04.05.2020 windows | для начинающих | лечение вирусов | программы
Comodo Cleaning Essentials — бесплатный сканер вредоносных программ, а также набор отличных утилит, позволяющих решить многие проблемы, вызванные наличием нежелательного ПО на компьютере. В настоящее время разработка продукта завершена, но он доступен для скачивания на официальном сайте Comodo, базы продолжают обновляться, а дополнительные инструменты не потеряли своей актуальности и могут оказаться очень полезными.
В этом обзоре о возможностях Comodo Cleaning Essentials (подойдет для Windows 10, 8.1 и Windows 7), о том, как именно могут помочь поставляемые в комплекте утилиты и дополнительная информация, которая может оказаться полезной. Также может быть интересным: Лучшие средства удаления вредоносных программ с компьютера.
- Malware Scanner в составе Comodo Cleaning Essentials
- KillSwitch
- Управление автозагрузкой в Comodo Autorun Analyzer
- Hijack Cleaner (проверка и исправление захвата браузеров)
Удаление вирусов, вредоносных программ и прочих угроз в Comodo Cleaning Essentials
Comodo Cleaning Essentials не требует установки на компьютер и распространяется в виде архива, содержащего несколько исполняемых файлов. Основной файл в архиве — CCE.exe, запускающий сканер вирусов, руткитов, нежелательных и вредоносных программ, а также других потенциально опасных элементов в системе. Использование не особенно отличается от других подобных сканеров:
- По умолчанию Comodo Cleaning Essentials запускается не на русском языке, но его вы можете легко включить в Options — Language. После применения настроек необходимо перезапустить программу.
- Следующий шаг — выбрать тип сканирования (самым быстрым будет первый вариант или выборочное сканирование отдельных расположений), дождаться загрузки антивирусных баз из Интернета (только при первом запуске, многие элементы будут проверены и без них) и ожидать завершения сканирования.
- Вам будет предложено выполнить перезагрузку компьютера для завершения сканирования и очистки компьютера от вредоносных программ: перезагрузка может длиться долго (вплоть до десятков минут) — компьютер не завис, не выключайте его принудительно.
- По завершении вы получите отчет о найденных на компьютерах угрозах.
В целом, в использовании утилиты именно для удаления вирусов и очистки от вредоносных программ нет ничего особенного по сравнению с другими такими утилитами, все преимущества те же самые:
- Не требует установки на компьютер, можно запустить с флешки.
- Не конфликтует с установленными антивирусами.
- Дополнительно — используются последние антивирусные базы Comodo, также их можно скачать с официального сайта вручную отдельно и импортировать в Cleaning Essentials используя пункт в меню «Инструменты».
Более интересными могут оказаться дополнительные инструменты, которые можно запустить, используя соответствующие .exe в папке Comodo Cleaning Essentials или через то же меню «Инструменты».
Обзор Comodo Cleaning Essentials. Лазер DACS сотрет вирусы с лица системы
Почистить компьютер лишний раз от вирусов не представляет труда, но для полноценной и гарантированной проверки машины на вредоносное ПО можно только с помощью нескольких антивирусных баз. Онлайн-сервисом все жёсткие диски не проверишь, а вот отдельными утилитами — пожалуйста. Среди них, напомним, можно встретить AVZ, Dr.Web CureIT, Kaspersky Virus Removal Tool и прочие, но хотелось бы представить на суд и детище американской ]Comodo[/anchor] Cleaning Essentials.
Как и следовало ожидать, программа портативная, как и аналогичные продукты от Dr.Web и Kaspersky, так же проста в обращении и имеет упрощённый интерфейс. При сканировании, утилита обнаруживает также скрытые вредоносные объекты и руткиты. С удалением файлов также проблем не должно возникнуть, разработчики предусмотрели для этого даже карантин. Есть информация, что здесь используются технологии, ещё не вошедшие в антивирусный комплекс CIS, а вдобавок к этому включили и, как видно из главного окна, инструмент Killswitch, хоть и довольно удалённый от самой CCE, в нём даже русский язык отсутствует, сделан он по структуре Process Hacker.
При нажатии на выборочное сканировании откроется окно с просьбой указания задач и разделов жёстких дисков для очистки (см. скриншот выше).
Поиск производится не так то быстро, как хотелось бы. При двух запусках из трёх при при отмене сканирования при проверке критических областей утилита зависла, хотя «пауза» в процессе работает. Зато разработчики заявляют о поддержке DACS (распределенное и совместное сканирование), хотя о совершенстве пока говорить рано в этой области.
Ресурс Softodrom особо подчёркивает такой момент, что в CCE не используются сигнатурные базы. При первом запуске скачиваются «белые списки» хеш-сумм (снимков) уже прошедших проверку файлов известных поставщиков для снижения нагрузки на процессор и ускорения работы. Далее обновления касаются лишь мелких списков. При сканировании контрольные суммы сравниваются и все подозрительные файлы проверяются по нескольким десяткам антивирусов разных производителей на ПК других пользователей, принимающих участие в программе ССЕ. В этом и состоит секрет технологии DACS (распределенное и совместное сканирование).
(Кликните по картинке для увеличения)
Зато вот имеется русский интерфейс, недавно, очевидно, добавили. На одном из блогов даже отметили скорость Comodo Cleaning Essentials по сравнению с его гигантом CIS, что показалось мне лично очень странным казусом.
(Кликните по картинке для увеличения)
Более того, на русскоязычном форуме COMODO данную утилиту и сам подход к удалению вирусов уже не раз тестировали с каждой версией заметны не просто улучшения в работе, а превосходства над полноценными продуктами от Avira, ESET и Dr. Web.
Хочется и самому сказать, что подкорректировав Comodo Cleaning Essentials до победного конца в программном плане, компания ещё может себе повысить авторитет на рынке и не на один пунктик. Именно технология DACS сейчас является изюминкой в борьбе и с вредоносным ПО, и с конкурентами.
KillSwitch
Входящая в состав Comodo Cleaning Essentials утилита KillSwitch представляет собой своеобразный диспетчер задач, позволяющий увидеть потенциально небезопасные процессы (причем есть шанс, что они не закроются, как делают некоторые вредоносные программы при запуске обычного диспетчера задач Windows 10, 8.1 и Windows 7).
- Для начинающего пользователя в списке процессов может быть полезным столбец «Оценка», где можно увидеть, является ли процесс «Доверенным». Учитывайте, что сообщения «Error» и «Неизвестный» не обязательно говорят о том, что процесс вредоносный, скорее он просто неизвестен Comodo. В меню «Вид» можно включить отображение только процессов, не являющихся доверенными. Кстати, в таком анализе, возможно, более эффективным окажется другой инструмент проверки процессов Windows — CrowdInspect.
- Как и в любом другом диспетчере задач, вы можете закрывать ненужные процессы и, как и Process Explorer можно увидеть подробности о процессе, дважды кликнув по нему или открыв «Свойства» через контекстное меню. Например, это позволяет выяснить, что именно запущено в рамках процесса svchost.exe, который стал нагружать процессор.
- В разделе «Сервисы» отображаются службы Windows, для которых можно изменять тип запуска, выполнять остановку и запуск.
- Вкладка «Сеть» позволяет проанализировать трафик запущенных процессов Windows.
Еще одна интересная утилита, которая запускается в рамках KillSwitch — быстрое устранение неполадок: запустить можно в меню «Инструменты» или используя кнопку в панели снизу окна программы.
Утилита позволяет быстро разблокировать системные элементы, такие как диспетчер задач (см. Диспетчер задач отключен администратором) или командная строка (Приглашение командной строки отключено вашим администратором), исправить файл hosts, запуск Exe файлов, параметры WinLogon и другие. Если будете прибегать к утилите, рекомендую выполнять исправление как для глобального профиля, так и для вашего пользователя (выбирается в панели слева).
Comodo Cleaning Essentials — комплект инструментов компьютерной защиты
Comodo Cleaning Essentials (CCE) – комплект инструментов безопасности, предназначенный для обнаружения и удаления вредоносного программного обеспечения, а также для обширного мониторинга системы, анализа параметров и процессов автозагрузки.
CCE разработано как портативное приложение, не требующее установки и может запускаться со съемных носителей. Оно поддерживает русский язык, полностью бесплатно, подходит пользователям любого уровня опыта. Продвинутые пользователи могут отслеживать различные процессы и приостанавливать любые ненадежные элементы. Неопытные пользователи смогут с легкостью запустить сканирование и использовать приложение с минимум действий.
Комплект CCE включает в себя три основные программы.
CCE. Антивирусный сканер. Обнаруживает и удаляет вирусы, руткиты, скрытые файлы и небезопасные записи в системном реестре. Он легко конфигурируется, использует самые последние эвристические технологии для определения ранее незнакомых вирусов, предлагает новые возможности по удалению вредоносных программ и может определять скрытые драйвера, которые загружаются во время запуска системы.
Autorun Analyzer. Анализатор параметров и процессов автозагрузки. Делает тщательную проверку всех элементов, которые загружаются при запуске операционной системы. Есть возможность посмотреть данные по каждому процессу и выбрать, какие именно программы и службы должны быть в автозапуске, и удалять элементы, которые определены как вредоносные программы.
KillSwitch. Средство для обширного мониторинга системы, которое позволяет идентифицировать, контролировать и останавливать потенциально опасные процессы.
Бесплатно скачать Comodo Cleaning Essentials можно с официального сайта ru.comodo.com.
Скачанный файл следует разархивировать и выбрать для запуска одно из перечисленных выше средств. Кратко рассмотрим антивирусный сканер CCE.
По умолчанию программа откроется на английском языке. Перейти на русский язык можно во вкладке “Options” в главном окне и затем перезапустить программу. Далее пользователю предоставляется выбор между полной, быстрой и выборочной проверкой. При выборочном сканировании можно проверить следующие объекты: память, критические зоны и сектора загрузки, скрытые объекты реестра и сервисы, скрытые файлы и папки, указать необходимый диск для анализа.
Комплект средств безопасности Comodo Cleaning Essentials обладает широкими возможностями для обнаружения и удаления вирусов из системы, благодаря встроенным возможностям облачных технологий и дополнительным функциональным инструментам.
Поделиться «Comodo Cleaning Essentials — комплект инструментов компьютерной защиты»
Изменение параметров автозагрузки программ в Autorun Analyzer
Comodo Autorun Analyzer можно запустить из основного приложения Cleaning Essentials, в меню KillSwitch и как отдельный .EXE файл в папке c CCE. Утилита представляет собой своеобразный аналог Autoruns из Microsoft Sysinternals (подробнее — бесплатные утилиты Microsoft, о которых вы могли не знать).
Помимо самих программ в автозагрузке, планировщике заданий и других расположениях, в Autorun Analyzer, как и в KillSwitch отображается оценка (степень доверия) к программам, что может оказаться полезным.
Что касается отключения программ в автозагрузке, начинающим пользователям рекомендую не отключать те элементы, назначения которых вы не знаете, особенно из системных расположений. В идеале предварительно создать точку восстановления системы. Относительно безопасно отключение компонентов в разделе «Logon», но только для пользовательских, а не системных процессов. Подробнее про автозагрузку — Автозагрузка программ Windows 10.
HijackCleaner — восстановление работы браузеров, проверка их ярлыков и параметров сети
Утилиту Comodo HiJack Cleaner можно запустить из папки с Comodo Cleaning Essentials, она предназначена от «освобождения» браузеров от результатов работы вредоносного ПО:
- Возвращает параметры новых вкладок, домашней страницы, поисковых систем, проверяет вредоносные расширения.
- Выполняет проверку файла Hosts, изменяет параметры DNS на безопасные (см. Как изменить DNS сервер в Windows 10, 8.1 и Windows 7).
- Выполняет проверку ярлыков браузеров, где тоже может прописываться что-то небезопасное (на эту тему отдельная инструкция — Как проверить ярлыки браузеров в Windows).