Возможно что касперский вирус

Обновлено: 17.04.2024

Услышал недавно такое от компьютерного мастера. Типа "Антивирус Касперского" сам создает вирусы из своего ядра и сам их лечит, заставляя пользователей платить ни за что. Что вы думаете на этот счет?

Чтобы бороться с компьютерным вирусом, надо знать его алгоритм, на этом и основана программа антивируса.

А чтобы бороться с будущими вирусами, надо предугадать их алгоритмы.

Кто-то напишет новый вирус, а лаборатория антивируса уже предугадала его алгоритм, и компьютер будет защищён!

Так что в лаборатории не пишут вирусы, а пытаются узнать, какой алгоритм будет иметь вирус в будущем и соответственно его побороть.

Угу, типа прививка от вируса. Заражает комп для выработки у того иммунитета. Вдруг такой вирус кто-то другой придумает.

Короче на счет того, что антивирус вырабатывает какой-то вирус - бред. В ядре любого антивируса целая куча основных кодов известных вирусов, которые постоянно пополняются вновь выявленными (обновления). Однако, любая антивирусная кампания однозначно создает вирусы (это и личностные характеристики программистов, которые в этой области работают и не создать гадость просто было бы античеловечно, и просто для поддержки себя любимых. Запустить гадость, которая наделает много шума, но уже заранее иметь противоядие и открыть его первыми для повышения престижа) Простым хаккерам такое не под силу, да и придумывать вирусы не в их интересах. Так что как ни крути, а лучше и дешевле купить хороший антивирус и быть спокойным, нежели экономить, а потом терять нервы и время. Правда это касается тех, кто лазает по интернету на всех сайтах подряд. А кто сидит где-то в одном-двух и не тыкает в комп чужие флешки, достаточно бесплатной версии антивира типа Касперский Фри.

Судя по вашему заявлению вы сами в этой лаборатории вирусы создаете.
Вы еще напишите что пожарные сами пожары устраивают, а медики - эпидемии. — 4 года назад

любой программист писал вирусы ради интереса хотя бы. А те, что делают антивирус, просто обязаны знать алгоритм написания вирусов. Пожарным не обязательно поджигать, а вот вирусологи создают вирусы в лабораториях однозначно. — 4 года назад

Почему приложения надо ставить только из официальных источников — объясняем на примере поддельного Kaspersky Internet Security для Android.

Почти в каждом посте про Android мы обязательно говорим, что приложения следует устанавливать только из официальных источников. И вот нам попался пример, который отлично иллюстрирует, почему: через совсем неофициальные источники мошенники распространяют банковский троян под видом популярных медиаплееров, приложений для фитнеса и чтения, а также… Kaspersky Internet Security для Android. Разберем этот случай немного подробнее.

Почему опасно устанавливать приложения из неофициальных источников

Что, собственно, не так с неофициальными источниками? То, что никто не знает, можно ли им доверять. В официальных магазинах приложений — будь то Google Play или, например, Huawei AppGallery — сотрудники контролирующих их компаний проверяют каждое приложение, которое разработчики хотят там разместить, и отсеивают откровенно зловредные. Компании большие, дорожащие своей репутацией и безопасностью своих клиентов, — у них есть и ресурсы, и мотивация заботиться о том, чтобы у пользователей не заводились зловреды.

Иногда зловреды все-таки пролезают даже в Google Play, но все же шанс встретиться с ними там намного ниже, чем на форумах, торрентах и каких-нибудь независимых сайтах. На маленьких, но гордых сторонних площадках приложения, скорее всего, не проверяет никто — в первую очередь потому, что особенно-то и некому этим заниматься. В результате эти приложения вполне могут оказаться не тем, за что себя выдают, а вообще чем угодно, в том числе и трояном.

При этом просто скачать зловреда на Android обычно недостаточно для того, чтобы заразиться. Эта операционная система устроена так, что установить и запустить опасное приложение, если оно не полагается на какие-то суперуязвимости нулевого дня для получения прав суперпользователя, довольно сложно: вас на каждом шагу будут спрашивать, правда ли вы хотите его установить, действительно ли согласны дать все нужные разрешения, и так далее. Для того чтобы убедить вас это сделать, злоумышленники прибегают к социальной инженерии — и довольно успешно.

Зловредный антивирус из неофициального источника

Вот пример: не так давно исследователи выпустили отчет, в котором рассказывали об Android-приложениях, распространяемых через различные фейковые сайты. Среди прочего там был и поддельный Kaspersky Internet Security для Android.

В Google Play наш настоящий мобильный антивирус сейчас называется Kaspersky Mobile Antivirus: Applock & Web Security. А мошенники распространяли свою подделку под именем Kaspersky Free Antivirus (продукт с таким названием у нас раньше был, но только для Windows).

Ну и самое печальное, что обнаружить такой зловред, получается, нечему, ведь настоящий антивирус-то пользователь в результате и не установил.

Как быть уверенным, что не скачиваешь поддельное приложение

Teabot распространяют не только под видом антивируса, но и под видом известных государственных приложений, банковских приложений, программ для фитнеса, чтения и так далее. Их, конечно же, тоже ставить откуда попало не стоит. Если вам нужно то или иное приложение крупного банка, антивирус или, скажем, известная фитнес-программа — скачайте ее из официального магазина, она наверняка там есть. Лучше вообще отключить возможность установки приложений не из официальных источников, благо в Android такая функция предусмотрена.

Ну и используйте настоящий антивирус, благо у Kaspersky Internet Security для Android есть полностью бесплатная версия, так что нет никакого смысла пытаться скачивать ее из сторонних источников. Вы можете найти наш антивирус как в Google Play, так и в Huawei AppGallery.

Kaspersky Free обнаруживает объекты разных типов, такие как, например, вирусы и черви, троянские программы, рекламные программы. Подробнее о них читайте в Энциклопедии "Касперского".

Вы можете выключить обнаружение объектов следующих типов:

  • Другие программы, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. К таким программам относятся, например, программы удаленного администрирования, которые используют системные администраторы; чтобы получать доступ к интерфейсу удаленного компьютера для наблюдения и управления.
  • Многократно упакованные файлы. Файлы, которые упакованы несколько раз, в том числе разными упаковщиками. Многократная упаковка затрудняет проверку объектов.

Исключения из проверки

По ссылке открывается окно Исключения со списком исключений из проверки. Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Free не проверяет объект на вирусы и другие программы, представляющие угрозу.

Вы можете добавлять, изменять и удалять исключения из списка.

В окне добавления или изменения исключения можно задать условия, в соответствии с которыми объекты должны исключаться из проверки (Kaspersky Free не будет их проверять):

  • Файл или папка, которые нужно исключить из проверки (в том числе можно исключить исполняемые файлы программ и процессов). Вы можете использовать маски в соответствии со следующими правилами:
    • Символ * , который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
    • Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папке Folder и вложенных папках. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
    • Символ ? , который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\. txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.

    Вместо удаления исключения из списка можно изменить статус исключения на Неактивно (в окне добавления или изменения исключения), в этом случае оно не будет действовать.

    По ссылке открывается окно со списком доверенных программ. Kaspersky Free не контролирует файловую и сетевую активность доверенных программ (в том числе и вредоносную), а также обращения этих программ к системному реестру.

    Вы можете добавлять, изменять и удалять доверенные программы из списка.

    Даже если программа включена в список доверенных, Kaspersky Free продолжает проверить исполняемый файл и процесс этой программы на вирусы и другие угрозы. Если вы хотите, чтобы исполняемый файл и процесс доверенной программы не проверялись, добавьте их в список исключений.

    При добавлении или изменении доверенной программы вы можете указать правила, в соответствии с которыми Kaspersky Free контролирует активность доверенной программы, в окне Исключения для программы .

    В окне Исключения для программы доступны для выбора следующие правила:

    • Не проверять открываемые файлы.
    • Не контролировать активность программы. Не контролируется любая активность программы в рамках работы Контроля программ.
    • Не наследовать ограничения родительского процесса (программы). Если ограничения родительского процесса или программы не наследуются, активность программы контролируется по заданным вами правилам или по правилам группы доверия, в которую входит эта программа.
    • Не контролировать активность дочерних программ.
    • Не блокировать взаимодействие с интерфейсом Kaspersky Free. Программе разрешено управлять программой Kaspersky Free, используя графический интерфейс Kaspersky Free. Необходимость разрешить программе управлять интерфейсом Kaspersky Free может возникнуть при использовании программы для удаленного доступа к рабочему столу или программы, обеспечивающей работу устройства ввода данных. К таким устройствам относятся, например, сенсорные панели (тачпады), графические планшеты.
    • Не проверять весь трафик (или зашифрованный трафик). В зависимости от выбранного варианта ( Не проверять весь трафик или Не проверять зашифрованный трафик ) Kaspersky Free исключает из проверки весь сетевой трафик программы или трафик, передаваемый по протоколу SSL. Вы можете уточнить IP-адреса или сетевые порты, на которые должно распространяться ограничение контроля трафика.

    Если в окне Исключения для программы изменить статус на Неактивно , Kaspersky Free не относит программу к доверенным. Таким образом можно временно исключить программу из доверенных, не удаляя из списка.

    Использовать доверенное системное хранилище сертификатов

    Если выбрано одно из доверенных системных хранилище сертификатов, Kaspersky Free исключает из проверки программы, подписанные доверенной цифровой подписью. Kaspersky Free автоматически помещает такие программы в группу Доверенные.

    Если выбрано Не использовать , то Kaspersky Free проверяет программы независимо от наличия цифровой подписи. Kaspersky Free помещает программу в группу доверия в зависимости от уровня опасности, которую эта программа может представлять для компьютера.

    Доброго дня!

    Нередко бывает, что установленный штатный антивирус ничего не находит, но все признаки заражения ОС очевидны: в браузере открываются рекламные вкладки, окна, ряд программ не запускается, показывая ошибки.

    В этом случае выручат так называемые "одноразовые" антивирусы — такие программы, которые можно запустить прямо с флешки и быстро проверить систему на вирусы (что очень полезно, т.к. на зараженных ПК часто не работает интернет) .

    В этой заметке посоветую несколько таких программ, которые очень рекомендую иметь на своей аварийной флешке/диске.

    Примечание:

    1) Нижеприведенные программы не защищают вашу систему постоянно — они исключительно для лечения и перепроверки в настоящее время;

    2) Все они могут работать параллельно с вашим штатным антивирусом (впрочем, его всё же желательно на время отключить. ).

    ускорение ПК

    Чем можно быстро проверить компьютер на рекламу, вирусы и угрозы

    Dr.Web CureIt!

    👉 Ссылка на загрузку (для проверки из-под Windows)

    👉 Ссылка на аварийную флешку (если Windows уже не загружается)

    Отличное спасительное ПО, которое поможет даже, если ваша ОС Windows перестала загружаться. Интерфейс утилиты очень простой и лаконичный: после запуска - достаточно нажать одну кнопку "Проверить" . См. пример ниже. 👇

    Начать проверку Dr.Web CureIt!

    Начать проверку Dr.Web CureIt!

    Все найденные угрозы будут приведены в списке: вам останется только подтвердить их лечение * (кнопка "Обезвредить" ).

    Dr.Web CureIt! — найдена угроза!

    Dr.Web CureIt! — найдена угроза!

    * Примечание : в списке обнаруженных угроз могут быть и не опасные файлы (попавшие туда только из-за обильного количества рекламных вставок).

    Kaspersky Virus Removal Tool

    👉 Ссылка на загрузку (офиц. сайт)

    Аналогичная программа для поиска и обезвреживания вирусов от Касперского. Запускается практически на любом ПК под управлением Windows XP/7/8/10 (32/64 bits).

    Интерфейс утилиты незатейливый и простой - для начала сканирования достаточно запустить исполняемый файл и нажать кнопку "Начать проверку" . См. ниже 👇.

    Начать проверку — Касперский

    Начать проверку — Касперский

    Касперский ко всем найденным угрозам автоматически дает примечания и ставит рекомендательные действия: "Удалить", "Пропустить" и т.д. Вам останется только подкорректировать их (в случае необходимости) и нажать кнопку "Продолжить" .

    Примечание : для удаления всех угроз, найденных в вашей системе — нажмите кнопку "Нейтрализовать всё" .

    Обнаружено 3 угрозы! Лечить? (Касперский)

    Обнаружено 3 угрозы! Лечить? (Касперский)

    AdwCleaner

    👉 Ссылка на загрузку портативной версии (с офиц. сайта)

    AdwCleaner — начать проверку!

    AdwCleaner — начать проверку!

    Кстати, после сканирования системы и обнаружении угроз - для их ликвидации AdwCleaner потребуется перезагрузить ваш ПК (поэтому перед началом "лечения ОС" сохраните и закройте все редактируемые документы и пр.) .

    Обнаружены потенциально опасные объекты / AdwCleaner

    Обнаружены потенциально опасные объекты / AdwCleaner

    Кстати, для "полной" чистки браузера от рекламных вставок и надстроек - рекомендую одну свою прошлую заметку, ссылка ниже. 👇

    👉 Ссылка на загрузку с офиц. сайта

    Многофункциональная антивирусная утилита для лечения и восстановления ПК в случае вирусного заражения, системных ошибок, сбоев, устранения уязвимостей ОС и пр. Несмотря на то, что утилита давненько не обновлялась - она до сих пор показывает весьма и весьма неплохие результаты по обезвреживанию многих угроз.

    Для начала сканирования ОС: запустите AVZ, выберите системный диск, и нажмите кнопку "Пуск" . См. мой пример на скриншоте ниже.

    AVZ - проверка компьютера на вирусы

    AVZ - проверка компьютера на вирусы

    Кстати, у меня на блоге по решению различных проблем в AVZ есть несколько полезных заметок:

    Читайте также: