Касперский не видит вирус
Обновлено: 02.07.2024
Что делать, если ваш антивирус обнаруживает что-то, что он называет «не вирусом»? Что за приложения стоят за этим сообщением и о чем весь этот шум?
Иногда Kaspersky Internet Security выводит окно с желтой рамкой и сообщает пользователю, что на компьютере обнаружен «не вирус». Конечно, любой любопытный пользователь может задаться вопросом, почему, если что-то не является вирусом, антивирусное приложение сообщает им об этом.
На самом деле у вашего антивируса есть причины для беспокойства. Хотя рассматриваемый объект действительно не является вредоносной программой, вам все равно следует о нем знать. Давайте углубимся в определение «не вирус», какие приложения вызывают предупреждение и что вы должны делать с этими приложениями.
В целом Kaspersky Internet Security связывает термин «не вирус» с двумя типами приложений: рекламным ПО и потенциально опасным ПО. Оба типа не являются вредоносными по своей природе, поэтому их нельзя назвать вирусами. Тем не менее, пользователи должны знать, что они установлены; приложения могут делать что-то нежелательное.
Что такое рекламное ПО?
Рекламное ПО – это программное обеспечение, содержащее рекламные материалы. Этот тип программного обеспечения может показывать вам рекламу, изменять результаты поиска, собирать пользовательские данные для показа целевой контекстной рекламы или все вышеперечисленное.
Рекламное ПО технически не является вредоносным, но и ничего хорошего в нем нет. Все может разразиться, когда несколько десятков рекламных приложений проникнут на компьютер и начнут конкурировать друг с другом за ресурсы.
Тем не менее, рекламное ПО — это законное программное обеспечение, которое устанавливается на компьютеры с формального согласия пользователей. Суть в том, что пользователи могут не заметить предварительно установленный флажок во время установки другого приложения и, таким образом, согласиться на установку рекламного ПО. Других примеров такого мартышкиного бизнеса предостаточно, но все они похожи в одном: если пользователи внимательно все прочитают, они могут отказаться от установки рекламного ПО.
Если рекламное ПО не уведомляет пользователя о попытке установить себя на компьютер, то Kaspersky Internet Security рассматривает его как вредоносного троянца. В этом случае уведомление будет иметь красную рамку, а не желтую, и приложение будет немедленно заблокировано. Кстати, вы можете ознакомиться с этой статьей, в которой мы обсуждаем, что означают цвета рамки окон уведомлений в наших продуктах.
Что такое потенциально опасное ПО?
Потенциально опасные программы — это немного другое дело. Приложения этого типа изначально создавались как полезные инструменты, и их можно использовать на компьютере для заявленных целей. Но довольно часто злоумышленники устанавливают потенциально опасное ПО — разумеется, без ведома пользователя — для достижения собственных целей. Вы можете ознакомиться с полным списком типов приложений, которые мы считаем потенциально опасными, здесь.
Например, ПО для удаленного управления компьютером (удаленное администрирование) считается потенциально опасным ПО. Если вы сами установили одно из этих приложений — и знаете, что делаете, — то в этом нет ничего плохого. Однако этот тип приложений часто включается в состав вредоносного пакета; в этом случае пользователи должны знать об этом.
Другой пример — менеджеры загрузки. Многие из них позволяют легко и удобно загружать файлы, но некоторые из них, похоже, работают на грани нарушения правил, например, пытаясь загрузить дополнительные файлы, показывая уведомление, используя серый шрифт на сером фоне.< /p>
Другим популярным типом потенциально опасного ПО являются панели инструментов браузера, которые также могут быть рекламными программами в зависимости от поддерживаемых функций и сохраняемости. Некоторые расширения браузера могут считаться потенциально опасными программами.
Кроме того, майнеры попадают в категорию потенциально опасных программ. Майнеры — это приложения для добычи биткойнов. Излишне говорить, что если это вы решили установить майнер на свой компьютер, то все должно быть в порядке. Но если это сделал кто-то другой без вашего согласия, то установленное программное обеспечение потребляет ресурсы вашего компьютера в своих интересах.
По умолчанию Kaspersky Internet Security не показывает уведомления об обнаружении потенциально опасного ПО. Теперь, если вы зайдете в раздел настроек «Угрозы и исключения» и отметите опцию «Обнаруживать другие программы…», то Kaspersky Internet Security будет информировать вас и о потенциально опасных программах.
