Bagaimana memastikan Anda tidak memiliki virus ketika pemindai anti-virus tidak menemukan sesuatu yang berbahaya? (Windows 7)

16

Baru-baru ini saya menghabiskan berjam-jam memecahkan masalah laptop yang tidak dapat terhubung ke internet. Laptop tidak menunjukkan perilaku tidak wajar lainnya, dan pikiran pertama saya adalah mencoba menghubungkan ke jaringan lain, mencoba NIC baru, dll. Pertanyaan yang saya posting dapat ditemukan di sini dengan lebih detail. Salah satu hal pertama yang saya lakukan adalah memeriksa virus dengan MalwareBytes, eSet, dan Panda Cloud Antivirus ... Ketiga pemindaian dijalankan secara terpisah dan terpisah satu sama lain, dan tidak ada virus yang ditemukan. Saya kemudian melanjutkan untuk menghabiskan berjam-jam pemecahan masalah, dan pada akhirnya saya hanya membawa komputer ke bengkel di mana ia ditemukan memiliki virus.

Pertanyaan saya tidak subyektif, saya tidak bertanya apa software anti-virus terbaik untuk digunakan. Saya bertanya bagaimana saya bisa benar-benar yakin saya tidak memiliki virus ketika scan anti-virus yang populer dan efektif tidak mendeteksi apa-apa?

Di masa lalu, rutinitas saya adalah menjalankan daftar proses yang sedang berjalan dan memulai program, dan menggunakan sumber daya online untuk mencoba dan menemukan sesuatu yang berbahaya. Rutinitas ini tampaknya relatif konyol bagi saya dalam menghadapi semua program anti-virus ini, dan saya pikir akan lebih efektif untuk menjalankan pemindaian daripada melihat sendiri secara manual.

Jelas perusahaan IT memiliki beberapa metode yang efektif untuk mengidentifikasi virus, dan saya ragu perusahaan ini hanya menjalankan beberapa pemindai virus. Jelas pengalaman akan menuntun saya untuk mengidentifikasi masalah saya sendiri sebagai virus, tetapi saya merasa seperti ada berbagai cara virus yang tidak terdeteksi dapat memanifestasikan dirinya, jadi saya tidak ingin hanya mengandalkan pengalaman.

Edit:

Saya harus sedikit memperjelas ini. Saya tidak perlu mencari beberapa "daftar utama" hal-hal yang harus dilakukan untuk mengidentifikasi virus, tetapi jelas ada cara untuk mengidentifikasi mereka ketika pemindaian anti-virus normal gagal, dan saya bertanya-tanya seperti apa beberapa pendekatan ini.

JonathonG
sumber
"Saya pikir akan lebih efektif untuk menjalankan pemindaian daripada melihat sendiri secara manual." => Benar-benar salah, manusia ( dengan pengalaman yang cukup dan pelatihan yang baik ) adalah sistem deteksi / penghapusan virus yang jauh lebih efektif daripada solusi perangkat lunak apa pun saat ini. Perangkat lunak tidak dapat mengalahkan pemindaian heuristik orang IT.
GoFundMonica - codidact.org
1
Jika Anda mempertanyakan keamanan sistem, satu-satunya solusi nyata, adalah memformat sistem. Virus apa yang ditemukan, bengkel komputer ini, punya kebiasaan buruk menemukan barang yang sebenarnya tidak ada. Posting file log yang membuktikan Anda memiliki virus, jika mereka tidak dapat menyediakan ini, saya akan meminta uang Anda kembali. Jika mereka mengklaim telah menghapusnya, minta kembali uang Anda, karena itu berarti mereka tidak pernah benar-benar menemukan apa pun.
Ramhound
Ketika datang ke perangkat lunak antivirus, Anda (sampai taraf tertentu) mendapatkan apa yang Anda bayar. Dari tiga paket yang Anda daftarkan, hanya eSet yang tampaknya merupakan produk AV yang sepenuhnya komersial, dan jika Anda menggunakan "uji coba gratis", kemungkinan Anda mendapatkan versi yang lumpuh. (Saya mendapatkan kesan bahwa Anda tidak memiliki produk AV pada laptop untuk memulai, dan hanya mencoba untuk menutup portal pertanian setelah sapi itu jauh.)
Daniel R Hicks
Cobalah untuk ComboFix itu adalah pendeteksi malware yang baik.
avirk
Apakah ada Mcafee di atasnya secara kebetulan? Saya menghabiskan 4 jam memecahkan masalah yang sama dan ternyata Mcafee mengirim patch yang buruk, yang membuat jaringan tidak mungkin.
Phillip R.

Jawaban:

13

Tidak ada paket antivirus yang sempurna. Saya telah melihat virus yang saya kirimkan ke http://virusscan.jotti.org/en dan hanya 2 atau 3 paket yang mendeteksi mereka. Saya juga punya virus yang dilaporkan bersih oleh mereka semua.

Jadi, jika saya perlu membersihkan / memindai mesin dari virus, ini adalah beberapa hal yang saya lakukan.

Pemeriksaan Pendahuluan

Periksa dan mungkin hapus file dalam folder temp dan juga file internet sementara. Jika ada sepuluh ribu file atau lebih, menghapus ini dapat secara signifikan mengurangi waktu yang diperlukan untuk melakukan pemindaian penuh. Namun dimungkinkan untuk menghapus virus yang disimpan di lokasi-lokasi ini sebelum dapat diidentifikasi.

Tahap 1

Boot CD / DVD bersih misalnya CD Bart atau CD AntiVirus khusus

  • Jalankan pemindaian dengan beberapa program anti-virus, anti-malware, dan rootkit yang berbeda
  • Konfigurasikan Explorer untuk menampilkan file dan folder tersembunyi dan mencari file yang baru-baru ini ditambahkan ke folder root, Windows, Windows \ System32, dan folder file Program. Cari juga file dan / atau folder tersembunyi di tempat-tempat itu. Kehadiran file seperti itu tidak selalu berarti masalah, tetapi saya biasanya mencoba mengidentifikasi mereka untuk memastikan mereka sah)

Tahap 2

Boot di sistem operasi secara normal

  • Jalankan pemindaian dengan beberapa program anti-virus, anti-malware, dan rootkit yang berbeda
  • Jalankan program-program seperti Autoruns dan Hijackthis yang menampilkan segala sesuatu yang dimulai secara otomatis atau hal-hal yang menghubungkan ke windows (misalnya add-on ke Windows). Tak satu pun dari program ini mencoba menentukan apa yang baik dan apa yang buruk, tetapi sebaliknya mereka memberi Anda informasi dan terserah Anda untuk memutuskan apakah entri itu valid.
  • Jalankan TaskManager atau Process Explorer untuk melihat proses apa yang sedang berjalan.
  • Cari di tambah / hapus program dan lihat program seperti apa yang telah diinstal ulang dan hapus semua sampah. Tidak ingin menyebutkan nama, tetapi ada beberapa bilah alat, permainan poker, dan beberapa program berbagi file yang sepertinya selalu menyebabkan program dan seringkali pengguna / pemilik komputer tidak sengaja menginstalnya. (Misalnya, bilah alat yang dibundel dengan program lain)

Tahap 3 (waktu mengizinkan)

  • Reboot ke windows dan terhubung ke internet dan biarkan sebentar dan ulangi Tahap 1 untuk memastikan mesin masih bersih.

Tahap 4

  • Jauhkan jari dan / atau berdoa agar mesin bersih.
sgmoore
sumber
Saya memberi Anda jawaban karena Anda telah memberikan rutinitas yang baik di sini yang saya rasa akan sangat efektif. Saya akan melalui langkah-langkah ini waktu berikutnya saya mengalami virus yang tidak terdeteksi sebelum saya melakukan killdisking / memformat ulang.
JonathonG
Saya memiliki gambar bersih (dengan aplikasi dan pembaruan) yang saya kembalikan ke setiap tahun atau lebih, jadi bahkan jika sesuatu yang licik menemukan jalannya ke sistem saya, bagaimanapun juga akan tetap keluar.
Austin '' Bahaya '' Powers
5

Bagaimana memastikan Anda tidak memiliki virus ketika pemindai anti-virus tidak menemukan apa pun

Kamu tidak bisa

Namun jika Anda ingin memastikan bahwa virus tidak menyebabkan masalah dengan akses Internet, cukup boot dari live-CD atau USB. Jika itu tidak dapat mengakses Internet Anda mungkin memiliki masalah perangkat keras. Lebih disukai yang dibuat pada sistem yang berbeda dan bersih.

RedGrittyBrick
sumber
Saya tahu Anda tidak dapat 100% pasti, tetapi harus ada cara yang lebih baik daripada HANYA menjalankan pemindai anti-arus utama virus, yang sepertinya tidak pernah 100% efektif bagi saya. Adapun saran Anda, saya biasanya DO boot ke OS alternatif melalui bersih, media portabel, umumnya Ubuntu. Namun dalam kasus khusus ini saya tidak memiliki itu sebagai pilihan. Lebih jauh lagi, jika OS bersih tidak berhasil mengakses internet, itu hanya memberitahu saya bahwa saya dapat mengharapkan untuk mencari masalah dengan OS / file / driver normal saya, belum tentu bagaimana saya dapat menemukan masalah itu (apakah itu merupakan virus atau tidak.)
JonathonG
@ JonathonG: Saya tidak membagikan keyakinan Anda. Perusahaan IT menggunakan AV komersial. Satu-satunya teknik lain adalah checksum yang diproduksi menggunakan live-CD bersih, dibandingkan setiap hari (misalnya) dengan checksum yang disimpan di media yang tidak pernah terhubung ke sistem yang rentan selain ketika di-boot dari live-CD. Inilah artikel Lama tapi menarik yang tidak akan membantu secara langsung :-)
RedGrittyBrick
Terima kasih. Saya mengerti bahwa solusi "AV komersial" akan berbeda dari sesuatu seperti pemindaian gratis eSet. Namun, saya masih harus bertanya-tanya mengapa 3 pemindai virus yang terpisah dan diperbarui sepenuhnya gagal menemukan bahkan satu file berbahaya, dan pemindai virus perusahaan IT menemukannya tanpa masalah.
JonathonG
@ JonathonG: Kami hanya bisa berspekulasi: Mungkin mereka menjalankan AV yang berbeda dan beruntung. Mungkin mereka mengonfigurasi AV untuk menjalankan pemeriksaan paling ketat (dan karenanya pengujian yang paling memakan waktu dan intensif CPU yang tidak ditoleransi oleh pengguna biasa).
RedGrittyBrick
0

Saya bukan analis malware, tetapi saya akan membagikan sedikit pengetahuan saya kepada Anda. Dua sen saya -

Cari hal-hal seperti - file aneh di start up, folder windows dan fluktuasi luas dalam ruang hard disk kosong. Terkadang nama file malware mirip dengan nama file OS windows seperti% svchost% .exe atau% Splwow64% .exe dll. Juga, cari proses "aneh" di task manager.

Anda tidak dapat memastikan bahwa AV bahkan akan dapat mendeteksi malware yang ditulis dan terdeteksi 1 tahun yang lalu. Bagaimana? Jika malware ini dienkripsi dengan benar maka itu akan menjadi tidak terdeteksi. Crypters dapat dibeli dari pasar online ilegal. Ini adalah video yang mengiklankan crypter dengan banyak fitur. Tidak tahu seberapa efektifnya membuat malware FUD.

http://www.youtube.com/watch?v=wlaO7flygKQ

Juga, pertimbangkan untuk menjadi anggota bleepingcomputer.com. IMHO, ini adalah tempat yang lebih baik untuk mengajukan pertanyaan semacam ini dan membaca tutorial gratis untuk mengamankan komputer di rumah dan juga untuk strategi anti malware.

HTH

Uap
sumber
-3

Untuk virus apa pun yang dibuat oleh programmer yang kompeten, apa yang telah disebutkan tidak cukup, untungnya sebagian besar virus dibuat oleh anak berusia 15 tahun menggunakan visual basic. Itu bukan lelucon, itu fakta, tapi di sini ada beberapa informasi.

Karena Microsoft begitu "hebat" NTFS memiliki cara untuk menyembunyikan file, itu disebut stream data alternatif, tidak ada yang terlihat melalui explorer atau command line, beberapa antivirus bahkan tidak memindai, erreech.

Pastikan Anda menggunakan Windows 8 atau parutan, ada beberapa pembaruan keamanan yang telah lama tertunda yang "mencegah" manipulasi objek kernel langsung, sebelum semudah beberapa baris kode dan Anda dapat menyembunyikan suatu proses dari daftar proses.

Sebagian besar virus dibuat khusus untuk Windows, tetapi Windows memang memiliki keamanan yang lebih baik dalam banyak aspek seperti perlindungan memori.

Pertahanan terbaik terhadap virus adalah pengetahuan, melatih orang, dan membuat mereka mengikuti aturan keamanan, misalnya tidak mengunduh apa pun yang tidak dibuat oleh perusahaan tepercaya.

Harun
sumber
Terima kasih atas tanggapannya, saya tahu pertanyaannya sedikit konyol. Saya menggunakan Windows 10 sekarang tetapi bergerak menuju Linux untuk semua kebutuhan pengembangan saya.
JonathonG
Saya memperbarui posting saya dan mengubah beberapa kesalahpahaman saya.
Aaron
1
Dimulai dengan statistik buatan (Kebanyakan virus dibuat oleh remaja dengan VB). Melanjutkan dengan sampah acak ("hebat" NTFS, aliran data Alternatif). Finishing dengan info yang tidak dibutuhkan (kebanyakan virus dibuat untuk windows). Tak satu pun dari ini menjawab pertanyaan: Bagaimana saya bisa yakin saya tidak memiliki virus meskipun scanner memberi saya semua jelas? "Pertahanan terbaik adalah pengetahuan" ... itulah yang ditanyakan tentang yang jelas tidak disediakan di sini ...
WernerCD