www.softplace.uz

Все программы данного обзора не требуют инсталляции и покупки лицензий.

Информация для справки:

Классификация файловых вирусов по способу заражения:
По способу заражения файловые вирусы (вирусы, внедряющие свой код в исполняемые файлы: командные файлы, программы, драйверы, исходный код программ и др.)разделяют на перезаписывающие, паразитические, вирусы-звенья, вирусы-черви, компаньон-вирусы, а так же вирусы, поражающие исходные тексты программ и компоненты программного обеспечения (VCL, LIB и др.).

Перезаписывающие вирусы
Вирусы данного типа записывают свое тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса, а не сама программа.
Вирусы-компаньоны
Компаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.
Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном каталоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нём. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.
Файловые черви
Файловые черви создают собственные копии с привлекательными для пользователя названиями (например, Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит.
Вирусы-звенья
Как и компаньон-вирусы, не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программе.
Паразитические вирусы
Паразитические вирусы — это файловые вирусы изменяющие содержимое файла добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу.
Вирусы, поражающие исходный код программ
Вирусы данного типа поражают или исходный код программы, либо её компоненты (OBJ-, LIB-, DCU- файлы) а так же VCL и ActiveX компоненты. После компиляции программы оказываются в неё встроенными. В настоящее время широкого распространения не получили.
Канал распространения
Сейчас основной канал распространения вирусов — электронная почта. Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и другим IM, и по электронной почте. Возможно так же заражение через странички Интернет. В этом случае используются уязвимости ПО установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (это опаснее всего, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей). Хакеры и спамеры используют зараженные компьютеры пользователей для рассылки спама или DDoS-атак.

Информация взята с сайта Wikipedia.ru

Итак, начну свой обзор с очень полезных, эффективных и главное бесплатных программ для лечения/удаления вредоносного ПО с зараженного компьютера.
Замечу, что в данной статье не ставилась задача найти лидера среди данного класса программ. Хотя, для себя я уже определился. ;)
Все, хватит прелюдий и отступлений.

avast! Virus Cleaner Tool

http://www.avast.com/eng/avast-virus-cleaner.html

Эта утилита предназначена для нахождения и удаления самых распространённых вирусов-червей. Программы очень часто обновляется и может находить не только определённый вирус-червь, но и все известные на данный момент времени его модификации, что есть крайне хорошо.
Сканированию подвергается память, все запущенные процессы, локальные диски и папка автозагрузки программ. При нахождении вируса avast! Virus Cleaner Tool предложит удалить вирус или запретить доступ к заражённому файлу. По ходу всего сканирования ведется лог-файл. Поддерживается работа из командной строки.
Вот перечень вирусов, которые по силам одолеть avast! Virus Cleaner Tool:
Win32:Badtrans [Wrm], "Win32:Beagle [Wrm] (aka Bagle), variants A-Z, AA-AH", "Win32:Blaster [Wrm] (aka Lovsan), variants A-I", "Win32:BugBear [Wrm], including B-I variants", "Win32:Ganda [Wrm]", "Win32:Klez [Wrm], all variants (including variants of Win32:Elkern)", "Win32:MiMail [Wrm], variants A, C, E, I-N, Q, S-V", "Win32:Mydoom [Wrm] (variants A, B, D, F-N - including the trojan horse)", "Win32:Nachi [Wrm] (aka Welchia, variants A-L)", "Win32:NetSky [Wrm] (aka Moodown, variants A-Z, AA-AD)", Win32:Nimda [Wrm], "Win32:Opas [Wrm] (aka Opasoft, Opaserv)", "Win32:Parite (aka Pinfi), variants A-C", Win32:Sasser [Wrm] (variants A-G), Win32:Scold [Wrm], "Win32:Sinowal [Trj] - variants AA, AB", Win32:Sircam [Wrm], "Win32:Sober [Wrm], variants A-I, J-K", "Win32:Sobig [Wrm], including variants B-F", "Win32:Swen [Wrm], including UPX-packed variants", Win32:Tenga, "Win32:Yaha [Wrm] (aka Lentin), all variants", Win32:Zafi [Wrm] (variants A-D)
Для справки, Wrm – это означает Worm, а по русски, это червь.
А если, в общем – то вышеуказанный список – крайне неприятные программки, благодаря которым можно остаться без нужной информации.
Скачать программу можно по адресу: http://www.avast.com/eng/down_cleaner.html
Кстати, у этой программки есть замечательное свойство, если например, операционная система повреждена вирусом, не позволяющим запустить файл с расширением .exe, можно изменить расширение утилиты на .com, .bat, .pif, .bat, в общем на любое расширение, которое может запуститься в Windows, то эта программа запуститься и начнет свою «карательную акцию».
Естественные требования во время дезинфекции, применимые ко всем программам данного раздела:
Во время процесса сканирования не запускайте программы и не открывайте документы, это может вызвать повторное заражение системы.
То есть, предположим, сканнер уже проверил часть файлов, а вновь запущенный процесс какого либо приложения уже заражен и вы его запустили, то проверку нужно будет остановить и начать с начала.

Следующим на очереди будет:

McAfee Avert Stinger

Данная программа, предназначена для лечения и удаления наиболее распространенных в настоящее время вирусов (в т.ч. интернет-червей и троянов), заражающих компьютер через Интернет.

 
Ну вот, добрались и до

Symantec

Не знаю, будет ли это интересно, но то, что две предыдущие программы содержали в одном файле, компания Symantec разбила на огромное множество мелких утилит.
То есть если у вас (тьфу-тьфу-тьфу), на компьютере появился вирус W32.Spybot.ANDM, то вам необходимо скачать W32.Spybot.ANDM Removal Tool с сайта http://www.symantec.com/business/security_response/removaltools.jsp

На сайте компании имеется около 112 лечилок.
Одним словом, такое решение не впечатляет. Поскольку есть один вопрос, а как узнать какой у нас тип вируса? Где увидеть название этого вируса, если ваша машина поражена?
И главное, каждый производитель антивирусного ПО используют свою маркировку одних и тех же вирусов, что, для конечного пользователя не есть хорошо.

Что может предложить Касперский?

Антивирус Касперского / Kaspersky Anti-Virus

http://www.kaspersky.ru/removaltools

Когда появляется новый опасный вирус, своевременные меры по защите от него предотвратят вред, который может быть нанесен данным на вашем компьютере, и не дадут вирусу широко распространиться.
По крайней мере, так написано на официальном сайте этого антивируса. Хотя в свое время, когда появился вирус Win32.Klez (какой вариации точно не помню), утилита очистики стирала файлы а не лечила.
"Лаборатория Касперского" как и все предыдущие производители, предлагает всем пользователям бесплатно скачивать утилиты для устранения наиболее опасных вирусов. Технология одна, как и у Symantec, качай по одному файлу на вирус! ;)
Если ваш компьютер инфицирован каким-либо вирусом из приведенного ниже списка, скачайте соответствующую лечащую утилиту и запустите ее на своем компьютере.
Всего предлагается к скачиванию около 60 лечилок. 

Dr.Web CureIt!®

Это бесплатная лечащая утилита всеми нами известного антивируса Dr.WEB
Причем, если все предыдущие варинты лечат определенный тип вирусов, то в случае Dr.WEB - лечиться все, что известно на сегодняшний день!
Dr.Web CureIt!® - незаменимое средство для лечения компьютеров под управлением MS Windows 95OSR2/98/Me/NT 4.0/2000/XP/2003/Vista от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» установленный на Вашем ПК антивирус.
C помощью Dr.Web CureIt! Вы сможете регулярно контролировать эффективность установленного на Вашем ПК антивируса и вовремя понять не пора ли его сменить на Dr.Web.
Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя.
Dr.Web CureIt! cодержит самый последний набор дополнений к вирусной базе Dr.Web и обновляется один или несколько раз в час.

Dr.Web CureIt! автоматически определяет язык используемой ОС (в случае, если локальный язык не поддерживается, устанавливается английский язык). В настоящее время утилита поддерживает интерфейс на следующих 34 языках: русский, английский, арабский, армянский, белорусский, болгарский, венгерский, вьетнамский, голландский, греческий, грузинский, испанский, итальянский, китайский (упрощ.), китайский (трад.), корейский, латышский, литовский, немецкий, норвежский, персидский (фарси), польский, португальский, словацкий, словенский, тайский, турецкий, украинский, финский, французский, чешский, эсперанто, эстонский, японский.

Как используется Dr.Web CureIt!?

Загрузите Dr.Web CureIt!, запустите на исполнение и в открывшемся окне нажмите кнопку «Пуск». На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска. Если необходимо просканировать все или некоторые диски компьютера, выберите режим полной или выборочной проверки (в последнем случае выделите требуемые объекты для проверки) и нажмите кнопку «Начать проверку» у правого края окна сканера.
При сканировании зараженные файлы будут излечены, а неизлечимые — перемещены в карантин. По окончании проверки остаются доступны файл отчета и сам карантин.
При запуске утилиты в командной строке можно указывать параметры для сканера, т.е. задавать конкретные объекты для проверки и режимы, уточняющие или изменяющие используемые по умолчанию.


Можно ли обновлять Dr.Web CureIt!?

Лечащая утилита Dr.Web CureIt! вылечит инфицированную систему, но она не является постоянным средством для защиты компьютера от вирусов. Утилита сайте всегда имеет в своем составе самые последние вирусные базы Dr.Web, но в нее не входит модуль автоматического обновления вирусных баз. Поставляемый в комплекте утилиты Dr.Web CureIt! набор вирусных баз актуален только до выхода нового дополнения (как правило, дополнения к вирусным базам Dr.Web выпускаются один или несколько раз в час).
Для того, чтобы просканировать компьютер утилитой Dr.Web CureIt! в следующий раз с самыми последними обновлениями вирусных баз, необходимо снова скачать Dr.Web

Естественно, существует еще целая куча разных и полузных (а может даже есть покруче тех что я описал) утилит, но об этом я уже расскажу в следующий раз.
В статье все программы можно найти на сайтах производелей.