Тем не менее, это будет только информировать вас. По умолчанию антивирус не блокирует и не удаляет потенциально опасные программы, чтобы не препятствовать законному использованию этих приложений. На самом деле вы нигде не увидите слово «рискованное ПО» в уведомлениях. Будет показана только конкретная информация о том, предназначено ли приложение для удаленного администрирования, является ли оно загрузчиком или чем-то еще.
Как только потенциально опасная программа начнет загружать какие-либо вредоносные компоненты, она будет классифицирована как троянская программа и заблокирована независимо от того, установлен ли флажок «Обнаруживать другое программное обеспечение…».
Обнаружено рекламное или потенциально опасное ПО. Какой следующий шаг?
Kaspersky Internet Security показывает уведомления об обнаружении таких приложений, чтобы вы знали, что они установлены на вашем компьютере. Возможно, вы установили их намеренно: как мы уже говорили, потенциально опасные программы могут быть очень полезными. В этом случае нет причин для беспокойства.
Возможно также, что на ваш компьютер проник другой «не-вирус», а вы этого не заметили. В этом случае вам нужно знать, связано ли приложение с опасным или рекламным ПО. Именно поэтому пользователям предоставляется возможность выбирать, что делать с приложением. Если вы не устанавливали его, вам, вероятно, следует его удалить.
Kaspersky Security Center присваивает статус каждому управляемому устройству. Конкретный статус зависит от того, выполняются ли условия, определенные пользователем. В некоторых случаях при присвоении статуса устройству Kaspersky Security Center учитывает флаг видимости устройства в сети (см. таблицу ниже). Если Kaspersky Security Center не находит устройство в сети в течение двух часов, флаг видимости устройства устанавливается в значение Не видно.
Статусы следующие:
В таблице ниже перечислены условия по умолчанию, которые должны быть соблюдены для присвоения устройству статуса Критический или Предупреждение со всеми возможными значениями.
Условия присвоения статуса устройству
Защитное приложение не установлено
Агент администрирования установлен на устройстве, но не установлено приложение безопасности.
Обнаружено слишком много вирусов
Некоторые вирусы были обнаружены на устройстве задачей на обнаружение вирусов, например, задачей Поиск вирусов, и количество найденных вирусов превышает заданное значение.
Уровень постоянной защиты отличается от уровня, установленного администратором
Устройство видно в сети, но уровень постоянной защиты отличается от уровня, установленного (в условии) администратором для статуса устройства.
Проверка на вирусы давно не проводилась
Устройство видно в сети, на нем установлено приложение безопасности, но задача поиска вирусов не запускалась в течение заданного интервала времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования 7 дней назад или ранее.
Более 1 дня.
Базы данных устарели
Устройство видно в сети и на устройстве установлено приложение безопасности, но антивирусные базы на этом устройстве не обновлялись в течение заданного интервала времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования 1 день назад или ранее.
Более 1 дня.
Давно не подключался
Агент администрирования установлен на устройстве, но устройство не подключалось к Серверу администрирования в течение указанного промежутка времени, так как устройство было выключено.
Более 1 дня.
Обнаружены активные угрозы
Количество необработанных объектов в папке ACTIVE THREATS превышает указанное значение.
Более 0 элементов.
Требуется перезагрузка
Устройство видно в сети, но приложению требуется перезагрузка устройства дольше указанного интервала времени и по одной из выбранных причин.
Более 0 минут.
Установлены несовместимые приложения
Устройство видно в сети, но инвентаризация программного обеспечения, проведенная с помощью Агента администрирования, обнаружила несовместимые приложения, установленные на устройстве.
Обнаружены уязвимости в программном обеспечении
Устройство видно в сети, на устройстве установлен Агент администрирования, но задача Поиск уязвимостей и необходимых обновлений обнаружила уязвимости с заданным уровнем серьезности в приложениях, установленных на устройстве.< /p>
Устройство видно в сети, но срок действия лицензии истек.
Срок действия лицензии скоро истечет
Устройство видно в сети, но срок действия лицензии на устройстве истечет менее чем через указанное количество дней.
Более 0 дней.
Проверка обновлений Центра обновления Windows давно не выполнялась
Устройство видно в сети, но задача Выполнить синхронизацию с Центром обновления Windows не запускалась в течение указанного интервала времени.
Более 1 дня.
Неверный статус шифрования
Агент администрирования установлен на устройстве, но результат шифрования устройства равен указанному значению.
- Не соответствует политике из-за отказа пользователя (только для внешних устройств).
- Не соответствует политике из-за ошибки.
- При применении политики требуется перезагрузка.
- Политика шифрования не указана.
- Не поддерживается.
- При применении политики.
Настройки мобильного устройства не соответствуют политике
Параметры мобильного устройства отличаются от параметров, которые были указаны в политике Kaspersky Endpoint Security для Android при проверке правил соответствия.
Обнаружены необработанные инциденты
На устройстве обнаружено несколько необработанных инцидентов. Инциденты могут создаваться как автоматически, через управляемые программы «Лаборатории Касперского», установленные на клиентском устройстве, так и администратором вручную.
Статус устройства определяется приложением
Состояние устройства определяется управляемым приложением.
На устройстве закончилось место на диске
Свободного места на диске устройства меньше указанного значения или устройство не удалось синхронизировать с Сервером администрирования. Статус Критический или Предупреждение изменяется на статус ОК, когда устройство успешно синхронизировано с Сервером администрирования и свободного места на устройстве больше больше или равно указанному значению.
Устройство стало неуправляемым
Во время обнаружения устройство было признано видимым в сети, но более трех попыток синхронизации с Сервером администрирования оказались неудачными.
Защита отключена
Устройство видно в сети, но приложение безопасности на устройстве отключено дольше указанного интервала времени.
Более 0 минут.
Защитное приложение не запущено
Устройство видно в сети, и приложение безопасности установлено на устройстве, но не запущено.
Kaspersky Security Center позволяет настроить автоматическое переключение статуса устройства в группе администрирования при выполнении заданных условий. При выполнении указанных условий клиентскому устройству присваивается один из следующих статусов: Критический или Предупреждение. Если указанные условия не выполняются, клиентскому устройству присваивается статус OK.
Разные статусы могут соответствовать разным значениям одного условия. Например, по умолчанию, если условие Базы данных устарели со значением Более 7 дней, клиентскому устройству присваивается статус Предупреждение; если значение более 14 дней , присваивается статус Критический.
Когда Kaspersky Security Center присваивает статус устройству, для некоторых условий (см. колонку Описание условия) учитывается флаг видимости. Например, если управляемому устройству был присвоен статус Критический из-за выполнения условия Базы данных устарели, а затем для устройства был установлен флаг видимости, то этому устройству присваивается статус ОК< /em> статус.
Никто не ожидает иметь дело с компьютером, зараженным вредоносным ПО, но даже самый прилежный и кибер-подкованный человек совершает ошибки. Целевой фишинг и другие атаки с использованием социальной инженерии стали настолько изощренными, что хакеры очень хорошо умеют пробираться мимо контрольно-пропускных пунктов. Вредоносное ПО может и нанесет ущерб вашему компьютеру, но вы можете свести к минимуму этот ущерб, обнаружив угрозу и своевременно удалив ее с вашего компьютера.
Подтвердите заражение
Сначала вы подозреваете, что ваш компьютер заражен не просто так. Например, может быть, он работает медленно или появляется необычное количество всплывающих окон. Суть в том, что что-то не так. Чтобы убедиться, что ваш компьютер заражен, Microsoft предлагает различные бесплатные инструменты для загрузки на своей веб-странице инструментов Sysinternals. Инструменты Process Explorer и Autorun проверяют наличие необычных файлов, которые могут указывать на вредоносное ПО, и позволяют «убить» исполняемый файл. Microsoft также предлагает средство удаления вредоносных программ для Microsoft Windows.
Удаление угроз
Если на вашем компьютере есть вредоносное ПО, которое не удаляется ни одним из инструментов Microsoft, вы можете удалить файлы вручную. Прежде чем начать процесс, убедитесь, что ваш антивирус (если применимо) и инструменты сканирования на наличие вредоносных программ по требованию обновлены.
Чтобы удалить вирус с компьютера, отключитесь от Интернета и перезагрузите компьютер в безопасном режиме. (Загрузка в безопасном режиме в Windows 10 отличается от загрузки в более ранних версиях. Следуйте этим указаниям.) Работа в автономном режиме предотвращает причинение большего вреда вредоносной программой и устраняет риск загрузки дополнительных проблем. В безопасном режиме удалите временные файлы с помощью инструмента очистки диска. Это должно ускорить сканирование, которое вам необходимо выполнить, и может даже удалить вредоносное ПО, скрытое в этих файлах.
После очистки жесткого диска запустите проверку по требованию. Поскольку вы не подключены к Интернету, сканирование охватывает только вредоносные программы, распознаваемые самым последним обновлением, поэтому ваша операционная система и все программное обеспечение должны быть обновлены. В противном случае сканирование может не обнаружить вирус.
