Norton Power Eraser — агрессивная антивирусная утилита для Windows
Norton Power Eraser – это портативная антивирусная утилита, использующая агрессивные технологии сканирования с целью выявления угроз, которые не определяются другими антивирусными продуктами, в частности, инсталлированными в систему Windows в качестве основной защиты компьютера. В этой статье подробно ознакомимся с возможностями Norton Power Eraser.
1. Об утилите Norton Power Eraser
Norton Power Eraser – бесплатный продукт, скачать его можно на сайте разработчика.
Скачать Norton Power Eraser — http://www.softo-mir.ru/norton-power-eraser/
Утилита определяет вирусы, черви, шпионы, руткиты, прочее вредоносное и потенциально нежелательное ПО. Но по большей части Norton Power Eraser предназначена для поиска тяжело обнаруживаемого типа вредоносного ПО crimeware – программ, которые используют киберпреступники, чтобы заполучить денежные средства пользователей компьютеров. Собственно, это и обуславливает использование утилитой агрессивных технологий сканирования, а, соответственно, и больший процент ложного срабатывания в сравнении с иным антивирусным ПО. Но разработчики позаботились о защите от ложного срабатывания, предусмотрев специальный механизм отмены удаления и исправления угроз. Тем не менее Norton Power Eraser рекомендуется использовать лишь в крайних случаях, когда прочее антивирусное ПО не смогло обезвредить угрозы. А перед удалением угроз необходимо тщательно исследовать перечень обнаруженных файлов, процессов и параметров реестра Windows.
Norton Power Eraser – утилита, работающая по типу клиентского приложения веб-сервиса. Ее антивирусные базы находятся в «облаке», потому для осуществления сканирования необходимо интернет-подключение.
2. Сканирование системы
После запуска утилиты можем начать сканирование с настройками по умолчанию, которое включает поиск руткитов.
Для этого далее потребуется перезагрузить компьютер. После перезагрузки сканирование продолжится. Процесс сканирования длится недолго: Norton Power Eraser проверяет лишь основные зоны обитания вредоносного ПО – загрузочный сектор, активные процессы, важные папки на диске С. Чтобы в дальнейшем не перезагружать компьютер и не тратить время на поиск руткитов, следующие процессы сканирования можно запускать в разделе «Расширенные сканирования» с помощью кнопки «Сканирование системы». Настройки этого типа сканирования не предусматривают поиск руткитов.
Для сканирования по умолчанию можно отключить поиск руткитов. Необходимо нажать ссылку в верхнем правом углу окна «Параметры» и в открывшихся настройках убрать галочку с опции «Включить сканирование на руткиты». Затем применить настройки.
По завершении сканирования утилита предоставит результаты – перечень угроз с отметками «Плохо» для объектов, расцененных как вредоносные, и «Неизвестно», если по объектам вердикт не может быть вынесен. Для обнаруженных объектов будут предустановлены галочки предлагаемых действий – удалить или исправить. Это тот самый момент, о котором говорилось в начале статьи: в результатах сканирования необходимо все тщательно исследовать и убрать галочки с безвредных объектов. По неизвестным объектам лучше получить справку в Интернете. Norton Power Eraser предусматривает автоматическое создание точки восстановления Windows перед удалением и исправлением объектов. Так что если функция защиты системы неактивна, эту функцию необходимо включить. Если защита Windows включена, если сняты галочки с ложных срабатываний, можно приступать к нажатию кнопки «Исправить».
После удаления и исправления угроз компьютер необходимо перезагрузить.
3. Другие типы сканирования
В правой части главного окна расположены дополнительные возможности утилиты. В их числе — сканирование на предмет поиска нежелательных приложений (мусорного софта типа тулбаров, программ рекламного характера, установившихся в довесок к другим программам оптимизаторов производительности компьютера и т.п.), а также раздел «Расширенные сканирования».
В этом разделе предлагаются такие типы сканирования как:
— «С учетом репутации» — по сути, сканирование отдельно выбранных папок или файлов (поддерживаются не все типы файлов, а лишь файлы запуска «.exe» и «.msi», а также отдельные системные файлы «.dll», «.sys», «.drv» и т.п.);
— Упомянутое выше сканирование системы без поиска руткитов;
— «Мультизагрузочное сканирование» для случаев, если на компьютере установлено две системы Windows.
Norton Power Eraser, как упоминалось, не сканирует несистемные разделы диска с пользовательскими данными, но для разделов с установленными операционными системами может сделать исключение — отдельным этапом проверить Windows, установленную на другом разделе диска.
4. Отмена исправлений
В утилите Norton Power Eraser нет привычного карантина, куда, как правило, помещаются файлы, обнаруженные при сканировании антивирусами. Вместо этого, как уже было сказано, утилита обустроена механизмом отмены исправлений. Этот механизм, как и откат к точке восстановления, требует перезагрузки, но по времени осуществляется быстрее. А главное – он не затрагивает установленные после создания точки восстановления Windows программы и помещенные на диск С файлы. Запускать операцию по отмене исправлений следует в случаях, когда в результате ложного срабатывания удалились важные файлы или записи реестра, вследствие чего Windows стала работать с ошибками. В окне утилиты жмем «Отменить предыдущее исправление». В перечне проведенных исправлений, если их было уже несколько, ориентируясь по дате, выбираем нужное и жмем «Далее».
Затем можем снять галочки с тех объектов, удаление которых определенно не могло повлиять на сбои в работе Windows. И кликаем «Отменить».
Перезагружаем компьютер для завершения восстановления файлов.
Однако если сбой Windows приведет к неспособности системы загружаться, в таком случае понадобится установочный носитель или диск восстановления. Эти средства помогут попасть в среду восстановления Windows и запустить процесс отката системы к точке восстановления.
Утилита Norton Power Eraser предусматривает механизм отмены исправлений не только для текущей Windows, но также для иной системы, установленной на другом разделе диска. В одной из систем можно получить доступ к отмене исправлений, произведенных в другой системе, если после сканирования были удалены важные системные файлы, спровоцировавшие впоследствии неспособность загружаться этой системы. Необходимо зайти в раздел параметров утилиты, установить галочку активности опции «Включить проверку многозагрузочной конфигурации» и применить изменения.
После этого при запуске отмены изменений появится окошко выбора системы – текущей Windows или другой.
Затем откроется перечень исправлений, внесенных в другую Windows.
Дальнейшие шаги по отмене исправлений такие же, как рассмотренные для текущей операционной системы.
Раз придумали, значит такая утилита очень была нужна и востребована. Хотя и доктор веб в свое время неплохо справлялся с такими задачами.