[QUOTE]
Подозрительный Человек написал:
А если файл большой и на V.T. не влезет? Как-то еще сжимать?[/QUOTE]
Распаковка это процесс обратный сжатию.
Если файл можно распаковать...
[QUOTE]
Подозрительный Человек написал:
Это я так понимаю можно увидеть только в каком-нибудь autorun. Штатный защитник этого не покажет, как я понял[/QUOTE]
В uVS
Уровень нагрузки на ЦП ( CPU ) и Графического Ускорителя\Видеокарты ( GPU )
Можно посмотреть как по одному файлу, так и по всем активным файлам.
Подключаем сеть ( чтобы спровоцировать вирус на активность )
В меню: Запустить > Просмотр активности процессов ( Alt+D )
Запустите и понаблюдайте. https://forum.esetnod32.ru/forum8/topic15785/
Просмотр сетевой активности: Вместо категории: "Подозрительные и вирусы" которая открывается по умолчанию открыть категорию: "Сетевая активность"
В меню есть кнопка: "Обновить список" т.е. программа получает данные и показывает... нужно увидеть изменения... обновляем список.
Также в меню программы есть календарь т.е. можно его настроить и увидеть новые _активные объекты за неделю, или за день.
т.е. если файл просто валяется на диске uVS его не увидит.
Можно работать базой проверенных файлов + формировать свою базу.
Тогда просто жмём: F4 и вписке останутся только те файлы которых нет в базе проверенных.
Одна из лучших программ ( бесплатных ) по контролю сети это: [URL=https://www.comss.ru/page.php?id=15]Смотрим[/URL]
Есть HIPS + виртуальная изолированная среда ( Sandbox ) + рейтинг доверия к файлам и время обнаружения файла.
+ Инструменты: https://www.comss.ru/page.php?id=693
[QUOTE]
Подозрительный Человек написал:
там рассказывает мужик[/QUOTE]
Вирусы могут удалять системные точки восстановления...
Или сама точка может быть заражена. ( т.е. система делает снимок\копию уже инфицированной файлов\машины )
Также в ряде случаев Комп не видит точки восстановления ( хотя они есть ) ( и без вирусов )
Смыл в том чтобы: Установить систему, настроить, установить основные\базовые\нужные для работы программы. Всё, что устанавливается устанавливается из надёжных источников.
На всякий пожарный после этого система проверяется антивирусом\сканером.
Создаётся образ системы и переноситься на внешний носитель информации.
Тогда в случае необходимости можно быстро ( минут за +- 35 ) восстановить систему.
! После восстановления помним о необходимости обновить программы.
---
По поводу вирусов: Если есть подозрение на них можно с Live CD восстановить реестр ( оптимальный вариант ) из копии.
Проверить задачи в планировщике, проверить записи в ярлыках и папках Автозагрука ( меню Пуск )
Этого хватит, чтобы 98% вирусов валялись на диске вверх брюхом. ( так, как сперва их запускает сам пользователь, или некая программа ( например браузер ), а потом сама система, через параметры запуска в реестре )