапуска от компании Positive Technologies и бесплатный FAR Manager
PT Startup Monitor - удобная в работе, нетребовательная к ресурсам и распространяемая бесплатно программа, главным назначением которой является оповещение пользователя об изменении ключей реестра, обеспечивающих запуск программных модулей и возможность сохранения или удаления этих изменений.
PT Starup Monitor осуществляет постоянный мониторинг записи в ключи реестра, обеспечивающие запуск программ (секции HKLM\Software\...\Run, HKCU\...\Run, HKLM\SYSTEM...\Services, ...\Winlogon и т.п.). Позволяет быстро найти и удалить не только ссылки в реестре на исполняемые модули, но и внедренные в обозреватель элементы ActiveX (BHO - Browser Helper Objects) очень часто используемые для изменения свойств обозревателя, связанных с подмененной домашней страницы или постоянно прописывающихся в папке "Избранное" нежелательных ссылок. И кроме своего прямого назначения, программа удобна для быстрого просмотра точек автоматического запуска программ и служб в используемой операционной системе.
Имеется возможность выбора режима отображения с помощью переключателей "Списки", в нижней левой части основного окна. Для автоматического запуска монитора используется галочка "Автозапуск монитора". Кнопка "Авто" позволяет просмотреть списки действий, выполняемых автоматически, без уведомления пользователя, в виде 2-х категорий - "то, что удаляется всегда", и "то, что не удаляется никогда". В целом, программа очень проста и удобна.
Скачать версию 1.0.2(менее 800кб)
Наличие монитора в системе практически незаметно благодаря низкому потреблению ресурсов системы. А практика использования показала его высокую эффективность в противодействии вирусному заражению.
Любое вредоносное программное обеспечение, в первую очередь, пытается обеспечить свой автозапуск и функционирование в зараженной системе. В подавляющем большинстве случаев это выполняется путем записи нужных для этого данных в реестр, что фиксируется Positive Technologies StartUpMonitor'ом и пользователю выводится соответствующее окно с предупреждением.
Отображается информация о том, какой ключ реестра изменяется и какое значение принимает. Имеется возможность разрешить изменения в системном реестре (кнопка Оставить как есть), отменить ( Удалить изменения ) и включить флажок всегда выполнять эту операцию, что означает, что PT Startup Monitor в дальнейшем при данной ситуации не будет выводить это сообщение а сразу выполнять выбранное действие.
В файловом менеджере FAR можно просмотреть список процессов и получить информацию о конкретной задаче -
родительский процесс, имя и путь запускаемого файла, командная строка, переменные окружения, используемые
библиотеки и т.п. Выбираем панель (ALT-F1) и "Список процессов" (0).
Список процессов по умолчанию отсортирован в соответствии с временем запуска, поэтому, процесс, стартовавший последним будет в конце списка. Перемещение по списку выполняется клавишами стрелок или "Page Up", "Page Down". Для просмотра подробной информации о процессе используется клавиша F3, для завершения процесса - F8
При умелом использовании, комбинация "PT Startup Monitor + FAR" оказывается тем самым искомым "самым лучшим антивирусом". И тем более - бесплатным.
Есть программные продукты "все в одном", позволяющие решить эту же задачу, как бесплатный Anvir Task Manager
Он позволяет выполнить те же задачи, что и PT Startup Monitor + FAR , но обладает более обширными возможностями. Главный же его недостаток - довольно высокий процент использования ресурсов системы.
