Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирусы не требующие инсталяции (Portable Antivirus)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

RGF



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
- Antivirus'ы не требующие инсталяции

 
Просьба не беспокоиться творцам portable софта из чего только можно и нельзя, доверять этому человеку или нет, дело каждого, да и срок жизни его детища без поддержки сильно ограничен
 
Предлагаю писать в этот топик исключительно о portable софте, сделанном самим производителем антивирусов, о бесплатных онлайн сервисах по проверке на вирусы и spyware, а также о рецептах создания портабельных сборок из антивирусов, указанных ихними же производителями
 


Бесплатная лечебная утилита Dr.Web CureIt! (обновляется ежедневно)
www.freedrweb.com/download+cureit+free/?lng=ru
 
Kaspersky Virus Removal Tool  
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
 
Malwarebytes Anti-Rootkit  
downloads.malwarebytes.org/file/mbar
 
AVZ (последнее обнoвление утилиты 04.09.2015,  антивирусные базы периодически обновляются)
http://z-oleg.com/avz4.zip
 
BitDefender Rootkit Remover (последнее обнoвление утилиты 08.04.2015)
-  для 32-х разрядных систем
-  для 64-х разрядных систем
 
avast! Virus Cleaner - free virus removal tool (последнее обнoвление утилиты 11.05.2007)
http://files.avast.com/files/eng/aswclnr.exe
 
Norman Malware Cleaner (обновляется ежедневно)
http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
 
Panda Free commandline scanner
http://research.pandasecurity.com/archive/Free-commandline-scanner.aspx
 
Sophos Anti-Virus for Win32 Command Line Interface
http://downloads.sophos.com/tools/sav32sfx.exe
 
Средство удаления вредоносных программ Microsoft Windows
скачать
Homepage
 
McAfee Avert Stinger
брать тут, здесь же список, с чем он ведет борьбу
 
 
ESET NOD32 Online Scanner
Простой в использовании, бесплатный антивирусный сканер, использующий сигнатуры, облако и эвриcтическое обнаружение ESET. Онлайн антивирус NOD32 предназначен для обнаружения и удаления вредоносного ПО
 
Avira EU-Cleaner
Портативный сканер от Авира. При запуске каждый раз закачивает свежие антивирусные базы, поэтому требуется соединение с интернетом.
 
F-Secure Online Scanner
Бесплатный облачный антивирусный сканер. В онлайн режиме определяет заражен ли ваш компьютер и, если нужно, проводит очистку системы от обнаруженных угроз
 
Zemana AntiMalware
Облачный антивирусный сканер, аналог Hitman Pro, дополнительное средство защиты к вашему антивирусу, антишпиону или фаерволу. Позволяет обнаруживать вредоносные программы с помощью нескольких антивирусных движков на основе облака. Возможности шире, чем у HitmanPro.
 
Emsisoft Emergency Kit
http://www.emsisoft.com/en/software/stick/
 
Антивирусный сканер Vba32Check (ВирусБлокАда) Консольный сканер с антируткитом ((последнее обнoвление утилиты 19.06.2014, антивирусные базы  обновляются 3-4 раза в неделю)  
Описание Скачать: Http, Ftp
 
Comodo Cleaning Essentials
Версии под х32 и х64
 
Hitman Pro - использует технологию Cloud Computing. Ведет проверку 2 антивирусными движками - Kaspersky и Bitdefender.
http://www.surfright.nl/en/downloads/
 
Microsoft Safety Scanner
Описание Скачать x32 - x64


- рецепты создания своих portable антивирусов от их производителей

Kaspersky Anti Virus 7.0х
здесь во вкладке Scan есть утилита Create Rescue Disk, требует наличия под рукой дистрибутива  Windows и PE Builder >= 1.3
 
Sdat.exe файлы от McAfee
Это официальные "обновления баз и движка", но реально - полноценный консольный сканер.  
распаковывается в папку запуском с ключем -е, после чего в эту папку кладется такой батничек батничек и запускается.  
ссылка
 
ClamWin - рецепт создания portable версии от производителя
http://www.clamwin.com/content/view/118/89/
Вкратце - сначала инсталлируем антивирус на комп, затем копируем на флешку нужные файлы + нужные библиотеки, наконец настраиваем файл конфигурации - и всё работает, даже антивирусная база обновляется с флешки...
 


-веб-сервисы которые анализирует подозрительные файлы

Virustotal список антивирусов: Virustotal
Проверка ссылок — «Доктор Веб»  
VirSCAN
Jotti's malware scan
www.kaspersky.ru
Anubis - онлайновый поведенческий анализатор

Всего записей: 543 | Зарегистр. 05-09-2002 | Отправлено: 10:37 28-12-2007 | Исправлено: emil9, 18:28 20-10-2021
spinout

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 
это надо было  бы выделить жирным и красным
 
 
Добавлено:
kiosk_007
 
Вы изначально находитесь на неверном пути.

Всего записей: 420 | Зарегистр. 13-11-2004 | Отправлено: 18:51 11-03-2010
kiosk_007



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spinout

Цитата:
Вы изначально находитесь на неверном пути.

1. Похоже не я один :0) и они тоже например и многие др. разработчики антивирусного обеспечения :9)
2. Я ни где не говорил, что я много чего в антивирусах понимаю. Поэтому и спрашиваю мнение других более осведомленных людей. В надежде получить совет. Именно так и поступили gjf; vview за что им спасибо. А пальцы веером это как то не серьезно, на мой скромный взгляд.
3. Если у вас есть реальное решение проблемы. Изложите и люди оценят насколько это круто и надежно. Ждемс....

Всего записей: 362 | Зарегистр. 17-08-2007 | Отправлено: 20:09 11-03-2010
Sevakunj



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opm
вот держи Дохтура.  hттp://ifolder.ru/16800197
 
зеркальте сами, я на дайлапе

Всего записей: 947 | Зарегистр. 16-06-2003 | Отправлено: 22:44 11-03-2010
358



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
рекомендую usb_tool
Предотвращает заражение вирусами локальных/съемных дисков, путем создания скрытых каталогов с именем autorun.inf.  
лучше даже чем USB Disk Security.

Всего записей: 4430 | Зарегистр. 05-12-2007 | Отправлено: 00:02 12-03-2010 | Исправлено: 358, 00:03 12-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, вы похоже совсем не понимаете. Чтобы создать пустой autorun.inf и забрать у него права на перезапись и удаление не надо никакой программы. Если снят автозапуск на системе - то и этого делать не надо. Более того: при такой "прививке" дроппер зловреда на флешку всё равно сохранится, а по сути именно он и является вирусом, а не приснопамятный autorun.inf.
 
Указанная "прививка" приведёт также к отключению некоторых программ безопасности и работы со скрытыми разделами, вшитыми в некоторые флешки.
 
Опять же: отключите к чертям автозапуск, поставьте нормальный антивирус и не парьтесь этим фуфлом для флешек. Ясно, что их много - зарабатывать всем надо!

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:53 12-03-2010
358



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Опять же: отключите к чертям автозапуск,

может кто и воспользуется как отключить автозапуск

Всего записей: 4430 | Зарегистр. 05-12-2007 | Отправлено: 01:09 12-03-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давайте разделим уже 2 понятия:
1) Чтобы не заразиться с флешки самому - отключаем автозапуск всеми методами, их 5 или 6 на данный момент.
2) Чтобы не заражать других - защитить флешку, как это делается читаем ТУТ. Лучше всех защищает Panda USB Vaccine, поскольку ни переименовать, ни удалить созданный ею файл autorun.inf у вирусов не получится, по крайней мере пока.
Ну еще есть случай, когда вирус прячет папки на флешке и создает исполняемый файл с именами и значками папок.
В этом случае советую просто быть внимательнее, включить отображение скрытых файлов, либо поставить файловый менеджер и там это всё смотреть.
 
Никаких утилит(висящих в памяти) для первого случая не нужно, особенно так называемых "USB-антивирусов", хоть платных, хоть бесплатных.

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 01:25 12-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Engaged Clown

Цитата:
1) Чтобы не заразиться с флешки самому - отключаем автозапуск всеми методами, их 5 или 6 на данный момент.  

Это я и привёл выше в объединённом фиксе реестра.

Цитата:
2) Чтобы не заражать других - защитить флешку, как это делается читаем ТУТ. Лучше всех защищает Panda USB Vaccine, поскольку ни переименовать, ни удалить созданный ею файл autorun.inf у вирусов не получится, по крайней мере пока.  

Бред Гнедого Коня. Вирус не бывает просто в autorun.inf. Ну только за редким исключением. Чаще всего, autorun.inf - это просто эксплуатация уязвимости Windows. А сам вирус прописывается где-нибудь в Recycler или Recycled, в каком нибудь SystemInfo, присваивает себе невидимость и защиту от записи и тихо сидит, пока его не выполнят.
 
Я могу предложить массу вариантов, чтобы невозможно было создать файл autorun.inf на флешке. Но если запретить создавать папки и файлы на флешке - пусть даже скрытые и защищённые от записи (ну и что?) - тогда на фиг такая флешка?
 
Блин, надоело одно и то же - хотите, Бога ради: ставьте себе по десять "антивирусов", если вам это добавит спокойствия и успокоит ночной сон

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 01:31 12-03-2010
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
Спасибо, то есть если в реестре отключить автозапуск, то это во многом решит некоторые проблемы, я вас правильно понял?

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 07:57 12-03-2010
spinout

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kiosk_007

Цитата:
К тому же когда слетит ваша система советую...

 
Повторяю - делать к-либо выводы без отсутствия элементарных познаний в конкретной области - крайне плохой признак(ака ламерство).  
Незнание преодолевается познанием, ламерство же - ничем не лечится, поскольку является нравственным императивом личности-носителя.
Вы "живёте" на территории мифа и всяко способствуете его распространению... Ничтоже сумняшеся...
 
Руководство по защите компьютера от вредоносного ПО, распространяемого при помощи переносных носителей информации(USB Flash, USB(FireWare, E-Sata аnd e.t.c.)HDD аnd e.t.c.)
Моё видение для непрофессионалов(один из множества вариантов)
 
 
1. Отключаем Все возможности автозапуска OS Win(лучшие инструменты - на предыдущей странице - reg от gjf и AutoRun Settings). Или хотя бы блокируем обработку OS Windows скриптов автозапуска. Или идём в п.5
 
2. Отключаем восстановление системы на всех дисках(поверьте - оно ненужно и даже вредно)
 
3. Отключаем "опасные" службы Windows. Не знаете какие - AVZ вам в помощь(лечение отключить, диски не помечать, для Win7 отключить детектирование KeyLogger'ов. В связи с текущей ситуацией Планировщик задач, к сожалению, не отключаем)
 
4.Приучаем себя пользоваться файловым коммандером(Far2(BSD), Total-подобные и т.д.), а не Проводником ака Explorer. Всяко пригодится...
При открытии диска в Проводнике OS ищет в корне этого диска скрипт автозапуска и выполняет его(если это не заблокировано при помощи вышеуказанных инструментов)
Файловым коммандером Вы можете изничтожить непосредственно на носителе как скрипт автозапуска, так и саму вредоносную программу(для нежелающих разбираться - грохайте на флешке(FAT16, FAT32) всё скрытое/системное, если вы этого там не создавали, для NTFS возможно, придется разбираться с валидностью системной "System Volume Information"(Я, лично, против использования журналируемой файловой системы на сменных носителях)). Но тут вам будет мешаться ваш любимый антивирус.  
Что именно и откуда будет запускаться, можно в 95% случаев посмотреть в "autorun.inf"(коммандером, по F3)
Если отключить резидентный сканер вашего антивируса, то все части вредоносного ПО можно сохранить для дальнейшей препарации и исследования у себя на HDD в укромном месте
Надеюсь, принцип ясен?
 
5."Высший пилотаж" если вы проигнорировали отключение автозапуска - Используем универсальный инструмент USBDLM(USB Drive Letter Manager) - он позволит Вам не только разрулить Letter'ы, но и много чего ещё
В данном случае - заставим сменные носители, на которых обнаружен файл "autorun.inf" монтироваться не в качестве диска, а в папку, например, D:\USB_inf - т.к. автозапуск в папках НЕ РАБОТАЕТ.(!!!Файловая система на локальном HDD д.б. NTFS)
Далее поступаем, как в п.4
 
кусок файла конфигурации USBDLM (для примера, под себя правим Letter'ы и прочее )
 
USBDLM.INI:

Код:
 
...
[DriveLetters1]
BusType1=USB
DriveType1=removable
FileExists=%Drive%\autorun.inf
Letter1=D:\USB_inf
 
[DriveLetters2]
BusType1=USB
DriveType1=REMOVABLE
Letters=U-X
 
[DriveLetters3]
BusType1=ATAPI
DriveType=CDROM
Letter1=Y
...
 

 
cut tyt--------------------------------------------------------------------
небольшой перевод с юсбидлминишного на русский:
при подключении сменного накопителя по шине USB в случае наличия на нём файла "autorun.inf" монтируем его на том NTFS "D:\USB_inf", все остальные USB-накопители(сменные) монтируем последовательно на буквы от "U" до "X" включительно. Оптическому накопителю дисков(CD/DVD) с интерфейсом ATAPI присваиваем букву "Y"
cut tyt--------------------------------------------------------------------
 
При наличии подключаемых накопителей на других шинах(BusType) и  других типов(DriveType) пишем соответствующие секции... Или можно одну общую секцию(мне, например, данный вариант не нравится).  
Возможно использование wildcards.
А вообще - RTFM USBDLM...  
 
Вот как-то так, примерно.
 
 
 

Всего записей: 420 | Зарегистр. 13-11-2004 | Отправлено: 08:31 12-03-2010 | Исправлено: spinout, 14:37 12-03-2010
Arck

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kiosk_007
 
Уважаемый!
Не хочу Вас обидеть, но слова  

Цитата:
дома она мгновенно интегрируеться в систему (Установленые антивирусы обычно не помогают, заражение проходит незаметно, владелец компа понимает, что случилось только после попытки нового старта windows. Система рухнула, востановить не возможно. Все что было на С:// потеряно.

вызывают, мягко говоря, улыбку. Если Вы всерьёз занимаетесь компьютерами, то нужно запомнить одну вещь, само, мгновенно и самопроизвольно в компьютере ничего не происходит. Если для этого Вы не создатите соответствующие условия.
 
Спасибо spinout очень грамотно всё написал, респект. Самый простой способ не подхватить заразу с флеш накопителей - использование файлового менеджера. Сам использую FAR.
 
Для своих флеш накопителей можно использовать небольшой bat-ник который создаёт на накопителе скрытую папку autoran.inf и, используя ошибку файловой системы FAT, делает её неудаляемой, кроме форматирования. Называется - FlashProtect.bat. Можете найти её воспользовавшись поиском.
Понятно, что на NTFS это не работает.
 
А чтобы не выглядеть глупо, старайтесь всегда разобраться как и почему в компьютере происходит то либо иное.
 
Удачи!!!
 

Всего записей: 84 | Зарегистр. 07-05-2005 | Отправлено: 12:06 12-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
setwolk
Вы очень правильно поняли. Но Вы должны помнить,
что после выполнения этих действий отключится автозапуск, и Вам придётся впредь открывать носители и запускать автозапускаемые диски самостоятельно.  
Arck

Цитата:
скрытую папку autoran.inf

Начнём с того, что она autorun.inf

Цитата:
и, используя ошибку файловой системы FAT,

Лично всегда был против дисков с ошибками файловой системы. А Вы?

Цитата:
Понятно, что на NTFS это не работает.

На NTFS куда проще, элегантнее и красивее вручную отобрать права на изменение. Но много ли Вы видели флешек, отформатированных под NTFS?
 
А вообще - прекращаем !!!

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:43 12-03-2010
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
Кстати сказать, насчет некоторых веток не верно указаны параметры, либо уменя просто отсуствует данный параметр так как винда уже тюненая стоит

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 12:49 12-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
setwolk
Ну если отсутствует - появится Только на пользу.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:00 12-03-2010
kiosk_007



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spinout

Цитата:
Руководство по защите компьютера от вредоносного ПО, распространяемого при помощи переносных носителей информации(USB Flash, USB(FireWare, E-Sata аnd e.t.c.)HDD аnd e.t.c.)  

1. Принял как неспоримую аксиому и всял на вооружение. Буду способствовать ее дальнейшему распостранению :о)
2. Делаю уже пару лет. Написано про это достаточно много.
3. Хотелось бы немного по подробнее если не трудно. Особенно не понятно это:
Цитата:
диски не помечать, для Win7 отключить детектирование KeyLogger'ов. В связи с текущей ситуацией Планировщик задач, к сожалению, не отключаем)  
Microsoft на Win7 гордиться детектированием KeyLogger'он. В связи с какой ситуацией планировщик задач не откл.? Скажу сразу, что верю написаному, но хочу понять почему? Можно также коротко как и в пункте 4.
4. Благодарю. Коротко и понятно.
5. По эксперементирую, потом возможно спрошу еще. Сходу не все понял.
P.S. Если бы все это да сразу и без пальцев. То цены бы не было вам не только, как специалисту, но и как человеку.
 
gjf Еще раз огромное спасибо за reg-файл и терпеливое объяснение. Теперь многое стало понятнее :о)

Всего записей: 362 | Зарегистр. 17-08-2007 | Отправлено: 13:06 12-03-2010
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
Нет я тогда перефразирую вопрос, вот в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]  
"*.*"=""  
Такова параметра не существует его что ль создать надо или я чего то не допонимаю?!

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 13:07 12-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
setwolk
При импортировании reg-файла если его не существует - создастся, если есть - перезапишется. Дважды кликаем на reg-файл и соглашаемся. Что неясно?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:16 12-03-2010
spinout

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
лечение отключить, диски не помечать, для Win7 отключить детектирование KeyLogger'ов. В связи с текущей ситуацией Планировщик задач, к сожалению, не отключаем

 
Запускаем AVZ,  
-диски для сканирования не помечаем,  
-галку на пункте "Выполнять лечение" снимаем, если вдруг стоит случайно
-Файл -> Сохранить профиль настроек -> имя файлу даём "avz.prf"(что бы профиль загружался автоматом при запуске утилиты в будущем)
-Если у вас Win7, то в "Параметры поиска" снимаем галку "Поиск клавиатурных перехватчиков(Keylogger)" и сохраняем профиль(иначе при сканировании AVZ будет "вылетать")
-Нажимаем кнопку "Пуск" и смотрим результаты(по поводу "опасных" служб будет отдельное сообщение, анализируем, сопоставляем с ролью компьютера. Затем останавливаем, отключаем ненужные службы через services.msc или как вам там удобнее).  
 
"Планировщик задач" на XP и до появления DrWeb 5.0 был у меня был рождён выключенным, поскольку  представляет собой одну большую дыру, используемую вирусами. Теперь DrWeb использует эту службу для собственного обновления, а в Win7 эту службу вообще не рекомендуется трогать...
 

Всего записей: 420 | Зарегистр. 13-11-2004 | Отправлено: 14:08 12-03-2010
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Цитата:
отключение автозапуска флешки следующим reg-файлом:  
Отключает только для флешки?

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 14:10 12-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Для всего.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:11 12-03-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирусы не требующие инсталяции (Portable Antivirus)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru