PS. Тему немного обновил (в постах обновлены часть ссылок), что-то добавил, что-то удалил. 03.11.2009г.
Онлайн / Офлайн Антивирусы
Нет антивирусной программы - плохо, но не смертельно, есть одна - хорошо, а когда их несколько - здорово, великолепно. Устанавливать много антивирусных программ на один компьютер не стоит (т.е. можете делать это, но на свой страх и риск), могут возникнуть конфликты между ними. А вот так, что бы скачал (офлайн сканер) или подключился к интернету (онлайн сканер) и без установки проверить компьютер на вирусы - было бы идеально. Вот собственно и решил открыть такую тему, где будет располагаться информация по антивирусным программам, которые не требуют установки, а так же не требуют наличия лицензионного ключа - это очень хорошо, но есть один минус - их нужно скачивать постоянно (что бы были со свежими базами) или к Вашему ПК должен быть подключен интернет, а это все же трафик.
Virus Total
Цитата | Quote(VirusTotal)
VirusTotal - сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами. Описание: - Бесплатный независимый сервис - Использование множества антивирусных систем - Автоматическое обновление вирусных баз в реальном времени - Детальные результаты для каждого антивируса - Глобальная статистика в реальном времени
Собственно, вот оно, наличие большого количества антивирусных программ на одном сервисе. Минус только в одном, что проверять можно только по одному файлу, за то, каким количеством антивирусных программ этот файл проверяется. Так что, нашли подозрительный файл - отправьте его на проверку.
ESET Online Scanner является бесплатным сервисом. ESET Online Scanner удаляет вирусы, шпионское ПО, рекламное ПО, червей, троянские программы и многое другое, используя только Интернет-браузер. ESET Online Scanner разработан на основе технологии ThreatSense®, использует те же сигнатуры, что и Антивирус ESET NOD32, и постоянно обновляется. Для работы ESET Online Scanner инсталляция не требуется.
Цитата | Quote(eset.com)
ESET Online Scanner is based on ActiveX technology and requires Microsoft Internet Explorer with enabled ActiveX controls. User has to agree to install ActiveX package signed by ESET.
Учтите, что он работает только в IE с ActiveX (написано выше) и он не работает через прокси с авторизацией (проверено мной), так же, он сканирует и показывает какой файл, где он находиться и какая угроза. ESET переделала свой он-лайн сканер, теперь это отдельная программа, скачиваем, запускаем, она проходит инициализацию, выбираем настройки (так же присутствует настройка прокси с авторизацией) какие Вам нужны, ждем пока антивирус скачет обновления базы (наличие интернета обязательно) и сканируем. ESET Online Scanner: http://www.eset.com/onlinescan/ http://esetnod32.ru/onlinescan/
Бесплатная лечащая утилита Dr.Web CureIt!® - Незаменимое средство для лечения компьютеров под управлением MS Windows 95OSR2/98/Me/NT 4.0/2000/XP/2003/Vista от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» установленный на Вашем ПК антивирус. - Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя. - Dr.Web CureIt! cодержит самый последний набор дополнений к вирусной базе Dr.Web и обновляется один или несколько раз в час.
» Как используется Dr.Web CureIt!? «
Загрузите Dr.Web CureIt!, запустите на исполнение и в открывшемся окне нажмите кнопку «Пуск». На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска. Если необходимо просканировать все или некоторые диски компьютера, выберите режим полной или выборочной проверки (в последнем случае выделите требуемые объекты для проверки) и нажмите кнопку «Начать проверку» у правого края окна сканера. При сканировании зараженные файлы будут излечены, а неизлечимые — перемещены в карантин. По окончании проверки остаются доступны файл отчета и сам карантин. При запуске утилиты в командной строке можно указывать параметры для сканера, т.е. задавать конкретные объекты для проверки и режимы, уточняющие или изменяющие используемые по умолчанию.
» Можно ли обновлять Dr.Web CureIt!? «
Лечащая утилита Dr.Web CureIt! вылечит инфицированную систему однократно, но она не является постоянным средством для защиты компьютера от вирусов. Утилита на нашем сайте всегда имеет в своем составе самые последние вирусные базы Dr.Web, но в нее не входит модуль автоматического обновления вирусных баз. Поставляемый в комплекте утилиты Dr.Web CureIt! набор вирусных баз актуален только до выхода нового дополнения (как правило, дополнения к вирусным базам Dr.Web выпускаются один или несколько раз в час). Для того, чтобы просканировать компьютер утилитой Dr.Web CureIt! в следующий раз с самыми последними обновлениями вирусных баз, необходимо снова скачать Dr.Web CureIt!.
Dr.Web LiveCD – это оригинальный программный продукт, основанный на стандартном антивирусном сканере Dr.Web. Dr.Web LiveCD – диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix, скопировать важную информацию на сменные носители либо другой компьютер, если действия вредоносных программ сделали невозможным загрузку компьютера. Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.
Собственно не плохая вещь, если срочно надо снять информацию с зараженного компьютера или попытаться реанимировать зараженную машину, вместо переустановки операционной системы.
Avira Antivir Rescue System позволяет пользователям получить доступ к данным, хранящимся на компьютере, если невозможно загрузить систему. Таким образом, с помощью данной программы можно:
• восстанавливать поврежденную систему, • спасать данные, • сканировать компьютер на вирусы и вредоносные программы.
Скачайте установочный пакет, дважды щелкните по нему для записи загрузочного CD/DVD диска. Используйте этот диск для загрузки компьютера.
Avira Antivir Rescue System обновляется несколько раз в день, поэтому всегда доступны последние обновления безопасности. Язык интерфейса немецкий и английский. Самую последнюю версию можно скачать здесь:
For all those experiencing the damaging effects of a virus infection, Avira’s researchers have prepared a removal tool, which can be used to eliminate major distinct threats.
Kaspersky Online Scanner* проверяет ваш компьютер на наличие вредоносного кода, используя технологии Microsoft ActiveX. С помощью MS Internet Explorer сканер проверит ваш компьютер в режиме on-line и обеспечит при этом такой же высокий уровень детектирования, как и все продукты «Лаборатории Касперского». Даже самые свежие вирусы не останутся незамеченными: антивирусные базы данных обновляются каждый час. *Обратите, пожалуйста, внимание, что перед вами - новая версия онлайн-сканера. Если ранее вы уже устанавливали онлайн-сканер на своем компьютере, старую версию необходимо удалить с помощью стандартной операции "Добавление/удаление программ", после чего установить версию, доступную сейчас.
После первого запуска, он начинает качать антивирусную базу к Вам на компьютер, а это чуть меньше 50 Мб (на момент написания статьи). При повторном запуске, если вы не чистили компьютер, то он подкачивает обновления к вашей базе. Home:http://www.kaspersky.com/
Kaspersky® Virus Removal Tool - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ. В своей работе Kaspersky® Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского® и AVZ. Kaspersky® Virus Removal Tool не предназначена для постоянной защиты компьютера. По окончании лечения компьютера программа должна быть удалена с жесткого диска и заменена полноценным антивирусом. Преимущества программы: - Простой внешний вид программы. - Установка на зараженный компьютер (в том числе - в Безопасном Режиме Windows) - Комплексная проверка и лечение: поиск вредоносных программ по базам сигнатур, эвристический анализатор. - Сбор информации о системе и интерактивное создание скриптов лечения. Основные функции: - Автоматическое и ручное лечение компьютера от вирусов, троянских программ и червей. - Автоматическое и ручное лечение компьютера от шпионского (spyware) и рекламного (adware) ПО. - Автоматическое и ручное лечение компьютера от всех видов руткитов. Программа полностью бесплатна.
» Системные требования «
Для нормального функционирования Kaspersky® Virus Removal Tool компьютер должен удовлетворять следующим минимальным требованиям:
Общие требования: - 25 Мб свободного места на жестком диске - Подключение к сети интернет (для интерактивного лечения компьютера) Операционные системы: - Microsoft Windows 2000 Professional (Service Pack 4 или выше) - Microsoft Windows XP Home Edition (Service Pack 2 или выше) - Microsoft Windows XP Professional (Service Pack 2 или выше) o Процессор Intel Pentium 300 МГц или выше (или совместимый аналог) o 128 Мб свободной оперативной памяти - Microsoft Windows Vista Home Basic (32-бит) - Microsoft Windows Vista Home Premium (32-бит) - Microsoft Windows Vista Business (32-бит) - Microsoft Windows Vista Enterprise (32-бит) - Microsoft Windows Vista Ultimate (32-бит) o Процессор Intel Pentium 800 МГц 32-bit (x86) или выше (или совместимый аналог) o 512 Mб свободной оперативной памяти
Единственное что, после проверки и удаления программы, да же если не чего не нашел, предлагает перезагрузить компьютер. Home:http://avptool.virusinfo.info/ru/
Описание: Kaspersky Rescue Disk предназначен для проверки и лечения зараженных компьютеров. Приложение применяется, когда не представляется возможным вылечить компьютер с помощью антивирусных приложений или утилит лечения (например, Kaspersky AVPTool), запускаемых под управлением операционной системы. При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управление во время загрузки операционной системы. Язык: Мультиязычный (русский - есть)
Офлайновый антивирусный сканер + набор встроенных утилит
Цитата | Quote(AVZ)
Антивирусная утилита AVZ предназначена для обнаружения и удаления: - SpyWare и AdWare модулей - это основное назначение утилиты - Dialer (Trojan.Dialer) - Троянских программ - BackDoor модулей - Сетевых и почтовых червей - TrojanSpy, TrojanDownloader, TrojanDropper Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
- Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти. - Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ); - Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1 - Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger; - Нейроанализатор. Помимо сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров. - Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита; - Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом; - Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин - Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их) - Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта - Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP. - Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ. - Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем. - Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы; - Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы - Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75 - Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы. - Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти. - Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы. - Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин. - Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами. - Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.
Вы попадаете на страницу выбора: - скачать офлановый сканер (тут вроде все понятно); - перейти на страницу онланового сканера. На странице онлайн сканера, можно выбрать два режима: - проверка компьютера на уязвимость (проверка портов) - работает на разных браузерах. - проверка компьютера на вирусы - работает только в IE с ActiveX
Цитата | Quote(Symantec)
* Requires Microsoft Internet Explorer 5.0 or higher or the latest version of AOL with ActiveX and scripting enabled.
После того как Вы загрузите офлайновый сканер, запустите setup.exe, он установиться, с первым запуском он начинает подкачивать базы. После загрузки баз, можете проверять компьютер в двух режимах: - быстрый и полный. Так же, файл setup.exe можно использовать для удаления антивирусного сканера. Минус этого антивирусного сканера (офлайн и онлайн) в том, что он Вам только покажет какие у вас найдены вирусы, а удалять Вы их будете в ручную, либо он предлагает приобрести полную версию антивирусной программы.
Spybot — Search & Destroy — программа, предназначенная для предотвращения и устранения заражения компьютера пользователя шпионским программным обеспечением (spyware), троянами, порнодиалерами, malware, scumware, вредоносными дополнениями к браузеру, компонентами, отслеживающими предпочтения пользователя без его согласия. Основные возможности:
» Нажмите, для открытия спойлера | Press to open the spoiler «
Сканирование компьютера. Восстановление удалённых компонентов в случае возникновения проблем. Иммунизация системы путём внесения изменений в настройки браузеров (поддерживаются Internet Explorer, Firefox, Flock, K-Meleon и Opera) и файл hosts. Автоматические обновления через Интернет. Надёжное удаление файлов. Резидентные компоненты: SDHelper — для защиты от вредоносных ActiveX-компонентов и TeaTimer — для защиты критических настоек операционной системы. Просмотр информации об установленных в системе ActiveX-компонентах, BHO, программах в автозагрузке, сокетах LSP с указанием степени их опасности. Обозреватель стартовых страниц браузеров и установленных в них поисковых машинах. Защита файла hosts и настроек Internet Explorer. Просмотр файла hosts. Функция отказа от рассылок. Перечень запущенных в системе процессов с возможностью их завершения. Исправление ошибок в реестре. Деинсталляция установленных программ. На данный момент в базе около 390 тыс. вредителей.
Comodo BOClean Anti-Malware - бесплатная программа от разработчиков Comodo Firewall, позволяющая защитить компьютер от угроз, распространяемых через Интернет: троянов, шпионского и рекламного ПО, keyloggerов, руткитов, hijackов, ботов и т.д. Данное приложение работает в фоновом режиме, постоянно отслеживая возникновение внештатных ситуаций, не требует точной настройки, удаляет вирусы и восстанавливает работоспособность системы в автоматическом режиме. BOClean способен работать по сети, запускается под операционными системами Windows 95/98/ME/NT/2000/XP/Vista. Во избежание ложных срабатываний, BOClean сравнивает содержимое файлов с имеющимися сигнатурами. Программа позволяет отключать вредоносные приложения, не разъединяя вас с сетью, автоматически генерировать отчеты, работать в скрытом режиме, обновлять базы через Интернет и т.д. Хорошее дополнение к антивирусу. Размер: 1,8 Мб Лицензия: Freeware Версия: 4.27 URL адреса:
Что делает ActiveScan 2.0? Вы можете использовать Panda ActiveScan 2.0, когда хотите убедиться в том, что на Вашем ПК нет никаких угроз. Кроме того, если Вы зарегистрировались или приобрели платную версию, Вы сможете удалять угрозы, обнаруженные ActiveScan 2.0 на Вашем ПК. У вас есть следующие опции: - Сканирование ПК без регистрации:ActiveScan 2.0 производит глубокое сканирование Вашего ПК, но не удаляет обнаруженные угрозы. Такое сканирование позволяет Вам узнать, заражен ли Ваш ПК. - Бесплатная регистрация: Если Вы пройдете бесплатную регистрацию, Вы сможете производить разные виды сканирования (быстрое сканирование, сканирование отдельных файлов и папок и др.). Кроме того, Вы сможете удалять некоторые виды угроз (вирусы, трояны и черви). - Приобретение платной версии: Такая версия позволяет Вам производить разные виды сканирования и удалять все угрозы, обнаруженные ActiveScan 2.0 на Вашем ПК (шпионские программы, руткиты и др.).
Какие виды угроз обнаруживает Panda ActiveScan 2.0? Panda ActiveScan 2.0 обнаруживает в Вашем ПК все виды вирусов, троянов, червей, шпионских программ, дозвонщиков, хакерских утилит, шуток и других активных или неактивных (латентных) рисков безопасности. Решение также выявляет наличие уязвимостей в программном обеспечении, установленном на Вашем ПК.
Каким требованиям должен отвечать мой ПК для запуска ActiveScan 2.0? Ваш ПК должен отвечать следующим требованиям: - Операционная система: Windows 2000/XP (32- and 64-bit)/Vista (32 and 64-bit). - ОЗУ: 128 Mб и более. - Браузер: o Internet Explorer 6 или 7, 32-битная версия. o Mozilla Firefox 1.5 или позднее. o Использование Javascript должно быть включено. - Свободное место на диске: 150 Мб. - Процессор: Pentium 300 МГц или более быстрый. - Права: Вы должны быть администратором компьютера для того, чтобы установить элементы управления ActiveX.
Более подробное описание можно найти на странице помощи по сканеру. Регистрация бесплатного аккаунта проходит быстро (e-mail и пароль, получаете письмо, подтверждаете свою регистрацию, всё ). Многоязычный сканер (русский язык - есть) Home:http://www.pandasecurity.com/
Многоязычный инструмент от испанской компании Panda Security, оснащенный текстовым интерфейсом а-ля Norton Commader эпохи DOS, способный общаться с пользователем на русском языке и сохранять результаты сканирования в отдельный файл. Это плюсы загрузочной "Панды". В минусах программы: отсутствие настроек, работа с NTFS-разделами только в режиме чтения и неумение обновлять антивирусную базу через Интернет. Как ни крути, а Panda Software Rescue CD - антивирусное оружие на любителя, и вряд ли стоит его рекомендовать для разборок с компьютерами, павшими жертвами новомодных вирусов.
Sophos Anti-Rootkit Sophos Anti-Rootkit - бесплатная утилита, предназначенная для обнаружения и "безболезненного" удаления троянов, использующих технологию руткит (то есть скрывающих от пользователя все следы своего пребывания - процессы, файлы, записи реестра, открытые порты и т.д.). Программа работает достаточно быстро и стабильно, не нарушая общую целостность системы. Имеется возможность работы через графический интерфейс или же через командную строку. Имеется полноценная справочная система.
Trend Micro RootkitBuster Trend Micro RootkitBuster - бесплатный сканер руткитов от компании Trend Micro, который предоставляет возможности для поиска опасных/взломанных ресурсов ПК: скрытых файлов, системного реестра, запущенных процессов, драйверов, системных сервисов и т.д.
GMER GMER - программа для обнаружения руткитов - вредоносного кода, который тщательно (так, что обычные антивирусники оказываются бессильными) скрывает свое присутствие в системе.
Avira AntiRootkit Tool Avira AntiRootkit Tool - бесплатная и простая в использовании программа, предназначенная для быстрого и эффективного обнаружения и последующего удаления с компьютера различного рода вредоносных скрытых объектов (rootkit). Avira AntiRootkit Tool распознаёт активные руткиты. Тем не менее существуют руткиты, которые используются легальным ПО. Avira AntiRootkit Tool может обнаруживать и такие руткиты. Использование данной программы рекомендуется только опытным пользователям.
Windows Worms Doors Cleaner - данная утилита позволяет простым нажатием пяти кнопок отключить наиболее критические службы Windows (поддержка DCOM, RPC Locator, NetBIOS, UPnP (Universal Plug and Play) и службы сообщений - Messenger) + закрыть порты, которые этими службами используются (135, 137, 138, 139, 445, 5000). Дополнительные возможности WWDC: - показывает открытые локальные порты системы; - возможен запуск WWDC из командной строки; - при запуске проверяет названия запущенных процессов (чтобы - обнаружить наиболее известных червей); - проверяет "потребление" памяти процессами svchost. Это, конечно, не антивирус, но позволяет закрыть порты и отключить службы, наиболее часто используемых при атаках. Что называется must have. Лучше предупредить чем лечить!
F-Secure онлайновый вирусный сканер является бесплатным сервисом. Вы можете узнать, заражен ли Ваш компьютер, с возможностью дезинфицировать компьютер если это необходимо.
Цитата | Quote(F-Secure)
1. General F-Secure Online Virus Scanner is a free service. Use it to find out if your computer is infected, and disinfect your computer if needed. The product will automatically download the necessary components and virus definition databases as it is started. The size of the download package is about 35 MB incl. databases. Please read FAQ document for more details.
» System requirements «
Цитата | Quote(F-Secure)
2. System requirements
Minimum hardware requirements: - Processor: Intel Pentium III 600 Mhz - Memory: 256 MB of RAM
Supported operating systems: - Windows Vista 32-bit - Windows XP Home Edition and Professional 32-bit - Windows 2000 SP 4
Supported web browsers: - Microsoft Internet Explorer 7.0. - Microsoft Internet Explorer 6.0. - JavaScript needs to be enabled. - You need to have ActiveX enabled.
The F-Secure Online Scanner works with default Internet Explorer settings (Internet zone - Medium security level). If you have changed them, you may enable ActiveX and JavaScript from Tools->Internet Options->Security->Custom Level. Note: If JavaScript and ActiveX were disabled for security reasons, please remember the restore your original settings after scanning. You may download the latest version of Internet Explorer from Microsoft.
3. Known issues - You may be prompted with an ID 24 error (Gatekeeper Handler failed to start). In such a case, o ensure that the computer meets the minimum system requirements. o it is also recommended that you reload Online Scanner (close Internet Explorer and open again the Online Scanner page) to solve this problem. - Scanning for network folder does not work for Windows Vista.
4. Start your scan When you start F-Secure Online Virus Scanner, it will prompt you to accept the certificate and the license terms to install the tool.
F-Secure BlackLight is a tool that detects files, folders and processes hidden from the user and other programs. BlackLight is also able to remove hidden malware by renaming them. Note: F-Secure BlackLight is a Response Lab Tool and is intended for use in customer cases. Product support is not provided. Download ~ 1.08 MB
Once downloaded, run the executable file by double-clicking on it and follow its instructions.
F-Secure Rescue CD
Это загрузочный Linux CD (Knoppix), который позволяет сканировать жёсткие диски (NTFS и FAT) и съемные USB диски в среде Windows. Если компьютер подключён к интернету - вирусные базы обновятся автоматически, если нет, то есть возможность обновление баз вручную через USB диск. С помощью F-Secure Rescue CD можно чистить компьютер от вирусов и вредоносных программ без загрузки операционной системы. В основном F-Secure Rescue CD функционально аналогичен как и другие подобные диски, которые выполняют антивирусное сканирование всех жестких дисков и USB носителей установленных на компьютере. Кроме того, F-Secure Rescue CD это наилучший вариант для поиска MBR руткит-инфекции. Home:http://www.f-secure.c...ces/rescue-cd/
» RELEASE NOTES FOR F-Secure Rescue CD «
Цитата | Quote(F-Secure)
RELEASE NOTES FOR F-Secure Rescue CD Release To Manufacturing 3.00 build 12506
1. General
This file contains important information regarding the F-Secure Rescue CD (3.00 build 12506) RTM. We strongly recommend you read the entire document.
What's in This File
* System Requirements * Product Contents * Known Issues * Fixed Issues * Contact Information and Feedback
2. System Requirements
To use F-Secure Rescue CD on a computer the computer must:
* Be x86 compatible * Have at least 256MB of RAM * Be able to boot from a CD * Be able to connect to the Internet or be able to use a USB drive
3. Product Contents
Rescue CD scans the computer and renames all files containing malware to .virus file extension:
* Rescue CD will by default scan: * all hard drives in the computer * all USB drives attached to the computer * Windows FAT and NTFS filesystems * Virus definition databases are updated automatically if the computer has an internet connection * Virus definition databases can be updated manually by using a USB drive * The Rescue CD Guide (pdf) has step by step instructions how use the CD
Rescue CD is localized to English only.
4. Known issues
* Rescue CD cannot scan encrypted drives or files.
5. Fixed Issues
* Enhanced hardware support: Knoppix updated to version 5.3.1 * Enhanced NTFS support: NTFS-3G driver updated to version 1.2506
Онлайн сканер BitDefender - это вирусный сканер по требованию. Вы можете использовать его, чтобы проверить память Вашего компьютера, файлы и загрузочные сектора дисков, а так же удалить зараженные файлы.
Цитата | Quote(BitDefender)
Scan your PC for free BitDefender Online Scanner is an on-demand virus scanner which incorporates the award-winning BitDefender scanning engines. You can use it to scan your system's memory, all files and drives' boot sectors, and to automatically clean infected files.
Безопасный способ удаления вирусов с вашего компьютера без риска заражения. Образа диска BitDefender AntiVirus Emergency-Rescue-CD предназанчен для сканирования и удаления вирусов. Вредоносных программ с зараженного компьютера без риска заражения других файлов. Проверка происходит с диска, поэтому качество работы антивируса увеличивается. Все, что вам нужно сделать, это записать ISO образ на CD, вставьте его в CD-Rom и перезагрузите компьютер. Так же в Bios-е установите загрузку с CD.
Вот еще один сервис с большим количеством антивирусных программ, их там поменьше чем на вирус тотале (VirusTotal) раза в 2, но как дополнительный источник проверки можно использовать. Интерфейс: многоязычный (11 языков), в том числе и русский Проверка - по одному файлу.
Цитата | Quote(Jotti's malware scan)
Описание сервиса
Антивирусный сканер Jotti - бесплатный интернет-сервис, позволяющий выполнить онлайн-проверку подозрительных файлов несколькими антивирусами. На сервисе используются версии сканеров для Linux, в связи с чем возможны незначительные расхождения результатов проверки с результатами версий для Windows (это может быть вызвано особенностями реализации ПО производителями). Максимальный размер файла для загрузки - 15MB. Пожалуйста, помните о том, что 100%-ую гарантию безопасности файла и отсутствия в нем вредоносного кода дать невозможно в принципе, даже в случае проверки файла несколькими антивирусными программами. (Что и реализовано на данном сервисе).
Загруженные файлы передаются производителям антивирусов в целях улучшения их продукции. Подробнее об этом - в памятке по защите данных(политике конфиденциальности). Если Вы не хотите, чтобы Ваши данные могли быть переданы третьим лицам (и/или организациям), не используйте данный сервис (Конфиденциальную информацию рекомендуется проверять только установленным на вашем компьютере ПО).
Вы можете проверить только один файл с размером, не превышающим 512kB. Для этого Вам надо указать подозрительный файл у Вас на компьютере, нажав кнопку "Обзор". Ввести защитный код из трех латинских букв и нажать кнопку "Scan" Ниже появиться результат проверки.
С недавнего времени, где-то с октября 2009 года, произошли некоторые изменения, теперь Dr.Web CureIt! бесплатен только для домашнего пользователя, а всем остальным, за деньги.
Бесплатное использование утилиты Dr.Web CureIt! допускается только для лечения собственного домашнего компьютера. Если Вам необходимо проверить Ваш офисный компьютер, компьютеры Ваших сослуживцев или корпоративный сервер, если Вы оказываете услуги по лечению компьютеров другим лицам, Вам необходимо приобрести лицензию. Лицензия на Dr.Web CureIt! на платной основе предоставляется сроком на 1, 10 или 30 дней. Лицензии пакетные – т.е. одна лицензия дает право использовать Dr.Web CureIt! для проверки определенного количества ПК.
Так же у Dr.Web появился еще один сканер - сетевой (программа платная). Много расписывать про него не буду, кому интересно, официальная страница программы приведена ниже.
Dr.Web CureNet!
Цитата | Quote(Dr.Web)
Dr.Web CureNet! — сетевая лечащая утилита для удаленного централизованного лечения рабочих станций и серверов MS Windows 2000/XP/2003/Vista/2008/Windows 7 (в том числе, с установленным антивирусом другого производителя) в локальных сетях любого масштаба. Лечащие сканеры Dr.Web не устанавливаются, а запускаются на исполнение и после проведения сеанса сканирования и лечения немедленно самоудаляются из компьютера. Dr.Web CureNet! можно запустить даже с USB-носителя.