Мини-гладиаторы

Вирусные эпидемии — обычное дело в наши дни. Mydoom, Sasser, Klez, Lovesan и прочие «популярные» вредоносные программы — кто из нас не встречался с ними дома или на работе? Конечно, обезопасить себя можно с помощью мощных антивирусных пакетов, благо что результатом каждой эпидемии является выпуск свежих версий антивирусного ПО или баз обновлений, содержащих средства для борьбы с самой новой «заразой». Однако рационально ли в условиях эпидемии (либо просто при подозрении на заражение «модным» вирусом) тратить драгоценное время, проверяя все содержимое ПК мощным антивирусом (который, заметьте, проверяет файлы на предмет заражения всеми известными ему вредителями)? Конечно же, нет.

Некоторые компании-производители антивирусного ПО поняли это давно и наладили выпуск крайне полезных утилит — антивирусов. Обладая малым весом, нехитрым интерфейсом и при этом являясь абсолютно бесплатными, эти малыши, тем не менее, могут спасти ваш ПК от самых новых вирусов, тем самым не дав им распространиться далее. К тому же скачать такие утилиты можно быстрее, чем полное обновление либо целый пакет (что особенно ценно в условиях перегруженности серверов).

Средство от Лаборатории Касперского
Известная отечественная антивирусная компания — «Лаборатория Касперского» — в представлении не нуждается. На сайте компании имеется раздел «Бесплатные утилиты» (www.kaspersky.ru/removaltools). Здесь представлены ссылки на программы, устраняющие наиболее опасные вирусы. Если вы уже знаете, чем заразились (либо подозреваете заражение), просто выберите имя вируса из списка «по названиям». Если не знаете — воспользуйтесь списком «по дате добавления» и выберите самый новый вирус. Дело в том, что на самом деле, несмотря на обилие ссылок, версий утилиты clrav.zip (рис. 1) совсем не много, да и лечат они вовсе не по одной заразе. Так, версия clrav 10.1.0.8. «долечивает» более двух десятков типов вирусов (не считая подвидов).

CLRAV_1

Размер архива — 116 Кбайт, в него входят: сам clrav.com (252 Кбайт), readme на русском и английском языках, а также список изменений (WhatsNew.txt). При запуске без указания параметров утилита отображает список известных ей вирусов и сканирует память.
Если она найдет хотя бы один зараженный процесс в памяти, запустится сканирование жесткого диска. Инициировать сканирование жесткого диска можно и принудительно, указав в командной строке параметр /s.
Полный список поддерживаемых параметров командной строки:
/s[n] — сканирование жесткого диска. Программа будет сканировать жесткий диск на наличие I-Worm.Klez.a (e,f,g,h) -вирусов в любом случае;
n — включить сканирование подсоединенных сетевых дисков;
/y — завершение программы без запроса нажатия клавиш;
/i — отобразить информацию о параметрах командной строки;
/nr — не перезагружать компьютер автоматически при запросе утилиты;
/Rpt[ao][=< Путь к файлу отчета>] — использовать файл отчета;
a — добавлять файл отчета;
o — только отчет (не лечить/удалять зараженные файлы).
В случае, если программа не может удалить или переименовать какие-либо файлы (доступ к ним может быть закрыт в данный момент), она ставит их в очередь на удаление или переименование во время процесса перезагрузки системы и рекомендует пользователю перезагрузить систему.
Особо хочется отметить файл справки данной утилиты. Он весьма подробно раскрывает принципы ее работы, что наверняка понравится опытным пользователям, да и начинающим может быть интересно узнать о том, что же происходит «за кадром».

Утилиты компании Symantec
Помните такой вирус — win95.cih? Именно во время широкого распространения данной заразы автор этих строк и познакомился с первой утилитой-антивирусом. Это была разработка компании Symantec с гордым именем Kill_cih. Всего-то .exe-файл размером 24 Кбайт, а сколько проблем удалось решить с его помощью! Приятно, что компания не остановилась на достигнутом и продолжает выпуск полезных утилит-антивирусов.
Как и «Лаборатория Касперского» (а может, и наоборот — уж и не знаю, кто у кого перенял идею), Symantec выделила на своем­ сайте специальный раздел «Инструменты для уничтожения вирусов» (removal tools), доступный по адресу http://www.syman­tec.com/avcenter/tools.list.html. Здесь ссылки на известные вирусы также расположены в двух последовательностях: в алфавитном порядке и по дате появления. Однако, в отличие от clrav, каждая ссылка ведет на свою собственную утилиту — универсальных решений, лечащих несколько вирусов разом, нет. Рассмотрим, к примеру, новейшее решение — Backdoor.Agent.B Removal Tool (рис. 2). При клике на названии данного вируса открывается страница, содержащая ссылку на утилиту, его вылечивающую, а также множество полезной информации. В принципе, можно ничего и не читать — качаем, запускаем, жмем кнопку Start и дожидаемся результатов проверки. Казалось бы, ни о каких настройках и речи нет. Однако, запасшись толикой терпения и изучив информацию на странице закачки утилиты, можно узнать многое. Во-первых, перед проверкой пользователям Me/XP стоит отключить функцию System Restore (восстановление системы). Конечно, подробная инструкция по отключению (на английском) там же прилагается, но для тех пользователей XP, кто еще не научился выполнять эту операцию, расскажу коротко: Пуск -> Все программы -> Стандартные -> Проводник. Щелкаем правой на папке «Мой компьютер», выбираем «Свойства», переходим на вкладку «Восстановление системы» и ставим галочку «Отключить восстановление системы на всех дисках».

sym_1

Во-вторых, после проверки стоит перезагрузиться и провериться заново. Если все хорошо — пользователи Me/XP могут снова включить функцию System Restore. В-третьих, оказывается, работой утилиты можно управлять с помощью ключей командной строки! Полный список параметров для каждой утилиты можно узнать с помощью ключей /HELP, /H, /?. Особо стоит­ отметить команду /EXCLUDE= , позволяющую сканировать отдельные директории (по понятным причинам, Symantec не рекомендует использовать эту опцию — проверять все и вся надежнее).
И еще один интересный момент — в списке утилит Symantec имеются не только антивирусы, но и такие интересные вещи, как, например, «утилита для удаления директорий вида 'DIR00000» (Tool to Remove 'DIR00000' Directories). Думаю, опытные пользователи наверняка встречались с проблемой появления таких директорий после работы ScanDisk. Впрочем, это уже тема для отдельной статьи…

Stinger от компании McAfee
Самое время перейти к более «весомым» приложениям, позволяющим одновременно бороться с несколькими самыми опасными вирусами. McAfee Stinger (рис. 3) — утилита N№1 на странице бесплатных утилит, предлагаемых данной компанией (vil.nai.com/vil/averttools.asp).

stinger_0

Открыв программу, можно сразу отметить замечательную возможность добавления/удаления сканируемых каталогов, а также наличие информационного окна, отображающего сведения о ходе работы. Еще больше радует наличие самого настоящего окна настроек (рис. 4).

stinger_1

Как видите, можно задать действие при обнаружении вируса, позволить сканировать подкаталоги, архивы и так далее. Поддерживаются и ключи командной строки (выводятся при запуске программы с ключом /?):
/ADL — сканировать все локальные диски,
/GO — сразу же начинать сканирование,
/LOG — сохранить log-файл,
/SILENT — не отображать графический интерфейс (окно программы).
Работает программа по привычной схеме — проверка памяти плюс проверка выбранных каталогов. Напоследок заметьте — обновляется утилита достаточно часто, а молва о ней почти не сходит с новостных лент. Так что даже самый большой размер среди рассматриваемых здесь утилит — 865 Кбайт — не повод, чтобы не занести программу в свою коллекцию.

Бесплатный чистильщик от Avast!
Компания Alwil Software, чей бесплатный и даже русифицированный «Avast! 4 Antivirus» становится все более популярным, предлагает утилиту «avast! Virus Cleaner» (рис. 6).

avast_0

В обычном режиме никаких настроек, в отличие от stinger, программа не предоставляет. Жмем «пуск проверки» и наблюдаем за привычным ходом работы: проверка памяти, проверка жестких дисков — все сведения подробно отображаются в информационном окне. Продвинутым пользователям предлагаются старые добрые ключи запуска для командной строки (для просмотра используем ключик /?). Весьма емко: сканирование отдельных каталогов, отказ от сканирования реестра, памяти и так далее (рис. 5).

avast_1

Кстати говоря, программа заслужила категории «user's choice» и «best» на отечественном файловом ресурсе listsoft.ru, не осталась без внимания и на западе (к примеру, высший балл на Softpedia.com). К тому же весит она всего 354 Кбайт — куда меньше Stinger'a.

Заключение
Конечно же, существуют и прочие «быстрые» средства для борьбы с компьютерной заразой. Например, выпускаемые Microsoft утилиты (такие, как DoomCln-KB836528-v4-ENU — утилита для удаления червей Mydoom, Doomjuice и Zindos). Однако рассмотренные выше средства кажутся мне наиболее оптимальными в плане функциональности и скорости работы. К тому же они бесплатны и оперативно обновляются в случае появления новых опасных вирусов. Можно использовать все эти утилиты разом или остановить свой взгляд на какой-то одной — выбор за вами. Ваша безопасность — в ваших руках!


Рекомендуем почитать: