Как удалить вирусы с компьютера на windows 10

Нужен ли антивирус в Windows 11

Новая операционная система от Microsoft, как следует из заявлений представителей корпорации, является самодостаточной в плане безопасности. Тем не менее, начиная с Windows 10, дабы пойти на встречу производителям антивирусного ПО, Microsoft внесла в функционал своей ОС немалое количество изменений, призванных облегчить поддержку антивирусов от сторонних разработчиков. Но на момент официального релиза одиннадцатой версии ни один из производителей не объявил о полной поддержке этой операционной системы. Впрочем, по прошествии некоторого времени ситуация начала меняться, и к началу 2022 года некоторые антивирусные продукты уже могут похвастаться полной совместимостью с Windows 11. Другое дело, что для проверки соответствия этих заявлений действительности нужно немало времени, как и для тестирования самой ОС.

Согласно данным компании AV-Comparatives, в настоящее время большинство распространённых антивирусов (имеются в виду самые последние доступные на официальных сайтах релизы) без проблем устанавливается в Windows 11, для многих получается активировать экраны безопасности, а некоторые даже заявляют о полной интеграции в Windows.

Так нужно ли устанавливать сторонний антивирус в Windows 11? Вопрос достаточно спорный. Действительно, даже официальные заявления о поддержке новой операционной системы вовсе не гарантируют, что антивирус «имярек» будет работать так же идеально, как в предыдущих версиях. С точки зрения сложности программного кода антивирусное ПО мало в чём уступает операционным системам уровня Windows, а если поддержка Windows 11 и вовсе не гарантирована, это означает, что в случае возникновения проблем вы не сможете предъявить претензии к разработчику установленного антивируса. Так стоит ли ставить такой антивирусный пакет?

Виртуализация Windows 10

В идеале политика защиты информационной безопасности в организации строится так, что ни на одной рабочей станции у пользователей не должно быть прав локального администратора, но на практике это тяжело выполнить. В любом случае на одной-двух станциях обычно бывают такие права. И в примере с Mimikatz было показано, как из дампа процесса lsass.exe можно достать NTLM-хеш пароля пользователя. Им все еще можно воспользоваться. Сложнее, но всё же.

На этом этапе выявляется проблема архитектуры операционной системы Windows. Если у пользователя есть права локального администратора — он может делать все на данной машине. И эту парадигму сломать нельзя, так как на ней строится большинство приложений Windows. Возник вопрос: как защитить какие-то данные, чтобы к ним не мог получить доступ никто, независимо от того, какие у него привилегии, и в то же время оставить локального администратора? В Windows 10 на этот вопрос ответ нашелся в функции Windows 10 Virtualization-Based Security.

Эта функция позволяет запустить виртуальную среду за пределами операционной системы, и внутри этой виртуализации запустить контейнеры с данными. А так как гипервизор к аппаратной части компьютера ближе, чем сама операционная система, то виртуальная среда сама определяет уровень доверия к виртуальным контейнерам. 

Рисунок 4. Архитектура Windows 10 Virtualization-Based Security

В итоге ситуация выглядит таким образом: даже если в системе работает локальный администратор, он не может получить доступ к данным в виртуальном контейнере. И лишь только некоторые системные запросы могут отправляться в этот контейнер.

Но в виртуальных контейнерах нельзя хранить все что угодно. В них хранятся специально разрабатываемые так называемые Trustlet. Один из них — это Credential Guard. То есть уже нельзя сделать дамп процесса lsass.exe со всеми учетными данными, которые там есть. Если быть совсем точным: дамп сделать можно, но процесс lsass раздваивается, и та часть, которая хранит в себе «учетки», находится в виртуальном контейнере.

Из минусов данной технологии:

• Пока так защитить можно только доменные учетные данные (если были введены другие учетные данные, то они так и останутся в памяти).
• Необходимо современное оборудование, желательно с крипточипами ТМ 1.2 или 2.0.
• Данную технологию можно запустить только на Windows Enterprise, что требует отдельного лицензирования и довольно дорого.

Переводить всю инфраструктуру на эту технологию нецелесообразно, но на двух-трех рабочих станциях, где используются учетные данные локального администратора, она была бы не лишней.

Чтобы проверить готовность рабочей станции к включению данного программного обеспечения, а также для самого включения можно скачать Device Guard and Credential Guard hardware readiness tool с официального сайта Microsoft. Это программное обеспечение представляет собой скрипт PowerShell. Обычный его запуск проверит на пригодность машины, а ключи «-Eneble  -CG» запустят Windows  Credential Guard с Windows 10 Virtualization-Based Security.

Рисунок 5. Проверка готовности системы к запуску виртуализации

После запуска и перезагрузки в диспетчере задач появится еще один процесс (если компьютер находится в домене): lsalso.exe — это и есть вторая часть lsass.exe, которая хранится в контейнере вместе с учетными данными. Сделать дамп этого процесса невозможно, а в lsass содержится зашифрованный NTLM-хеш, использовать который на практике нереально.

Чтобы убедиться, что виртуализация запустилась, необходимо зайти в «Сведения о системе», и напротив пункта «Безопасность на основе виртуализации: настроенные службы» должно быть значение Credential Guard.

Рисунок 6. Запущенная служба виртуализации

McAfee Security Scan Plus

McAfee Security Scan Plus — простой, легкий и быстрый онлайн-сканер, способный за пару минут бесплатно проверить систему на наличие активных угроз, а также оценить состояние защиты компьютера — установлена ​​ли антивирусная программа, нет ли брандмауэр активирован. После каждой проверки он генерирует отчет о безопасности. При постоянном использовании он может работать по расписанию.

McAfee Security Scan Plus — ценное дополнение к комплексному антивирусному продукту McAffee, который уже доступен за ваши деньги. У него нет функций удаления вредоносных программ, он только сообщает об обнаружении угроз и не всегда сообщает, какие именно.

Преимущества:

• Высокая скорость сканирования без замедления работы компьютера.
• Функция оценки безопасности системы.
• Русская локализация.

Недостатки:

• Ориентирован на пользователей антивируса McAfeeTotal Protection, пытаясь убедить других купить его.
• Не удаляет обнаруженные вредоносные программы.
• Не всегда сообщает, какой объект (файл, сайт) считает опасным. Нажав кнопку «Исправить сейчас», вы перенаправитесь на главную страницу покупки продукта разработчика.

EXE-шники

Теперь самое интересное — буду открывать инфицированные EXE-файлы. Сначала просканирую подборку EXE-файлов, потом запущу их и проверю комп еще раз — чтобы было понятно, какие вирусы поселились в системе, а какие нет.

Вот такая коллекция

Даже если штатный антивирус отключен или не работает как нужно (в Win 7), на страже порядка в Windows стоят два средства — UAC и брандмауэр. Давай посмотрим, как брандмауэр блокировал запуск вируса ipamor, а UAC защищает систему от Ransom 2.

Поскольку брандмауэр не был отключен, он срабатывал на некоторые вирусыВирус запрашивает права админа: сработал UACНекоторые маскируются под стандартные инструменты: нужно проявлять бдительность

Опытный или попросту бдительный юзер сразу заподозрит что-то неладное. Как будут разворачиваться события далее, зависит от юзера: если он заблокирует запуск подозрительной программы (через UAC или брандмауэр), у вируса ничего не получится. В Win 7 я запретил запуск ipamor, а вот в Win 10 разрешил ему делать все, что захочется.

Результат проверки Win 7Результат проверки Win 10

Как видно, вирус ipamor успел хорошо расплодиться по всей системе. А все потому, что я разрешил ему это сделать. А ведь можно было бы и запретить — причем для этого не нужен никакой антивирус.

Что же касается Win 10, то она так же восприимчива к вирусам, как и Win 7. Можно предположить, что большая часть (ясно, не все) вирусов, которые работают в 64-битной семерке, с успехом запустятся в десятке. Упомянутый вирус ipamor довольно древний — он зверствовал еще в 2006 году, то есть десять лет назад. Тем не менее он может довольно удачно инфицировать самую современную версию Windows.

Думаешь, Win 10 стабильнее? Как говорится, найди десять отличий.

Dr.Web занят работой. Вирусы, похоже, тоже. Windows 7Та же картина, но в Win 10

На скрине ниже — результат действий одной из вредоносных программ: все документы, архивы и некоторые другие файлы переименованы в .MP3. Обратное переименование не помогает — файлы оказываются поврежденными. Ради справедливости, нужно отметить, что в Windows 7 наблюдалось то же самое.

Результат действия вируса. Самое интересное в том, что CureIt не видела проблемы в этих файлах. Скорее всего, они просто испорчены вирусом 

Промежуточный результат

Запуск EXE-файла малвари с высокой степенью вероятности приведет к заражению системы. Однако даже штатный антивирус, брандмауэр и UAC способны очень сильно снизить эту вероятность.

Благодарности

Хочу выразить благодарность редактору «Хакера» Александру Лозовскому за идею этой статьи (как я люблю получать благодарности за свою обычную работу, ура! — Прим. ред.) и моим анонимным друзьям за присланные семплы малвари.

Вce «зa» и «пpoтив»

Тщательно проанализировав всю информацию о защитнике, можно с уверенностью сказать, что он обеспечивает достойный уровень безопасности. Учитывая постоянное обновление баз данных и использование исключительно надежных браузеров – программа легко справится с поставленными перед ней задачами.

Несмотря на низкий балл, полученный во время проведения тестов, о чем мы говорили выше, данный антивирус легко распознает любые угрозы и вирусы. Именно это свидетельствует о высокой его надежности. По словам разработчиков, их усилия в первую очередь были ориентированы на создание программы, которая максимально быстро и эффективно реагирует на самые распространенные угрозы в Интернете, и им удалось это сделать.

Опираясь на то, что в ОС Windows 10 кроме стандартного антивируса есть дополнительные средства защиты, отвечая на вопрос, «Может ли защитник windows заменить антивирус?», можно с уверенностью сказать, что да. Это оптимальный вариант для подавляющей массы пользователей. Не загружайте опасное и вредоносное программное обеспечение, не велите рисковую деятельность и вы сможете убедиться в том, что ваш ПК в полной безопасности.

№6. Dr.Web CureIt

Итак, Dr.Web CureIt не требует установки.

Пользоваться ей очень просто.

Все сводится к следующим нескольким шагам:

1. Запустить скачанный файл.
2. Нажать на одну большую кнопку «Начать проверку» (рисунок 1.а).
3. В следующем окне галочками отметить те угрозы, которые программа будет искать на компьютере (выделено зеленым цветом на рисунке 1.б).
4. Нажать большую кнопку «Запустить проверку».

№1. Начало работы программы Dr.Web CureIt

После этого остается просто дождаться конца проверки. Этот процесс отображен на рисунке №2.а.

По окончании таковой пользователь увидит отчет, в котором будут отображены обнаруженные вирусы и файлы, в которых они содержатся.

Пример такого отчета показан на рисунке №2.б. При помощи кнопок в нижней части окна их можно удалить или поместить в карантин.

№2. Проверка и отчет о проверке в Dr.Web CureIt

Вот и весь процесс использования Dr.Web CureIt.

Полезная информация:

Обратите внимание на программу DWS (Destroy Windows Spying) предназначена для настройки операционной системы Windows путём отключения ненужных служб и приложений, отправляющих информацию на сервера Microsoft

Сканер Malwarebytes

Malwarebytes  – данный софт используют гораздо меньше людей, потому что это не просто сканер, а полноценная программа для глубокого анализа, а как известно мощнейшие продукты не бывают бесплатными вот и данная программа требует покупки.

Но не торопитесь ругаться, разработчики дают 14 дней тестового периода, которого нам более чем хватит, чтобы полностью проверить свою систему на наличие вредных программ.

Внешний вид на момент написания статьи

После применения данных программ вы сможете обезвредить большинство известных заражений и тем самым обезопасить свой компьютер. Если вам этого мало, то можете воспользоваться мощнейшей программой для удаления вирусов, о которой я писал ранее. Но предупреждаю, она беспощадна и при халатном подходе вы можете «убить» всю операционную систему вместе с вирусами. А сейчас пришло время немного расслабиться и закрепить знания практическими примерами.

Самый мощный, но медленный Dr.Web CureIt!

