จะมั่นใจได้อย่างไรว่าคุณไม่มีไวรัสเมื่อสแกนเนอร์ป้องกันไวรัสพบว่าไม่มีอะไรที่เป็นอันตราย? (วินโดว 7)


16

ฉันเพิ่งใช้เวลาหลายชั่วโมงเพื่อแก้ไขปัญหาแล็ปท็อปที่ไม่สามารถเชื่อมต่ออินเทอร์เน็ต แล็ปท็อปไม่แสดงพฤติกรรมที่ผิดธรรมชาติอื่น ๆ ดังนั้นความคิดแรกของฉันคือพยายามเชื่อมต่อกับเครือข่ายอื่นลองใช้ NIC ใหม่ ฯลฯ ... คำถามที่ฉันโพสต์สามารถพบได้ที่นี่พร้อมรายละเอียดเพิ่มเติม หนึ่งในสิ่งแรกที่ฉันทำคือการตรวจสอบไวรัสด้วย MalwareBytes, eSet และ Panda Cloud Antivirus ... การสแกนทั้ง 3 รายการทำงานแยกกันและเป็นอิสระจากกันและไม่พบไวรัส จากนั้นฉันก็ใช้เวลาหลายชั่วโมงในการแก้ไขปัญหาและในที่สุดฉันก็นำคอมพิวเตอร์ไปที่ร้านซ่อมซึ่งพบว่ามีไวรัส

คำถามของฉันไม่ใช่เรื่องส่วนตัวฉันไม่ได้ถามว่าซอฟต์แวร์ป้องกันไวรัสตัวใดที่ดีที่สุดที่จะใช้ ฉันถามว่าฉันจะมั่นใจได้อย่างไรว่าฉันไม่มีไวรัสเมื่อการสแกนแอนตี้ไวรัสที่ได้รับความนิยมและโดยทั่วไปมีประสิทธิภาพตรวจพบอะไรเลย?

ในอดีตงานประจำของฉันคือการเรียกใช้ผ่านรายการกระบวนการทำงานและโปรแกรมเริ่มต้นและใช้แหล่งข้อมูลออนไลน์เพื่อลองและค้นหาสิ่งที่เป็นอันตราย กิจวัตรประจำวันนี้ดูเหมือนจะค่อนข้างโง่เมื่อต้องเผชิญกับโปรแกรมต่อต้านไวรัสเหล่านี้ทั้งหมดและฉันคิดว่ามันจะมีประสิทธิภาพมากกว่าในการรันการสแกนมากกว่าการมองด้วยตนเอง

เห็นได้ชัดว่า บริษัท ไอทีมีวิธีที่มีประสิทธิภาพในการระบุไวรัสและฉันสงสัยว่า บริษัท เหล่านี้กำลังเรียกใช้โปรแกรมสแกนไวรัสอยู่ ประสบการณ์ที่ชัดเจนจะทำให้ฉันระบุปัญหาของตัวเองว่าเป็นไวรัส แต่ฉันรู้สึกว่ามีวิธีการที่ไวรัสที่ตรวจไม่พบทุกชนิดสามารถแสดงตัวเองได้ดังนั้นฉันจึงไม่ต้องการพึ่งพาประสบการณ์เพียงอย่างเดียว

แก้ไข:

ฉันควรชี้แจงเรื่องนี้เล็กน้อย ฉันไม่จำเป็นต้องมองหารายการตรวจสอบ "ขั้นสูงสุด" ของสิ่งที่ต้องทำเพื่อระบุไวรัส แต่ชัดเจนว่ามีวิธีการระบุเมื่อการสแกนไวรัสปกติของเราล้มเหลวและฉันสงสัยว่าวิธีการเหล่านี้อาจเป็นอย่างไร


"ฉันคิดว่าการรันสแกนจะมีประสิทธิภาพมากกว่าการดูด้วยตนเอง" => ไม่ถูกต้องสมบูรณ์มนุษย์ ( มีประสบการณ์เพียงพอและมีการฝึกอบรมที่ดี ) เป็นระบบตรวจจับ / กำจัดไวรัสที่มีประสิทธิภาพมากกว่าโซลูชันซอฟต์แวร์ใด ๆ ในปัจจุบัน ซอฟต์แวร์ไม่สามารถเอาชนะการสแกนแบบฮิวริสติกแบบบุคคล IT ได้
Sampo Sarrala - codidact.org

1
หากคุณตั้งคำถามกับความปลอดภัยของระบบทางออกที่แท้จริงเพียงอย่างเดียวคือการฟอร์แมตระบบ มีการค้นพบไวรัสอะไรบ้างร้านซ่อมคอมพิวเตอร์เหล่านี้มีนิสัยที่น่ารังเกียจในการค้นหาสิ่งที่ไม่มีอยู่จริง โพสต์ไฟล์บันทึกที่พิสูจน์ว่าคุณมีไวรัสหากพวกเขาไม่สามารถจัดหาสิ่งนี้ได้ฉันจะขอเงินคืน หากพวกเขาอ้างว่าพวกเขาลบมันให้ขอเงินคืนเพราะนั่นหมายความว่าพวกเขาไม่เคยพบอะไรเลย
Ramhound

เมื่อพูดถึงซอฟต์แวร์ป้องกันไวรัสคุณจะได้สิ่งที่คุณจ่ายไป หนึ่งในสามของแพ็กเกจที่คุณมีอยู่เห็นได้ชัดว่ามีเพียง eSet เท่านั้นที่เป็นผลิตภัณฑ์ AV เชิงพาณิชย์อย่างสมบูรณ์และหากคุณใช้ "ทดลองใช้ฟรี" น่าจะเป็นรุ่นที่พิการ (ฉันได้รับความประทับใจว่าคุณไม่มีผลิตภัณฑ์ AV บนแล็ปท็อปเพื่อเริ่มต้นและพยายามปิดพอร์ทัลเกษตรหลังจากวัวอยู่ในทุ่ง)
Daniel R Hicks

ลองใช้ComboFixมันเป็นเครื่องตรวจจับมัลแวร์ที่ดี
avirk

มันมี Mcafee โดยบังเอิญหรือไม่? ฉันใช้เวลา 4 ชั่วโมงในการแก้ไขปัญหาที่คล้ายกันและปรากฏว่า Mcafee ส่ง patch ที่ไม่ดีออกไปซึ่งทำให้ระบบเครือข่ายเป็นไปไม่ได้
Phillip R.

คำตอบ:


13

ไม่มีแพ็คเกจป้องกันไวรัสที่สมบูรณ์แบบ ฉันเคยเห็นไวรัสที่ฉันส่งไปยังhttp://virusscan.jotti.org/enและมีเพียง 2 หรือ 3 ของแพ็คเกจที่ตรวจจับไวรัส ฉันยังมีไวรัสซึ่งรายงานโดยพวกเขาทั้งหมด

ดังนั้นถ้าฉันต้องการทำความสะอาด / สแกนหาไวรัสเครื่องนี่คือสิ่งที่ฉันทำ

ตรวจสอบเบื้องต้น

ตรวจสอบและอาจลบไฟล์ในโฟลเดอร์ temp และไฟล์อินเทอร์เน็ตชั่วคราว หากมีไฟล์หมื่นไฟล์ขึ้นไปการลบไฟล์เหล่านี้จะช่วยลดเวลาในการสแกนได้อย่างมาก อย่างไรก็ตามมีความเป็นไปได้ที่จะลบไวรัสที่เก็บไว้ในตำแหน่งเหล่านี้ก่อนที่จะสามารถระบุได้

ด่าน 1

บู๊ต CD / DVD ใหม่ทั้งหมดเช่นBart CDหรือ CD AntiVirus แบบพิเศษ

  • เรียกใช้การสแกนด้วยโปรแกรมป้องกันไวรัสมัลแวร์และรูทคิตหลายแบบ
  • กำหนดค่า Explorer เพื่อแสดงไฟล์และโฟลเดอร์ที่ซ่อนอยู่และค้นหาไฟล์ที่เพิ่งเพิ่มไปยังโฟลเดอร์รูท, Windows, Windows \ System32 และโฟลเดอร์ไฟล์โปรแกรม ค้นหาไฟล์และ / หรือโฟลเดอร์ที่ซ่อนอยู่ในสถานที่เหล่านั้นด้วย การมีไฟล์ดังกล่าวไม่จำเป็นต้องหมายถึงปัญหา แต่โดยทั่วไปฉันพยายามระบุให้ไฟล์ถูกต้องตามกฎหมาย)

