Сканеры вирусов – Бесплатные лечащие утилиты от вирусов

Антивирусные сканеры: обзор лучших | extraMan

Современные антивирусы, как платные, так и бесплатные, достаточно надежные программы, но не существует ничего идеального, и даже самый лучший и надежный антивирус может пропустить зловред на территорию компьютера.

Если такое произошло, и наблюдаются странности в работе Windows, а также с целью проведения периодических превентивных мероприятий, например раз в 1-3 месяца, рекомендуется проверить компьютер на наличие вирусов в системе сторонними антивирусными сканерами. Антивирусные сканеры не работают в режиме реального времени и осуществляют проверку только по требованию пользователя, при этом могут выполнять свои функции одновременно с включенным антивирусом. Как правило, антивирусные сканеры являются бесплатными программами.

Лучшие антивирусные сканеры

Dr.Web CureIt!

Сканеры вирусов – Бесплатные лечащие утилиты от вирусов

Антивирусный сканер от уважаемого российского производителя антивирусов Dr.Web. Хороший сканер, но в связи с отсутствием возможности обновления антивирусных баз придется каждый раз скачивать программу с сайта разработчика.

HitmanPro

Сканеры вирусов – Бесплатные лечащие утилиты от вирусов

Возможно, лучший антивирусный сканер. Представляет собой облачное решение, включает в себя несколько антивирусных движков, способен проводить быструю проверку системы, проверяя наиболее уязвимые места Windows. Минус продукта заключается в том, что HitmanPro является платным.

Далее рассматриваются антивирусные сканеры, рекомендованные к использованию редакцией extraMan.ru

Zemana AntiMalware Free

Сканеры вирусов – Бесплатные лечащие утилиты от вирусов

Отличный бесплатный облачный антивирусный сканер, работающий на нескольких антивирусных движках.

Emsisoft Emergency Kit

Сканеры вирусов – Бесплатные лечащие утилиты от вирусов

Портативный антивирусный сканер, использующий движок Bitdefender. Способен сканировать зараженный компьютер без подключения к интернету и работать с флешки. Антивирусные базы обновляются по требованию пользователя. Непосредственно сканер запускается с помощью файла “a2emergencykit.exe”, расположенного в папке “Run”.

Malwarebytes Anti-Malware (MBAM)

Сканеры вирусов – Бесплатные лечащие утилиты от вирусов

Антивирусный сканер, который изначально был ориентирован для поиска программ-шпионов и потенциально-нежелательных программ.

Онлайн сканер VirusTotal

Сканеры вирусов – Бесплатные лечащие утилиты от вирусов

Онлайн сервис, принадлежащий Google, который одновременно анализирует подозрительные файлы большим количеством (более 50) антивирусных движков.

VirusTotal Windows Uploader – официальное бесплатное приложение для загрузки любых подозрительных файлов на сайт VirusTotal с целью проверки на угрозы и получения результата в реальном времени. Отправлять файлы можно прямо через контекстное меню проводника, что очень удобно.

Сканеры вирусов – Бесплатные лечащие утилиты от вирусов

Если тебя интересует хороший бесплатный антивирус для Андроид, жми сюда.

extraman.ru

Сканер вирусов изнутри / Habr

Сканеры вирусов – Бесплатные лечащие утилиты от вирусов
Последний год я работал над реализацией вирусного сканера для одной антивирусной как ни странно компании.
Пост являет собой выжимку приобретенных знаний, и повествует хабрасообществу о внутреннем устройстве как ни странно
антивирусного сканера.
Сканирующий движок или сканер — это фундамент антивирусного пакета. Являет собой бэк-энд антивируса и, как правило представлен в виде dll, так как сканер используется сразу несколькими программами из пакета.
Графическая оболочка в этом случае — лишь красивая обертка для отображения результатов движка. Всю полезную работу, делает движок в бэк-енде.
Локации вирусного ПО

Из названия понятно, что движок используется для сканирования всех возможных локаций вредоносного ПО, а именно:

  • Сканирование произвольных файлов и папок, вплоть до целых дисков.
  • Сканирование памяти. Сканируются все загруженные в память процессы и их dll.
  • Сканирование загрузочных записей дисков (Master Boot Records — MBR).
  • Сканирование системы на предмет следов вредоносного ПО. Проверка системных папок вроде %APPDATA%, %WINDIR% на предмет определенных файлов и папок. Сканирование реестра, также на предмет следов в автозагрузке и настройках.
Виды сканирования.

Сканирование делится на два основных вида: сигнатурный и эвристический.
Сканирование на основе сигнатур.

Другое название — хэш-скан (hash scan). Сканер проверяет файлы путем сравнения сигнатур файлов со словарем.
Обычно сигнатурой антивируса является MD5-хэш (16 байт) сгенерированный на основе тела известного вируса.
Таким образом, файл считается зараженным, если его хэш найден в базе сигнатур. Для локализации выявления вредоноса, хэш может вычисляться только для exe-файлов на основе PE-заголовка.
Такой вид сканирования позволяет определить вид атаки с высокой долей вероятности, без ложных срабатываний (чем грешит эвристическое сканирование).
К недостаткам хэш-скана относят неспособность выявить новые вирусы, которые отсутствуют в базе. А также беззащитность перед полиморфными или шифрующимися вирусами, в связи с чем требуются регулярные обновления базы сигнатур.
Также слабым местом хэш-скана является скорость проверки. Если бы не закон Мура, ни один современный компьютер уже не смог бы закончить сканирование с такой массой сигнатур в разумное время.
Эвристическое сканирование

Метод, в основе которого положено выявление вируса на основе заранее известных характеристик (эвристик). Например, для выявления загрузочного вируса прописавшегося в MBR, антивирус может считать загрузочную запись двумя путями: функцией WinAPI ReadFile, и с использованием драйвера прямого доступа к диску (direct disk access — DDA driver). А затем сравнить оба буфера. Если буферы различны, то с высокой долей вероятности

можно сказать, что мало того что вирус загрузочный, он еще и подменяет вызовы WinAPI.
Что для руткитов — обычная практика.
Другим примером эвристического скана, может быть поиск следов вируса в реестре и системных директориях. Как правило вирусы создают определенный набор файлов, и/или записей в реестре, по которым можно их выявить.
Перечисленные выше типы локаций вредоносного ПО, а именно сканирование следов, сканирование cookies и проверка загрузочных записей диска, также подпадают под вид эвристического сканирования.

Компоненты и вспомогательные модули сканера
Драйвер прямого доступа к диску

Необходим для обхода руткитов. В зараженной системе, руткиты используются
для заметания следов своего присутствия. Лучшим способом для этого является подмена вызовов API-функций.
В частности для работы с файлами: CreateFile, ReadFile итд. Когда антивирусная программа сканирует систему,
вызывая эти функции, то руткит может возвращать FALSE, когда такой вызов относится к нему. Чтобы обойти это,
сканер содержит в себе модуль непосредственного посекторного считывания с диска, без использования WinAPI.
Черно-Белые списки

Служат для фильтрации обнаружений, которые на самом деле не являются зловредами. Таким образом, антивирус не предупреждает об опасности, в случае ложного срабатывания.
Современные антивирусы, хранят базу в среднем от 5 млн. сигнатур. Причем довольно часто, для одного вируса, может существовать с десяток сигнатур. Возможная ситуация, что из нескольких тысяч системных файлов, найдется подходящий под сигнатуру файл. А это грозит тем, что антивирус удалит его, или переместит в карантин, что может привести к отказу системы вовсе.
Минимизировать ложные срабатывания — главный приоритет любой антивирусной компании.
Чтобы пройти самый престижный антивирусный тест — virus bulletin, антивирус должен показать 100% результат обнаружения, при этом не выдав единого ложного срабатывания.
Белый список — содержит список файлов, которые не вредят системе, но так или иначе обнаруживаются сканером.
Черный список — содержит список вирусов, которым мы доверяем (также не наносят вреда системе).
Распаковщики, дешифровшики

Чтобы достичь приемлемого уровня обнаружения вируса, сканер должен отрабатывать exe-шники, зашифрованные exe-пакером (Например UPX). Тогда перед вычислением хэша, сканер обнаруживает, что файл зашифрован и сначала обращается к дешифровщику, а затем уже на этой основе, вычисляется хэш и сравнивает с имеющимся в базе.
Второй вид архивов — это всем известные zip, rar, 7z итд. Антивирус также должен уметь распаковывать эти архивы, и сканировать содержимое.
Третий вид — это распаковка NTFS ADS (NTFS Alternative Data Streams). В файловой системе NTFS, исполняемый файл может быть замаскирован под обычный, например текстовый. Альтернативный поток этого файла, будет ссылаться непосредственно на вирус.
Use-cases

Антивирусное ПО использует движок не только при полном сканировании системы, но и в таких случаях:

  • Интернет защита. А именно сканирование cookies'ов браузеров и Flash Player'a.
    Например Chrome хранит кукисы в папке %localappdata%\\Google\\Chrome\\User Data\\Default\\, Firefox в %appdata%\\Mozilla\\Firefox\\Profiles.
    Для Internet Explorer в %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies.
    Таким образом извлекая доменные имена из sql-базы кукис для Firefox и Chrome, либо из 3-ей строки каждого кукис-файла для IE,
    сканер сравнивает его с базой вредносных сайтов.
  • Email защита. Сканер цепляется к модулю антивируса, отвечающим за почтовую защиту. Это может быть плагин для Outlook, Thunderbird,
    основой которого явлется проверка аттачей на предмет вирусов.
  • Контекстный скан файла/папки. Когда юзер выбирает в контекстом меню «Проверить файл...», щелкая правой кнопкой мыши на папке или файле, антивирус также обращается к движку.

habr.com

Бесплатный онлайн-сканер Dr.Web для проверки подозрительных файлов и ссылок

Все знают, что, оказавшись на вредоносных или мошеннических сайтах, легко можно заразиться, особенно если на компьютере или мобильном устройстве не установлен антивирус. Но можно ли этого избежать? Очень просто: если сайт вызывает подозрение, проверьте его на этой странице прежде, чем нажимать на неизвестную ссылку.


Внимание, новая угроза!

Заражение при посещении сайтов с мобильных устройств

Некоторые сайты в Интернете взломаны злоумышленниками, нацелившимися на пользователей мобильных устройств. Посетив такой сайт с компьютера, вы попадете на безобидный интернет-ресурс, а вот зайдя на него со смартфона, вы будете тайно перенаправлены на сайт с неприятным «сюрпризом». С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации Android.SmsSend. Потери жертвы зависят от того, троянец какого семейства внедрится в мобильное ваше устройство, — т. е. от его вредоносного заряда. Подробности об этом явлении читайте в нашей новости.

Вниманию пользователей мобильных устройств!

Установите на мобильное устройство антивирус Dr.Web для Android с компонентом URL-фильтр. Облачный фильтр ограничит доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям — это особенно актуально для защиты ваших детей от нежелательного интернет-контента.

URL-фильтр присутствует только в полнофункциональной версии Dr.Web для Android (его нет в Dr.Web для Android Light). Для покупателей Dr.Web Security Space и Антивируса Dr.Web использование Dr.Web для Android — бесплатно.

Вниманию пользователей ПК и портативных компьютеров!

Установите Dr.Web Link Checker

Это бесплатные расширения для проверки интернет-страниц и файлов, скачиваемых из Интернета. Установите расширение к вашему браузеру и путешествуйте по Всемирной паутине, не опасаясь вирусной атаки!

Скачайте Dr.Web Link Checker бесплатно для

С помощью онлайн-сканера файлов Dr.Web Вы можете бесплатно проверить вызывающие у Вас подозрение файлы на наличие в них вирусов и вредоносных программ.

Вы отправляете свои файлы при помощи Вашего браузера, они загружаются на наш сервер, проверяются самой последней версией Dr.Web с полным набором дополнений вирусной базы, и Вы получаете результат проверки.

Как просканировать файл или несколько файлов Антивирусом Dr.Web онлайн?

  • Чтобы проверить 1 файл: нажмите на кнопку «Обзор..» и выберите файл, вызывающий подозрение. Нажмите кнопку «Проверить», чтобы начать сканирование.
  • Максимальный размер файла — 10 Мб.
  • Чтобы проверить несколько файлов: поместите файлы в архив (формата WinZip, WinRar или ARJ) и загрузите этот архив, нажав на кнопку «Обзор.» и после на кнопку «Проверить». Протокол проверки будет включать в себя отчет по каждому файлу в архиве.

ВАЖНО! Антивирусный сканер Dr.Web поможет Вам определить, инфицирован или нет файл (файлы), предоставленный Вами на проверку, но не ответит Вам на вопрос, инфицирован ли Ваш компьютер. Для полной проверки жестких дисков и системной памяти используйте нашу бесплатную лечащую утилиту CureIt!.

Вы также можете провести проверку локальной сети с помощью централизованно управляемой сетевой утилиты Dr.Web CureNet!

vms.drweb.ru