Làm thế nào để chắc chắn rằng bạn không có vi-rút khi máy quét chống vi-rút không tìm thấy gì độc hại? (Windows 7)


17

Gần đây tôi đã dành nhiều giờ để khắc phục sự cố một máy tính xách tay không thể kết nối với internet. Máy tính xách tay thể hiện không có hành vi bất thường nào khác, và vì vậy, suy nghĩ đầu tiên của tôi là thử kết nối với các mạng khác, thử một NIC mới, v.v ... Câu hỏi tôi đã đăng có thể được tìm thấy ở đây với nhiều chi tiết hơn. Một trong những điều đầu tiên tôi làm là kiểm tra vi-rút bằng MalwareBytes, eSet và Panda Cloud Antivirus ... Cả 3 lần quét đều được chạy riêng và độc lập với nhau và không tìm thấy vi-rút. Sau đó tôi đã tiến hành dành hàng giờ để khắc phục sự cố, và cuối cùng tôi chỉ cần mang máy tính đến một cửa hàng sửa chữa nơi phát hiện ra nó có virus.

Câu hỏi của tôi không chủ quan, tôi không hỏi phần mềm diệt virus tốt nhất để sử dụng là gì. Tôi đang hỏi làm thế nào tôi thực sự có thể chắc chắn rằng tôi không có vi-rút khi quét vi-rút phổ biến và nói chung có hiệu quả hoàn toàn không phát hiện ra gì?

Trước đây, thói quen của tôi là chạy qua danh sách các quy trình đang chạy và các chương trình khởi động, và sử dụng các tài nguyên trực tuyến để thử và tìm bất cứ thứ gì độc hại. Thói quen này có vẻ tương đối ngớ ngẩn đối với tất cả các chương trình chống vi-rút này và tôi nghĩ rằng việc chạy quét sẽ hiệu quả hơn là tự mình tìm kiếm.

Rõ ràng các công ty CNTT có một số phương pháp hiệu quả để xác định virus và tôi nghi ngờ các công ty này chỉ đang chạy một số trình quét virus. Rõ ràng kinh nghiệm sẽ khiến tôi xác định vấn đề của mình là vi-rút, nhưng tôi cảm thấy như có tất cả các cách mà vi-rút không bị phát hiện có thể tự biểu hiện, vì vậy tôi không muốn chỉ dựa vào kinh nghiệm.

Biên tập:

Tôi nên làm rõ điều này một chút. Tôi không nhất thiết phải tìm kiếm một số danh sách kiểm tra "cuối cùng" cần làm để xác định vi-rút, nhưng rõ ràng có nhiều cách để xác định chúng khi quét chống vi-rút thông thường của chúng tôi thất bại và tôi tự hỏi một số phương pháp này có thể là gì.


"Tôi nghĩ rằng việc chạy quét sẽ hiệu quả hơn là tự mình tìm kiếm." => Hoàn toàn không chính xác, con người ( có đủ kinh nghiệm và được đào tạo tốt ) là hệ thống phát hiện / loại bỏ vi rút hiệu quả hơn rất nhiều so với bất kỳ giải pháp phần mềm nào hiện nay. Phần mềm không thể đánh bại quét heuristic người IT.
GoFundMonica - codidact.org

1
Nếu bạn đặt câu hỏi về tính bảo mật của hệ thống, giải pháp thực sự duy nhất, là định dạng hệ thống. Những gì virus đã được phát hiện, các cửa hàng sửa chữa máy tính, có thói quen khó chịu này là tìm những thứ không thực sự tồn tại. Đăng tệp nhật ký chứng minh bạn bị nhiễm vi-rút, nếu họ không thể cung cấp tệp này, tôi sẽ yêu cầu trả lại tiền của bạn. Nếu họ tuyên bố họ đã xóa nó, hãy yêu cầu trả lại tiền của bạn, vì điều đó có nghĩa là họ thực sự không bao giờ tìm thấy bất cứ điều gì.
Ramhound

Khi nói đến phần mềm chống vi-rút, bạn (ở một mức độ) có được những gì bạn phải trả cho. Trong ba gói bạn liệt kê, chỉ có e set rõ ràng là một sản phẩm AV thương mại hoàn toàn và nếu bạn sử dụng "bản dùng thử miễn phí" thì có khả năng bạn đã có phiên bản bị tê liệt. (Tôi có ấn tượng rằng bạn không có sản phẩm AV trên máy tính xách tay để bắt đầu và chỉ cố gắng đóng cổng nông nghiệp sau khi các trang trại đã ở ngoài khơi.)
Daniel R Hicks

Hãy dùng thử ComboFix, đây là một trình phát hiện phần mềm độc hại tốt.
avirk

Nó có Mcafee trên nó một cách tình cờ? Tôi đã dành 4 giờ để khắc phục sự cố tương tự và hóa ra Mcafee đã gửi một bản vá xấu, khiến mạng không thể thực hiện được.
Phillip R.

Câu trả lời:


13

Không có gói chống vi-rút là hoàn hảo. Tôi đã thấy các vi-rút mà tôi gửi tới http://virusscan.jotti.org/en và chỉ có 2 hoặc 3 trong số các gói phát hiện ra chúng. Tôi cũng đã có một loại virus được báo cáo sạch bởi tất cả chúng.

Vì vậy, nếu tôi cần dọn dẹp / quét máy để tìm virus, đây là một số việc tôi làm.

Kiểm tra sơ bộ

Kiểm tra và có thể xóa các tệp trong thư mục tạm thời và các tệp internet tạm thời. Nếu có mười nghìn tệp trở lên, việc xóa chúng có thể giảm đáng kể thời gian cần thiết để thực hiện quét toàn bộ. Tuy nhiên, điều này có thể xóa một virus được lưu trữ ở những vị trí này trước khi có thể xác định được.

Giai đoạn 1

Khởi động CD / DVD sạch, ví dụ CD Bart hoặc CD AntiVirus đặc biệt

  • Chạy quét với một số chương trình chống vi-rút, chống phần mềm độc hại và rootkit khác nhau
  • Cấu hình Explorer để hiển thị các tệp và thư mục ẩn và tìm kiếm các tệp được thêm gần đây vào thư mục gốc, các thư mục tệp Windows, Windows \ System32 và Chương trình. Cũng tìm kiếm các tập tin và / hoặc thư mục ẩn ở những nơi đó. Sự hiện diện của các tệp như vậy không nhất thiết có nghĩa là một vấn đề, nhưng tôi thường cố gắng xác định chúng để đảm bảo chúng là hợp pháp)

Giai đoạn 2

Khởi động trong hệ điều hành bình thường.

  • Chạy quét với một số chương trình chống vi-rút, chống phần mềm độc hại và rootkit khác nhau
  • Chạy các chương trình như Autorun và Hijackthis hiển thị mọi thứ được khởi động tự động hoặc những thứ móc vào windows (ví dụ: addons cho Windows). Cả hai chương trình này đều cố gắng xác định cái gì là tốt và cái gì là xấu, nhưng thay vào đó chúng cung cấp cho bạn thông tin và bạn phải quyết định xem các mục có hợp lệ hay không.
  • Chạy Trình quản lý tác vụ hoặc Trình khám phá quy trình để xem các quy trình đang chạy.
  • Xem trong các chương trình thêm / xóa và xem loại chương trình nào đã được cài đặt lại và loại bỏ bất kỳ rác nào. Không muốn đề cập đến bất kỳ tên nào, nhưng có một số thanh công cụ, trò chơi poker và một số chương trình chia sẻ tệp dường như luôn gây ra các chương trình và thường thì người dùng / chủ sở hữu máy tính đã không cố tình cài đặt chúng. (Ví dụ: thanh công cụ đi kèm với các chương trình khác)

Giai đoạn 3 (thời gian cho phép)

  • Khởi động lại vào các cửa sổ và kết nối với internet và để một lúc rồi lặp lại Giai đoạn 1 để đảm bảo máy vẫn sạch.

Giai đoạn 4

  • Giữ ngón tay vượt qua và / hoặc cầu nguyện rằng máy sạch sẽ.

Tôi đang cho bạn câu trả lời vì bạn đã cung cấp một thói quen tốt ở đây mà tôi cảm thấy sẽ rất hiệu quả. Tôi sẽ trải qua các bước này vào lần tới khi tôi gặp phải một loại virus không bị phát hiện trước khi tôi dùng đến killdisking / định dạng lại.
JonathonG

Tôi có một hình ảnh rõ ràng (với các ứng dụng và cập nhật) mà tôi khôi phục hàng năm hoặc lâu hơn, vì vậy ngay cả khi một cái gì đó lén lút tìm thấy trên hệ thống của tôi, cuối cùng nó cũng sẽ bị xóa.
Austin '' Nguy hiểm '' Powers

5

Làm thế nào để chắc chắn rằng bạn không có vi-rút khi máy quét chống vi-rút không tìm thấy gì

Bạn không thể.

Tuy nhiên, nếu bạn muốn chắc chắn rằng virus không gây ra sự cố với truy cập Internet, chỉ cần khởi động từ đĩa CD hoặc USB trực tiếp. Nếu điều đó không thể truy cập INternet, bạn có thể gặp vấn đề về phần cứng. Tốt nhất là một được tạo trên một hệ thống khác nhau và sạch sẽ.


Tôi biết bạn không thể chắc chắn 100%, nhưng phải có những cách tốt hơn là CHỈ chạy máy quét chống vi-rút chính, điều này dường như không bao giờ hiệu quả với tôi 100%. Theo đề nghị của bạn, tôi thường khởi động hệ điều hành thay thế thông qua phương tiện di động sạch, nói chung là Ubuntu. Trong trường hợp cụ thể này, tôi đã không có tùy chọn đó. Hơn nữa, trong trường hợp hệ điều hành sạch truy cập internet thành công, điều đó chỉ cho tôi biết rằng tôi có thể mong đợi tìm kiếm sự cố với hệ điều hành / tệp / trình điều khiển thông thường của mình, không nhất thiết là tôi có thể tìm thấy sự cố đó như thế nào (cho dù đó là vấn đề virus hay không.)
JonathonG

@JonathonG: Tôi không chia sẻ niềm tin của bạn. Các công ty CNTT sử dụng AV thương mại. Các kỹ thuật duy nhất khác là tổng kiểm tra được tạo ra bằng đĩa CD sạch, được so sánh hàng ngày với các tổng kiểm tra được lưu trữ trên phương tiện không bao giờ được kết nối với các hệ thống dễ bị tổn thương ngoài khi được khởi động từ đĩa CD trực tiếp. Đây là một bài viết cũ nhưng thú vị sẽ không giúp đỡ trực tiếp :-)
RedGrittyBrick

Cảm ơn bạn. Tôi hiểu rằng các giải pháp "AV thương mại" sẽ khác với các giải pháp như quét miễn phí của eSet. Tuy nhiên, tôi vẫn phải tự hỏi tại sao 3 máy quét vi-rút riêng biệt, được cập nhật đầy đủ đều thất bại trong việc tìm kiếm ngay cả một tệp độc hại và trình quét vi-rút của công ty CNTT không tìm thấy vấn đề gì.
JonathonG

@JonathonG: Chúng tôi chỉ có thể suy đoán: Có lẽ họ đã chạy một AV khác và đã may mắn. Có lẽ họ đã cấu hình một AV để chạy các kiểm tra nghiêm ngặt nhất (và do đó, việc kiểm tra tốn nhiều thời gian và CPU nhất mà người dùng thông thường không chịu được).
RedGrittyBrick

0

Tôi không phải là nhà phân tích phần mềm độc hại, nhưng tôi sẽ chia sẻ kiến ​​thức nhỏ của mình với bạn. Theo quan điểm của tôi -

Tìm kiếm những thứ như - các tệp lạ trong khởi động, thư mục windows và biến động rộng trong không gian đĩa cứng miễn phí. Đôi khi, tên tệp phần mềm độc hại tương tự như tên tệp của hệ điều hành Windows như% svchost% .exe hoặc% Splwow64% .exe, v.v. Ngoài ra, hãy tìm các quy trình "lạ" trong trình quản lý tác vụ.

Bạn không thể chắc chắn rằng AV thậm chí sẽ có thể phát hiện phần mềm độc hại được viết và phát hiện 1 năm trước. Làm sao ? Nếu phần mềm độc hại này được mã hóa đúng cách thì nó sẽ trở nên không thể phát hiện được. Tiền điện tử có thể được mua từ các thị trường trực tuyến bất hợp pháp. Dưới đây là một video quảng cáo một crypter với rất nhiều tính năng. Không biết hiệu quả của việc tạo FUD phần mềm độc hại như thế nào.

http://www.youtube.com/watch?v=wlaO7flygKQ

Ngoài ra, hãy xem xét trở thành một thành viên của bleepingcomputer.com. IMHO, đó là một nơi tốt hơn để hỏi những loại câu hỏi này và để đọc các hướng dẫn miễn phí để bảo vệ máy tính gia đình và cho các chiến lược chống phần mềm độc hại.

HTH


-3

Đối với bất kỳ vi-rút nào được tạo bởi một lập trình viên có thẩm quyền, những gì đã được đề cập là không đủ, may mắn là hầu hết vi-rút được tạo ra bởi những đứa trẻ 15 tuổi sử dụng hình ảnh cơ bản. Đó không phải là một trò đùa, đó là sự thật, nhưng đây là một số thông tin.

Bởi vì Microsoft rất "NTFS" có cách để ẩn các tệp, nên nó được gọi là luồng dữ liệu thay thế, không có gì có thể nhìn thấy dù trình thám hiểm hoặc dòng lệnh, một số trình chống vi-rút thậm chí không quét nó, erreech.

Hãy chắc chắn rằng bạn đang sử dụng Windows 8 hoặc vắt, đã có một số cập nhật bảo mật quá hạn "ngăn chặn" Thao tác đối tượng hạt nhân trực tiếp, trước khi dễ dàng như một vài dòng mã và bạn có thể ẩn quy trình khỏi danh sách quy trình.

Hầu hết các vi-rút được tạo riêng cho Windows, nhưng Windows có bảo mật tốt hơn trong nhiều khía cạnh như bảo vệ bộ nhớ.

Cách phòng chống virus tốt nhất là kiến ​​thức, đào tạo mọi người và khiến họ tuân theo các quy tắc an toàn, ví dụ như không tải xuống bất cứ thứ gì không được thực hiện bởi các công ty đáng tin cậy.


Cảm ơn đã trả lời, tôi biết câu hỏi hơi vô lý. Hiện tôi đang dùng Windows 10 nhưng đang hướng tới Linux cho tất cả các nhu cầu phát triển của tôi.
JonathonG

Tôi đã cập nhật bài viết của mình và thay đổi một số quan niệm sai lầm của tôi.
Aaron

1
Bắt đầu với số liệu thống kê đã tạo (Hầu hết các vi-rút 'được tạo bởi thanh thiếu niên có VB). Tiếp tục với rác ngẫu nhiên ("tuyệt vời" NTFS, luồng dữ liệu thay thế). Hoàn thiện với thông tin không cần thiết (hầu hết virus 'được tạo cho windows). Không ai trong số này trả lời câu hỏi: Làm thế nào tôi có thể chắc chắn mình không bị nhiễm vi-rút mặc dù máy quét đã cho tôi rõ ràng? "Bảo vệ tốt nhất là kiến ​​thức" ... đó là những gì được hỏi về một thứ rõ ràng không được cung cấp ở đây ...
WernerCD
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.