Тип сканирования зависит от вас. Быстрого сканирования на наличие общих угроз может быть достаточно, чтобы найти вредоносное ПО, скрывающееся в вашей системе, но если вы хотите быть очень тщательным и у вас есть больше времени, полное или выборочное сканирование позволяет копать глубже. Если средство сканирования по требованию обнаруживает проблему, оно должно удалить или поместить в карантин связанный файл, прежде чем разрешить вам перезагрузить компьютер в обычном режиме. Однако, если позволяет время, рекомендуется запустить второе сканирование с помощью сканера по запросу или с помощью антивирусного программного обеспечения, чтобы убедиться, что в фоновом режиме ничего не задерживается.
Если на вашем компьютере по-прежнему появляются признаки вредоносного ПО, возможно, вам придется сохранить наиболее важные данные на внешний жесткий диск или облачный сервер и переустановить Windows.
Уход за вредоносными программами
Удаление вредоносных программ как можно скорее защитит вашу информацию от продолжительных атак, но не защитит вас от ущерба, который, возможно, уже произошел. Вредоносная программа могла утечь имена пользователей, пароли и другую конфиденциальную информацию до того, как вы ее поймаете.
Как только вы убедитесь, что на ПК нет вируса, начинается тяжелая работа. Вы должны изменить все свои пароли, начиная с банковских и финансовых счетов. Опять же, прежде чем сделать это, убедитесь, что все ваше программное обеспечение, браузер и операционная система полностью обновлены для устранения потенциальных уязвимостей. Кроме того, проверьте настройки браузера, чтобы убедиться, что включены все самые строгие меры безопасности.
Наконец, установите высоко оцененное решение для обеспечения безопасности и используйте передовые методы обеспечения безопасности, такие как проверка вложений, посещение только безопасных веб-сайтов и никогда не переходите по неизвестным ссылкам в Интернете или в электронной почте. В противном случае вы можете обнаружить, что удалили другой вирус с вашего компьютера.
Ссылки на статьи по теме:
Как удалить вирус или вредоносное ПО с вашего компьютера
Вредоносное ПО на вашем компьютере может вызывать стресс и быть опасным. Следуя этим шагам, вы сможете эффективно изолировать и удалить вредоносное ПО с вашего ПК.
Чтобы просмотреть подробные результаты сканирования:
- Откройте контекстное меню, щелкнув правой кнопкой мыши значок Kaspersky Security Scan, расположенный в области уведомлений панели задач Microsoft Windows.
- В контекстном меню выберите Просмотр результатов сканирования .
Откроется окно результатов сканирования.
- Вредоносное ПО содержит подробный отчет о вредоносных программах, обнаруженных на вашем компьютере.
- Защита системы содержит подробный отчет о состоянии защиты операционной системы вашего компьютера. В отчете сказано:
- Работают ли на вашем компьютере антивирусное приложение и брандмауэр и каков их статус.
- Являются ли антивирусные базы антивирусного приложения, установленного на компьютере, актуальными.
Если антивирусные базы устарели, в отчете появляется соответствующее сообщение.
Если вы считаете какую-либо проблему в этом разделе неактуальной, выберите ее в списке и нажмите кнопку . Вы можете игнорировать все проблемы в этом разделе. Kaspersky Security Scan не учитывает проигнорированные проблемы при отображении общих результатов проверки. Игнорируемые проблемы перемещаются в раздел Игнорируемые проблемы.
Если вы хотите вернуть проблему в раздел Другие проблемы, выберите ее в списке и нажмите кнопку.
Чтобы повторно сканировать обнаруженные проблемы, нажмите кнопку "Перепроверить список".
После просмотра отчета о сканировании вы можете принять меры для защиты своего компьютера:
- Если сканирование компьютера показало, что на вашем компьютере не установлено антивирусное приложение и/или брандмауэр, рекомендуется приобрести антивирусное приложение.
- Если проверка обнаружила вирусы, а на вашем компьютере не установлено антивирусное приложение, рекомендуем использовать пробную версию Kaspersky Internet Security.
- Если при сканировании обнаружен вирус, а на вашем компьютере уже установлено антивирусное приложение, рекомендуем использовать Kaspersky Virus Removal Tool.
В отличие от Kaspersky Internet Security, Kaspersky Virus Removal Tool лечит уже зараженный компьютер, но не обеспечивает постоянную защиту от угроз.
Подробную информацию о том, как Kaspersky Internet Security защищает ваш компьютер от угроз, см. на веб-странице этого приложения.
Первым шагом в устранении обнаруженных проблем является нажатие зеленой кнопки, расположенной в правой верхней части окна результатов сканирования.
Читайте также: