1. SUPERAntiSpyware
2. Kaspersky Virus Removal Tool
3. Trojan Killer
4. UnHackMe
5. Kaspersky Rescue Disk
6. SmartFix
7. GridinSoft Anti-Malware
8. Malware Hunter
9. Smadav

Кроме традиционных антивирусов для борьбы с вирусами и различного рода вредоносными программами широко применяются специализированные антивирусные утилиты, также именуемые антивирусными сканерами. Зачастую они используются в качестве дополнительного средства защиты ПК от всевозможных угроз, т.к. не вступают в конфликт с основным антивирусом, который уже установлен в систему (опытные пользователи знают, что два антивируса в одной системе работать не могут, т.к. они будут "считать" друг друга вирусами).

Кроме того, традиционные антивирусы не столь эффективно обнаруживают угрозы определенного характера, как это делают специализирующиеся на этих угрозах антивирусные средства. Одна из причин заключается в том, что злоумышленники делают все возможное, чтобы их вредоносное ПО могло скрываться от популярных антивирусов или, уже заразив компьютер, блокировало установку последних (для таких случаев даже разработаны антивирусные сканеры, которые можно запускать с внешнего носителя без установки на компьютер).

SUPERAntiSpyware

Условно-бесплатная программа

SUPERAntiSpyware — антивирусный сканер, из названия которого следует, что он специализируется на обнаружении шпионского ПО (Spyware).

1

Но так было лишь в первоначальных версиях. В настоящий момент утилита SUPERAntiSpyware способна также бороться со следующими разновидностями вредоносных программ:

• Рекламное ПО (Adware).
• Троянское ПО (Trojans).
• Вирусы-черви (Worms).
• Программы-вымогатели (Ransomware).
• Хайджекеры (Hijackers).
• Паразитические вредоносные программы (Parasites).
• Руткиты (Rootkits).
• Кейлоггеры (KeyLoggers)

В SUPERAntiSpyware реализовано несколько режимов сканирования:

• Полное сканирование (всего содержимого во всех разделах жестких дисков).
• Быстрое сканирование (проверка наиболее значимых системных каталогов и файлов).
• Сканирование памяти (загруженных в оперативную память процессов и вызвавших их программ).
• Выборочное сканирование (пользователь может самостоятельно определять каталоги и системные разделы, которые будут просканированы).
• Сканирование на предмет потенциально опасного/нежелательного ПО (SUPERAntiSpyware способна обнаруживать приложения, действия которых являются подозрительными).

Утилита SUPERAntiSpyware имеет множество опций сканирования:

• Сканирование только новых файлов, созданных в течение указанного периода времени.
• Включение/выключение сканирования ZIP-архивов.
• Сканирование файлов с заданным расширением (.exe, .dll и т.д.).
• Создание списков доверенных и/или исключенных элементов.
• Опция автоматического завершения работы вредоносных процессов из памяти с последующим удалением.
• И другие.

В платной редакции SUPERAntiSpyware ко всем вышеперечисленным функциям также добавлены:

• Защита в режиме реального времени. Данная функция позволяет сканировать сохраняемые на жесткий диск (например, при скачивании из интернета) файлы и/или запускаемые в данный момент приложения на предмет наличия в них вредоносного кода.
• Сканирование компьютера по заданному расписанию.
• Автоматические обновления программы и другие.

Утилита также обладает и другими полезными функциями, в т.ч. и по обслуживанию системы (например, восстановление реестра или удаление куки-файлов браузеров)

Kaspersky Virus Removal Tool

Бесплатная программа

Kaspersky Virus Removal Tool — самостоятельная версия одного из сканирующих модулей антивирусы Kaspersky Antivirus. Т.е. это сканер, выделенный из известной антивирусной программы и настроенный таким образом, что его можно запускать на любом Windows-компьютере, причем без необходимости установки. С ее помощью можно обнаружить различного рода вредоносные программы, а также рекламные и легальные программы с нетипичным для них поведением.

Основные функциональные возможности Kaspersky Virus Removal Tool следующие:

• Сканирование файлов на всех носителях, включая их загрузочные разделы, а также данные, загруженные в оперативную память. Первоначально программа предлагает сканирование ОЗУ, объектов автозапуска, системный раздел и его загрузочные сектора. Перейдя в настройки, пользователь сможет самостоятельно добавить/исключить объекты сканирования.
• Полный комплекс действий над обнаруженными угрозами: лечение (удаление вредоносного кода с сохранением файла), удаление (уничтожение зараженного файла) и размещение их в карантине (изоляция файлов от остальных данных).
• Предоставление пользователю выбора действия над обнаруженной угрозой (все перечисленное в предыдущем пункте, но в ручном режиме).

Отдельно отметим режим глубокого сканирования компьютера, позволяющий сканировать системные файлы, используемые операционной системой для первоначальной загрузки (в обычном режиме сканирования программа может упустить вирусы, которым удалось глубоко внедриться в систему). Для этого потребуется активация расширенного режима работы, что осуществляется путем запуска Kaspersky Virus Removal Tool с ключом «-freboot» через командную строку Windows.

Trojan Killer

Условно-бесплатная программа

Программа Trojan Killer, несмотря на название, специализируется не только на борьбе с вирусами-троянами, но также позволяет обнаруживать:

• Рекламные программы (Adware).
• Браузерные хайджекеры (Browser hijackers).
• Программы-вымогатели (Ransomware).
• Вирусы-шифровальщики семейства Djvu (DJVU Virus).
• Лжеантивирусы (Rogues) — программы, притворяющиеся антивирусами.
• Потенциально-нежелательные программы (PU или Potentially unwanted programs).
• И другие разновидности вредоносного ПО.

Бесплатная версия Trojan Killer может использоваться с функциональными ограничениями в течение 14 дней.

AVZ

Бесплатная программа

AVZ — мощный бесплатный инструмент от отечественных разработчиков для обнаружения таких распространенных типов вредоносных программ как:

• Шпионское (SpyWare)
• Рекламное (AdWare)
• Трояны различного семейства: Trojan-Dialer, Trojan-Downloader, Trojan-Spy), Trojan-PSW и другие.
• BackDoor-вирусы.
• Руткиты (Rootkit).
• Различные модификации сетевых и почтовых червей.

Антивирусная система AVZ содержит множество модулей и микропрограмм сканирования, запускающихся в определенном порядке по мере этого процесса. Функциональные возможности утилиты AVZ включают:

• Эвристический анализ. Метод обнаружения подозрительных файлов и процессов, включая сложные шифрующиеся и изменяющиеся (полиморфные) вирусы.
• Модуль обнаружения руткитов.  AVZ применяет метод сканирования процессов на предмет перехвата ими тех или иных системных функций.
• Модуль обнаружения кейлоггеров (Keylogger). Работает совместно с руткит-сканером (антируткитом), потому AVZ позволяет находить даже тщательно замаскированное вирусное ПО данной разновидности.
• Анализатор настроек Winsock SPI/LSP.  Позволяет обнаруживать подозрительные настройки системных библиотек (mswsock.dll, napinsp.dll, winrnr.dll и других), отвечающих за работу сетевых интерфейсов компьютера. Как и в предыдущем случае, анализатор настроек Winsock SPI/LSP использует возможности антируткита для обнаружения маскирующихся вирусов.
• Анализатор портов TCP/UDP. Основная задача данного модуля — сканирование открытых в данный момент сетевых портов TCP/UDP и предупреждение пользователя о том, что тот или иной порт может использоваться известный антивирусу троянец и/или Backdoor-вирус.
• Диспетчер процессов. В задачу этого модуля входит сканирование оперативной памяти ПК для отображения полной информации о запущенных процессах и загруженных в ОЗУ системных сервисов и служб, драйверов и библиотек.

Кроме того, AVZ имеет и дополнительные функции:

• Менеджер сетевых ресурсов позволяет просматривать список общих ресурсов, запущенных сеансов связи и открытых для сетевого доступа файлов.
• Менеджер расширений стандартного браузера Internet Explorer, «Проводника Windows» и системы печати служит для отображения расширений/плагинов и используемых данными объектами.
• Менеджер планировщика заданий, предназначенный для вывода списка исполнимых файлов и библиотек, выполнение/заупск которых запланировано в планировщике заданий Windows.
• Утилита поиска файлов на дисках и внешних носителях с возможностью задания маски, размера, даты создания/изменения и других критериев.
• Утилита поиска данных в системном реестре и Coockie-файлах по текстовому запросу.
• Мастер устранения проблем, позволяющий выявить уязвимые места/настройки системы, очистить диск от мусорных файлов, удалить приватные данные (например, журналы браузеров) и др.
• Мастер резервного копирования различных системных настроек драйверов, служб, фаервола, сети и т.д.

UnHackMe

Условно-бесплатная программа

Программа UnHackMe специализируется на уничтожении широкого спектра вредоносных программ, в особенности — руткиты. Последние известны своей способностью успешно скрываться от антивирусов. Более сложные руткиты могут и вовсе постоянно обновляться, архивироваться или даже шифроваться, вследствие чего меняется их сигнатура (последовательность байтов в двоичном коде). Как следствие — антивирус не может распознать вредоносную программу, считая ее безопасным приложениям.

Кроме прочего, руткиты способны открывать сетевой канал связи, по которому злоумышленник может получить удаленный доступ к компьютеру или компьютерной сети, к которой тот подключен. Внезапное исчезновение или утечка информации, появление рекламных баннеров на сайтах, самопроизвольная установка программ — это лишь некоторые последствия проникновения руткитов в систему.

Программа UnHackMe специально "заточена" под выявление таких тщательно скрытых угроз. Для этого приложением производится сканирование всех системных и пользовательских файлов (включая мусор, оставленный программами или самой системой), расширений для браузеров, установленных на компьютер приложений, драйверов устройств и всех прочих объектов при использовании нескольких алгоритмов выявления угроз.

В программе также предусмотрены модули мониторинга запущенных процессов, обеспечивающие защиту ПК в режиме реального времени. При этом, по словам разработчиков, UnHackMe не вступает в конфликт с антивирусами, а только расширяет эффективность обеспечиваемой им защиты.

Антивирусное средство UnHackMe распространяется по условно-бесплатной модели. Им можно пользоваться бесплатно с незначительными функциональными ограничениями в течение 30 дней.

Kaspersky Rescue Disk

Бесплатная программа

Kaspersky Rescue Disk — еще одно бесплатное антивирусное средство от лаборатории Касперского. Но в отличие от Kaspersky Virus Removal Tool (как и от остальных рассмотренных выше утилит), Kaspersky Rescue Disk предназначен исключительно для запуска с загрузочного носителя — флешки или диска.

Утилита распространяется в виде образа диска формата ISO. Имеет довольно большой размер — порядка 650 мегабайт. Для записи программы на диск или флешку можно использовать любую программу для создания загрузочного носителя.

Kaspersky Rescue Disk обладает базовым функционалом антивируса, т.е. он способен обнаруживать различные виды вирусов (троянцы, черви и т.д.) и вредоносных программ, а затем выполнять стандартные действия над ними: лечение (если возможно) или отправка в карантин.

Наиболее ценной функцией Kaspersky Rescue Disk является возможность работы вне рамок операционной системы. Это позволяет выявлять наиболее тщательно скрывающиеся вредоносные программы, заражающие, в т.ч., файлы операционной системы, которые отвечают за ее первоначальную загрузку. Последние, как правило, загружаются вместе с системой еще до того, как будет запущен антивирус, что делает их обнаружение стандартными способами довольно сложной (зачастую — невозможной) задачей. Для борьбы с подобными угрозами как раз и создан Kaspersky Rescue Disk.

SmartFix

Бесплатная программа

Утилита SmartFix предназначена для автоматического поиска и удаления различного рода вирусов и вредоносных программ с компьютера, а также для исправления распространенных проблем операционных систем Windows, связанных с безопасностью, в т.ч. сетевой.

Программа SmartFix работает по не совсем обычному сценарию. После установки она становится доступной не только из-под операционной системы, но из среды восстановления — специального режима загрузки Windows, откуда осуществляются операции по устранению различных проблем, мешающих запуску ОС. Запуск SmartFix из-под среды восстановления гарантирует обнаружение ряда вредоносных программ, проникших глубоко в систему.

Стоит отметить, что антивирусное средства SmartFix можно будет запустить из среды восстановления даже в случаях, если система была подвержена вирусной атаке и перестала загружаться.

GridinSoft Anti-Malware

Условно-бесплатная программа

GridinSoft Anti-Malware — эффективное антивирусное средство для удаления вредоносных программ. Приложение не является традиционным антивирусом, хотя и обладает некоторыми признаками такового. Основное предназначение GridinSoft Anti-Malware — поиск и обнаружение потенциально-нежелательного/опасного, рекламного и шпионского ПО, хайджекеров, ботнетов и прочих видов вирусов-троянцев, проникающих на компьютер преимущественно из интернета.

В GridinSoft Anti-Malware предусмотрено 4 режима сканирования:

• Быстрое (сканирование наиболее критических частей системы).
• Стандартное (более глубокое сканирование, чем в первом случае).
• Полное (сканирование всех файлов на всех подключенных к компьютеру носителях).
• Выборочное (сканирование указанных пользователем файлов/папок, а также поиск указанных типов вредоносных программ).

Помимо непосредственного сканирования ПК на предмет наличия вирусов, в GridinSoft Anti-Malware присутствуют и другие функции, в т.ч. обеспечивающие защиту в режиме реального времени:

• Функция «Безопасный интернет», уведомляющая пользователя о посещении потенциально опасных сайтов, в т.ч. фишинговых (мошеннических).
• Функция «Защита выполнения», в задачу которой входит отслеживание запускаемых на компьютере программ и блокировка их действий, которые могут навредить системе и пользовательским данным.
• Функция «Съемные устройства», предназначена для автоматической блокировки любых USB-устройств (в т.ч. Wi-Fi-передатчиков и даже веб-камер), если те представляют угрозу компьютеру.
• Функция сброса настроек браузеров до значений по умолчанию с полным удалением временных файлов и установленных расширений.
• Возможность ручного добавления любых файлов в карантин для их блокировки.
• Планировщик задач, при помощи которого можно создавать задания на выполнение одноразового или регулярного сканирования компьютера в одном из доступных режимов (быстрое, стандартное, полное или выборочное).

GridinSoft Anti-Malware распространяется по подписке. Пробной версией можно пользоваться в течение 6 дней с функциональными ограничениями.

Malware Hunter

Условно-бесплатная программа

Malware Hunter —средство сканирования файлов и запущенных процессов на наличие в них вредоносного кода с последующей автоматической изоляцией зараженных объектов (блокировка действий и/или помещение в карантин). Наиболее эффективно программа справляется с различными типами рекламного и шпионского ПО, а также руткитами, программами-вымогателями, хайджекерами и прочими разновидностями вирусов-троянцев. Malware Hunter также обнаруживает потенциально нежелательные/опасные программы.

Помимо сканера, в состав утилиты Malware Hunter также входит 4 модуля активной защиты:

• Защита USB-накопителей. Автоматическое сканирование файлов, копирующихся с/на USB-накопитель (флешки, карты памяти цифровых устройств и т.д.).
• Сканирование файлов при сохранении. Автоматическая блокировка/удаление зараженных файлов, пытающихся проникнуть в компьютер извне.
• Сканирование файлов при открытии. Функция проверяет наличие вредоносного кода во всех запускающихся программах и открывающихся файлах.
• Защита реестра. Автоматическая блокировка попыток вообще любыми программами внести изменения в реестр. Блокировка снимается в случае, если пользователь даст разрешение.

Есть и дополнительные функции:

• Планировщик задач, с помощью которого пользователь может задать расписание сканирования компьютера.
• Оптимизация ПК. Пользователю предлагается вручную отключить объекты автозагрузки, запланированные задачи, системные службы и плагины. Кроме того, Malware Hunter позволяет оптимизировать сетевые параметры компьютера для ускорения доступа в сеть.
• Очистка дисков от мусора. Функция сканирует реестр, системные каталоги, папки установки пользовательских приложений и другие объекты с целью поиска и удаления ненужных файлов, записей в реестре и т.д.

Бесплатная версия Malware Hunter позволяет только выполнять сканирование компьютера и запускать некоторые из дополнительных функций. Функции активной защиты становятся доступными после оформления подписки.

Smadav

Условно-бесплатная программа

Smadav — утилита для поиска вредоносных программ и вирусов на компьютере с функциями по защите ПК в режиме реального времени: автоматическое сканирование скачиваемых/копируемых на компьютер файлов, а также файлов, находящихся на подключенных к ПК внешних носителях, сканирование скриптов VBS, JS, Powershell и др. и запущенных процессов.

Одна из ключевых особенностей Smadav — использование облачных решений: если обнаруженный файл/скрипт не определяется ни как «безопасный», ни как «опасный», то часть его кода отправляется на удаленный сервер, где и производится его более тщательное сканирование. Smadav может работать и офлайн-режиме, чем обусловлено наличие обширной базы (более 320 тыс.) сегментов известных вирусов и вредоносных программ, что хранится на локальном компьютере и постоянно обновляется (как в случае с любым другим антивирусом).

Антивирусное средство Smadav обладает и другими особенностями и функциональными возможностями:

• Мощный модуль, специализирующийся на выявлении программ-вымогателей (Ransomware), скрывающихся в скриптах VBS, JS, Powershell, а также макросах Microsoft Office.
• Блокировка выполнения автоматически запускающихся программ с USB-накопителей.
• Опция блокировки доступа к общедоступным файлам и принтерам.
• Встроенный диспетчер процессов позволяет получать информацию и принудительно завершать работу процессов в тех случаях, когда стандартный «Диспетчер задач» был заблокирован или даже удален вирусами.
• Возможность редактирования некоторых системных параметров, которые чаще всего изменяются вредоносными программами. Например, отсюда можно разблокировать параметры «Проводника», если доступ к ним блокируется вирусами.
• Возможность полностью заблокировать доступ к любому несистемному локальному диску для предотвращения его заражения.

Бесплатная версия Smadav позволяет выполнять сканирование компьютера, а также автоматически обнаруживать и блокировать вредоносное ПО, пытающееся проникнуть в систему со схемных накопителей. Все остальные функции, включая дополнительные вспомогательные инструменты, доступны только в платной Pro-версии Smadav.