Пильне око 5.409. Як видалити autorun-вірус з флешки?

Навіщо він потрібен?

Звичайно, у вас виникло питання - "Навіщо він потрібен, коли є Каспер, Dr Web, Avast, Panda і інші антивірусні гіганти?"

Відповідаю: Пильне око знаходить файл автозапуску, тобто все-все-все, що завантажується автоматично в той момент, коли ви робите подвійний клік по значку флешки. Чи багато легальних програм використовують такий спосіб запуску (компакт-диски в розрахунок не беремо)? Одиниці! Тому ЗГ не перевіряє - вірус там, або не вірус ... Він знає напевно. Таким нехитрим чином гарантовано блокуються навіть невідомі і аматорські віруси, на які багато "лечилки" просто закривають очі. Метод називається «Бий своїх, щоб чужі боялися» і практикується на Русі з найдавніших часів.

Зверніть увагу:

• Файли, видалені помилково, можна повернути.
• Для корисних програм існує список винятків.
• Пильне око не використовує антивірусних баз, а значить, вам не доведеться їх постійно оновлювати.

Інша не менш корисна функція - виявлення маскуються вірусів. Пильне око не перевіряє файли з яких-небудь баз, або сигнатурам. Він просто дивиться на них очима користувача. І якщо бачить що вводить в оману значок, б'є на сполох.

І нарешті - найдраматичніший варіант. Віруси, які не вимагають клацати по ним мишкою. Вони поширюються через ярлики (* .lnk) і запускаються самі, поки ви переглядаєте вміст флешки. Зараження піддаються всі версії windows без винятку. Чи не врятує навіть TotalCommander. І ось, з огляду на той факт, що створювати ярлики на флешках ніхто при здоровому глузді не стане (оскільки вони будуть працювати тільки на рідному комп'ютері), було вирішено включити в програму функцію, яка знаходить ярлики на підключаються флешках і відправляє з в карантин. Судячи з відгуків користувачів, функція зі своїми обов'язками справляється на всі сто!

Популярність флешок подарувала друге життя троянам, раніше уподобав дискети. Свою лепту в справу просування зарази внесли також розробники Windows - люди, діти і внуки яких ще довго будуть червоніти і відвертатися при згадці Autorun.inf. Правда, британські вчені стверджують, що знайшли рішення - мовляв, досить поміняти кілька значень в системному реєстрі, поставити на флешку круту вакцину і все буде шляхом, однак такі зміни мають свої жирні мінуси і часом не витримують ніякої критики. Детальніше про файлах автозапуску і способах боротьби з ними можна почитати тут.

Вважається, що убезпечити комп'ютер від вторгнення будь-яких шкідливих програм можна установкою дорогого антивірусного пакета. Це вірно, але такий захист ефективна не більш ніж на 10% (орієнтовно). Чому? Все дуже просто. Коли з'являється новий вірус, то більшість антивірусних програм, навіть при використанні евристичного аналізатора, не можуть його визначити, оскільки зробити своє творіння невидимим для більшості поширених систем захистів - основне завдання вирусописатели. Нові віруси поширюються з космічною швидкістю і інфікують все, що трапляється на їхньому шляху. Вірогідність підхопити заразу збільшується до 90%. Після якогось часу, користувачі інтернету оновлюють вірусні бази і лікують комп'ютери. Після цього заразитися набагато складніше, шкідливий код вивчений фахівцями, випущені сответствующіе виправлення та ін. Ось і виходить, що (відповідно до нових вірусів) антивіруси призначені тільки для лікування. А "Пильне око" - це засіб для запобігання зараження комп'ютера. Відчуваєте різницю? Адже вірус може виявитися "веселим" і встигне знищити, або зашифрувати інформацію. Лікувати такий комп'ютер буде вже пізно.

Чим він кращий за інших?

Пильне око з'явився в 2007-му році і був першою програмою в своєму класі. До теперішнього моменту таких програм, що виконують схожі функції - видалення автозапуску - існує не менше десятка. Однак не варто забувати, що, навіть будучи віддаленим, автозапуск залишається в пам'яті «провідника» у вигляді кешу, а тому, якщо не видалити сам вірус, комп'ютера буде непереливки. Завдяки просунутому алгоритму аналізу файлів autorun.inf (навіть обфусцірованних), Пильне око здатний знаходити і знищувати більшу кількість вірусів, ніж будь-яка інша програма. При цьому в область захисту потрапляють не тільки флешки, але і зовнішні жорсткі диски, що підключаються не тільки через usb, але і через будь-які інші інтерфейси, що, до речі, є ще однією відмінною рисою програми.

Отже, коротко, ніж Пильне око може вас порадувати:

• Повний захист від autorun-вірусів. Багато хто скаже, що так не буває. Буває, ще й як! Адже, по суті, вся інформація про вірус зберігається в цьому файлі, Autorun.inf. Досить вміти її звідти правильно дістати.

• Захист від вірусів, що маскуються під папки (хоча взагалі, стосовно флешка, правильніше використовувати термін "троян"). Це вміє робити тільки Пильне око! Функція перекриває один з найпопулярніших способів поширення шкідливих програм. Ви можете перевірити її працездатність на прикладі тестових файлів .

• Попередження при запуску з флешки виконуваних файлів з подвійним розширенням.

• Захист від вірусів, що поширюються через ярлики. Просте і ефективне рішення проти зловредів типу Stuxnet.

• Відновлення захованих вірусом папок. Багато віруси мають премерзкую звичку приховувати папки нещасних користувачів, стаючи на їх місце. Від видалення вірусу «Договір з кліентом.lnk» або «Договір з кліентом.exe» сама папка видимої не стане, а от власник флешки може отримати серйозну психічну травму, гортаючи логи. Тут все серйозно. Тому і придумана ця функція, після кожного лікування проглядає флешку на наявність прихованих папок і повертає їм нормальні атрибути, а заодно - відновлює папки, заховані вірусами типу Worm.Win32.Radminer.d.

• Утиліта "Доктор" (входить в комплект) - легко вилікує комп'ютер від наслідків перебування на ньому вірусів, зокрема допоможе розблокувати диспетчер задач, полагодить "безпечний режим" або відновить відображення прихованих і системних файлів. Ця функція не претендує на повноту (той же AVZ, антивірус Зайцева, може набагато більше), проте дозволяє швидко впоратися з найпоширенішими "приветами" від вірусів.

• Утиліта "твікери" (входить в комплект) - дозволяє заборонити або дозволити виконання autorun.inf на вашому комп'ютері і налаштовувати параметри autoplay. Вона ж відповідає за функцію "Міняти значок носіїв з автозапуску", яку бажано включити і ніколи не відключати.

І ще трохи приємних дрібниць:

• Перевірка всіх зовнішніх пристроїв. Пильне око перевіряє не тільки USB-девайси - в область захисту потрапляють будь-які пристрої, здатні переносити autorun-віруси.

• Карантин. Гарантує, що нічого не буде стерто! Не маючи вірусних баз, Пильне око не зможе напевно відокремити "свої" файли від чужих. Помилкові спрацьовування рідко, але трапляються. Але це не стане для вас проблемою - адже підозрілі об'єкти не стираються, а потрапляють спеціальну папку, карантин. Після цього ви можете видалити їх остаточно, або відновити. Звичайно, якщо у ваші плани не входить збирати колекцію вірусів, можете включити Kill Mode - всі файли будуть знищуватися на корені.

• Список довірених додатків. Є можливість скласти список тих додатків, яким буде дозволено запускатися з Autorun.inf.

• В умовах підприємства, або оффиса, ви легко зможете виявити джерело зараження, адже Пильне око вміє запам'ятовувати вставляються в комп'ютер флешки.

• Опція "Адміністрування" дозволяє захистити настройки від зазіхань користувачів, що працюють під обмеженими обліковими записами.

• Програма жодним чином не конфліктує з іншими антивірусами (а навіщо?) І може використовуватися як доповнення до основного. Не треба вважати Пильне око заміною звичайному антивірусу, це тільки доповнення. Хоча, на комп'ютерах без підключення до мережі, флешки - єдине джерело зарази ...

• Пильне око не використовує вірусних баз, а значить відпадає головний біль по їх постійного оновлення.

• Пильне око поширюється безкоштовно (donateware) для жителів (так само як і для організацій) Росії і країн колишнього Радянського Союзу. До чого щозими продовжувати ліцензію на тришаровий склопакет, якщо можна просто утеплити "Вікна" безкоштовними підручними матеріалами? Будь-яка матеріальна подяку - справа суто добровільна.

Будь ласка, залиште відгук про цю програму! Я намагався =)

Або можете допомогти мені, натиснувши ось сюди . Дякуємо!