Антивирусные и антишпионские программы следующего уровня не только выявляют, но и удаляют вредоносное программное обеспечение. Наверняка у многих возник вопрос: почему же не использовать их с самого начала? На самом деле, тут все тоже не так просто.
Сканеры обнаруживают вредоносное ПО с помощью файлов сигнатур и эвристических методов. Создатели вредоносных программ об этом прекрасно осведомлены и умеют модифицировать код с тем, чтобы аннулировать сигнатуры и обойти эвристику. Именно поэтому антивирусные и антишпионские сканеры до сих пор не являются панацеей. Может быть, когда-нибудь в светлом будущем...
И снова будьте осторожны: к выбору антивирусного сканера нужно подходить очень тщательно. Злоумышленники любят маскировать вредоносные программы под антивирусные и антишпионские сканеры типа antivirus 2009, рекламируя их как универсальное решение всех проблем. Перечисленные ниже решения рекомендованы заслуженными экспертами.
7. Malicious Software Removal Tool от Microsoft
Malicious Software Removal Tool (MSRT) — это прекрасное средство для борьбы с вредоносным ПО общего характера. Хотя бы потому, что оно в состоянии определить — принадлежит сканируемый код Microsoft или нет. Главные достоинства этой утилиты:
• автоматизация процесса сканирования и удаления вредоносных программ; • регулярное обновление сигнатур с помощью Windows Update; • средство создано OEM-поставщиком, а значит, выглядит более убедительно с точки зрения руководства.
8. SUPERAntiSpyware
SUPERAntiSpyware — это еще один сканер общего характера, способный обнаружить и удалить практически любую вредоносную программу. Я пользовался им неоднократно и нахожу его более чем адекватным решением.
По сведениям пользователей TechRepublic, SUPERAntiSpyware — единственная программа, способная полностью удалить вредоносный сканер antivirus 2009.
9. Anti-Malware от Malwarebyte
Anti-Malware от Malwarebyte (MBAM) — по моему опыту, самый эффективный из четырех перечисленных в этом разделе сканеров. Я узнал о нем от специалиста Arbor Networks, доктора Хосе Назарио (Jose Nazario) — эксперта мирового уровня по проблемам вредоносного ПО. Подробное описание программы приводится в моей статье «Антивирусные и антишпионские сканеры: MBAM — лучшее решение» (Malware scanners: MBAM is best of breed).
Тем не менее, даже MBAM не способен выявить абсолютно все вредоносные программы. Как я упоминал в той статье, приложение пропускает самые изощренные вирусы, в особенности руткиты. В таком случае я обращаюсь к следующему решению.
10. GMER
В статье «Руткиты: можно ли с ними бороться?» (Rootkits: Is removing them even possible?) я объяснял, почему так трудно обнаружить в системе руткит. GMER — одно из лучших решений для обнаружения и удаления руткитов, хотя бы потому, что так считает доктор Назарио.
В заключение
Использование описанных в этой статье решений и методов серьезно затрудняет жизнь разработчикам вредоносного ПО, особенно если вы:
• регулярно обновляете свое программное обеспечение; • составили и сохранили список базовых процессов; • регулярно сканируете систему на наличие вредоносных программ, потому что самые изощренные вирусы очень хорошо маскируются.
