У нас не просто форум! У нас получают конкретные ответы на конкретно поставленные вопросы!

работа антивирусника

Не могу найти тему по антивирусам на форуме. Повторю свою проблему:  Нашла в антивируснике Symantec, в защите от вирусов и программ шпионов, в журнале угроз – 3 шт. Cookies and Trojan.Gen2.
 – имя файла Cookie:user@serving-sys.com – риск -Tracking Cookies- описание действия -  файл удален успешно(01.02.2013)
-Cookie:user@yardo.ru– риск -Tracking Cookies- описание действия -  файл удален успешно(03.02.2013)
- -Cookie:user@mail.ru– риск -Tracking Cookies- описание действия -  файл удален успешно(06.02.2013)
- а далее я имею:
 – имя файла a0019192.exe- риск –Trojan.Gen2 – исходный путь –c:\system volume information\_restore (далее идет набор цифр и лат.букв) – состояние – заражен – текущий путь – карантин- описание действия – файл успешно помещен в карантин (08.02.2012)
Нажимаю на имя файла Троян – удалить – появляется таблица – «Symantec не удалось выполнить действие, возможные причины :
- файлы были перемещены или удалены (я действительно недавно удаляла Троян, но не помню где),
-была сделана попытка удалить файл из электрон.письма,
-была сделана попытка удалить сжатый файл из контейнера»,
Когда нажимаю «ОК» Symantec выдает др.таблицу
–«Для одного или нескольких элементов не выполнено удаление! Дополнительная информация будет доступна после обновления окна журнала.».
ВОПРОСЫ:
1 -как мне обновить окно журнала?
2 -как удалить троян из журнала угроз?( И из  диска C\system volume information)? И возможно ли удалить его в принципе?
3 -Я действительно имею зараженный комп.? Что это значит? Что ждать в дальнейшем?
Вы написали что  проблема с "зависанием" идет от антивирусника Symantec который очень сильно загружает систему производя ее постоянный контроль. Предлагаете мне удалить его из системы так как он наносит компьютеру больший вред чем любой вирус и оценить производительность и после этого  опишите другие способы защиты от вирусов, которые не будут влиять на производительность. Отвечаю - я уже пробовала удалить Symantec и скачать бесплатный антивирусник AVG Free 90 с интернета  и нарвалась на мошенников и вместо антивирусника получила Trojan в придачу. Пришлось отдавать комп на чистку и закачку ОС и всех  дополнительных программ. Второй раз столкнуться с такой проблемой не хочется - дорогое удовольствие 1/4 часть стоимости нового ноутбука.
ВОПРОСЫ:
1. Какие способы от вирусов предлагаете?
2.Другой антивирусник также будет производить постоянный контроль и загружать систему, какой смысл менять?
3.Может плановое активное сканирование выполнять не ежедневно , как у меня сейчас выполняется, а 1-2 раза в неделю?
И еще, не могли бы вы ответить на предыдущие вопросы?
С огромным уважением  Наталия.
Вопрос 7 года назад от Natalia (180 баллов) в категории Технические вопросы

1 ответ

0 голосов
Здравствуйте Наталия!

Судя по журналу который Вы привели, Ваш антивирус настроен на чрезмерно тщательную защиту, которая приводит даже к удалению безопасных файлов. Например приведенные Вами файлы с пометками Tracking Cookies применяются на большинстве сайтов в интернете и предназначены не для нанесения вреда компьютеру, а для идентификации пользователя.

То есть попросту, для того что бы, например сайт mail.ru смог определить что это именно Вы заходите он сохраняет маленький файл под названием user@mail.ru на Вашем компьютере. Ваш антивирус в тоже время видит угрозу этого файла в том что он производит слежение за Вашим компьютером и каждый раз начинает свои бессмысленные процессы лечения.

Если Вы опасаетесь файлов Cookie, то Вы можете просто отключить их в вашем браузере, и он не будет их принимать.

Что касается второго файла расположенного в c:\system volume information\_restore, то это другое. Для того что бы определить удален он или нет Вам потребуется найти его самостоятельно, при помощи поиска с учетом скрытых файлов и папок. Если его нет, значит Вы его удалили, если он есть то можете удалить. Файлы расположенные в c:\system volume information\_restore требуются для восстановления системы, а на текущую работу не влияют.

Имейте в виду что наличие какой либо информации в журнале антивируса еще не означает что Ваш компьютер чем-то заражен. Это всего лишь информация о его действиях. Очистка этой информации не даст никаких реальных результатов. Как именно очищается журнал в Вашем антивирусе, боюсь я не смогу подсказать, тут уже все зависит от задумки разработчиков, и надо просто поискать в программе куда они поставили эту кнопку.

Отвечаю на третий вопрос из первого блока вопросов. Если это все проблемы которые у вас в журнале, то ваш компьютер ничем не заражен и никакой угрозы нет, даже тот файл который был помещен в карантин уже не может наносить никакого вреда (если он вообще есть).


Если Вы не хотите удалять антивирус, то вам придется настроить его таким образом чтобы он не совершал лишних действий и это не приводило к затормаживанию компьютера. Сейчас он у Вас работает так как будто защищает все человечество от ядерной войны, но реально, для обычной домашней системы нет необходимости осуществлять постоянную проверку компьютера, даже в состоянии простоя. Предположим если бы вы запустили антивирус один раз в неделю на полное сканирование, то результат был бы тот же самый, зато всю эту неделю вы бы смогли работать нормально.

Конечно я Вас понимаю когда приходится платить деньги за исправление, то не хочется повторять прошлые ошибки, но многое зависит и от Вас. А Вы теперь уже и сами более осторожны при скачивании неизвестных программ.

Советую Вам отключить антивирус из автоматической загрузки и запускать его вручную тогда когда вы не работаете за компьютером, и делать это раз в неделю я считаю достаточным. Но при этом соблюдайте осторожность в интернете, и если что то скачиваете, то скачанный файл проверьте отдельно перед запуском.

Отключить Cookie, как я уже писал можно в броузере, но никакого вреда они не нанесут. Если вы не работаете на контрразведку, то информация которую они передают (конфигурация компьютера как правило) никому не навредит.

Если что-то не понятно спрашивайте. Разберемся подробнее
Ответ 7 года назад от Umbra (90,570 баллов)
Зависает компьютер. Использовала все ваши советы, но ноутбук продолжает зависать. Нашла что-то, что , возможно неправильно в нем:
1.     В «Диспетчере задач»  - Приложение- Google Chrome часто не отвечает на запросы.
2.    В «Диспетчере задач» – Процессы- (в самом конце  написано) – Имя образа – Бездействие системы – Имя пользователя -  System – ЦП – 92 (у других имен образа  ЦП - 00 ) – Память – 16 кб (у других имен образа память в основном от 200 до 12 000 кб, только в двух случаях 36 и 48 кб).
3.    В антивируснике – «Защита от угроз из сети» -  Параметры – Журнал трафика – Размер журнала 512 кб, Максимальный размер 512 кб,  
-значит ли это что журнал забит? И должно быть так или должно быть свободное место? Журнал забил полностью за 17.02.2013
4. В таблице  Журнала трафика перед датой и временем стоит  синий значок «Направление» и стрелка «входящие». Он перечеркнут красным крестом  и так по всему журналу, далее – Действие – Заблокировано – Серьезность – 10 – Направление – Входящие – Протокол –UPD,TCP – Удаленный хост и т.д.  и далее только цифры – Расположение – Default -  Правило – Блокировать все.
Что это значит? Я помню перед переустановкой ОС я заглядывала в этот журнал и  все входящие  не были перечеркнуты красным крестом, за редким исключением , а сейчас все перечеркнуты и даже места нет для других входящих. Может причина зависания в этом? И что можно исправить? И почему они перечеркнуты?
5.    «Защита от угроз из сети» -  «Настроить правила брандмауэра» – в этом  журнале проставлены «галочки» везде кроме верхней строки – «блокировать пакеты IPv6 ( тип Ethernet 0x86dd)» – «Порты и протоколы» – «Тип Ethernet 34525; входящий и исходящий трафик из/в».
Это правильно? У меня как раз соединение с интернетом ETTH, может нужно поставить галочку тоже?
6. Нашла еще одну странность в Журнале безопасности -Журнал управления клиентом -Записей 0, но внизу - Серьезность: Критический. Почему критический при пустом журнале? Опять где-то не поставлена "галочка"?
Ситуация с ноутбуком такая : Год назад, когда я удалила свой антивирусник (начались проблемы с ним) и пыталась скачать бесплатный с  интернета, но вместо этого  я получила Троян и Червь. Я отнесла ноутбук в компьютерный магазин  для чистки диска С и переустановки ОС, я думала, что я сдала комп.в сервис центр, но оказалась что у них нет сервис-центра и мне переустановку делал молодой парень-продавец, скорее всего он не обладал  большим объемом знаний или не захотел настроить комп. на быструю работу, но после его переустановки у меня он и стал зависать. Я несколько раз обращалась к нему, но он говорит что не знает причины и ничем помочь не может. Надеюсь на вашу помощь,Наталия.
Здравствуйте Наталия!

Как я Вам и говорил с самого начала проблему можно было бы решить переустановкой Windows потратив на это буквально один день. Я до сих пор к этому склоняюсь, так как продвижение в процессе исправления у нас с Вами чрезвычайно медленное и не гарантирует исправления всех имеющихся ошибок.

Но если Вы хотите идти сложным путем, будь по Вашему, в конце концов мы все равно должны будем добиться положительных результатов.

Итак попорядку - первый вопрос:
Google Chrome в некоторых случаях требует большого количества ресурсов от системы, и если система не может их предоставить то будет ситуация когда он не отвечает на запросы. В этом случае необходимо либо закрыть часть окон в Google Chrome либо отключить другие программы которые загружают систему. Как мы в прошлый раз решили что это Ваш антивирус.

Второй вопрос:
Вот тут момент более интересный. Если Вы приводите показания в тот момент когда у Вас компьютер работает нормально то они правильные, но если Ваш компьютер в это время тормозит, то боюсь что это меняет все направления наших исследований.

Дело в том что при бездействии системы на 92% Ваш компьютер должен работать хорошо, так как его мощность просто незадействована. Если же он не работает хорошо, то значит что он по каким то причинам просто не имеет возможности работать на полную мощность. Если это так то проблему надо будет искать в драйверах. Поэтому попробуйте еще раз проверить показания в диспетчере устройств именно в тот момент когда у Вас происходит торможения в системе и посмотрите какое приложение имеет самое большое показание ЦП.

Вопрос три:
Не акцентируйте внимание на журнале - журнал это текстовый файл в системе который никак не влияет на ее работу. В этот текстовый файл ваш антивирус записывает происходящие с ним события, что то вроде дневника. Ограничение размера этого журнала означает что при достижении лимита из файла будут удаляться старые записи и записываться новые, вот и все.

Четвертый вопрос:
Как я уже написал в журнале вы можете наблюдать те действия которые проделал Ваш антивирус в прошлом. В данном случае он согласно установленным правилам блокирует входящие и исходящие соединения которые считает опасными для компьютера. Этот момент мы с Вами тоже уже обсуждали когда я вам приводил пример излишней защищенности.

Понимаете Ваш антивирус настроен так чтобы блокировать все подряд (между прочим это может отражаться и на работе Google Chrome когда он не может получить нужные ему данные из интернет). Блокирование всего подряд не только забирает мощность вашей системы (что приводит к ее торможению), но и заполняет Ваши журналы массой ненужной информации.

Пятый вопрос:
Брандмауер это система защиты от угроз входящая в состав Windows и если у вас установлен антивирус, то брандмауер лучше всего отключить, так как они оба будут делать одно и тоже, только в антивирусе побольше функций а в брандмауере все очень просто.

По своему опыту могу вам сказать что работы брандмауера как правило достаточно для того чтобы защищатся от ненужных подключений, а именно эта функция запрещает троянам передавать Вашу информацию в сеть даже когда Ваш компьютер заражен.

Отключите либо брандмауер, либо антивирус если у них нет нормальной интеграции друг с другом.

Для того чтобы знать как настроить брандмауер необходима информация о способе вашего подключения к интернет, но сразу могу сказать что протокол IPv6 в России почти нигде не применяется, это одна из последних технологий которую у нас просто никто не поддерживает. Поэтому стоит там галочка или нет не имеет значения.

Судя по всему Вы подключены к интернет через кабель это пока все что я смог понять. Настройка брандмауера зависит еще и от того имеется ли у вас маршрутизатор в доме. Как у Вас подключаются другие устройства к интернет если такие есть? У них отдельные кабели или беспроводное соединение?

Вопрос шесть:
Думаю уже понятно по ответам выше

Давайте немного вам подскажу для общей квалификации. Троян и червь это одно и тоже. Это программа которая не наносит вреда компьютеру, она предназначена для того чтобы скрытно находить какую-либо информацию и передавать ее по интернет. Такой информацией могут быть Ваши пароли сохраненные в настройках автозаполнения форм например, или подобные данные. То есть заблокировав пути подключения, вы можете обезопасить себя от действия трояна. Если же у вас не сохранено подобной информации, то и скрывать вам нечего, и это самый лучший способ защиты.

Однако в мире существуют десятки компаний изготавливающих антивирусы которые хотят кушать и им не выгодно успокаивать пользователей и они наоборот наводят на них панику и делают жутко страшные программы создавая впечатление что без них обойтись никак нельзя.

Но знаете что я Вам скажу - я не устанавливал ни одного антивируса ни на один из своих компьютеров уже лет десять и при этом все работает замечательно. Я время от времени провожу проверку отдельных скачанных файлов с незнакомых сайтов, и делаю небольшие проверки системы раз в месяц. И представьте себе у меня все это время ничего не тормозит, не надоедает запросами и не требует ждать часами у компьютера.

Я думаю, Наталия, вам в первую очередь нужно преодолеть этот страх перед вирусами, настоящих вирусов уже давным давно никто не делает, все что сейчас попадается это просто мелочь от которой защититься очень просто.

Похожие вопросы

3 ответов
1 ответ
Вопрос 5 года назад от elena (120 баллов) в категории Ноутбуки
1 ответ
Вопрос 5 года назад от ustas001 (120 баллов) в категории Технические вопросы