Именно CureIt рекомендует использовать техподдержка некоторых провайдеров Интернета. Недостаток у приложения всего один – воспользоваться им получится всего один раз. Через несколько часов после скачивания выходит очередное обновление, а старое прекращает работу.

К преимуществам утилиты относят не только высокий уровень эффективности поиска вредоносных программ, но и возможность скачать её заново. После повторного скачивания с официального сайта производителя приложение снова готово к обнаружению вирусов. При этом базы данных уже обновлены, и эффективность поиска возрастает.

Рис. 9. Сообщение о необходимости обновления утилиты Curelt.

EMCO Уничтожитель вредоносных программ

EMCO Уничтожитель вредоносных программ. EMCO Software

Что нам нравится

• Сканирование выполняется очень быстро.

• Находит много видов вредоносных программ.

• Бесплатно для личного и коммерческого использования.

• Относительно небольшой загружаемый файл.

• Несколько расширенных настроек могут быть изменены.

Что нам не нравится

• Отсутствует поддержка приостановки сканирования.

• Отсутствуют некоторые функции, обнаруженные в большинстве других антивирусных сканеров по требованию.

• Сканирует весь компьютер одновременно без возможности проверки на наличие вирусов в определенных файлах или папках.

EMCO Malware Destroyer — это бесплатная программа для Windows, которая обеспечивает быстрое сканирование по запросу на наличие вирусов.

С помощью EMCO Malware Destroyer сканируются следующие угрозы: трояны, рекламное ПО, вирусы, черви, программы дозвона, шпионские программы и подозрительные программы.

Тысячи вирусных сигнатур сканируются на компьютер, о котором идет речь, и они постоянно обновляются. Это означает, что EMCO Malware Destroyer — хороший выбор против новых и старых угроз.

Как CHIP тестирует антивирусные сканеры

Тестирование антивирусных сканеров — это работа на полный рабочий день, ею эксперты AV-Comparatives занимаются уже в течение 20 лет. Для получения значимых тестовых данных CHIP пользуется двумя большими сериями тестов AV-Comparatives.

Real-World-тест: этот тест лежит в основе всего тестового сравнения, его результат составляет 80% оценки уровня защиты, потому что он работает со сложным сценарием в течение 8 месяцев, отбивая реальные угрозы из Интернета. При этом на зараженные веб-страницы заходят с полностью исправной Windows без антивирусного сканера. Если при этом компьютер оказывается заражен, каким бы то ни было образом, эксперты обнаруживают реальную угрозу и проверяют, сможет ли антивирусный сканер ее вычислить во время тестирования. В указанный период времени были собраны 1455 эксплойтов, с которыми пришлось столкнуться всем тестируемым сканерам.

Тест сканирования файлов: Кроме того, проводится массовый тест, в котором AV-Comparatives тестирует защиту при запуске в системе вредоносного ПО. Пример такой ситуации – подключение к компьютеру зараженного USB-накопителя. В тесте были использованы 10556 образцов вредоносных программ.
Из этих двух тестов складывается оценка защитного эффекта, эта категория составляет 50% от общей оценки.

Производительность и ложные срабатывания: Мы, конечно же, проверяем, насколько фоновая работа сканера может затормозить систему Windows. И, естественно, мы регистрируем все ложные срабатывания, с которыми пользователь сталкивается в ходе тестирования. Производительность и ложные срабатывания составляют по 25% конечной оценки.

ESET Online Scanner — онлайн сканер вирусов

ESET Online Scanner — онлайн сканер для проверки компьютера и удаления с ПК обнаруженных угроз. В своей работе утилита использует облачные технологии для защиты от разных типов угроз.

Сначала потребуется скачать ESET Online Scanner с официального сайта словацкой компании ESET.

Затем выполните следующие шаги:

1. Примите лицензионное соглашение.
2. Настройте параметры сканирования.
3. Нажмите на кнопку «Сканировать».

После завершения проверки, удалите найденные угрозы.

Более подробно о ESET Online Scanner читайте на этой странице.

Подробнее: ESET Online Scanner — проверка на вирусы онлайн

Panda Cloud Cleaner – онлайн проверка флешки на вирусы

Вы также можете бесплатно проверить свой компьютер с помощью антивируса Panda. Здесь вам также придется скачать установщик (ссылка для скачивания).

На выбор 4 версии:

• стандартный;
• портативный (установка не требуется);
• сканировать флешку;
• в формате ISO (спасательный загрузочный диск для проверки ПК на вирусы, который не включается).

Какую версию выбрать, решайте сами. Например, если вы хотите проверить флешку на вирусы онлайн, скачайте третий установщик на сайте разработчиков.

Основные преимущества:

• быстрая проверка (в среднем – 20-30 минут);
• обнаружение общих угроз;
• эффективная онлайн-очистка от вирусов.

Как и в предыдущем случае, Panda также «самоуничтожается» после успешной проверки и лечения вирусов. То есть он автоматически удаляется и не оставляет никаких файлов.

Быстрый и бесплатный AdwCleaner

Кроме того, завершив проверку, AdwCleaner выдаёт пользователю несколько рекомендаций по поводу профилактики заражения вредоносным кодом. А для запуска утилиты требуется всего лишь нажать кнопку начала сканирования, а, ознакомившись с результатами, выставить настройки и выбрать удаляемые сведения.

Рис. 2. Поиск вредоносного кода с помощью утилиты AdwCleaner.

Особенность работы приложения – в процессе сканирования иногда возникает необходимость перезагрузить компьютер. А после завершения работы на экран выводится отчёт, который можно сохранить в виде текстового файла.

Microsoft Safety Scanner — сканер для поиска вирусов

Антивирусное средство от американской корпорации — Microsoft Safety Scanner обнаруживает и удаляет вредоносное программное обеспечение в операционной системе Windows. Для выполнения проверки, пользователю нужно будет скачать утилиту, а затем запустить сканер на компьютере.

Перед выполнением загрузки, на странице Microsoft Safety Scanner официального сайта выберите язык и версию разрядности (64-bit или 32-bit) приложения. Антивирусный сканер сохраняет работоспособность в течение 10 дней. Для следующей проверки необходимо загрузить новую версию утилиты с актуальными антивирусными базами.

В Microsoft Safety Scanner проверка компьютера на вирусы проходит в следующем порядке:

1. Запустите программу Microsoft Safety Scanner на компьютере.
2. Примите условия лицензионного соглашения.
3. В следующем окне нажмите на кнопку «Далее».
4. Выберите тип проверки: «Быстрая проверка», «Полная проверка», «Выборочная проверка».

1. Запустите проверку на вирусы.
2. Дождитесь появления результатов сканирования.
3. В случае обнаружения вирусов или другого вредоносного ПО, удалите опасные объекты с компьютера.

Прочитайте подробную статью про использование Microsoft Safety Scanner.

Подробнее: Microsoft Safety Scanner — антивирусный сканер

Проверить ПК на вирусы сканером

Антивирусные сканеры имеют свою базу со списком угроз, что позволяет использовать их вместе с установленным другим антивирусом. Кроме того, существуют облачные сканеры, которые подключаются к своему серверу с базами данных угроз и имеют популярные движки для сканирования от Kaspersky, Avast, Norton, ESET, Dr.Web, Bitdefender, Webroot. Помимо этого, некоторые антивирусные сканеры можно использовать без установки их в системе в Windows 11/10 и 7.

Антивирусные сканеры для ПК Windows 11 и 10

Смотрите еще:

• Что за вирус PUA:Win32/Presenoker и как удалить его
• Уязвимость PrintNightmare в очереди печати — Что делать?
• Как включить защиту от программ-вымогателей в Windows 11/10
• Программы для расшифровки программ-вымогателей Windows
• IDP.generic — Что это за вирус и должен ли я его удалить?

Нужно ли устанавливать сторонний антивирус на Windows 10?

Главная характеристика любого антивируса – способность отлавливать и бороться с максимальным количеством угроз. Именно по этому критерию мы и будем оценивать предустановленную защиту от вирусов и угроз Windows 10.

Известная фирма по обеспечению безопасности компьютеров AV test провела собственное тестирование возможностей всех популярных антивирусных программных обеспечений. Среди испытуемых оказался и встроенный антивирус. Результаты можем оценить на скриншоте.

Этот тест и не только дает представление о том, какой процент угроз стандартный антивирус Windows 10 смог отсечь и это 88%. 12% вирусов могут преодолеть данный барьер. Это много, если учитывать, что большинство конкурентов пропускают 1-2%. В плане безопасности вшитый защитник сильно проигрывает аналогам.

Однако, есть и исследуемого продукта и свои достоинства:

• минимальное использование ресурсов компьютера;
• редко выдает ложные тревоги;
• нет рекламы и малополезных функций;
• небольшое количество уведомлений;
• не нужно покупать отдельные приложения;
• антивирус не собирает информацию о системе и не продает ее в дальнейшем (так поступают бесплатные аналоги).

В качестве вывода: в плане безопасности «Защитник Windows» сильно уступает конкурентам, но этот недостаток окупается его бесплатным распространением и простотой использования. Если максимальная степень защиты не в приоритете, это лучшее решение на рынке. Его рекомендуем использовать для домашних компьютеров, на которых нет важных данных. Для систем с ценной информацией для хакеров и корпоративных ПК лучше выбрать другое решение.

Документы Microsoft Word

Инфицировать систему документами Microsoft Word не выйдет, если не включать макросы. На скрине ниже показано типичное содержимое такого документа — мол, контент не виден, пока не включите макросы. По умолчанию выполнение макросов отключено.

Открыт инфицированный документ

Что произойдет, если пользователь нажмет кнопку «Включить содержимое»? На его компьютере поселится вирус. На поверхностный взгляд, конечно, ничего заметно не будет. Ниже на скрине еще один пример инфицированного документа. На этот раз документ предлагает включить редактирование документа и даже «заботливо» предоставляет необходимые инструкции.

Еще один вариант инфицированного документа

Некоторые документы совершенно пусты — появляется лишь кнопка «Включить содержимое». А никакого контента нет. Некоторые вообще не открывались — при открытии файла выдавало ошибку. Некоторые после нажатия заветной кнопки отказывались работать в 64-битной системе. Да, скрин ниже — это результат открытия все еще документа Word, а не запуска EXE! Несмотря на то что скрин с семерки, в десятке ситуация такая же.

В 64-разрядной системе мы не работаем

Итак, я открыл 68 инфицированных документов Word. Удаляю первоначальную папку с вирусами (чтобы сканер не учитывал «исходный материал») и запускаю CureIt. Спустя некоторое время есть первый улов: в семерке обнаружено пять угроз (одна из которых даже прописала себя в автозагрузку), а в десятке найдено три угрозы. Трояны Siggen и Papras отлично себя чувствуют и в новой операционке. А вот всякая нечисть вроде Adware.OpenCandy в новой системе не прижилась.

Если посчитать в процентном соотношении, то получается 8% в Win 7 и чуть больше 4% в Win 10. Но так определять вероятность инфицирования неправильно. Ведь вирусы имеют свойство размножаться (что будет показано далее) и заражать другие файлы, каждый инфицированный файл будет считаться в CureIt отдельной угрозой. Следовательно, начальных «заразных» файлов, скажем, может быть десять, а они расплодились до 2000 экземпляров.

Пять угроз в Windows 7Три угрозы в Windows 10 

Промежуточный вывод

Если не поддаваться на провокации и не нажимать кнопку «Включить содержимое», вероятность становится близкой к нулю. Ведь чтобы инфицировать комп, нужно выполнить код в виде макроса, а, пока эту кнопку ты не нажмешь, код не будет выполнен. А раз нажал, то уж пеняй на себя. Также защиту системы повышает обновление ПО и использование 64-битных версий операционки — как показывает практика, старые макросы в новых версиях офиса выполняются с ошибками, а некоторые не могут выполняться в 64-битных системах. Скрины ошибок не привожу, поскольку их и так будет много в этой статье.