ด่าน 2

บูตในระบบปฏิบัติการตามปกติ

  • เรียกใช้การสแกนด้วยโปรแกรมป้องกันไวรัสมัลแวร์และรูทคิตหลายแบบ
  • เรียกใช้โปรแกรมเช่น Autoruns และ Hijackthis ซึ่งแสดงทุกอย่างที่เริ่มต้นโดยอัตโนมัติหรือสิ่งที่เชื่อมต่อกับ windows (เช่น addons to Windows) ทั้งสองโปรแกรมพยายามที่จะตัดสินว่าอะไรดีและอะไรที่ไม่ดี แต่พวกมันให้ข้อมูลกับคุณและมันก็ขึ้นอยู่กับคุณที่จะตัดสินใจว่ารายการนั้นถูกต้องหรือไม่
  • เรียกใช้ TaskManager หรือ Process Explorer เพื่อดูว่ากระบวนการใดกำลังทำงานอยู่
  • ดูในการเพิ่ม / ลบโปรแกรมและดูว่ามีการติดตั้งโปรแกรมประเภทใดและลบขยะใด ๆ ไม่ต้องการพูดถึงชื่อใด ๆ แต่มีแถบเครื่องมือเกมโปกเกอร์และโปรแกรมแชร์ไฟล์บางอย่างที่ดูเหมือนจะทำให้เกิดโปรแกรมและบ่อยครั้งที่ผู้ใช้ / เจ้าของคอมพิวเตอร์ไม่ได้ติดตั้งโดยเจตนา (ตัวอย่างเช่นแถบเครื่องมือที่มาพร้อมกับโปรแกรมอื่น ๆ )

ด่าน 3 (อนุญาตตามเวลา)

  • รีบูตเข้าไปใน windows และเชื่อมต่ออินเทอร์เน็ตแล้วทิ้งไว้ครู่หนึ่งจากนั้นทำซ้ำขั้นตอนที่ 1 เพื่อให้แน่ใจว่าเครื่องยังคงสะอาดอยู่

ด่านที่ 4

  • รักษานิ้วไว้และ / หรือสวดมนต์ให้เครื่องสะอาด

ฉันให้คำตอบกับคุณเพราะคุณได้ให้รูทีนที่ดีที่ฉันรู้สึกว่าจะมีประสิทธิภาพมาก ฉันจะทำตามขั้นตอนเหล่านี้ในครั้งต่อไปที่ฉันพบไวรัสที่ตรวจไม่พบก่อนที่ฉันจะใช้วิธีฆ่าเพื่อล้าง / ฟอร์แมต
JonathonG

ฉันมีอิมเมจใหม่ (พร้อมกับแอปพลิเคชันและการอัปเดต) ที่ฉันกู้คืนไปทุกปีหรือมากกว่านั้นดังนั้นแม้ว่าจะมีบางสิ่งบางอย่างที่ส่อเสียดเข้ามาในระบบของฉัน
Austin '' Danger '' พลัง

5

จะมั่นใจได้อย่างไรว่าคุณไม่มีไวรัสเมื่อสแกนเนอร์ป้องกันไวรัสไม่พบสิ่งใด

คุณทำไม่ได้

อย่างไรก็ตามหากคุณต้องการแน่ใจว่าไวรัสไม่ได้ทำให้เกิดปัญหากับการเข้าถึงอินเทอร์เน็ตเพียงแค่ทำการบูทจาก live-CD หรือ USB หากไม่สามารถเข้าถึงอินเทอร์เน็ตคุณอาจพบปัญหาฮาร์ดแวร์ หนึ่งที่สร้างขึ้นโดยเฉพาะอย่างยิ่งในระบบที่แตกต่างและสะอาด


ฉันรู้ว่าคุณไม่สามารถมั่นใจได้ 100% แต่ต้องมีวิธีที่ดีกว่าการใช้สแกนเนอร์ป้องกันไวรัสหลักเท่านั้นซึ่งดูเหมือนจะไม่ได้ผล 100% สำหรับฉัน ตามคำแนะนำของคุณฉันมักจะบูตระบบปฏิบัติการทางเลือกผ่านสื่อที่สะอาดและพกพาได้ซึ่งโดยทั่วไปคือ Ubuntu ในกรณีนี้โดยเฉพาะฉันไม่มีตัวเลือก แต่อย่างใด นอกจากนี้ในกรณีที่ระบบปฏิบัติการแบบคลีนเข้าถึงอินเทอร์เน็ตได้สำเร็จนั่นเป็นเพียงการบอกฉันว่าฉันสามารถคาดหวังว่าจะพบปัญหากับ OS / ไฟล์ / ไดรเวอร์ปกติของฉันไม่จำเป็นต้องเป็นวิธีที่ฉันสามารถหาปัญหาได้ (ไม่ว่าจะเป็น ไวรัสหรือไม่)
JonathonG

@ JonathonG: ฉันไม่แบ่งปันความเชื่อมั่นของคุณ บริษัท ไอทีใช้ AV เชิงพาณิชย์ เทคนิคอื่น ๆ เพียงอย่างเดียวคือการตรวจสอบที่สร้างขึ้นโดยใช้คลีน live-CD เปรียบเทียบทุกวัน (พูด) เทียบกับ checksums ที่เก็บไว้ในสื่อที่ไม่เคยเชื่อมต่อกับระบบที่มีช่องโหว่อื่นนอกเหนือจากเมื่อบูตจาก live-CD นี่เป็นบทความเก่า แต่น่าสนใจที่จะไม่ช่วยโดยตรง :-)
RedGrittyBrick

ขอขอบคุณ. ฉันเข้าใจว่าโซลูชัน "AV เชิงพาณิชย์" จะแตกต่างจากบางอย่างเช่นการสแกนฟรีของ eSet อย่างไรก็ตามฉันยังคงสงสัยว่าทำไมตัวสแกนไวรัสที่แยกต่างหาก 3 ตัวที่อัปเดตอย่างสมบูรณ์ทั้งหมดไม่สามารถค้นหาแม้แต่ไฟล์ที่เป็นอันตรายไฟล์เดียวและเครื่องสแกนไวรัสของ บริษัท ไอทีพบว่าไม่มีปัญหา
JonathonG

@ JonathonG: เราทำได้แค่คาดเดา: บางทีพวกเขาอาจจะเล่น AV และต่างก็โชคดี บางทีพวกเขากำหนดค่า AV ให้เรียกใช้การตรวจสอบที่เข้มงวดที่สุด (และเป็นการทดสอบที่ใช้เวลานานและใช้ CPU มากซึ่งผู้ใช้ทั่วไปไม่ยอม)
RedGrittyBrick

0

ฉันไม่ใช่นักวิเคราะห์มัลแวร์ แต่ฉันจะแบ่งปันความรู้เล็กน้อยกับคุณ สองเซ็นต์ของฉัน -

มองหาสิ่งต่าง ๆ เช่นไฟล์แปลก ๆ ในการเริ่มต้นของคุณโฟลเดอร์ windows และความผันผวนอย่างกว้างในพื้นที่ว่างบนฮาร์ดดิสก์ บางครั้งชื่อไฟล์มัลแวร์จะคล้ายกับชื่อไฟล์ windows OS เช่น% svchost% .exe หรือ% Splwow64% .exe เป็นต้นนอกจากนี้ให้มองหากระบวนการ "แปลก" ในตัวจัดการงาน

คุณไม่สามารถมั่นใจได้ว่า AV จะสามารถตรวจจับมัลแวร์ที่เขียนและตรวจพบเมื่อ 1 ปีที่แล้ว ได้อย่างไร หากมัลแวร์นี้ถูกเข้ารหัสอย่างเหมาะสมมันจะกลายเป็นไม่สามารถตรวจจับได้ สามารถซื้อ Crypters จากตลาดออนไลน์ที่ผิดกฎหมาย นี่คือวิดีโอที่โฆษณาผู้บอกเล่าที่มีคุณสมบัติมากมาย ไม่ทราบว่ามันมีประสิทธิภาพแค่ไหนในการสร้าง FUD มัลแวร์

http://www.youtube.com/watch?v=wlaO7flygKQ

ลองพิจารณาการเป็นสมาชิกของ bleepingcomputer.com ด้วย IMHO เป็นสถานที่ที่ดีกว่าสำหรับการถามคำถามประเภทนี้และสำหรับการอ่านบทช่วยสอนฟรีสำหรับการรักษาความปลอดภัยคอมพิวเตอร์ที่บ้านและเพื่อการป้องกันมัลแวร์

HTH


-3

สำหรับไวรัสใด ๆ ที่ทำโดยโปรแกรมเมอร์ผู้มีอำนาจสิ่งที่ได้รับการกล่าวถึงไม่เพียงพอโชคดีที่ไวรัสส่วนใหญ่สร้างโดยผู้ใช้อายุ 15 ปีที่ใช้ Visual Basic นั่นไม่ใช่เรื่องตลกมันเป็นความจริง แต่นี่คือข้อมูลเพิ่มเติม

เนื่องจาก Microsoft นั้นดีมาก NTFS จึงมีวิธีซ่อนไฟล์จึงเรียกว่าสตรีมข้อมูลทางเลือกไม่มีสิ่งใดที่มองเห็นได้แม้ใน explorer หรือ command line โปรแกรมป้องกันไวรัสบางตัวไม่สแกนแม้แต่สแกน erreech

ตรวจสอบให้แน่ใจว่าคุณใช้ Windows 8 หรือกระต่ายขูดมีการอัปเดตความปลอดภัยเกินกำหนดที่ "ป้องกัน" การจัดการออบเจ็กต์เคอร์เนลโดยตรงก่อนที่มันจะง่ายพอ ๆ กับโค้ดสองสามบรรทัดและคุณสามารถซ่อนกระบวนการจากรายการกระบวนการ

ไวรัสส่วนใหญ่ทำขึ้นสำหรับ Windows โดยเฉพาะ แต่ Windows มีความปลอดภัยที่ดีขึ้นในหลาย ๆ ด้านเช่นการป้องกันหน่วยความจำ

การป้องกันไวรัสที่ดีที่สุดคือความรู้การฝึกอบรมผู้คนและให้พวกเขาปฏิบัติตามกฎความปลอดภัยตัวอย่างเช่นไม่ดาวน์โหลดสิ่งใด ๆ ที่ไม่ได้ทำโดย บริษัท ที่เชื่อถือได้


ขอบคุณสำหรับการตอบกลับฉันรู้ว่าคำถามนั้นไร้สาระนิดหน่อย ตอนนี้ฉันใช้ Windows 10 แล้ว แต่ต้องการไปยัง Linux สำหรับความต้องการทั้งหมดของฉัน
JonathonG

ฉันอัปเดตโพสต์ของฉันและเปลี่ยนความเข้าใจผิดบางส่วน
แอรอน

1
เริ่มต้นด้วยสถิติที่สร้างขึ้น (ไวรัสส่วนใหญ่สร้างโดยวัยรุ่นที่มี VB) ดำเนินการต่อด้วยขยะแบบสุ่ม ("ดีมาก" NTFS สตรีมข้อมูลทางเลือก) จบด้วยข้อมูลที่ไม่จำเป็น (ไวรัสส่วนใหญ่จะทำสำหรับ windows) สิ่งเหล่านี้ไม่มีคำตอบสำหรับคำถาม: ฉันจะแน่ใจได้อย่างไรว่าฉันไม่มีไวรัสแม้ว่าสแกนเนอร์จะให้ข้อมูลที่ชัดเจนกับฉัน "การป้องกันที่ดีที่สุดคือความรู้" ... นั่นคือสิ่งที่ถูกถามเกี่ยวกับการไม่ชัดเจนที่นี่ ...
WernerCD
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.