Недавно, в Windows 10 Fall Creators Update , я пытался загрузить файл и не смог, попытки скачать файл с помощью - Google Chrome, Microsoft Edge и Mozilla Firefox, закончились неудачей, потому что все они блокировали загрузку файла из-за вируса, который был обнаружен во время проверки безопасности.

• В Chrome отображается сообщение «Ошибка – Обнаружен вирус»
• Microsoft Edge «[имя файла] содержал вирус и был удален»
• Firefox просто отказался начинать загрузку.

Быстрая проверка показала, что встроенный инструмент безопасности - Антивирусная программа «Защитник Windows», действительно отвечала за блокировку загрузки файла на компьютере.

В данном случае, я был уверен, что это ложное срабатывание, и в следующих пунктах описывается, как я пытался загрузить файл в систему.
Первое , что я сделал, это запустил Центр безопасности Защитника Windows, чтобы узнать больше об этой угрозе.

Откройте меню «Пуск» нажатием клавиши с логотипом Windows, и начните печатать на клавиатуре- Защитник , в отображаемых результатах выберите элемент «Центр безопасности Защитника Windows» .

Защита от вирусов и угроз Windows 10

В Центре безопасности Защитника Windows , нажмите на значок гамбургера в левом верхнем углу, чтобы отобразить названия разделов меню, рядом с значками и выберите «Защита от вирусов и угроз» .

Затем нажмите с правой стороны на ссылку «Журнал сканирования» . Защитник Windows может сообщать вам, что текущих угроз нет . Сначала это может выглядеть озадачивающим, но программа Защитника покажет вам только те угрозы, которые требуют пользовательского вмешательства.

Поскольку загруженный файл был автоматически помещен в карантин, не требуется никаких дальнейших действий пользователя, что, в свою очередь, означает, что фактически, текущих угроз нет.

После нажатия ссылки «Посмотреть журнал полностью» , вы увидите, список угроз на карантине. Если вам повезет, вы можете увидеть имя вируса, обнаруженного Защитником Windows, когда он сканирует скачиваемый файл. В списке журнала, имя загружаемого файла не указано, но даты, может быть вполне достаточно, чтобы найти неудавшуюся загрузку.

Клик по строке журнала, отображает ссылку для восстановления файла или его удаления. Подробности отображает имя файла, но этого может быть недостаточно для идентификации нужного файла, так как Защитник Windows может отображать временное имя.

Если требуется вмешательство пользователя вам будет предложены Варианты действий:

• Удалить – Безвозвратно удалить файл из системы
• Поместить в карантин – Файл перемещается в папку Карантин, доступ к файлу блокируется.
• Разрешить на устройстве – Файл, в нашем случае, будет восстановлен в папке Загрузки и вы можете получить к нему доступ

В текущей версии Центра безопасности Защитника Windows имеется немало проблем в этом отношении. Я уже упоминал об отсутствии подробностей блокируемого файла, но это лишь одна из проблем, с которыми вы можете столкнуться.
Вторым является тот факт, что Центр безопасности Windows ограничивает текущие угрозы на этой странице до пяти. Для просмотра полного списка вы должны нажать «просмотреть журнал полностью» , будут показаны все элементы, сохраненные в карантине, но вы сразу заметите, что кнопки для удаления или восстановления файлов там отсутствуют.

То, что вы можете попробовать, - если вы уверены, что скачиваемый файл безопасен, это очистить историю, Отключить защиту и повторить загрузку.

Выключите «Защиту в реальном времени» и снова загрузите файл. Обычно не рекомендуется отключать средства безопасности системы, но иногда нет другого выхода, кроме как сделать это. Так что вы можете на короткое время отключить этот параметр, после чего он будет снова включён автоматически.

Перейдите в раздел «Защита от вирусов и угроз» → , чтобы отключить «Защиту в реальном времени» и заново загрузите файл, на этот раз загрузка завершится успешно.

Добавьте файл, который вы только что загрузили, в Список исключений , Вы найдете этот параметр на странице настроек защиты от вирусов и угроз. «Защита от вирусов и угроз» → «Параметры защиты от вирусов и других угроз» → (вы не можете сделать это до его загрузки) и снова включите модуль Защиты в реальном времени.

