Хранилище вирусов в касперском

Последний раздел называется Сервис. В нем собраны все остальные элементы управления Антивирусом Касперского:

  • Обновление. Этот подраздел содержит все инструменты, необходимы для поддержания антивирусных баз в актуальном состоянии
  • Файлы данных. К файлам данных относятся:
    • Отчеты - статистика работы программы: результаты выполнения разных задач, перечень событий в работе постоянной защиты и пр.
    • Карантин - особое хранилище, куда антивирус копирует все подозрительные файлы. То есть такие файлы, которые ведут себя подозрительно или содержат в себе код, который очень похож на вирусный, однако однозначный вывод о его вредоносности антивирус сделать не может. Поэтому такие объекты копируются в папку карантина, а исходные файлы на диске удаляются. Таким образом, если нужный Вам файл был поставлен Антивирусом Касперского на карантин, его нужно искать в хранилище Карантин. Из карантина его можно в любой момент восстановить или удалить. Восстанавливая подозрительный файл, пользователь берет всю ответственность за возможное заражение на себя
    • Резервное хранилище - еще одно особое хранилище файлов. Антивирус Касперского во время своей работы самостоятельно не удаляет ни один файл насовсем. Кроме записи в систему статистики, все файлы, над которыми антивирус будет проводить какие-нибудь действия (удалять или лечить) предварительно всегда копируются в Резервное хранилище. Любой файл из резервного хранилища также можно восстановить. Это может быть полезно, например, в случае заражения очень нужного в работе файла, причем таким вирусом, который не допускает лечение. Однако действовать при этом нужно очень осторожно и в большинстве случаев рекомендуется файлы из Резервного хранилища удалять

    Инструменты управления обновлением антивирусных баз, а также внешний вид информационного окна одноименного подраздела аналогичны рассмотренным ранее для задач поиска вирусов. Работа с обновлениями, как важной составляющей обеспечения надежности антивирусной защиты, будет изучена отдельно, в одной из следующих лабораторных работ .

    Поэтому это задание посвящено только изучению статистики и хранилищ Антивируса Касперского (карантина и резервного хранилища), а также подраздела Поддержка.


    Обратите внимание, что структура информационной части окна для подраздела Обновление повторяет структуру этого же окна для любой из рассмотренных ранее задач проверки на наличие вирусов: описание, группы Настройка и Статистика. Тут же размещены средства управления: запуска, приостановки и остановки. Единственное отличие состоит в копке Откатить, ее предназначение будет рассмотрено в одной из следующих лабораторных работ


    Как уже говорилось в описании задания, Файлы данных - это отчеты (статистика), карантин и резервное хранилище. Этим трем хранилищам соответствуют три одноименные группы. Как и в других случаях, в главном окне интерфейса приведены лишь краткие сведения о них, для ознакомления с подробными нужно нажать на соответствующую группу.


    При удалении файлов из карантина нужно помнить, что всегда существует вероятность, что вскоре антивирусные базы могут пополниться новыми данными, с помощью которых можно будет либо вылечить этот файл, либо снять с него отметку о подозрении в наличии в нем вируса 5 Поэтому в настройке обновления есть специальный флаг - после обновления Проверять файлы на карантине. По умолчанию он активирован .

    В резервное хранилище помещаются только зараженные и не поддающиеся лечению объекты, а также копируются все файлы перед их лечением. Поэтому в большинстве случаев файлы из резервного хранилища восстанавливать не рекомендуется, их можно только удалять.

    Нажмите кнопку Очистить. Открывшееся окно предназначено для выбора хранилищ, которые нужно очистить





    Аварийный диск следует создать сразу после установки Антивируса Касперского и проверки его работоспособности 6 Принципы диагностики изучаются в следующей лабораторной работе . После этого о нем можно забыть, чтобы вернуться только в случае повреждения системы.

    В информационной части окна внимательно прочтите, что нужно сделать для создания аварийного диска


    В ходе выполнения этой лабораторной работы были получены первые навыки работы с Антивирусом Касперского 6.0 - изучен внешний вид всех четырех основных окон интерфейса , получены знания о механизме управления основными задачами проверки на наличие вирусов (постоянная защита и поиск вирусов) и обновления.

