Comodo Internet Security - инструмент для гиков

Просмотров : 161
Comodo Internet Security - инструмент для гиков

Иногда популярные антивирусы не помогают и в таких случаях можно дать шанс другим показать себя, в частности антивирусу Comodo Internet Security.

На выходных имел возможность «вспомнить прошлое» и поработать с тремя рабочими станциями на базе
  Наш сайт не предоставляет ссылки на скачивание  
, которые "не пережили" крестовый поход вирусов. Случаи настолько интересны, что я решил поделиться опытом, потому аж 3 антивирусы отказались мне помочь - DrWeb CureIt + McAfee Virusscan +
  Наш сайт не предоставляет ссылки на скачивание  
(стоял на инфицированной машине).

Система Windows XP Professional RUS. Банальный игровой комп. Перестал загружаться - просто перезагружается после загрузки ядра системы.

Сканирование антивирусами DrWeb CureIt + McAfee Virusscan - не нашло ничего.
Я сделал восстановление системной ветки реестра и система загрузилась.

Но по списку процессов в диспетчере задач я понял, что не все так чисто.
Выбросив все левые программы из всех ветвей SoftwareMicrosoftWindowsCurrentVersionRun и перезагрузившись - увидел "восстановленные" стертые мной вирусы из папок Recycler (Корзина) и System Volume Information (Папка службы восстановления системы).
Я был шокирован тем, что моя возлюбленная пара антивирусов сказала "пас".

Известно, что если стандартный набор инструментов отказывается работать - значит нужно браться за нестандартный и я скачал Comodo Internet Security.

Этот пакет - бесплатный, содержит в себе три модуля - Антивирус, Файрвол и Защита+.
Антивирус - этакий. Он не содержит модуля лечения, только удаление и перемещение, что означает, что после его "чистки" нужно позаботиться о восстановлении всех удаленных файлов.
Файрвол - замечательный. Это пожалуй первый из файрволов, который был грамотно сделанный для 64 битных систем Windows.
Ну и модуль Защита + (Defense+) - это отдельная, наиболее заслуживающая тема для разговора. Он мне больше всего помог.

Сразу расскажу, в каком режиме работал Comodo.
Прежде всего - стоит скачать антивирусную базу, которая потянет где ~ 100МБайт (Сам Comodo - ~ 50МБайт).
Недостаток антивируса - базы для установки требуют перезагрузки и еще одного обновления.
После того, как обновился до последней версии - включил Paranoid Mode для Defense+

В этом режиме модуль спрашивает у пользователя практически о каждом шаге системы и программ. Удобно блокировать ненужные и вредные запросы в реестр и в интернет.
Конечно, активные процессы он не блокирует, нужно несколько развить его деятельность.

После этого система довольно сильно тормозит, но в процессе лечения - просто волшебный режим.
Но даже после такого жесткого режима антивирус ничего особенного не находил.
Меня удивило большое количество соединений с различными адресами в интернете у такого неонлайнового процесса как explorer.exe
Помог мне модуль Network Defense+

Здесь видно всю статистику, которую фиксирует драйвер файрвола по сети.
Кроме банального блокирования существующего коннекта, существует возможность изолировать программу вообще от сети

В принципе после этого у программы explorer.exe прекратилась сетевая деятельность, но проблемы вируса оно не сняло.
Учитывая то, что диспетчер задач был заражен, я пользовался встроенным диспетчером в сам Comodo

Блокировать explorer.exe нельзя, потому что это важная программа для работы пользователя, а снять задачу - именно то.
После того как я снял процесс - вирус активировался (explorer.exe автоматически перезапустился). В процессах появилось целая пачка программ из папки c:Temp с названиями 501.exe 704.exe и им производных.
Здесь Terminate and Block пришло на помощь.
Покончив со всеми процессами я снова снял explorer.exe, вновь перезапустился, но уже без вирусов и без подозрительной сетевой активности.
И тут как ни странно - активировался антивирус, который узнал в этих программах вирусы и предложил их удалить.
Аналогично убились вирусы, которые прописывали себя в автозапуск Windows - с помощью regedit.exe я выбросил их с SoftwareMicrosoftWindowsCurrentVersionRun ветвей реестра и вирусы сразу попробовали себя перепрописать назад, о чем сообщил Comodo, а я заблокировал это действие.

После перезагрузки наконец Сканер нашел 45 различных вирусов в папке Windows и не только, часть которых были в системных файлах. Учитывая то, что системные файлы удалять можно только раз (систему потом не стартануть, если удалить тот же logonui.exe, что был заражен в моем случае), я запустил проверку системных файлов на предмет изменения контрольных сумм.

Делается это программой sfc.exe с ключом /scannow
И снова активировались вирусы - они блокировали работу System File Protection службы. Программа завершала свою работу, так и не начав.
Пришлось загружаться в безопасном режиме и сбрасывать параметры этой службы в базовые настройки.
Делается это двумя командами
sfc /revert
sfc /purgecache

После этого система загрузилась и я смог пройти полностью процедуру sfc /scanow

Для работы sfc.exe нужно иметь в наличии установочный диск Windows, с которого программа восстановит все файлы, контрольные суммы которых будут не совпадать с теми, что лежат в дистрибутиве.

Весь процесс занял где-то час работы. Переинсталяцяя потянула бы на добрых 5 часов.</div>










Немного информации об материале: Сегодня в 11-05-2013, 01:55 наш лучший журналист -kinogrant нашел на просторах интернета новость - Comodo Internet Security - инструмент для гиков и сразу же добавил ее к нам на сайт!Хотелось бы добавить, что наш журналист подобрал лучшие файлообменники для скачавания Comodo Internet Security - инструмент для гиков, кроме того оформление новости и самого файла находится в отличном качестве, тем более можно Comodo Internet Security - инструмент для гиков скачать бесплатно и без регистрации и смс. А так же советуем вам посетить Информация чтоб найти похожие отличные материалы, как и этот!


Ключивые слов для поисковика:

Комментариев: 0 | Категория: Информация
Вернуться
[related-news]
[/related-news]
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Форма входа

Реклама


Поделиться

Наши друзья

Сейчас онлайн

Юзеры (0):
Гости (15):
Гость→ Смотрит: Comodo Internet Security - инструмент для гиков
Гость→ На главной
Гость→ Смотрит:Instrument for the selection of color 6.0
Гость→ На главной
Гость→ Смотрит:July - Angelic Girl Gets Tushy Massage (HD/720p)
Гость→ Смотрит: Многослойный шаблон для фотошопа - Кама сутра с любимой
Гость→ Смотрит: Клипарты png - Коты и кошки
Гость→ Смотрит:Movavi Screen Capture 4 SE 4.3.0 Final
Гость→ Смотрит:Абсолютный дуэт / Идеальная пара
Гость→ Смотрит: Кто хочет стать Пиратом? (2012)
Гость→ На главной
Гость→ Смотрит:Topaz Photoshop Plugins Bundle 2014
Гость→ Смотрит:Auslogics Driver Updater 1.5.0.0 DC 21.05.2015 + Русификатор
Гость→ На главной
Гость→ Смотрит:Styx: Master of Shadows (2014/Portable)
Боты (1):
→ Смотрит: Джамайка (43 серия)
Всего на сайте:16

Календарь

«    Июнь 2019    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930

Счетчик

В наше время просмотр новых сериалов - один из способов расслабиться и отдохнуть от повседневных проблем. Это возможность попасть на время в другой мир, где все возможно. Поставить себя на место любимого героя и пройти вместе с ним весь предначертанный путь, преодолевая трудности. Можно сказать, что в последние годы сериалы стали приятной частью нашего времяпровождения. Популярные сериалы быстро набирают сотни тысяч поклонников, которые с нетерпением ожидают новые серии. Люди есть разные и кому-то нравятся русские сериалы, а кому-то зарубежная фантастика и приключения. Есть поклонники мистических сериалов, а есть те кому нравятся исторические или документальные. Но с уверенностью можно сказать, что здесь все смогут найти и скачать сериалы, которые им придут по душе. Ведь команда Терабита постоянно ищет новинки и добавляет их на сайт. Вы сможете смотреть телесериалы не отвлекаясь на постоянную рекламу, захватившую эфир телевидения. Да и не всегда там показ идет в удобное для просмотра время. Так, что все у кого есть выход в интернет могут на terabiz.org найти сериалы 2013 и 2012 года, а также прошлых лет. Мы рады новым пользователям и выполним ваши просьбы, пожелания и заказы по размещению последних серий ваших любимых сериалов или тех, что вы на нашли на сайте. Приятного вам времяпровождения.



Внимание! Наш ресурс предназначен только для взрослых. Если вам меньше 18 года - покиньте данный сайт.