Все антивирусные сканеры тормозят Windows

Антивирусные сканеры — это сложные программы, потому что они гнездятся глубоко в системе, чтобы, по возможности, «видеть» все операции, происходящие на компьютере. При этом, как правило, «охранник» должен оставаться на тени. При желании вы также можете задать сканирование файлов, папок или всей системы специально для поиска угроз. В любом случае, антивирусный сканер тормозит работу компьютера, потому что он «заглядывает» в любую операцию, будь то при запуске Windows, когда вы копируете файл, устанавливаете программу или посещаете веб-страницу — защита всегда приводит к задержкам в функционировании. Чем меньше влияние антивирусной защиты на производительность всей системы, тем, конечно, лучше.

А во второй части все антивирусные сканеры должны были пройти расширенный тест PC Mark 10 Professional Suite. Из всех этих отдельных тестов мы вычисляем оценку производительности для большей наглядности. Чем ниже балл (немецкая система оценки), тем меньше тормозит систему тестируемый антивирусный сканер. Самые лучшие результаты в тесте показали ESET и McAfee Internet Security, но Kaspersky и два бесплатных сканера Avast и AVG также несильно напрягают систему. Sophos, напротив, оказался настоящим якорем и тормозил систему больше всех. И мы не перестаем удивляться, насколько велико потребление ресурсов у Windows Defender, в тесте он показал второй худший результат.

Norman Malware Cleaner

Norman Malware Cleaner. Norman Shark AS

What We Like

• Lets you customize advanced settings.

• Includes unique features.

• Runs as a portable program.

What We Don’t Like

Takes a while to download.

Norman Malware Cleaner is an on-demand virus scanner for Windows that’s portable and free to use.

Normal Malware Cleaner can scan inside archives, search for fake antivirus software, identify rootkits, and detect malicious items running in system memory. There’s also a Forensics section to scan running files to find anything that looks suspicious and could possibly be malicious.

Options are available to exclude files and folders from a scan and to delete or restore quarantined items that Normal Malware Cleaner has found.

ClamWin Бесплатный антивирус

ClamWin Бесплатный антивирус. ClamWin Бесплатный антивирус

Что нам нравится

• Может быть установлен или использован в качестве переносной программы.

• Включает в себя уникальные функции, такие как интеграция электронной почты.

• Поддерживает сканирование двух типов целей.

• Множество расширенных настроек, которыми вы можете манипулировать.

• Сканирование может начаться автоматически по расписанию.

Что нам не нравится

• Большая загрузка, чем у большинства антивирусных сканеров по требованию.

• Установка относительно медленная из-за обновлений определений.

• Нет возможности приостановить сканирование.

ClamWin Free Antivirus — это бесплатный антивирусный сканер по требованию, который можно установить в Windows или запустить со съемного USB-накопителя.

ClamWin Free Antivirus может сканировать только системную память, чтобы найти вирусы, которые в данный момент работают, или сканировать всю файловую систему на наличие вредоносных элементов. Вы можете выбрать сканирование всего диска на наличие вирусов или только определенного файла или папки.

Запланированные проверки поддерживаются в ClamWin Free Antivirus, а также интеграция с Windows Shell, оповещения по электронной почте, исключения файлов и сканирование электронной почты Microsoft Outlook.

Устанавливаемая загрузка для ClamWin Free Antivirus составляет около 150 МБ.

Онлайн — сервисы для бесплатной проверки

Сейчас очень много сервисов предоставляют услугу проверки своего компьютера. В чем же заключаются плюсы такой возможности?

1. Отсутствие конфликта между установленным антивирусом и ПО. То есть, вы можете просто загрузить любой файл, который захотите проверить, и это не вызовет никаких неудобств.
2. Экономия времени. У вас не будет тормозить компьютер, вам не потребуется перезагрузка.
3. Скорость и быстрота. Не нужно нигде регистрироваться, просто зашел на сайт и все.

Но у такого способа есть и свои недостатки:

1. Вы не сможете полностью провериться, есть возможность загрузки только одного файла и сканирования именно его.
2. Возможно, вам придется загрузить какую-то программу на компьютер, так как будет нужен доступ к файлу или папке, которую вы хотите проверить.

Как мы видим, существуют как преимущества, так и недостатки. Поэтому пользоваться ли таким методом проверки решать только вам. Итак, я расскажу о некоторых сервисах, чтобы вы знали, где их можно найти и как в них работать:

1.  Virustotal – сервис, позволяющий проверить файлы и сайты на вирусы и вредоносные программы (трояны, черви и т.д.) без дополнительного скачивания программ.

 Можно выбрать либо файл, либо ввести ссылку. Я на примере выбрала URL-адрес, ввела в предназначенную строку адрес нашего блога и нажала «Проверить».

После проверки откроется окно с ее результатами. Как видим на нашем блоге вирусы отсутствуют.

2. BitDefender — самый распространенный онлайн антивирус, который предоставляет также возможность осуществления проверки.

Нажимаете на кнопку Scan now (на скриншоте перевод  «Сканирование с предприятием») и вам предложат установить расширение BitDefender для вашего браузера.

После установки сервис получит доступ к данным на вашем ПК и начнется проверка.

3. ESET — бесплатный онлайн-сканнер, позволяющий проверить защиту вашего компьютера, и при их нахождении уничтожить вредоносные программы и вирусы.

Для начала работы нажмите кнопку «Запустить ESET Online Scanner».

Далее введите адрес своей электронной почты и нажмите «Запустить».

Примечание: если вы используете браузер Internet Explorer, то проверка начнется без дополнительного скачивания и установки программы. Для других браузеров – потребуется скачать и запустить небольшой файл.

Далее происходит запуск сканера и осуществляется проверка ПК на вирусы.

4. HouseCall – помощник в поиске шпионских программ.

Перед работой необходимо дополнительно скачать и запустить утилиту. После запуска нужно согласиться с условиями соглашения и нажать на Scan Now. Перед осуществлением проверки вы можете выбрать, что будете проверять: определенный файл или весь компьютер полностью.

5. Panda ActiveScan — позволяет также провести онлайн-сканирование компьютера.

На главной странице нужно нажать «Сканировать».

Вам предложат  загрузить дополнительный модуль, который позволит проверить ваш ПК на наличие вредоносных файлов, программ и т.д.

Вот такие разнообразные способы можно использовать для защиты своего компьютера. Как проверить ПК на вирусы онлайн теперь вы знаете, и понимаете, что без антивируса лучше не оставаться, ну а какой из способов выбрать — решать только вам!

Не забывайте периодически проводить проверку, так как чем раньше вы выявите «болезнь», тем быстрее и без тяжелых последствий вы сможете от нее избавиться и не дадите ей распространиться на весь компьютерный организм.

Безвирусной вам работы!

Пока-пока!

Екатерина Калмыкова

SUPERAntiSpyware Free Edition

SUPERAntiSpyware Бесплатная версия. Support.com

Что нам нравится

• Несколько типов сканирования на выбор.

• Многие из настроек могут быть настроены.

• Включает в себя другие инструменты безопасности.

Что нам не нравится

• Не проверяет на вирусы автоматически.

• Многие функции зарезервированы для про версии.

• Всегда показывает большое объявление.

SUPERAntiSpyware Free Edition — бесплатный антивирусный сканер по требованию, который обнаруживает шпионские программы в реестре и файловой системе, а также работающие в памяти.

Доступны некоторые расширенные настройки, такие как сканирование только файлов cookie и включение / исключение определенных папок из сканирования. Вы также можете использовать SUPERAntiSpyware Free Edition для сканирования только файлов, работающих в памяти, которые называются « сканирование критических точек» , что полезно, если вы считаете, что в данный момент запущено вредоносное ПО. Это также дает вам быстрый просмотр потенциально нежелательных программ, установленных на вашем ПК, и очень простой способ их удаления.

Есть также раздел программы, чтобы показать приложения, которые запускаются с Windows, а также  SUPERDelete , который позволяет удалять файлы, которые не удаляются должным образом, и возможность сканировать только файлы, которые были изменены в течение определенного периода времени. ,

В эту программу включены другие полезные инструменты и функции, такие как менеджер запуска, сканирование только недавно измененных файлов, игнорирование больших файлов, игнорирование файлов восстановления системы и сканирование внутри ZIP-архивов.

Что-то, что меня очень раздражает в SUPERAntiSpyware Free Edition, это то, что некоторые опции доступны только в Профессиональной версии, но трудно определить, какие функции есть или нет. Нажатие на эти области покажет объявление о загрузке полной версии, которая может раздражать.