    Дополнительно на примере Окна настроек была рассмотрена структура Антивируса Касперского, его основные компоненты и задачи.

    В следующей лабораторной работе нужно будет провести тестирование работы установленного антивируса, параллельно закрепив полученные навыки управления программой и изучив работу со статистикой выполнения различных задач.

    Жил был один домашний компьютер с истекшим сроком действия антивируса. Жил, не тужил, тихо шелестел себе пропеллерами на пиратской семерке и лишь изредка покашливал какими то непонятными ошибками. В связи с чем мудрый и добрый хозяин решил проверить своего боевого коня на хвори, недуги и вирусы.
    Кхм, кхм.

    В общем поставил добрый и мудрый хозяин(то есть я) чудесный бесплатный антивирус касперского, который проверил систему, нашел какой то один подозрительный файл и рапортанув о сделанной работе бодро перезагрузился для лечения этой пакости.

    Чудесно, прекрасно, великолепно. Браво.
    Только вот после перезагрузки системы я немедленно обнаружил что на компе теперь:
    1. Не работает мышь.
    2. Не работает интернет.
    3. Не работают все usb порты.
    4. Не работает дисковод.


    Полечил вирусы, называется.

    В общем, чудесный антивирус однии махом фактически лишил меня всех способов ввода информации в ПК, оставив (к счастью) клавиатуру, которой повезло работать на порту ps2.

    Дальше были долгие и упорные часы гугления (с телефона) способов избавления от этой напасти, вместе с модификацией реестра (верхом на несгибаемой клавиатуре), по итогам чего я смог таки постепенно реанимировать вначале интернет и флешки, потом и дисковод (мышь так и не поддалась)
    Скачал, изрыгая потоки ненависти с сайта того же касперского, исправляшку всего этого безобразия, записал ее на болванку, и, загрузившись с нее, наконец применил фикс, после чего компуктер, моему удивлению, в самом деле починился.
    (Я было уже думал что он может и взорваться)

    За сим моя борьба с вирусами и антивирусами была завершена.
    Ура ура.
    Конец.

    Мораль:
    1. НЕ ДОВЕРЯЙТЕ КАСПЕРСКОМУ. 111ОДИН
    2. делайте почаще точки восстановления системы.


    проще было саппам каспера написать наверное. Я только раз им писал, когда шифровальщик словил, но помогли, в смысле программу дешифровки сделали и прислали.

    у нас в банке при потери связи с сервером переставляли каспера (6 версия) и почти всегда после перезагрузки оставались только клава/мышь на ps2 и запрет на usb

    мы бодались с обезьянами пока полностью не перешли на другую версию

    Если ты абсолютно бестолковый и бездарный пользователь -зачем винить в этом Касперского ?

    Твою ситуацию можно сравнить вот с чем - " У меня был старый конь, вроде сам ходил,дрова возил, правда чихал,дристал и пердел иногда,но дрова возить это ему не мешало .Я на коня поставил охуенную армированную тяжелую броню - а конь хуяк - упал и сдох .Ебаные производители тяжелой брони для коней -чтож вы делаете суки . Ваша броня должна охуенно висеть на КАЖДОМ коне, даже на больной и старой кляче ! "

    Каспер единственный, кто во времена винлокеров мог этим самые винлокеры нормально удалять. Приносили компы с вебом, нодом32, авастом, нортоном. забыл кого-то наверняка. Снимали винт, ставили на машину с каспером - полчаса, можно цеплять и очищать от остатков дерьма.

    Вообще хз, самый адекватный антивир, сколько не пользовался. А по одному случаю делать вывод, что антивирус говно - ну такое себе.

    Ну он-то что-то нашёл, видимо) В общем конечно - хуйня какая-то. Скорее всего заражённый системный файл. Бывает, хуле)

    Да от кривых рук растущих из жопы эти последствия , от кривых рук и только ! Хули Каспер винить в своих растущих из задницы руках ? Долгими месяцами засирать систему всякой хуйней, игнорировать сообщения системы об ошибках(это вообще блять нонсенс . ) - а потом конечно же виноват Каспер !

    Слушай, а давай пруфы, а? Рассказывай со ссылочкой, что нагуглил, и почему это именно из-за Каспера?

    То есть СПИЗДЕЛ И ВБРОСИЛ говна на вентилятор. Что и требовалось доказать.

    Cureit не подводит!

    Да. непонятна жажда народа чтобы висел в памяти резидентный модуль, отжирая память, процессор и прочие ресурсы компа.

    особенно смешно когда речь о слабом нетбуке. Понятно когда по корп. политике на рабочей станции на работе ставят утвержденный единообразный антивирь, управляемый сисадмином. Но дома-то?

    Ну у меня стоит avg на всякий случай, вроде не мешает и денег не просит. Но периодическую проверку компа свежей утилитой cureit в безопасном режиме это не отменяет, были случаи когда всякая гадость находилась.

    Читаю я вас, олдфагов вин.7, и вы мне напоминаете тех кто тоскует по бабам времен ссср потому что у них лохматки были не бритые.

    Ну есть вин10, вообще компы на ней летают. Все в винде есть - антивирус, образы открывает, дрова винда сама ставит, комп загружается за 5 сек, ноут тупил на 8.1, сейчас на 10ке, особенно последней 18.09 просто летает.

    А что мешает летать семерке? ссд и все, те же самые 5-7 секунд на загрузку. Я понимаю, если бы 10-ка была какой-то прорывной осью, но загрузка, образы и прочее доступно и на семерке при минимальных усилиях. В чем конкретно нафталинище то, человек будущего? Ну, применительно к задачам среднего пользователя.

    берем целерон 633-800 (или Атом), 512мб оперативки, 80 гб винт hdd.

    Как будет летать 10-ка?

    Это вы пишете про работу 10 на оборудовании, которое современно десятке.

    А у людей ноуты и компы пяти и десятилетней давности, на них десятка запустится, но будет тормозить, а метрокирпичи еле ползать.

    Есть для слабого железа лайт сборки 10ки, в любом случае вин7 это жуткий нафталинище.

    Скажу больше, 8.1 еще хуже 7ры. Ноут Асер, интел ай3 и джифорс 840, по идее железо не слабое даже на сегодня. Стояла родная 8.1. последний год тупил жутко, я и винду переставлял на чистую и ноут капитально чистил. Один хер тупит. Поставил 10ку летом - вообще огонь, все летает как космос. И это даже без ssd а родной hdd

    Касперский это троян, его даже за бугром вычищают из госструктур и бизнеса. Потому что инфу сливает на Лубянку

    Да ладно бы хоть как все другие сливал. Разница-то только в том, что другие сливают в Ленгли. Но то, с каким истовым рвением он это делает, употребляя на себя 2/3 ресурсов компа, выдает еще и гениальный код, который с годами только тормознее и тормознее.

    ))) И к каждому айфону, в случае глобального 3.14здеца, полетит своя маленькая ракета! Так что не забывайте отключать ЖиПиЕс.

    Это было в Кингсмен 1: либо мозг взрывается, либо там волны от смартфона заставляют избивать всех кто рядом.

    Антивирусная маска



    Про бесплатный антивирус



    Первый компьютерный вирус

    Поведаю вам о одном из первых вирусов - ELK Cloner , который был обнаружен на компьютерах пользователей, а не в системе, на которой был разработан.
    Написан он был 15-летним школьником Ричардом Скрента для Apple II


    Вирус не влиял на работу компьютера, за исключением наблюдения за доступом к дискам. Когда происходил доступ к незаражённой дискете, вирус копировал себя туда, заражая её, медленно распространяясь с диска на диск.

    Вирус не причинял вреда намеренно, хотя он мог повредить диски , затирая резервные дорожки диска вне зависимости от их содержимого. После каждой 50-й загрузки вирус выводил на экран стишок:

    ELK CLONER: THE PROGRAM

    WITH A PERSONALITY

    IT WILL GET ON ALL YOUR

    IT WILL INFILTRATE YOUR

    IT WILL STICK TO YOU LIKE

    IT WILL MODIFY RAM TOO

    SEND IN THE CLONER!

    Elk Cloner: программа с индивидуальностью

    Она проникнет во все ваши

    Она внедрится в ваши чипы

    Она прилипнет к вам как

    Она даже изменит

    оперативную память
    Cloner выходит на охоту


    Intel разрешит сканировать ПК на вирусы с помощью видеокарт


    Intel заявила о новом способе использования видеокарт. Компания планирует использовать интегрированную графику в процессорах вместо самого процессора для поиска вредоносного ПО на компьютере.

    Новую функцию назвали Accelerated Memory Scanning. В компании утверждают, что такое новшество позволит работать антивирусному ПО более тщательно, при этом не нагружая процессор и не увеличивая счета за свет. Предварительное тестирование свидетельствует о значительном уменьшении нагрузки процессора (падение с 20% до 2%).

    Такая технология сможет работать на чипсетах Intel 6-го, 7-го и 8-го поколений. Разработчики компании уверенны, что многие пользователи заметят значительные перемены в производительности их устройств. Такое перераспределение сил позволит использовать простаивающую большую часть времени интегрированную графическую систему.

    Intel активно продвигает свою идею. Они ведут переговоры с рядом компаний, производящих антивирусное ПО. Microsoft же уже дал согласие на использования функции в их фирменном антивирусе для Windows (Windows Defender).

    Касперский подтвердил маскировку ЦРУ вируса под вирус Касперского

    Дизайн антивируса Касперского для азиатского рынка.






    Защита от шифровальщиков. Делаем псевдопесочницу.

    Сегодня я не буду про VPN, прокси и пр. Сегодня про личную информационную безопасность на своём компьютере.

    Сейчас, как никогда, актуальна тема эпидемий вирусов, троянов и пр. И в большинстве своём их цель одна — заработать денег для своих создателей. Малварь может украсть ваши платежные данные и с ваших счетов будут списаны деньги. Но, в последнее время, основной тренд — это шифрование файлов жертвы. Шифруются или все подряд файлы, или наиболее ценные, по маске. Итог один: у вас появляется окно с требованием заплатить выкуп за расшифровку.

    Различные антивирусные программы, в том числе именитых брендов, далеко не панацея. Малварь почти всегда будет использовать встроенные в операционную систему механизмы (в том числе и шифрования). Антивирусы крайне редко распознают свежих вредоносов с таким функционалом.

    Стоит помнить, что основной канал распространения вредоносов — это электронная почта. Ничто не защитит вас так, как ваша осмотрительность и паранойя. Но надеяться на это полностью не стоит. Кроме того, наверняка, за вашим компьютером работает кто-то кроме вас, кто не столь осмотрителен и параноидален. Так что же делать?

    Есть интересный подход к этой проблеме. Его реализацию можно найти в ряде источников в сети. И сейчас мы его рассмотрим.


    Итак, давайте рассуждать логически. Вредонос создан с целью заработка. Его преимущество во внезапности. Ведь как только о нём все узнают, как только специалисты разберут его по ноликам и единичкам, внесут в антивирусные базы, вредонос уже не сможет зарабатывать. И создатель вредоноса, как правило, принимает меры, чтобы защитить своё творение от изучения. Вредоносы, для анализа, запускают в специальной среде, где он не сможет натворить дел. Т.е. это некая искусственная среда (виртуальная машина, изолированная сеть) где за действиями вредоноса можно наблюдать, понять, как он работает. Такую искусственную среду называю "песочницей". В большинство вредоносов встраивают инструменты обнаружения работы в песочнице. И тогда он прекращает свою работу и удаляет себя. Ниже я расскажу вам, как сделать свой компьютер с ОС Windows похожим на такую песочницу. Таким образом мы введем вредонос в заблуждение и остановим его работу. Конечно это не панацея. Конечно нельзя ограничится только этими мерами. Но лишними они точно не будут.

    Для начала сделаем свою сетевую карту похожей на сетевую карту виртуальной машины.

    Узнаем название своей видеокарты. Открываем Пуск->Панель управления.

    В Windows XP : Открываем "Сетевые подключения". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". Правой кнопкой мыши (далее - ПКМ) и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

    В Windows 7,8,10: Открываем "Сеть и интернет"->"Центр управления сетями и общим доступом". Слева ищем "Изменение параметров адаптера". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". ПКМ и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

    Нажмите сочетание клавишь Win+R (или Пуск->Выполнить) и введите

    В Windows 8 и 10 права пользователя сильно обрезаны. Тут стоит сначала создать ярлык на рабочем столе с названием regedit. В строчке, где нужно указать расположение объекта, вписать просто "regedit" без кавычек. Потом щелкнуть правой кнопкой мыши на ярлыке и выбрать "Запуск от имени администратора".

    Итак мы запустили RegEdit или редактор реестра Windows. Слева, в дереве реестра последовательно идём по "веткам"

    HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Class

    И ищем ветку, которая начинается с <4D36E972


    Здесь мы видим ветки с четырехзначными номерами (0000, 0001, 0002 и т.д.). Становимся на каждую из них последовательно, в правом окне ищем параметр с именем DriverDesc и значением, соответствующим названию вашего сетевого адаптера. Как только нашли, в правом окне на свободном месте ПКМ и Создать -> Строковый параметр. Имя ему вписываем

    и жмём Enter для сохранения имени. Затем открываем наш новый ключ двойным кликом и вписываем значение

    где вместо xxxxxx любые случайные 6 цифр. И жмём ОК. Теперь, после перезагрузки, у нашего сетевого адаптера будет MAC адрес из диапазона системы виртуализации VMware.

    Внимание: если вы находитесь в корпоративной среде или сетевая карта компьютера подключена напрямую (без маршрутизатора) к сетям провайдера, то вы можете остаться без связи. Если что-то пошло не так, удалите параметр NetworkAddress и перезагрузите компьютер.

    А теперь сделаем самое интересное. Воспользуемся скриптом FSP (fake sandbox process). Скачать его можно здесь.


    Распаковываем архив. Внутри папка installer, а в ней файл fake-sandbox-installer.bat. Запустим его, на все вопросы ответим утвердительно путем ввода буквы y и нажатия Enter.

    В автозагрузке (Пуск -> Программы (Все программы) -> Автозагрузка) должен появится fake_sandbox

    После перезагрузки компютера в Диспетчере задач (для вызова Win+R, набрать taskmgr и нажать ОК. Выбрать вкладку "Процессы".) появятся фейковые процессы "WinDbg.exe","idaq.exe","wireshark.exe", "vmacthlp.exe", "VBoxService.exe", "VBoxTray.exe", "procmon.exe", "ollydbg.exe", "vmware-tray.exe", "idag.exe", "ImmunityDebugger.exe" и пр. На самом деле это запущен безобидный ping.exe, но под разными именами. А вот малварь, видя такой набор специализированных процессов, подумает, что её изучают в песочнице и самоубъётся.

    Ну и вишенкой на торте: найдите файл vssadmin.exe в папке C:\Windows\System32 и переименуйте его как-нибудь. Естественно для этого нужны права администратора. Vssadmin - это инструмент управления теневыми копиями. Вредоносы с помощью него удаляют ваши бэкапы.

    Всем безопасности и анонимности, много и бесплатно.

    З.Ы. По моим статьям я получаю много вопросов. А еще многие хотят просто поговорит на околоИБэшные темы. В общем расчехлил я старый говорильный инструмент. Подробности здесь.


    Помогите с одной проблемой. Пару дней назад я играл в игру ( прим. : название вырезано) и вдруг на весь экран всплыло сообщение о том, что антивирус Касперского удалил мои файлы от этой игры (якобы в них был вирус), и теперь она не запускается. Как их можно восстановить? (диска для переустановки игры у меня нет)

    Говорят, что во всем нужно искать положительные моменты: может быть и тут Касперский спас вашу систему от вируса (а не испортил файлы игры)?

    В общем, как бы там ни было, скорее всего сами файлы игры не удалены, а просто помещены в карантин и их можно восстановить. В этой небольшой заметке покажу, как это можно сделать.

    Что делать, если антивирус удаляет нужные файлы

    1) Убедиться, что эти файлы вам реально нужны, и в них нет вируса.

    Пожалуй, это первое, что я бы порекомендовал. Антивирусы, конечно, часто ошибаются и перестраховываются, удаляя (точнее помещают в карантин) многие файлы, которые гипотетически могут навредить системе. Но тем не менее, есть и другая статистика: больше 90% заражений компьютера вирусами происходит либо по прямой вине пользователя, либо с его согласия (иногда молчаливого) .

    Как перепроверить файл:

    Будем считать, что с файлом все в порядке, и он нужен (но антивирус его удаляет. ). Идем дальше.

    2) Открыть меню "Карантин" и восстановить удаленный файл (есть у большинства антивирусов).

    В подавляющем большинстве антивирусов есть спец. раздел в настройках, называемый карантином . В него помещаются все файлы, которые антивирус посчитал подозрительными и изолировал* их от запуска пользователем (удалил). Собственно, карантин есть и в Касперском.

    Чтобы просмотреть все файлы в карантине, необходимо сначала открыть главное окно антивируса и перейти во вкладку "Больше функций" (см. скрин ниже).

    Примечание! Все скрины в статье из программы Kaspersky Internet Security 2019.


    Больше функций - антивирус Касперского (Kaspersky Internet Security 2019)

    Далее выбрать раздел "Защита" , подраздел "Карантин" (пример ниже).


    После выберите из списка тот файл, который вы считаете помещен сюда ошибочно, и нажмите по кнопке "Восстановить" (пример ниже).


    Восстановить файл из карантина

    Затем подтвердите восстановление.


    После чего файл из карантина должен быть восстановлен в ту папку, откуда он был изолирован (т.е. вы сможете с ним работать из проводника, как и с другими обычными файлами).


    Нет файлов на карантине

    Отмечу , что если антивирус один раз посчитал ваш файл опасным*, то при следующей его проверке он снова его может поместить в карантин (т.е. опять удалить). Чтобы этого не происходило, необходимо папку, где он лежит (или сам файл) добавить в исключения (т.е. чтобы антивирус не проверял его и считал доверенным).

    О том, как это делается - пару слов ниже.

    3) Добавить восстановленный файл в "доверенные".

    Сначала открываем настройки антивируса (в левом нижнем углу нажмите на шестеренку), переходим во вкладку "Дополнительно" , а затем в "Угрозы и исключения" .


    Угрозы и исключения (настройка Касперского)

    Далее нажмите по ссылке "Настроить исключения" .


    После нажмите по кнопке "Добавить" .


    Далее укажите папку (или файл), которую вы хотите сделать доверенной. Например, можно указать всю папку игры (чтобы ни один файл из нее не пострадал. ).

    После чего нажмите по кнопке "Добавить" .


    В списке исключений должно появиться созданное правило (см. пример ниже). Теперь файлы из этой папки будут считаться доверенными и антивирус не будет их удалять.


    4) Если файла в карантине нет.

    В редких случаях бывает и такое (например, некоторые версии антивируса Касперского достаточно быстро чистят свой карантин (либо по ошибке очистили его сами)).

    Во-первых, Windows может для некоторых системных папок делать бэкапы (и по умолчанию Windows 7, 8, 10* так и делает).

    Чтобы посмотреть, есть ли бэкап папки, откройте "Мой компьютер" / "Этот компьютер" и нажмите правой кнопкой мышки по одной из системных папок (например, "Документы" ) - выберите пункт "свойства" . См. скриншот ниже.


    Мой компьютер - свойства папки "Документы"

    Далее во вкладке "Предыдущие версии" посмотрите, нет ли там еще одной версии папки (от другой даты). Таким образом можно восстановить различные документы, сохранения от игр и пр.


    Предыдущие версии файлов/папок - можно открыть или восстановить

    Во-вторых, скорее всего (если вы вовремя обнаружили пропажу файлов) их можно восстановить с диска с помощью спец. программ (они восстанавливают файлы даже после их удаления из корзины или форматирования HDD). Тема это достаточно обширная, поэтом ниже порекомендую вам одну мою прошлую статью на эту тему.


    PS

    Хочу всех поздравить с наступающими Новогодними праздниками! Пожелать здоровья, благополучия, терпения (а оно ой как нужно при решении комп. проблем ) и удачи!

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.