Может ли антивирус сканировать оперативную память
Обновлено: 21.11.2024
Недавнее ограбление более 40 миллионов записей кредитных карт Target заставило многих беспокоиться о влиянии вредоносного ПО только на память. Вредоносное ПО Target, вариант BlackPOS, является частью семейства троянских коней, известных как Trojan.POSRAM. После первоначальной эксплуатации эти программы просто загружаются в оперативную память, а не устанавливаются на жесткий диск.
Отсутствие «программного следа» делает неуловимыми вредоносные программы, использующие только оперативную память. Некоторые люди говорят, что их действительно нужно бояться. Должны ли мы беспокоиться о них больше, чем о других вредоносных программах?
[ Также на InfoWorld: 13 сложных вопросов о компьютерной безопасности. | Будьте в курсе ключевых проблем безопасности с информационным бюллетенем InfoWorld's Security Central. ]
Паника по поводу троянских программ, использующих только память, напоминает мне все пророчества конца света о вредоносных программах-руткитах, которые могут «легко скрыться от антивирусных программ». Это напоминает прошлую истерию о бродячих ботах-червях, вирусах вложений электронной почты, загрузочных вирусах и угонщиках DNS. Эти недавно обнаруженные типы вредоносных программ поначалу звучали пугающе, но теперь антивирусные программы легко обнаруживают их все. Единственная проблема, с которой сталкивается программное обеспечение для защиты от вредоносных программ, — это не отставать от огромного количества новых вредоносных программ, которые появляются каждый день. Обнаружение всего типа вредоносного ПО редко было проблемой.
На самом деле вредоносное ПО только для памяти — это своего рода благословение по нескольким причинам.
Во-первых, большинство вредоносных программ, использующих только память, не выдерживают перезагрузки. Правда, если вы не исправили то, что изначально позволило ему получить первоначальный доступ, вредоносное ПО вернется обратно. Но как хорошо, что если вы закроете первоначальную дыру для входа, простая перезагрузка уберет беспорядок вредоносного ПО. ? Нет необходимости рыскать по жесткому диску, пытаясь найти все места, которые он изменил или в которых он может скрываться, не нужно вытаскивать вирусы из исполняемых файлов хоста и пытаться решить, как снова собрать Шалтая-Болтая, не задаваясь вопросом, есть ли у вас все. Просто перезагрузите компьютер и расслабьтесь. Я представляю себя на пляже в Мексике, расслабляющемся с золотым пивом.
Во-вторых, антивредоносные программы любят сканировать память на наличие злоумышленников. Это элементы, не связанные с памятью, которые замедляют их. Сканирование памяти может быть буквально в тысячи раз быстрее, чем сканирование жесткого диска, и даже намного, намного быстрее, чем сканирование SSD. Плюс, конечно, оперативной памяти намного меньше, чем диска для сканирования. Сканеры антивредоносного ПО хотели бы придерживаться памяти, если бы могли; снижение производительности испарится.
В-третьих, я не встречал исследований, в которых говорилось бы, что вредоносные программы, распространяющиеся только на память, труднее обнаружить или что у них повышенное количество ложноотрицательных результатов. Это то, о чем беспокоится большинство людей; Я еще не видел никаких реальных доказательств.
Наконец, несмотря на то, что BlackPOS существует всего несколько лет, вредоносные программы, использующие только память, существуют уже давно. Например, червь SQL Slammer 2003 года работал только в памяти. По сей день SQL Slammer удерживает звание самого быстро распространяющегося червя. Он взломал почти каждый неисправленный SQL-сервер в Интернете примерно за 10 минут. Но как бы плохо это ни было, мне понравилась уборка: вы пропатчили сервер и перезагрузились. Вуаля! Плохая вещь ушла навсегда. О да, его легко обнаруживает любая антивирусная программа в мире.
Поэтому нет, я не боюсь вредоносного ПО только для памяти. Наоборот, я скрещиваю пальцы и надеюсь, что все вредоносные программы останутся только в памяти.
Роджер Граймс, ведущий колонку по безопасности с 2005 года, имеет более 40 компьютерных сертификатов и является автором десяти книг по компьютерной безопасности.
В этой последней статье Redscan Labs мы рассматриваем процесс, необходимый для обнаружения, анализа и реагирования на все более распространенную угрозу кибербезопасности, которая способна обойти защиту на основе сигнатур — резидентное вредоносное ПО.
Что такое резидентное вредоносное ПО?
Резидентное вредоносное ПО, также известное как бесфайловое вредоносное ПО, представляет собой тип вредоносного ПО, которое записывается непосредственно в системную память компьютера. Такое поведение оставляет очень мало признаков заражения, что затрудняет идентификацию с помощью традиционных инструментов и неспециалистов.
Проблема настойчивости
Распространенный вопрос, касающийся резидентных вредоносных программ, заключается в том, как, если они выполняются только в памяти, вредоносные программы продолжают работать, когда пользователь перезагружает зараженную систему.
При перезагрузке системы большинство резидентных вредоносных программ могут повторно выполняться в памяти, используя ряд механизмов, таких как записи реестра, события, запускаемые WMI, и задачи фоновой интеллектуальной службы передачи (BITS). р>
В случаях, когда заражено несколько систем контроллеров домена, повторное выполнение может вообще не потребоваться, поскольку вероятность одновременного перезапуска всех систем маловероятна.
Резидентное вредоносное ПО в действии
В приведенном ниже примере троянец Meterpreter выдает себя за PDF-файл.
При открытии зараженного файла подлинный PDF-файл помещается в локальное хранилище. После этого резидентное вредоносное ПО загружается в память и удаляется с диска. В результате злоумышленник, ответственный за вредоносное ПО, теперь может получить удаленный контроль над скомпрометированной машиной.
Обнаружение вредоносного ПО и экспертиза памяти
Для обнаружения резидентных вредоносных программ важно, чтобы традиционный антивирус был дополнен технологиями, которые упрощают захват энергозависимой системной памяти (ОЗУ) и непрерывный мониторинг поведения.
Организациям следует обращаться к сетевым (NIDS) и хостовым (HIDS) системам обнаружения вторжений, а также к Endpoint Analytics, чтобы определить индикаторы компрометации (IOC).
После обнаружения резидентного вредоносного ПО требуется дальнейший анализ, чтобы усилить меры реагирования и помочь настроить системы безопасности для выявления подобных атак в будущем.
Криминалистический анализ резидентного вредоносного ПО в памяти можно выполнить с помощью такого инструмента, как AccessData FTK Imager, который может захватывать копию содержимого памяти зараженного устройства для анализа.
После создания дампа памяти его можно перенести на отдельную рабочую станцию для анализа. Это гарантирует полное сохранение исходной системы, которая может понадобиться в качестве доказательства. Рабочая станция не должна быть подключена к сети.
С помощью копии системной памяти можно использовать структуру криминалистической экспертизы памяти Volatility Foundation для анализа ее содержимого. Начальной отправной точкой может быть проверка активных сетевых подключений с хоста:
Последующим действием может быть запуск подключаемого модуля, такого как malfind, для выявления подозрительных исполняемых файлов на основе таких характеристик, как теги дерева виртуальных адресов и права доступа к страницам.
После обнаружения подозрительного процесса исполняемый файл может быть извлечен из памяти системы, проверен антивирусным сканером и, при необходимости, реконструирован.
Примечание. Экспертиза памяти — это узкоспециализированный процесс, который, если его проводить неправильно, может нарушить, а не помочь организации реагировать на кибератаки. Чтобы не потерять жизненно важные доказательства и не способствовать распространению инфекции, организациям рекомендуется проконсультироваться со специалистом по обнаружению угроз и реагированию на инциденты.
О лаборатории Redscan
Redscan Labs — это специализированный центр в нашем центре операций по кибербезопасности, занимающийся внутренними исследованиями и анализом угроз. Благодаря регулярному расследованию угроз, например углубленному анализу вредоносного ПО, наши эксперты получают всестороннее представление о последних злонамеренных действиях и используют эти знания для улучшения нашего ряда отмеченных наградами услуг по обеспечению безопасности, включая упреждающий мониторинг сети и конечных точек.< /p>
Правильная настройка и запуск антивирусного сканирования на вашем компьютере является одним из лучших способов защиты вашей системы от вредоносных программ. Надежная защита начинается с выбора антивирусного решения для вашего компьютера и понимания того, как извлечь из него максимальную пользу. Научившись правильно использовать сканирование на вирусы, вы обезопасите себя: без регулярного полного сканирования ваша система может скрывать некоторые неприятные сюрпризы.
По мере того, как мы углубляемся в сканирование на наличие вирусов, у нас будут ответы на некоторые из ваших насущных вопросов:
- Что делает сканирование на вирусы?
- Должен ли я запускать быструю или полную проверку моего антивируса?
- Как запустить первую проверку на вирусы?
- Какие существуют типы сканирования на вирусы?
- Как запустить сканирование компьютера на наличие вирусов?
- Можно ли запустить проверку телефона на наличие вирусов?
Что делает сканирование на вирусы?
Вирусное сканирование выполняет поиск в вашей системе, чтобы найти и удалить любые вредоносные угрозы на вашем устройстве. Вы обнаружите, что большинство антивирусных программ защищают от вредоносных программ. Это могут быть такие угрозы, как вирусы и черви, а также шпионское ПО, трояны, программы-вымогатели и рекламное ПО.
Чтобы расширить это определение сканирования на вирусы: хороший антивирусный продукт имеет инструменты для проактивной и реактивной защиты:
- Проактивная защита должна помочь вам обнаружить и заблокировать любые потенциальные заражения до того, как они попадут на ваше устройство.
- Реактивная защита должна быть готова противостоять любым инфекциям, которые уже существуют или могут проскользнуть мимо проактивной защиты.
В сочетании с этими средствами защиты ваше антивирусное сканирование должно выполнять следующие действия:
- Контролируйте свою систему: проверьте наличие вирусов, занесенных вложениями электронной почты или действиями вашего браузера, например, когда вы нажимаете на ссылки для загрузки.
- Создавайте отчеты журналов. Эти сводки дадут вам информацию о том, что обнаружил антивирус. Вы получите дополнительную информацию о типе угрозы и о том, как она может на вас повлиять.
- Попытаться устранить любые повреждения. Если возможно, ваш антивирус изолирует вредоносное ПО и поместит его в карантин для удаления. Он также попытается исправить другие данные, поврежденные во время заражения.
Программное обеспечение комплексной антивирусной защиты автоматически загрузит и установит последние определения вирусов перед выполнением сканирования, гарантируя, что вы защищены от всех известных в настоящее время интернет-угроз. Эта проактивная защита помогает распознавать вредоносное поведение, которое может сигнализировать о попытке заражения вашего компьютера. Затем он нейтрализует их с самого начала.
Что делать при запуске сканирования на вирусы
Запуск антивируса для сканирования системы может потребовать больше, чем просто нажатие кнопки. Если вы используете защиту с настройками по умолчанию, вы можете пропустить важные проверки на вирусы.
Типы сканирования на вирусы
Чтобы должным образом защитить себя, вам нужно знать, когда использовать различные типы сканирования:
- Быстрое сканирование. Сканирование на уровне поверхности, при котором выполняется поиск точек доступа вашего устройства. Операция завершается за несколько минут и может использоваться ежедневно или, по крайней мере, чаще, чем полное сканирование.
- Полное сканирование. Комплексное сканирование, включающее все файловые каталоги вашего устройства и подключенных к нему файлов. Используйте хотя бы раз в неделю для поиска более глубоких заражений.
- Выборочное сканирование. Направленное сканирование для поиска определенных областей вашего компьютера — используйте, если вы подозреваете, что определенные файлы или области заражены.
- Запланированное сканирование. Автоматическое полное или быстрое сканирование, которое запускается в заданное время и дни.
Всегда назначайте время для автоматического регулярного сканирования на наличие вирусов. Вероятно, это должно происходить во время простоя, когда вы можете оставить свое устройство активным, но неиспользованным. Многие планируют полное сканирование на ночь, найдите удобное для вас время.
Борьба с постоянным вредоносным ПО
Постоянное вредоносное ПО – основная причина использования нескольких типов сканирования. В прежние времена компьютерные вирусы и вредоносное ПО были "одним и единственным", что означало, что они были обнаружены, очищены, а затем с этим покончено.
Современное вредоносное ПО является стойким, способным скрываться в реестрах или службах автозапуска и повторно заражать компьютер при перезагрузке, если вредоносное ПО не было полностью уничтожено.
Итак, частью сканирования является подготовка к постоянному вредоносному ПО и понимание того, как лучше с ним бороться. Имея это в виду, вот несколько советов:
- Всегда давайте время для завершения сканирования. Быстрое сканирование может занять менее получаса, но полное сканирование всей вашей системы может занять несколько часов. Если вы выполняете более длительное сканирование, не отключайте компьютер или мобильное устройство до его завершения.
- Периодически просматривайте отчеты о сканировании. Легко пропустить чтение результатов сканирования, но отчеты являются хорошим источником информации об уязвимостях и вирусах. Следуйте всем инструкциям по обращению с помещенными на карантин элементами или их удалению.
- Каждый день проверяйте, работает ли ваше антивирусное программное обеспечение. Он должен быть активен для защиты вашей системы. Обычно вы можете проверить системный трей, чтобы найти его. Кроме того, проверьте историю сканирования, чтобы убедиться, что все ваши сканирования выполняются правильно.
Выбор и установка вашего первого антивирусного программного обеспечения
Если вы никогда не запускали антивирусную проверку и у вас еще нет программного обеспечения, вот как начать:
- Начните с резервного копирования файлов вашего компьютера. Хорошей практикой является регулярное резервное копирование по расписанию, чтобы в случае обнаружения особенно разрушительного вируса у вас была чистая основа для отката. Тем не менее, вы всегда должны очищать файлы резервных копий, запуская антивирусную проверку перед восстановлением любого файла.
- Начните с загрузки бесплатного пробного антивирусного программного обеспечения, если вы оцениваете варианты антивируса. Бесплатная пробная версия может дать вам достаточно времени, чтобы ознакомиться с инструментами и уровнем защиты, предлагаемыми продуктом.
- Перед установкой выполните критическое сканирование основных системных компонентов, таких как реестр и службы запуска.
- Если проблема обнаружена, выполните все шаги, чтобы полностью устранить проблему, прежде чем пытаться завершить установку антивирусного программного обеспечения. Если компьютер уже скомпрометирован, многие антивирусные продукты нельзя будет установить или обновить, пока вредоносное ПО не будет полностью удалено.
- Примечание. Лучшие программы сканируют критически важные компоненты системы во время первоначальной загрузки и удаляют все вредоносные программы перед установкой программного обеспечения.
- Будьте готовы отключить подключение к Интернету, если вас взломали. Это предотвратит передачу вредоносного ПО на вашем компьютере удаленной системе, что может еще больше нарушить работу вашего компьютера.
- Полностью установите выбранное вами антивирусное программное обеспечение, как только у вас будет бескомпромиссная, безупречная система.
Выполнение первого сканирования на вирусы
Теперь, когда у вас есть антивирусная защита, выполните следующие действия, чтобы выполнить первое сканирование:
- Убедитесь, что все обновления безопасности загружены. Обновления будут включать все эвристические определения вирусов и другие данные, необходимые для правильного сканирования.
- Выполните полную проверку на наличие вирусов. Это сканирует жесткие диски, съемные носители, системную память, электронную почту и т. п. на наличие вирусов.
- Сначала очистите свои резервные копии, выполнив сканирование на вирусы, прежде чем восстанавливать какие-либо данные.
- Прочитайте все отчеты о результатах для дальнейших действий. Вредоносное ПО обычно помещается в карантин в ожидании действий с вашей стороны. Вам придется решить, что делать с потенциальной угрозой. Большинство антивирусных приложений предлагают рекомендуемые действия, чтобы упростить вам принятие решения.
- Следуйте инструкциям по удалению или сохранению потенциальных угроз. Обычно вы хотите удалить большинство файлов из карантина. Иногда вы можете найти чистый файл, который был неправильно классифицирован и дал вам ложное срабатывание. Высококачественное антивирусное программное обеспечение редко должно маркировать чистые файлы как угрозы, поэтому обязательно изучите уровень обнаружения.
Кроме того, настройте автоматическое сканирование на наличие вирусов в будущем. Не останавливайтесь на одном полном сканировании. Важно поддерживать график плановых проверок, чтобы обеспечить постоянную защиту вашего компьютера. Обязательно управляйте настройками запланированного сканирования.
Последующие проверки также потребуют от вас прочтения отчетов и принятия мер. Если вы внимательно относитесь к своему программному обеспечению, оно обычно проведет вас через весь процесс за считанные секунды.
Запуск сканирования на вирусы на разных устройствах
После того, как у вас есть антивирусное программное обеспечение, сканирование должно быть четким и простым в выполнении.
Этапы подготовки и сканирования, перечисленные выше, обычно охватывают большую часть ваших потребностей в сканировании на вирусы. Однако вы можете обнаружить, что сканирование на вирусы неодинаково на каждом из ваших устройств.
Вот общие различия между типами устройств, которые могут возникнуть:
Как запустить сканирование на вирусы в Windows 10
Где скачать: большинство установочных файлов антивирусных программ, таких как Kaspersky Security Cloud, будут доступны непосредственно на официальном сайте разработчика. Обязательно определите, является ли процессор вашей системы 64-разрядным или 32-разрядным, чтобы загрузить правильное программное обеспечение для вашей системы.
Авторизация разрешений. Для правильной работы антивирусному программному обеспечению, скорее всего, потребуются права администратора. Если вы единственный пользователь на компьютере, вы обычно являетесь администратором, и вам не нужно предпринимать дополнительные действия. Если ваш компьютер используется несколькими пользователями или управляется ИТ-командой, установка и эксплуатация должны быть одобрены вашим администратором.
Как запустить сканирование на вирусы на Mac
Где скачать. Обычно установочный пакет можно найти на официальном веб-сайте разработчика антивируса. Обязательно загрузите соответствующее программное обеспечение для вашей версии ОС.
Авторизация разрешений. Опять же, для установки и запуска антивирусных программ обычно требуются права администратора. После того, как вы предоставите ему доступ для глубокого погружения в вашу систему, вы сможете запускать антивирусное сканирование, как это предусмотрено на вашем Mac.
Как запустить сканирование на вирусы на Android
Где скачать: наиболее распространенное антивирусное программное обеспечение для Android можно установить из собственного официального магазина приложений, Google Play Store. Такие приложения, как Kaspersky Internet Security для Android, загружаются прямо из магазина и готовы к использованию сразу после установки.
Авторизация разрешений. Антивирусному программному обеспечению требуются различные разрешения в зависимости от того, насколько надежен набор функций. Базовым приложениям может потребоваться только доступ к хранилищу. Тем, у кого есть блокировщики вызовов и защита от кражи, может потребоваться доступ к вашей камере, микрофону, местоположению, телефону и контактам. Если вы используете проверенный и зарекомендовавший себя продукт, это совершенно безопасно и нормально.
Как запустить сканирование на вирусы на iPhone
iPhone — это уникальное исключение: для iOS не существует настоящего приложения для сканирования на вирусы. Поскольку платформа работает в «огороженном саду», Apple полностью контролирует свой магазин приложений. Это не позволяет приложениям иметь глубокие разрешения на системном уровне, подобные тем, которые необходимы для антивирусной защиты.
Возможно, вы сможете найти приложения для обеспечения безопасности iOS с другими функциями, такими как VPN или защита от кражи. Некоторые приложения для iOS можно найти в сторонних магазинах приложений со взломанными версиями. Однако сам процесс джейлбрейка подвергает ваше устройство значительной угрозе безопасности.
В целях безопасности лучше использовать устройство по назначению, а не взламывать его.
Лучший способ защитить себя на iPhone — обновить операционную систему и все приложения: исправления для системы безопасности исправят все обнаруженные уязвимости, чтобы злоумышленники не проникли в ваш телефон.
Повысить производительность сканирования на вирусы
Наконец, если у вас возникли проблемы с запуском сканирования, вы можете проверить следующее:
- Постарайтесь оставить несколько гигабайт (ГБ) свободного места на встроенной памяти. Как и многим программам, антивирусному программному обеспечению требуется некоторое пространство для передышки, чтобы оно работало с максимальной производительностью.
- Будьте осторожны, если ваш антивирус использует все возможности вашей системы. Вам понадобится доступная вычислительная память и вычислительная мощность для запуска сканирования на вирусы. Однако вам может потребоваться обновить устройство, если оно слишком старое для запуска нового программного обеспечения. Попробуйте найти легкое антивирусное решение, не требующее много энергии, если у вас старые устройства.
Защита вашего компьютера от вирусов и вредоносных программ поддерживает целостность вашей системы и предотвращает непреднамеренное заражение других систем. Хорошее антивирусное решение — это небольшая плата за защиту того, что вы вложили в свой компьютер.
Сканирование вашей системы с помощью антивирусной программы важно для обеспечения безопасности вашей системы. Но какой тип антивирусного сканирования следует использовать? Полный, быстрый или индивидуальный?
Регулярное сканирование системы с помощью антивирусной программы — один из самых простых способов обеспечить ее безопасность. Наряду с пакетом защиты от вредоносных программ ваш антивирус является основной функцией безопасности вашей системы.
Но какой тип антивирусного сканирования следует запускать? Существуют ли различия между полным сканированием, быстрым сканированием и выборочным сканированием? Давайте посмотрим, что произойдет, если вы нажмете кнопку "Сканировать".
Как работает антивирус?
Прежде чем подробно рассмотреть, что делает каждый тип антивирусного сканирования, давайте освежим в памяти общую роль антивируса.
Ваш антивирус в основном работает в фоновом режиме. Он старательно отмечает ваши системные файлы. Когда файл изменяется, ваш антивирус сканирует его, чтобы убедиться, что эти изменения не нанесут вред вашей системе.
Антивирус проверяет свойства файла, чтобы убедиться, что он не является частью вредоносной программы. Точно так же ваш антивирусный пакет имеет длинный список известных сигнатур вредоносных файлов. Если вы загружаете файл с известной подписью, ваш антивирус должен позаботиться об этом, но иногда случаются сбои.
Еще одна уловка антивируса — использование поведенческого анализа для выявления неизвестных вирусов. В этом случае в базе данных антивируса нет сигнатуры для сравнения файла. Вместо этого антивирус отслеживает действия файла, проверяя взаимодействие в вашей системе. Если файл попытается выполнить определенные действия в вашей системе, антивирус поместит файл в карантин.
Антивирусные пакеты сочетают в себе эти две тактики защиты и многие другие, чтобы защитить вашу систему от вредоносных программ.
Различные типы антивирусного сканирования
Большинство антивирусных программ имеют два или три различных параметра сканирования. Как правило, эти параметры обычно представляют собой «Полное» сканирование системы, «Выборочное» сканирование системы и «Быстрое/Сверхбыстрое» сканирование. Эту опцию иногда называют «умным» сканированием. Названия сканов говорят сами за себя.
Полное сканирование
При полном сканировании выполняется тщательная проверка всей системы внутри и снаружи. В зависимости от антивирусной программы антивирус будет проверять следующие объекты:
- Все жесткие диски, съемные носители и сетевые диски.
- Системная память (RAM)
- Резервные копии системы
- Автозагрузочные папки
- Элементы реестра
Полное сканирование системы занимает несколько часов, в зависимости от того, сколько данных вы сохранили. Таким образом, полное сканирование системы представляет собой тщательный и глубокий анализ всего, что есть в вашей системе.
Когда использовать? Используйте полное сканирование, когда вам нужно проверить всю систему. Некоторые эксперты по безопасности советуют выполнять полную проверку каждые две недели. Но для большинства людей обычно достаточно одного полного сканирования в месяц.
Выборочное сканирование
Выборочное сканирование, таким образом, обеспечивает те же функции углубленного сканирования, что и полное сканирование, но вы выбираете места для сканирования. Например, в моей системе есть SSD и три жестких диска. При использовании Защитника Windows от Microsoft полное сканирование системы занимает несколько часов.
Однако, если вы переключитесь на выборочное сканирование, вы можете указать антивирусу избегать определенных дисков. Если ваша система использует C: для вашей операционной системы и папок загрузки, сосредоточьте сканирование на нем. В других случаях, если вы сталкиваетесь с подозрительным поведением, настройте антивирус на сканирование определенной папки.
Некоторые антивирусные пакеты добавляют функцию "Сканировать из этого места" в контекстное меню правой кнопки мыши в Windows. Аналогичная функциональность существует для macOS и многих дистрибутивов Linux. (Ознакомьтесь с этими бесплатными антивирусными программами для Linux.)
Когда использовать? Используйте пользовательское сканирование для быстрого анализа отдельных дисков.Выборочное сканирование — это надежный способ проверки внешнего хранилища и других съемных носителей на наличие проблем.
Гипер/Умное/Быстрое сканирование
Наконец, некоторые антивирусные инструменты имеют функцию быстрого сканирования. Этот тип быстрого сканирования системы имеет разные названия в зависимости от антивирусного пакета. Итак, чем быстрое сканирование отличается от полного?
- Часто заражаемые файлы и папки
- Запущенные процессы и потоки
- Системная память (RAM)
- Автозагрузочные папки
- Элементы реестра
Список элементов быстрого сканирования очень похож на список полного сканирования, верно? Это потому, что это так. Однако у него есть два основных отличия (опять же, эти различия немного различаются в зависимости от антивирусного пакета).
Во-первых, при быстром сканировании анализируются только места, где могут скрываться вредоносные программы, а не каждый файл в вашей системе. Уже одно это резко сокращает время сканирования. Во-вторых, некоторые антивирусные программы сканируют только те файлы, которые были изменены с момента последнего сканирования. В этом случае антивирус просматривает данные, пока не найдет что-то, заслуживающее внимания.
В большинстве случаев быстрое сканирование должно, по крайней мере, обнаружить вирус, даже если оно не идентифицирует напрямую его вариант или даже корневой каталог заражения. Если быстрое сканирование обнаружит что-то серьезное, вы всегда можете переключиться на полное сканирование, чтобы попытаться обнаружить больше зараженных файлов и информацию о том, с чем вы имеете дело.
Когда использовать? Быстрое сканирование — удобный повседневный инструмент. Хотя полное сканирование требует больших ресурсов и, быстрое сканирование не должно занимать более нескольких минут. Это дает вам отличное общее представление о состоянии вашей системы, а также о том, нужно ли вам принимать дальнейшие меры против любых скрытых гадостей.
Используют ли антивредоносные наборы разные виды сканирования?
Комплекты защиты от вредоносных программ в целом используют те же критерии сканирования (автоматические папки, процессы, элементы реестра и т. д.), что и ваш антивирус. Разница заключается в том, что сканирует антивирусная программа. Malwarebytes использует другой набор вредоносных сигнатур и триггеров поведенческого анализа, чем, например, Защитник Windows.
Поэтому стоит использовать средство защиты от вредоносных программ вместе с антивирусом. Malwarebytes Premium — отличное решение для защиты от вредоносных программ в режиме реального времени (бесплатная версия предназначена только для сканирования). Тем не менее, есть несколько отличных бесплатных комбинированных антивирусных и антивредоносных инструментов. Если вам нужен универсальный бесплатный инструмент, ознакомьтесь с последней версией Avast. Avast купила конкурента AVG в прошлом году, и это слияние значительно повысило уровень обнаружения вредоносного ПО для бесплатного предложения Avast.
Проверьте свои компьютеры на предмет безопасности
Теперь вы знаете, чем отличаются типы антивирусного сканирования, а также когда следует использовать каждый из них. Несмотря на то, что некоторые люди говорят, вам необходимо установить и обновить антивирусную программу.
Не знаете, что вам нужно? Ознакомьтесь с нашим фантастическим списком лучших средств компьютерной безопасности и антивирусов.
Читайте также: