» Антивирусная защита слабого ПК

Помогите организовать минимальную защиту компа (128 МВ оперативки). Интернет и сеть отсутствуют. Нужно только проверять флешки, дискеты и CD. Не хочу ради этого ставить антивирус так как притормаживает даже Avira Antivir.
Есть маленькая программа Antirun, но она проверяет только флешки.
Думаю сделать так:
поставить nncron и настроить проверку при появлении съемного носителя, но не знаю какую антивирусную программу выбрать для быстрого сканирование с командной строки без установки и лишних вопросов.

Поставьте Drweb. Почтовик не ставьте. Только сканер и паука - в автозагрузку. Причем из автозагрузки его убрать. Т.е. у вас вообще ничего не будет рузится из антивирусов. Если надо проверить комп на вирусы включите сканер. Т.е. сканируйте комп хотя бы раз в неделю. Ну а защиту от флешек с вирусами - у вас же есть програмка. Еще отключите автозапуск программ со всех винтов, разделов, сменных носителей и привода. Так же когда вствляете неизвестную флешку можно включить в автозагрузку спайдера. Потом выгрузить...

курваит даст ему возможность легко обновлять базу. скачал новый, принес на флешке, да и все

Добавлено:
сканировать комп без инета не имеет смысла

Добавлено:
Что такое Dr.Web CureIt!?
Это бесплатная антивирусная утилита на основе сканера Dr.Web, которая быстро и эффективно проверит и вылечит, в случае необходимости, компьютеры под управлением операционных систем MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/ Vista без установки антивируса Dr.Web.

Добавлено:
а у тебю че тама стоит 98 винда или 2000-ик? хп?

Я должен настроить комп для людей не очень понимающих в этих вопросах. Сам пользуюсь Сureit.exe, но мне нужно при вставке, например дискеты, запуск на ее сканирование, а он с командной строкой не работает.

Управление из командной строки
http://www.freedrweb.com/cureit/cl/
полное описание в хелпе вместе с утилитой

Добавлено:

Цитата:

Dr.Web CureIt! может быть запущен с использованием дополнительных параметров. В списке параметров можно указывать как объекты проверки, так и ключи. Ключи командной строки используются для задания дополнительных параметров запускаемым программам.

Командная строка запуска Dr.Web CureIt!:

[путь_к_программе][имя_CureIt!-файла] -sp"[ключи][cписок_объектов_сканирования]"

При наличии пробела внутри строки параметров этот набор параметров необходимо заключать в кавычки, а внутренние кавычки – удваивать. Например:

636frs47.exe -sp/tm-

45hlke49.exe -sp"/tm- /ts- d:\test\"

10sfr56g.exe -sp"/OK- ""d:\Program Files\"""

Ключи начинаются с символа «/» и, как и остальные параметры командной строки, разделяются пробелами.

Список объектов сканирования может быть пуст или содержать несколько элементов, разделенных пробелами. Если путь к объектам сканирования не указан, поиск осуществляется в каталоге, где расположен файл Dr.Web CureIt!.

Наиболее распространенные варианты указания объектов сканирования:

· * сканировать все жесткие диски;

· C: – сканировать диск C;

· D:\games – сканировать файлы в каталоге;

· C:\games\* – сканировать все файлы и подкаталоги каталога C:\games.


--------------------------------------------------------------------------------

См. также:

· Ключи командной строки для сканера

/@<имя_файла> или /@+<имя_файла> предписывает произвести проверку объектов, которые перечислены в указанном файле. Каждый объект задается в отдельной строке файла-списка. Это может быть либо полный путь с указанием имени файла, либо строка ?boot, означающая проверку загрузочных секторов, а также имена файлов с маской и имена каталогов. Файл-список может быть подготовлен с помощью любого текстового редактора вручную, а также автоматически прикладными программами, использующими Cканер Dr.Web для проверки конкретных файлов. После окончания проверки Сканер Dr.Web удаляет файл-список, если использована форма ключа без символа «+».

/AL – проверять все файлы на заданном устройстве или в заданном каталоге независимо от расширения или внутреннего формата.

/CN – задать действие над контейнерами (HTML, RTF, PowerPoint), содержащими зараженные или подозрительные объекты. В указанном виде (/CN) ключ задает информирование пользователя в случае обнаружения такого контейнера. Если ключ дополняется модификатором D, M или R, производятся иные действия над контейнерами: /CND – удалять; /CNM – перемещать (по умолчанию – в подкаталог Quarantine, расположенный в каталоге C:\DoctorWeb\ – для Windows 9x/Me или %USERPROFILE%\DoctorWeb\ – для более поздних версий операционных систем Windows); /CNR – переименовывать (по умолчанию первая буква расширения заменяется на символ «#»). Ключ может завершаться модификатором N, в таком случае не будет распечатываться сообщение с указанием типа контейнера.

/CU – действия над инфицированными файлами и загрузочными секторами дисков. Без дополнительных параметров D, M или R производится лечение излечимых объектов и удаление неизлечимых файлов (если другое не задано параметром /IC). Иные действия выполняются только над инфицированными файлами: /CUD – удалять; /CUM – перемещать (по умолчанию – в подкаталог Quarantine, расположенный в каталоге C:\DoctorWeb\ – для Windows 9x/Me или %USERPROFILE%\DoctorWeb\ – для более поздних версий операционных систем Windows); /CUR – переименовывать (по умолчанию первая буква расширения заменяется на символ «#»).

/EX – проверять файлы с расширениями EXE, COM, DLL, SYS, VXD, OV?, BAT, BIN, DRV, PRG, BOO, SCR, CMD, 386, FON, DO?, XL?, WIZ, RTF, CL*, HT*, VB*, JS*, INF, PP?, OBJ, LIB, PIF, AR?, ZIP, R??, GZ, Z, TGZ, TAR, TAZ, CAB, HLP, MD?, INI, MBR, IMG, CSC, CPL, MBP, SH, SHB, SHS, SHT*, MSG, CHM, XML, PRC, ASP, LSP, MSO, OBD, THE*, EML, NWS, SWF, MPP, TBB.




В случае если элемент списка проверяемых объектов содержит явное указание расширения файла, хотя бы и с применением специальных символов «*» и «?», будут проверены все файлы, заданные в данном элементе списка, а не только подходящие под список расширений.




/FAST – предписывает произвести быстрое сканирование системы (подробно о режиме быстрого сканирования см. Антивирусная проверка).

/FULL – предписывает произвести полное сканирование всех жестких дисков и сменных носителей (включая загрузочные секторы).

/GO – пакетный режим работы программы. Все вопросы, подразумевающие ожидание ответа от пользователя, пропускаются; решения, требующие выбора, принимаются автоматически. Этот режим полезно использовать для автоматической проверки файлов, например, при ежедневной или еженедельной проверке жесткого диска.

/HA – производить эвристический анализ файлов и поиск в них неизвестных вирусов.

/ICR, /ICD или /ICM – действия с зараженными файлами, вылечить которые невозможно: /ICR – переименовывать, /ICD – удалять, /ICM – перемещать.

/MW – действия со всеми видами нежелательных программ. В указанном виде (/MW) ключ задает информирование пользователя. Если ключ дополняется модификатором D, M, R или I, производятся иные действия: /MWD – удалять; /MWM – перемещать (по умолчанию – в подкаталог Quarantine, расположенный в каталоге C:\DoctorWeb\ – для Windows 9x/Me или %USERPROFILE%\DoctorWeb\ – для более поздних версий операционных систем Windows); /MWR – переименовывать (по умолчанию первая буква расширения заменяется на символ «#»); /MWI – игнорировать. Действия с отдельными видами нежелательных программ определяются с помощью ключей /ADW, /DLS, /JOK, /RSK, /HCK.

/NR – не создавать файл отчета.

/NS – запретить возможность прерывания проверки компьютера. После указания этого параметра пользователь не сможет прервать работу программы нажатием клавиши Esc.

/OK – выводить полный список сканируемых объектов, сопровождая незараженные пометкой Ok.

/PF – запрашивать подтверждение на проверку следующей дискеты.

/PR – выводить запрос подтверждения перед действием.

/QU – Сканер Dr.Web выполняет проверку указанных в командной строке объектов (файлов, дисков, каталогов), после чего автоматически завершается.

/RP<имя_файла> или /RP+<имя_файла> – записать отчет о работе программы в файл, имя которого указано в ключе. При отсутствии имени записать в файл по умолчанию. При наличии символа «+» файл дописывается, при отсутствии – создается заново.

/SCP:<n> – задает приоритет выполнения сканирования, где <n> может принимать значения от 1 до 50 включительно.

/SD – проверять подкаталоги.

/SPR, /SPD или /SPM – действия с подозрительными файлами: /SPR – переименовывать, /SPD – удалять, /SPM – перемещать.

/TB – выполнять проверку загрузочных секторов и главных загрузочных секторов (MBR) жесткого диска.

/TM – выполнять поиск вирусов в оперативной памяти (включая системную область операционной системы Windows). Используется только для Сканеров Dr.Web для Windows.

/TS – выполнять поиск вирусов в файлах автозапуска (по папке Автозагрузка, системным ini-файлам, реестру операционной системы Windows). Используется только для Сканеров Dr.Web для Windows.

/UPN – при проверке исполняемых файлов, упакованных специальными программами-упаковщиками, не выводить в файл отчета названия программ, использованных для упаковки.

«Отрицательная» форма параметра

Некоторые параметры допускают задание в конце символа «-». В такой «отрицательной» форме параметр означает отмену соответствующего режима. Такая возможность может быть полезна в случае, если этот режим включен по умолчанию. Список параметров командной строки, допускающих «отрицательную» форму:
/ADW /CU /DLS /HCK /JOK /HA /IC /MW /OK /PF /PR /RSK /SD /SP /TB /TM /TS

Для ключей /CU, /IC и /SP «отрицательная» форма отменяет выполнение любых действий, указанных в описании этих параметров. Это означает, что в отчете будет фиксироваться информация о зараженных и подозрительных объектах, но никаких действий над этими объектами выполняться не будет.

Для ключа /RP «отрицательная» форма записывается в виде /NR.

Для ключей /AL и /EX не предусмотрена «отрицательная» форма, однако задание одного из них отменяет действие другого.

Если в командной строке встречаются несколько взаимоисключающих ключей, то действует последний из них.

Спасибо, будем разбираться.

Добавлено:
Нельзя запустить CureIt сразу в обычном режиме, без усиленной защиты и вопросов.

yuprotsyk

Цитата:

Помогите организовать минимальную защиту компа (128 МВ оперативки). Интернет и сеть отсутствуют. Нужно только проверять флешки, дискеты и CD. Не хочу ради этого ставить антивирус так как

Для слабых ПК я ставлю AVAST 4.0, самый наименне тормозящий, плюс для домашнего использования бесплатная лицензия на год. Базы до сих пор обновляются, можно скачать обновление баз и запускать на ПK без интернета.
http://files.avast.com/iavs4pro/setupruspro4.exe сам антивирус с оффициального сайта.
http://files.avast.com/iavs4pro/vpsupd4.exe - обновление антивирусных баз.

Сказали бы хоть какая версия ОС ? win 2000 ? По моему сейчас cureit не поддерживает никакие ключи . И стал гораздо более требовательным к памяти .

ключи он поддерживает, памяти много жрет 100 мб, значит будет виртуальную потреблять. ему сканировать надо только флешку, быстро будет

кстати, а заинтересовало, нельзя ли задать собственную команду на обнаружение системой диска в усб или сидиводе?
Чтоб не искал инф-файл на нем, а запускал указанный мной, напр, сканер антивирусный.
Что-нить в разделе классов с шеллом, почему-то кажется, могло б быть..

курваит обновляется каждую неделю или чаще, так что ты еще с флешки можешь и не убирать

нет. речь о вставке произвольной флешки или сидюка в комп, на котором этот cureit стоит.

Попробуйте поставить USB Safely Remove или Zentimo xStorage Manager и там в настройках указать действие после подключения устройства - "Сканирование устройства антивирусом"

Цитата:

Попробуйте поставить USB Safely Remove или Zentimo xStorage Manager

спасибо, оно. Жаль, что только дома - варезный софт.

Поставил Antirun и nnCron, который запускает при появлении съемного диска проверку консольным антивирусом от Avira (без инсталяции). В nnCron создал задачу

#( Virus_scan
WatchDriveInsert: "*"
Action:
StartIn: "D:\AviraScanCl"
ShowNormal NormalPriority
START-APPW: C:\WINDOWS\system32\cmd.EXE /K "D:\AviraScanCl\scancl.exe" %DRIVE-LETTER%:\
)#

а в файле конфигурации Avira поставил задавать вопрос, что делать с зараженым файлом (можно сразу удалять).

Добавлено:
Система - Windows XP

Поставь ESET NOD32 (антивирус, естественно без файрволла ), не путать ESET Smart Security.
Дистрибутив возьми http://forum.ru-board.com/topic.cgi?forum=35&topic=42348&glp,
там же обновление

USB Guard проверяет все носители.

Цитата:

USB Guard проверяет все носители.

Обеспечивает защиту от вредоносных программ и вирусов распространяемых через носители подключаемые через USB порт, а мне надо и для дискет, и для дисков. И системные требования у нее - RAM: 256 МБ. Для USB я использую ANTIRUN.


Добавлено:

Цитата:

Поставь ESET NOD32

Я не хочу ставить антивирус на компьютер где нет ни интернета, ни сети. ANTIRUN и nncron потребляют килобайты памяти.

DrWeb v4.32.5 нашел у себя такого доктора, валяется с времен 2000 ной винды. если он обновится будет работкать

Добавлено:
еще есть 8 битдефендер. но ставил его уже на хп. он точно обновится. можно скачать и с офсайта бесплатный сканер, а тебе только сканер и надо

Добавлено:
блин у них на офсайте уже фри 10 версия, а была восьмая щас поищу у себя

Добавлено:
http://films-onep.ifolder.ru/21023422 - не знаю обновится ли доктор у битдефендера точно все базы совместимы

Добавлено:
бесплатную не нашел. так у тебя еще фаирвол будет. отключишь.
http://films-onep.ifolder.ru/21023470
http://films-onep.ifolder.ru/21023484
обновления можно скачать на офсайте отдельными файликами вот только где они тута не помну http://download.bitdefender.com/ еще пол года назад спокойно восьмерку обновил

Добавлено:
http://download.bitdefender.com/updates/
вот обновы все на месте

Добавлено:
http://download.bitdefender.com/windows/free/winfree/en/
фри у них сейчас десятка. может на 128 тоже пойдет надо проверять

Добавлено:
нашел - вот фри сканер для барт пе 8-ка. с него начни дучше всего
http://download.bitdefender.com/windows/desktop/bartpe/en/
http://download.bitdefender.com/updates/bitdefender_v8/ - обновы для него. кумулятивный это все обновы, а викли это за последнюю неделю.

Добавлено:
у бисплатного нет русского, а у платной восьмерки есть.

yuprotsyk

Цитата:

Помогите организовать минимальную защиту компа (128 МВ оперативки). Интернет и сеть отсутствуют.

смысл в антивирусной защите?

Цитата:

смысл в антивирусной защите?

Съемные носители

Итак если система winxp , то делаем ограниченую учетную запись . Затем через политики в Политику ограниченного использования программ ставим запрет на те диски которые необходимы A:\ , F:\ и так далее . Так же нужно отключить автозапуск на всех дисках и автозапуск сd-rom (например при помощи AVZ ). Где-то в политиках есть запрет на установку со сменных накопителей . Добавили бы памяти , без неё не комп , а тормоз . А файловая система на дисках какая ?

Файловая система NTFS.

Цитата:

делаем ограниченую учетную запись

это не поможет в случае, если сам работаешь и запустишь зараженный файл.

А зачем под учеткой Админа работать и входить в систему без надобности , есть же "Запуск от имени" (зажали shift и запустили что нужно ). Ну и резидентный модуль антивируса вроде оставляем . Да и классические файловые вирусы всё реже .
И вот как раз от всего кроме них зачастую спасает умение пользоваться файловым менеджером (FAr , TC)
особенно при подключении левых , да и своих носителей (естественно должен быть включено отображение скрытых файлов ).

Цитата:

А зачем под учеткой Админа работать и входить в систему без надобности , есть же "Запуск от имени"

я знаю, что он есть.
Но вы вероятно считаете, что если вы сидите под ограниченной записью и постоянно занимаясь садомазохизмом, запуская каждый файл через ранэс, и запустите таким образом и зараженный, то он не запустится в отличие от остальных?
Попробуйте подумать.

Цитата:

Ну и резидентный модуль антивируса вроде оставляем .

да? ) Вы не забыли, что комп слабый и как раз это и есть проблема? То есть, ищется решение без него.
Цитата:

Да и классические файловые вирусы всё реже

при таком раскладе зачем он вообще? ))

И ваше предложение про ограниченную учетку в данном контексте бессмысленно.

Извиняюсь , под резидентом имелось http://forum.ru-board.com/topic.cgi?forum=62&topic=22065#16 . bredonosec теперь понятней стало . А какая вообще может быть защита без ограниченной учётки ? Перечитайте мои сообщения в этой теме и после описанных мер попробуте запустить исполняемый файл с флешки .И автор не сказал , будут ли пользователи сами что-то ставить . Да пусть автор добавляет памяти , и sdram ,и ddr1 можно найти (можно и б\у). 256 DDR1 рублей за 300-400 можно найти .