จะมั่นใจได้อย่างไรว่าคุณไม่มีไวรัสเมื่อสแกนเนอร์ป้องกันไวรัสพบว่าไม่มีอะไรที่เป็นอันตราย? (วินโดว 7)

ฉันเพิ่งใช้เวลาหลายชั่วโมงเพื่อแก้ไขปัญหาแล็ปท็อปที่ไม่สามารถเชื่อมต่ออินเทอร์เน็ต แล็ปท็อปไม่แสดงพฤติกรรมที่ผิดธรรมชาติอื่น ๆ ดังนั้นความคิดแรกของฉันคือพยายามเชื่อมต่อกับเครือข่ายอื่นลองใช้ NIC ใหม่ ฯลฯ ... คำถามที่ฉันโพสต์สามารถพบได้ที่นี่พร้อมรายละเอียดเพิ่มเติม หนึ่งในสิ่งแรกที่ฉันทำคือการตรวจสอบไวรัสด้วย MalwareBytes, eSet และ Panda Cloud Antivirus ... การสแกนทั้ง 3 รายการทำงานแยกกันและเป็นอิสระจากกันและไม่พบไวรัส จากนั้นฉันก็ใช้เวลาหลายชั่วโมงในการแก้ไขปัญหาและในที่สุดฉันก็นำคอมพิวเตอร์ไปที่ร้านซ่อมซึ่งพบว่ามีไวรัส

คำถามของฉันไม่ใช่เรื่องส่วนตัวฉันไม่ได้ถามว่าซอฟต์แวร์ป้องกันไวรัสตัวใดที่ดีที่สุดที่จะใช้ ฉันถามว่าฉันจะมั่นใจได้อย่างไรว่าฉันไม่มีไวรัสเมื่อการสแกนแอนตี้ไวรัสที่ได้รับความนิยมและโดยทั่วไปมีประสิทธิภาพตรวจพบอะไรเลย?

ในอดีตงานประจำของฉันคือการเรียกใช้ผ่านรายการกระบวนการทำงานและโปรแกรมเริ่มต้นและใช้แหล่งข้อมูลออนไลน์เพื่อลองและค้นหาสิ่งที่เป็นอันตราย กิจวัตรประจำวันนี้ดูเหมือนจะค่อนข้างโง่เมื่อต้องเผชิญกับโปรแกรมต่อต้านไวรัสเหล่านี้ทั้งหมดและฉันคิดว่ามันจะมีประสิทธิภาพมากกว่าในการรันการสแกนมากกว่าการมองด้วยตนเอง

เห็นได้ชัดว่า บริษัท ไอทีมีวิธีที่มีประสิทธิภาพในการระบุไวรัสและฉันสงสัยว่า บริษัท เหล่านี้กำลังเรียกใช้โปรแกรมสแกนไวรัสอยู่ ประสบการณ์ที่ชัดเจนจะทำให้ฉันระบุปัญหาของตัวเองว่าเป็นไวรัส แต่ฉันรู้สึกว่ามีวิธีการที่ไวรัสที่ตรวจไม่พบทุกชนิดสามารถแสดงตัวเองได้ดังนั้นฉันจึงไม่ต้องการพึ่งพาประสบการณ์เพียงอย่างเดียว

แก้ไข:

ฉันควรชี้แจงเรื่องนี้เล็กน้อย ฉันไม่จำเป็นต้องมองหารายการตรวจสอบ "ขั้นสูงสุด" ของสิ่งที่ต้องทำเพื่อระบุไวรัส แต่ชัดเจนว่ามีวิธีการระบุเมื่อการสแกนไวรัสปกติของเราล้มเหลวและฉันสงสัยว่าวิธีการเหล่านี้อาจเป็นอย่างไร

ไม่มีแพ็คเกจป้องกันไวรัสที่สมบูรณ์แบบ ฉันเคยเห็นไวรัสที่ฉันส่งไปยังhttp://virusscan.jotti.org/enและมีเพียง 2 หรือ 3 ของแพ็คเกจที่ตรวจจับไวรัส ฉันยังมีไวรัสซึ่งรายงานโดยพวกเขาทั้งหมด

ดังนั้นถ้าฉันต้องการทำความสะอาด / สแกนหาไวรัสเครื่องนี่คือสิ่งที่ฉันทำ

ตรวจสอบเบื้องต้น

ตรวจสอบและอาจลบไฟล์ในโฟลเดอร์ temp และไฟล์อินเทอร์เน็ตชั่วคราว หากมีไฟล์หมื่นไฟล์ขึ้นไปการลบไฟล์เหล่านี้จะช่วยลดเวลาในการสแกนได้อย่างมาก อย่างไรก็ตามมีความเป็นไปได้ที่จะลบไวรัสที่เก็บไว้ในตำแหน่งเหล่านี้ก่อนที่จะสามารถระบุได้

ด่าน 1

บู๊ต CD / DVD ใหม่ทั้งหมดเช่นBart CDหรือ CD AntiVirus แบบพิเศษ

• เรียกใช้การสแกนด้วยโปรแกรมป้องกันไวรัสมัลแวร์และรูทคิตหลายแบบ
• กำหนดค่า Explorer เพื่อแสดงไฟล์และโฟลเดอร์ที่ซ่อนอยู่และค้นหาไฟล์ที่เพิ่งเพิ่มไปยังโฟลเดอร์รูท, Windows, Windows \ System32 และโฟลเดอร์ไฟล์โปรแกรม ค้นหาไฟล์และ / หรือโฟลเดอร์ที่ซ่อนอยู่ในสถานที่เหล่านั้นด้วย การมีไฟล์ดังกล่าวไม่จำเป็นต้องหมายถึงปัญหา แต่โดยทั่วไปฉันพยายามระบุให้ไฟล์ถูกต้องตามกฎหมาย)

ด่าน 2

บูตในระบบปฏิบัติการตามปกติ

• เรียกใช้การสแกนด้วยโปรแกรมป้องกันไวรัสมัลแวร์และรูทคิตหลายแบบ
• เรียกใช้โปรแกรมเช่น Autoruns และ Hijackthis ซึ่งแสดงทุกอย่างที่เริ่มต้นโดยอัตโนมัติหรือสิ่งที่เชื่อมต่อกับ windows (เช่น addons to Windows) ทั้งสองโปรแกรมพยายามที่จะตัดสินว่าอะไรดีและอะไรที่ไม่ดี แต่พวกมันให้ข้อมูลกับคุณและมันก็ขึ้นอยู่กับคุณที่จะตัดสินใจว่ารายการนั้นถูกต้องหรือไม่
• เรียกใช้ TaskManager หรือ Process Explorer เพื่อดูว่ากระบวนการใดกำลังทำงานอยู่
• ดูในการเพิ่ม / ลบโปรแกรมและดูว่ามีการติดตั้งโปรแกรมประเภทใดและลบขยะใด ๆ ไม่ต้องการพูดถึงชื่อใด ๆ แต่มีแถบเครื่องมือเกมโปกเกอร์และโปรแกรมแชร์ไฟล์บางอย่างที่ดูเหมือนจะทำให้เกิดโปรแกรมและบ่อยครั้งที่ผู้ใช้ / เจ้าของคอมพิวเตอร์ไม่ได้ติดตั้งโดยเจตนา (ตัวอย่างเช่นแถบเครื่องมือที่มาพร้อมกับโปรแกรมอื่น ๆ )

ด่าน 3 (อนุญาตตามเวลา)

• รีบูตเข้าไปใน windows และเชื่อมต่ออินเทอร์เน็ตแล้วทิ้งไว้ครู่หนึ่งจากนั้นทำซ้ำขั้นตอนที่ 1 เพื่อให้แน่ใจว่าเครื่องยังคงสะอาดอยู่

ด่านที่ 4

• รักษานิ้วไว้และ / หรือสวดมนต์ให้เครื่องสะอาด

จะมั่นใจได้อย่างไรว่าคุณไม่มีไวรัสเมื่อสแกนเนอร์ป้องกันไวรัสไม่พบสิ่งใด

คุณทำไม่ได้

อย่างไรก็ตามหากคุณต้องการแน่ใจว่าไวรัสไม่ได้ทำให้เกิดปัญหากับการเข้าถึงอินเทอร์เน็ตเพียงแค่ทำการบูทจาก live-CD หรือ USB หากไม่สามารถเข้าถึงอินเทอร์เน็ตคุณอาจพบปัญหาฮาร์ดแวร์ หนึ่งที่สร้างขึ้นโดยเฉพาะอย่างยิ่งในระบบที่แตกต่างและสะอาด

ฉันไม่ใช่นักวิเคราะห์มัลแวร์ แต่ฉันจะแบ่งปันความรู้เล็กน้อยกับคุณ สองเซ็นต์ของฉัน -

มองหาสิ่งต่าง ๆ เช่นไฟล์แปลก ๆ ในการเริ่มต้นของคุณโฟลเดอร์ windows และความผันผวนอย่างกว้างในพื้นที่ว่างบนฮาร์ดดิสก์ บางครั้งชื่อไฟล์มัลแวร์จะคล้ายกับชื่อไฟล์ windows OS เช่น% svchost% .exe หรือ% Splwow64% .exe เป็นต้นนอกจากนี้ให้มองหากระบวนการ "แปลก" ในตัวจัดการงาน

คุณไม่สามารถมั่นใจได้ว่า AV จะสามารถตรวจจับมัลแวร์ที่เขียนและตรวจพบเมื่อ 1 ปีที่แล้ว ได้อย่างไร หากมัลแวร์นี้ถูกเข้ารหัสอย่างเหมาะสมมันจะกลายเป็นไม่สามารถตรวจจับได้ สามารถซื้อ Crypters จากตลาดออนไลน์ที่ผิดกฎหมาย นี่คือวิดีโอที่โฆษณาผู้บอกเล่าที่มีคุณสมบัติมากมาย ไม่ทราบว่ามันมีประสิทธิภาพแค่ไหนในการสร้าง FUD มัลแวร์

http://www.youtube.com/watch?v=wlaO7flygKQ

ลองพิจารณาการเป็นสมาชิกของ bleepingcomputer.com ด้วย IMHO เป็นสถานที่ที่ดีกว่าสำหรับการถามคำถามประเภทนี้และสำหรับการอ่านบทช่วยสอนฟรีสำหรับการรักษาความปลอดภัยคอมพิวเตอร์ที่บ้านและเพื่อการป้องกันมัลแวร์

HTH

สำหรับไวรัสใด ๆ ที่ทำโดยโปรแกรมเมอร์ผู้มีอำนาจสิ่งที่ได้รับการกล่าวถึงไม่เพียงพอโชคดีที่ไวรัสส่วนใหญ่สร้างโดยผู้ใช้อายุ 15 ปีที่ใช้ Visual Basic นั่นไม่ใช่เรื่องตลกมันเป็นความจริง แต่นี่คือข้อมูลเพิ่มเติม

เนื่องจาก Microsoft นั้นดีมาก NTFS จึงมีวิธีซ่อนไฟล์จึงเรียกว่าสตรีมข้อมูลทางเลือกไม่มีสิ่งใดที่มองเห็นได้แม้ใน explorer หรือ command line โปรแกรมป้องกันไวรัสบางตัวไม่สแกนแม้แต่สแกน erreech

ตรวจสอบให้แน่ใจว่าคุณใช้ Windows 8 หรือกระต่ายขูดมีการอัปเดตความปลอดภัยเกินกำหนดที่ "ป้องกัน" การจัดการออบเจ็กต์เคอร์เนลโดยตรงก่อนที่มันจะง่ายพอ ๆ กับโค้ดสองสามบรรทัดและคุณสามารถซ่อนกระบวนการจากรายการกระบวนการ

ไวรัสส่วนใหญ่ทำขึ้นสำหรับ Windows โดยเฉพาะ แต่ Windows มีความปลอดภัยที่ดีขึ้นในหลาย ๆ ด้านเช่นการป้องกันหน่วยความจำ

การป้องกันไวรัสที่ดีที่สุดคือความรู้การฝึกอบรมผู้คนและให้พวกเขาปฏิบัติตามกฎความปลอดภัยตัวอย่างเช่นไม่ดาวน์โหลดสิ่งใด ๆ ที่ไม่ได้ทำโดย บริษัท ที่เชื่อถือได้