Вывод: Весь процесс разблокировки файлов, которые заблокированы Защитником Windows, но которые вы хотите загрузить, весьма не прост и в какой-то степени запутанно сложный. Почему у пользователя нет возможности для удаления или восстановления файлов в полном журнале сканирования, почему нужно совершить несколько переходов, чтобы узнать больше об угрозе, и почему в главном интерфейсе иногда нет угроз, при блокировке файла - который вы хотите восстановить?

В этой заметке я расскажу о простых правилах, которые не только уберегут компьютер от замедления работы, но и позволят оптимизировать сам рабочий процесс. Это даже не правила, а скорее рекомендации.

Поскольку мне довольно часто приходится общаться с начинающими пользователями, то у меня сложилось представление о некоторых достаточно распространенных действиях, которые в дальнейшем приводят к затруднениям. Поэтому данная заметка адресована в первую очередь начинающим пользователям, которые допускают подобные ошибки.

1. Работа с программами

Не запускайте одновременно множество программ на компьютере. Каждая из них требует определенных ресурсов, а значит компьютер может начать довольно сильно тормозить.

Это даже в большей степени касается одновременного открытия нескольких окон и вкладок одной программы. Стоит помнить, что каждая вкладка, каждое окно программы и каждый открытый документ, требуют определенных ресурсов — оперативной памяти и процессора, а значит, замедляют работу компьютера в целом.

Например, самая, пожалуй, распространенная ситуация, приводящая к торможению компьютера — это множество открытых вкладок в браузере.

Безусловно, удобно, когда все нужные вам страницы открыты одновременно, но при этом браузер использует огромное количество оперативной памяти и, в итоге, компьютер станет весьма заметно подтормаживать.

К моему удивлению, пользователи довольно редко связывают подобное поведение компьютера с браузером и открытыми вкладками.

Решением данной проблемы могут стать закладки. Помещайте интересные вам страницы в закладки и возвращайтесь к ним при такой необходимости. Также в некоторых браузерах есть функция «Список чтения », которая выполняет почти такую же функцию.

Здесь невозможно дать универсальную рекомендацию — сколько максимально должно быть открыто программ или вкладок в браузере, чтобы компьютер не тормозил. Дело в том, что все зависит от производительности конкретного компьютера. Можно лишь рекомендовать держать открытыми только те вкладки и те программы, которые вам действительно нужны в данный конкретный момент.

Кроме этого есть еще один важный фактор — это системные требования программ к оборудованию, то есть к ресурсам компьютера.

Регулярно сталкиваюсь с тем, что пользователи устанавливают ресурсоемкие программы или игры на довольно старые компьютеры. В результате работать в таких программах становится абсолютно некомфортно. Выходом из ситуации может стать установка более старой версии программы, хотя не всегда это возможно осуществить.

Перед установкой любой программы стоит посмотреть ее системные требования и лучше, чтобы ваш компьютер значительно эти требования превосходил.

О системных требованиях всегда можно узнать на сайте разработчика программы, но это стоит делать при работе с мощными и ресурсоемкими программами, вроде Photoshop или программ, предназначенных для 3D-моделирования и работы с видео.

Для простых программ данную информацию вы вряд ли найдете. Но а в случае с компьютерными играми системные требования указываются практически всегда.

2. Файлы и папки

Соблюдайте порядок в файлах и папках. Эта рекомендация может показаться странной, но действительность указывает на ее актуальность.

Масса дублированных файлов — это абсолютно нормальная ситуация на компьютерах начинающих.

Создавайте тематические папки, давайте им осмысленные названия, а не что-то вроде «1» или «123». Так проще искать информацию и проще с ней работать. Тоже самое касается и документов, которые создаются с помощью программ.

Уже неоднократно сталкивался с тем, что пользователи теряли созданные, скачанные или скопированные откуда-то файлы! В итоге эти файлы скачивались, копировались или создавались повторно или даже многократно! Само собой, при этом дубли лежат мертвым грузом на диске компьютера.

Создайте простую и понятную структуру папок на диске и сразу же раскладывайте файлы в рамках этой структуры.

Я практически всегда обхожусь четырьмя стандартными папками Музыка, Видео, Изображения и Документы. В рамках этих папок я храню все свои файлы на компьютере.

В Windows стандартные папки следует перенести на несистемный диск. У меня есть видео о том, как это сделать — « ».

Пользуйтесь поиском для того, чтобы найти файл, если он все же потерялся. Не обязательно знать название файла. Можно попробовать найти файл по его типу, например, музыкальный или видео, а также по дате создания документа. Настроив фильтры вы резко сократите круг поиска и с большей долей вероятности отыщите то, что потеряли.

Ну и используйте перемещение файлов из папки в папку, а не копируйте их. Это обычная ошибка начинающих — вместо того, чтобы переместить файл его копируют. В результате на компьютере возникает несколько дубликатов одного и того же файла и через некоторое время разобраться в этом хаосе становится крайне сложно.

3. Установка программ

Об этом уже много раз говорилось, но повторю, так как это очень важно — устанавливайте только действительно нужные вам программы и при их установке будьте предельно внимательны!

Довольно часто при установке программ (особенно бесплатных) вам будет предложено установить еще что-нибудь на пробу. Это может быть расширение для браузера, какая-то другая бесплатная или даже платная программа. Внимательно изучайте каждый шаг установки и отказывайтесь от установки дополнений.

Также повторю еще одно общеизвестное правило, которое все равно постоянно нарушают — скачивайте программы только из надежных источников!

В моем понимании надежный источник — это либо сайт разработчика самой программы, либо так называемый репозиторий, то есть база программ, ориентированных на определенную операционную систему. У Windows — это Магазин Windows Store , у Mac OS — AppStore, у Linux — репозиторий конкретного дистрибутива .

Скачивание программ с различных сайтов-сборников программного обеспечения чревато навязанной установкой всякого разного сомнительного ПО, в том числе и вредоносного.

4. Вредоносные программы

На работоспособность компьютера может оказывать очень существенное влияние различное вредоносное программное обеспечение. Речь здесь не толко о вирусах , но и различных рекламных баннерах, баннерах вымогателях и троянах, предоставляющих доступ к ресурсам вашего компьютера другим лицам.

Сейчас среди пользователей очень распространено мнение, что антивирусы являются не меньшим злом, чем вирусы… что вирусы разрабатывают чуть ли не исключительно компании, создающие антивирусы и так далее… Я не буду оспаривать эту точку зрения, а лишь порекомендую периодически использовать хотя бы антивирусный сканер и, загрузившись с флешки, просканировать диск на наличие подозрительных файлов. При этом данное действие стоит проделывать и в том случае, если на компьютере установлен антивирус, но вы заметили, что компьютер стал подтормаживать.

Практически все известные антивирусные разработчики имеют в своем арсенале утилиты, позволяющие создать загрузочную флешку с антивирусом. Я могу порекомендовать утилиту Dr.Web LiveDisk , так как пользовался ей многократно и считаю ее одной из лучших, но это не значит, что нужно использовать только ее.

Также можно сканировать компьютер на наличие различного нежелательного программного обеспечения, вроде рекламных баннеров и программ-шпионов. Для этих целей могу порекомендовать утилиту Malewarebytes Anti-Malware , которую я также использовал на протяжении длительного времени и она является одной из лучших в своем классе.

Ну и говоря об антивирусах, не могу не сказать о том, что и сам антивирус может существенно замедлять компьютер. Ведь антивирусная программа постоянно загружена и требует определенные компьютерные мощности для своей работы.

Особенной прожорливостью всегда славился антивирус Касперского. При этом хочу подчеркнуть, что данный факт не делает его хуже других антивирусных решений. Просто при выборе антивируса стоит учитывать тот факт, что на слабенький ноутбук устанавливать его не следует и лучше поискать менее ресурсоемкое решение, коих существует довольно много.

5. Оптимизация

Ну и в качестве пятой рекомендации, я хочу вам предложить изучать мини-курс по оптимизации компьютера , который я не так давно записал.

В наши дни интернет наводнен вредоносными программами. Вы никогда не можете быть уверены, что загруженный вами файл не окажется каким-нибудь вредоносным, притворяющимся безвредным. Фактически многие из вредоносных файлов разработаны, чтобы делать именно это. Эта статья объяснит, как отличить опасный файл от безопасного.

Несмотря на то, что это может показаться грандиозной задачей, я обещаю, что это будет не так уж трудно. Сегодня есть много как очень сложных, так и простых онлайновых служб, которые позволяют проверить файл на безопасность. Если вы полагаете, что файл, вероятно, безопасен, то убедитесь, что вы прочли , прежде чем продолжать. Это может сэкономить вам много времени.

1. Проверьте, не находится ли файл в белом списке Comodo

Если вы уже считаете, что рассматриваемый файл, вероятнее всего, безопасен, то следование дальнейшим шагам, описанным в этой статье, может не понадобиться. Сначала закачайте файл на . Это бесплатная услуга, предоставляемая компанией Comodo, которая позволяет пользователям загружать файлы, объемом до 20 МБ, которые будут проанализированы почти сразу же. После закачки файла посмотрите в левый верхний угол. Там есть надпись "SHA1". Скопируйте всю строку букв и чисел, которая следует за ней. Теперь перейдите на страницу .

Мы воспользуемся этой службой, чтобы выяснить, не был ли файл уже проверен ранее на безопасность и не находится ли он в огромном списке безопасных файлов Комодо. На этом сайте переключите поисковую панель с режима "Search by Filename" на "Search by SHA1". После этого вставьте из буфера обмена SHA1 и нажмите "Search Now". Посмотрите информацию, которая появилась. Если ответ был "The file is safe" ("Файл надёжен"), то сразу смотрите результаты Comodo Valkyrie. Если окончательный результат (Final Result) от Comodo Valkyrie сообщает, что файл безопасен или неизвестен, тогда вы можете доверять этому файлу. Вам не нужно переходить к остальной части шагов. Однако, если Comodo Valkyrie сообщает, что файл вредоносный, тогда вы, возможно, захотите перейти ко , чтобы убедиться, что файл действительно безопасен. Он почти наверняка безвреден, но проверка с помощью еще нескольких методов не займет много времени.

2. Проверьте файл с помощью Comodo Valkyrie

Comodo Valkyrie - это бесплатная веб-служба Comodo, которая позволяет пользователям загружать файлы до 20 МБ для быстрого анализа. Эта служба может быть найдена на . Просто перейдите к сайту и найдите файл, который хотите оценить. Теперь закачайте туда этот файл. Загруженные файлы проверяются с помощью проверок многих типов, включая статический метод обнаружения, поведенческий анализ, независимо от того, обнаружены они антивирусом Comodo или с помощью продвинутой эвристики.

Используя эти проверки, служба может дать прогноз относительно того, является файл нормальным (“Normal”), неизвестным (“Unknown”) или вредоносным (“Malicious”). Оценка “Normal” означает, что файл безопасен. “Malicious” означает, что он опасен. Если служба посчитала, что файл неизвестен (“Unknown”), это значит, что "она не уверена".

2.1 Используйте Валькирию, чтобы узнать наверняка, безопасен ли файл

Кроме того, некоторые файлы, возможно, уже были вручную проанализированы сотрудниками Comodo. Если они были проанализированы сотрудниками, то у них будет статус нормальных, неизвестных или вредоносных. Если там дали оценку "Unknown" или "Malicious", то я советовал бы избавиться от этого файла. Я не стал бы ему доверять.

Кстати, наличие их анализа файла вручную - это единственная возможность быть абсолютно уверенным, что файл безопасен. Таким образом, если вы хотите быть уверены в надежности файла, который еще не был проанализирован, вы можете сами отправить файл персоналу Comodo на анализ. Чтобы сделать это, сперва убедитесь, что у вас есть учетная запись в Comodo Valkyrie и что вы вошли. Если у вас еще нет учетной записи, то ее очень легко получить. Просто перейдите по ссылке «Sign Up», введите новое имя пользователя, предоставьте подлинный адрес электронной почты и создайте пароль. Я очень советую вам создать учетную запись. После того, как вы войдете, вы увидите, что в верхней части страницы показаны фото сотрудников-аналитиков, которым можно поручить анализ файла. Вы можете выбрать любого из них. Не имеет значения, кого вы выберете.

После передачи файла сотруднику там вручную проанализируют его и дадут вам результат. Возможные варианты оценок уже объяснены выше. Этот анализ обычно занимает меньше 24 часов. Если вы решили получить результаты "анализа вручную", то вы не должны волноваться ни о каких других методах, обсуждавшихся еще в этой статье. Просто отправьте файл и ожидайте результатов. Однако, если вы хотите узнать больше о файле и не хотите ждать результатов ручной работы, то остальная часть этой статьи должна быть очень полезной для вас.

2.2 Интерпретируйте результаты автоматического анализа самостоятельно

Если вы решили не ждать анализа, тогда вы можете также использовать эту службу, чтобы сразу же получить больше информации о файле. После того, как файл проанализирован, наиболее важным моментом, заслуживающим вашего внимания, будут пункты "Auto Result" ("Автоматический результат") и "Final Result" ("Окончательный результат"). Оба результата даны вверху страницы. "Auto Result" даст вам полный итог статического сканирования. "Final Result" комбинирует результаты всех типов сканирования, предоставляя общий прогноз по поводу безопасности файла. Веб-службы более подробно рассмотрены ниже. Если обе из них дают оценку "нормально", тогда файл, вероятнее всего, безопасен. Однако, перед тем, как посмотреть общие результаты, проверьте вкладки "Dynamic Detection" и "Advanced Heuristics", чтобы убедиться, что они закончили анализировать. Это займет больше времени, чем статический метод обнаружения. Однако, чтобы получить еще большее понимание, действительно ли безвреден файл, вам также захочется более тщательно рассмотреть результаты для каждой вкладки.

Обратите внимание, что для некоторых файлов вместо результата будет выведено "No PE File". Это означает, что файл не содержит достаточной информации для Valkyrie, чтобы его можно было запустить. Более подробную информацию можно найти на . Таким образом, если вы получаете этот результат, я рекомендую вам перейти к следующему разделу и продолжить анализировать файл, используя альтернативные методы, обсуждаемые в этой статье.

После того, как файл проанализирован, вам будут показаны три информационные вкладки. Первая называется “Static Detection” (Статический метод обнаружения). Вкладка показывает оценку 17-ти различных детекторов AI, которые проверяли файл. Отдельные оценки этих детекторов не важны. Comodo использует очень сложный алгоритм, чтобы вынести итоговую оценку на основе работы каждого из этих детекторов. То, что важно, это общий результат, показанный внизу экрана. Будет показана автоматическая оценка под надписью “Static Verdict Combination” (“Суммарная оценка статического сканирования”). Также под надписью “Probability of Static Verdict” (“Вероятность статической оценки”) будет показана степень вероятности.

На вкладке "Dynamic Detection" есть результаты как от Comodo Antivirus (CAV), так и от Comodo Instant Malware Analysis - модуля, также известного как CAMAS. Секция для Comodo Antivirus сообщит вам, если в текущий момент что-то обнаружено антивирусом Comodo, и, если это имеет место, какого типа вредоносное ПО он обнаружил. CAMAS, также известный как CIMA, является поведенческим анализатором. Чтобы узнать больше о том, как понимать результаты, смотрите данной статьи. В результатах Валькирии опция "Report URL" соединит вас с результатами CIMA. Это полезно, поскольку вы можете понять, что, во всяком случае, было установлено что-то подозрительное в поведении файлов. Однако знайте, что есть такая ошибка, что, если вы выбираете "Report URL", тогда как в поведении ничего не обнаружено, вы вместо этого переместитесь на страницу "Static Detection".

Еще одна вкладка, которую мы рассмотрим, называется “Advanced Heuristics” (“Продвинутая эвристика”). Здесь при исследовании файла используются более чувствительные алгоритмы. Здесь больше вероятности, что они поймают вредоносное ПО, но также здесь более вероятна неправильная идентификация файла в качестве "Неизвестного" (“Unknown”) или "Вредоносного" (“Malicious”). Пожалуйста, имейте это в виду, когда интерпретируете эти результаты.

3. Проверьте файл с помощью VirusTotal

Еще вы можете проверить файл в разных антивирусах. Одна из лучших веб-служб для этого - . Ее можно найти на этой странице . Эта служба просканирует любой файл, который вы закачаете, с помощью более чем 40 различных антивирусных продуктов и покажет результаты отдельно по каждому из них. Вы можете закачать файлы размером до 64 МБ, и весь процесс займет около минуты.

Безусловно самая трудная часть использования VirusTotal - интерпретация результатов. Иногда по результатам бывает трудно сказать, какова вероятность, что файл окажется опасным. В основном тогда, когда значительное количество сканеров показывает предупреждение о его вероятной опасности. Однако, даже если лишь немногие это обнаруживают, это не обязательно означает, что он безопасен. Ниже приведены примеры результатов для двух файлов, которые являются действительно вредоносными.

Использование VirusTotal имеет несколько недостатков. Один из них - то, что вредоносное ПО конечно может оказаться столь новым, что ни один антивирус не распознает его. Я лично видел такое много раз. Поэтому, даже если VirusTotal показывает, что ни один из антивирусов не обнаруживает опасности, это не означает, что файл не опасен. Связанная с этим проблема состоит в том, что вредоносное ПО создается так быстро, что антивирусные компании вынуждены использовать эвристическое обнаружение и универсальные сигнатуры в стремлении не отставать от него. Проблема с этим подходом состоит в том, что при этих методах обнаружения безвредный файл может быть неверно идентифицирован как вредоносный. Это известно как ложное срабатывание (false positive). Эти типы ошибок действительно происходят и с возрастающей частотой.

Таким образом, если только некоторые антивирусы определяют угрозу с помощью эвристики, а другие не определяют, то это может быть ложным срабатыванием. Однако, это не гарантирует, что так и есть. Именно поэтому вы должны всегда проверять файл, используя все три метода, рассмотренные в этой статье. Ниже приведены результаты в качестве примера полноценных файлов, которые VirusTotal неверно идентифицирует как опасные.

Я хочу внести ясность, что, даже если только один антивирус определил файл как вредоносный, или даже ни один из них не определил, то файл все же может быть опасным. VirusTotal нельзя использовать с тем, чтобы гарантировать, что файл безопасен. Однако, если очень большое количество антивирусов определяют, что файл вредоносный, то вероятно так и есть. В этом и есть истинная сила VirusTotal.

4. Проверьте файл на вредоносное поведение

В дополнение к вышеупомянутым методам вы можете также пожелать проверить файл на вредоносное поведение. Есть много замечательных веб-служб, которые помогут сделать это, но я выбрал две из них, которые я особенно рекомендую. Помните, что хорошие файлы в них могут быть отмечены как подозрительные и что вредоносное ПО также может оказаться нераспознанным. Фактически, некоторые вредоносные программы даже могут заявить, что они запущены в виртуальной среде, и, таким образом, откажутся работать. По этой причине, опять же, для проверки файла лучше всего использовать все три метода, рассмотренные в этой статье.

4.1 Используйте Comodo Instant Malware Analysis

Веб-служба Comodo Instant Malware Analysis (CIMA) (Быстрая проверка на вредоносность от Comodo) может быть найдена на . Думаю, отчет проверки этой службы будет понятен всем пользователям. Вы можете загружать туда файлы любого размера, и, после того, как загрузка будет завершена, сразу начнется проверка файла. Продолжительность в основном зависит от размера файла и сложности его поведения, однако в большинстве случаев это довольно быстро. Я настоятельно рекомендую использовать эту службу, поскольку она очень эффективна при распознавании подозрительного поведения. Как только анализ завершен, результаты будут даны в конце отчета.

Оценкой может быть “Suspicious” ("Подозрительный"), “Suspicious+” или “Suspicious++”. Если выдана любая из них, это означает, что возможно вредоносное поведение было обнаружено. Также непосредственно под оценкой будут указаны причины, по которым файл был помечен как таковой. Оценка “Suspicious++” означает наиболее подозрительное поведение.

Если вместо этого в результатах автоматического анализа (“Auto Analysis Verdict”) вы получаете оценку “Undetected” (Не обнаружено), значит подозрительных действий замечено не было. Это не гарантирует, что нет опасности, но говорит о большей вероятности этого. Таким образом, если на вышеупомянутых шагах не было обнаружено вредоносного поведения, и того же ни разу не сделал CIMA, то вы можете быть относительно уверены, что файл безопасен.

4.2 Используйте Anubis

Наиболее опытные пользователи могут также пожелать использовать Anubis. Эту веб-службу можно найти вот на . Это еще одна очень эффективная служба проверки на поведенческом уровне. Однако, загрузка файлов иногда занимает очень много времени, а результаты труднее интерпретировать. Тем не менее эта служба предоставляет много информации о поведении файла и послужит прекрасным вторым голосом в добавление к CIMA. Если вы продвинутый пользователь, я вам очень рекомендую проверять поведение файлов еще и в Anubis.

5. Сообщайте об опасных файлах куда следует

Если ваш анализ показал, что определенный файл опасен, я рекомендую, чтобы вы в качестве вероятно опасного отправили его в как можно большее количество лабораторий, занятых в области антивирусного ПО. Самый простой способ сделать это - последовать совету, который я даю в своей статье "Как сообщить о вредоносном программном обеспечении или о ложных срабатываниях в многочисленные антивирусные лаборатории" (). Выполняя шаги, описанные в ней, вы можете помочь противодействовать распространению этого вредоносного ПО.

Нашли опечатку? Нажмите Ctrl + Enter

Доброго времени суток.

Я думаю, что многие пользователи сталкивались с подобными предупреждениями защитника Windows (как на рис. 1), который устанавливается и защищает Windows автоматически, сразу же после ее инсталляции.

В этой статье я хотел бы остановиться на том, что можно сделать, чтобы больше не видеть таких сообщений. В этом плане защитник Windows достаточно гибок и позволяет легко занести даже «потенциально» опасный софт в доверенные программы. И так…

Рис. 1. Сообщение защитника Windows 10 об обнаружении потенциально опасных программ.

Как правило, подобное сообщение застает пользователя всегда врасплох:

- пользователь либо знает об этом «сером» файле и не желает его удалять, так как он нужен (но защитник начинает «донимать» подобными сообщениями…);

- либо пользователь не знает, что за найденный вирусный файл и что с ним делать. Многие вообще начинают устанавливать всевозможные антивирусы и проверять компьютер «вдоль и поперек».

Рассмотрим порядок действий и в том и в другом случае.

Как добавить программу в белый список, чтобы не было предупреждений защитника

Если вы пользуетесь Windows 10 - то просмотреть все уведомления и найти нужное не составит труда - достаточно нажать на значок рядом с часами («Центр уведомлений», как на рис. 2) и перейти по нужной ошибке.

Если центра уведомлений у вас нет - то открыть сообщения (предупреждения) защитника можно в панели управления Windows. Для этого перейдите в панель управления Windows (актуально для Windows 7, 8, 10) по адресу: Панель управления\Система и безопасность\Безопасность и обслуживание

Затем для конкретной угрозы, которую обнаружил защитник, можно выбрать три варианта событий (см. рис. 5):

1. удалить : файл будет удален на совсем (поступите так, если точно уверены, что файл вам незнаком и он вам не нужен. Кстати, в этом случае, желательно установить антивирус с обновленными базами и проверить полностью ПК);
2. карантин : в него можно отправить подозрительные файлы, с которыми вы не уверены как поступить. В последствии, возможно, эти фалы могут вам понадобиться;
3. разрешить : для тех файлов, в качестве которых вы уверены. Часто защитник помечает подозрительными файлы игр, некоторый специфичный софт (кстати, именно этот вариант я и рекомендую выбрать, если вы хотите чтобы сообщений об опасности хорошо знакомого вам файла больше не появлялось).

После того, как по всем «угрозам» будет дан ответ пользователя - вы должны увидеть примерно следующее окно - см. рис. 6.

Что делать, если файлы в сообщение об опасности реально опасные (и незнакомы вам)

Если не знаешь что делать - лучше узнай, а потом делай (а не наоборот) :)…

1) Первое, что я рекомендую - это в самом защитнике выбрать опцию карантин (или удалить ) и нажать «OK «. Абсолютное большинство опасных файлов и вирусов - не опасны, пока они не будут открыты и запущены на компьютере (обычно, такие файлы запускает сам пользователь). Поэтому, в большинстве случаев, когда подозрительный файл будет удален - ваши данные на ПК будут в безопасности.

Многие пользователи думают, что хороший антивирус - можно заполучить только за деньги. Сегодня есть и весьма не плохие бесплатные аналоги, которые порой дают фору платным раскрученным продуктам.

PS

Никогда не игнорируйте незнакомые предупреждения и сообщения программ, которые защищают ваши файлы. Иначе есть риск остаться без оных…

При работе с какими-либо файлами пользователь может столкнуться с сообщением «Операция не была успешно завершена, так как файл содержит вирус или потенциально нежелательную программу», после чего запуск указанного файла оказывается заблокирован. Причиной блокировки является системный антивирус (обычно это «Защитник Windows»), ограничивший пользовательский доступ к подозрительному файлу. Ниже разберём суть данной дисфункции и методы её решения.

Корпорация Майкрософт уделяет повышенное внимание борьбе с вредоносными вирусными программами. Вследствие чего современная Виндовс 10 обзавелась встроенным антивирусом, известным под названием «Защитник Виндовс».

По умолчанию Защитник Виндовс активирован, и постоянно проверяет пользовательский софт на наличие потенциально опасных программ. При нахождении такой программы доступ к ней блокируется, а сама вредоносная программа может быть помещена в карантин. В таком случае пользователь получает уже упомянутое сообщение «Операция не была успешно завершена, так как файл содержит вирус или потенциально нежелательную программу» , а запуск указанного файла становится невозможен.

Под подобную блокировку может попасть как вирусный файл, так и вполне безопасный софт, используемый на протяжении многих лет. В последнем случае это доставляет ряд неудобств, так как мы не можем воспользоваться проверенным софтом, необходимым нам для различных задач.

Как исправить дисфункцию «Файл содержит вирус или нежелательную программу»

Наиболее простым и очевидным решением в данной ситуации является . Но спешить с подобным отключением я бы не советовал, особенно в ситуации, когда на вашем ПК отсутствует постоянно работающий антивирус. В этом случае вы рискуете сделать вашу систему уязвимой для вирусных программ, что приведёт к её потенциальному выходу из строя.

Проверьте запускаемый файл на вируса

Первым делом для исправления «Операция не была успешно завершена, так как файл содержит вирус» рекомендую проверить запускаемый файл на вирусы с целью убедиться, что Защитник Виндовс «ругается» на файл зря. Для этого можно использовать как альтернативные антивирусные программы уровня «ДокторВеб Кюрейт», так и загрузить файл на специализированный проверочный ресурс уровня virustotal.com для проверки.

Проверьте файл на virustotal

Добавьте проблемный файл в исключения антивируса

Если файл оказался чист, стоит добавить его в исключения «Защитника Виндовс» или установленного на вашем ПК антивируса. В случае Защитника рекомендуется нажать на «Пуск», выбрать там «Параметры», далее «Обновление и безопасность», потом «Защитник Виндовс», и затем «Открыть Центр безопасности защитника Виндовс».

Аналогичную опцию исключений можно найти и в настройках других антивирусов.

Временно отключите ваш антивирус

Довольно эффективным способом решения проблемы «Операция не была успешно завершена» является временная деактивация антивируса. В случае Защитника Виндовс это делается следующим образом:

1. В панели задач нажмите на кнопку поиска (с лупой), в строке запроса пишем «защита», кликаем вверху на найденную опцию «Защита от вирусов и угроз»;
2. В открывшемся окне находим «Параметры защиты от вирусов и других угроз» и также кликаем на неё.
3. В очередном открывшемся окне находим опцию «Защита в режиме реального времени» и деактивируем её.

Какое-то время Защитник будет деактивирован, но позже может опять включится самостоятельно (под действием очередного обновления системы). Чтобы он не включался, мы можем отключить его с помощью системного реестра.

Выполните следующее:

• Нажмите на Win+R, введите там regedit и нажмите на ввод;
• Перейдите по пути

• Наведите курсор на пустую панель справа, щёлкните правой клавишей мышки, и выберите «Создать» — «Параметр DWORD 32 бита», дайте ему имя «DisableAntiSpyware» и нажмите ввод;

Обновите проблемный софт

Если антивирусное ПО продолжает сигнализировать о неблагонадёжности вашего софта, попробуйте скачать и установить его самую свежую версию. В некоторых случаях это позволяет избавиться от ошибки «Операция не была успешно завершена» на вашем ПК.

Восстановите работоспособность Эксплорера

В ряде случаев проблемы с файлом explorer.exe могут вызывать рассматриваемую в статье дисфункцию. Запустите командную строку от админа, и в ней последовательно наберите, не забывая нажимать на ввод после каждой команды:

sfc /SCANFILE=c:windowsexplorer.exe

sfc /SCANFILE=C:WindowsSysWow64explorer.exe

Выполнение данных команд может устранить ошибку «файл содержит вирус» на вашем компьютере.

Заключение

Появление сообщения «Операция не может быть завершена, так как в файле содержится вирус или потенциально нежелательная программа» сигнализирует о нахождении антивирусом (обычно это «Защитник Виндовс») потенциально небезопасного файла. Оптимальным решением в данном случае является занесение проблемного файла в исключения антивируса при условии, что пользователь уверен в чистоте данного файла. Отключать антивирус полностью не рекомендуется – это может стать причиной проникновения на пользовательских ПК потенциально опасных программ.

Вконтакте