Nierezydentne oprogramowanie antywirusowe?

4

Od 6 lub 8 lat temu przestałem używać programu antywirusowego na moich głównych komputerach. Kiedykolwiek ściągam podejrzany plik, przesyłam go do VirusTotal lub używam innych skanerów online, aby sprawdzić, czy plik jest bezpieczny. Jednak moja szybkość przesyłania nie jest zbyt spektakularna, więc przesyłanie dużych plików do VirusTotal zajmuje dużo czasu. Obsługują sprawdzanie za pomocą skrótu pliku, co jest świetną funkcją, ale czasami mam pliki, które nie mają rekordu. Z drugiej strony, załadowanie skanerów online zajmuje trochę czasu i wolę taki, który ładuje się natychmiast.

Czy istnieje jakieś dobre nie-rezydentne oprogramowanie antywirusowe, które mogę czasami wykorzystać do skanowania podejrzanych plików? Najlepiej taki, który nie wprowadza żadnych zmian w plikach systemowych i nie dodaje haków do wywołań systemowych. (Czy jestem zbyt wymagający? :-)

anti-virus virus netvope
źródło
Warto wiedzieć, że „nierezydentne” skanery antywirusowe są znane jako „na żądanie”, w przeciwieństwie do skanera „dostępowego”.
MSalters
Tylko FYI, wirusy mają możliwość modyfikowania sum kontrolnych plików, więc tak jest nie jest to wiarygodna metoda . Jeśli nie używasz komputera z końca lat 80-tych, powinieneś być w stanie obsłużyć dowolny nowoczesny program antywirusowy bez zauważalnego spadku wydajności. Jeśli używasz systemu Windows, spróbuj Microsoft Security Essentials , ponieważ to jest wolny i one w pewnym sensie uczyniły system operacyjny ... Jeśli nie na nic, to powinno przynajmniej zapewnić mu wiarygodność jako najlepszego oprogramowania antywirusowego w systemie Windows (napisali to, znają niskopoziomowe haki OS / API).
Breakthrough

Odpowiedzi:

2

Jeśli jesteś bardzo zabawny z zainstalowaniem oprogramowania na swoim komputerze, zawsze możesz utworzyć maszynę wirtualną na swoim komputerze. (VirtualBox jest świetnym darmowym oprogramowaniem maszyny wirtualnej) Możesz zainstalować program antywirusowy w maszynie wirtualnej i pobierać tam wszystkie swoje pliki. Następnie możesz użyć wbudowanych funkcji sieciowych, aby przesłać plik do hosta. Możesz także utworzyć kopię zapasową maszyny wirtualnej na wypadek pobrania nieprzyjemnego pliku i sformatowania maszyny wirtualnej. Możesz po prostu usunąć wirtualny dysk twardy i przywrócić go z kopii zapasowej.

kobaltz
źródło
Kreatywny pomysł. Lubię to. System AV z piaskownicą.
music2myear
2

Wypróbuj Malwarebytes Anti Malware. Darmowy do użytku osobistego i ma możliwość kliknięcia prawym przyciskiem myszy i zeskanowania pliku, jak również nie ładuje programów rezydentnych, za które płacisz.

Canadian Luke
źródło
1
tak, ale technicznie nie jest to antywirus
Sathyajith Bhat
1
Nadal łapie więcej niż większość AV widziałem w moim sklepie
Canadian Luke
Mój ulubiony antywirus. Nie lubię też skanerów rezydentnych.
LawrenceC
1

Większość pakietów można skonfigurować do działania w tym trybie. Osobiście lubię Kaspersky, ale każdy z głównych powinien być w stanie to zrobić.

Paul McMillan
źródło
Mam wrażenie, że większość dużych zmian wprowadza wiele zmian w systemie (potencjalnie powodując problemy lub spowalniając system, nawet gdy monitorowanie w czasie rzeczywistym jest wyłączone). Nie prawda?
netvope
Korporacyjna wersja Nortona jest dość lekka, jeśli możesz otrzymać kopię tego. Nie lubię zwykłego konsumenta Nortona i Macaffee.
Paul McMillan
1

Microsoft Security Essential. Darmowe, świetne recenzje, lekkie, pobiera aktualizacje poprzez Windows Update, a nie program „Jeszcze jedna aktualizacja”. Ponadto nie jest podatny na zaczepy jądra, w przeciwieństwie do innych programów antywirusowych. . .

edytować:

http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php

http://arstechnica.com/security/news/2010/05/multicore-cpus-move-attack-from-theoretical-to-practical.ars

To są haczyki jądra, o których mówię. Powodem, dla którego stają się coraz bardziej widoczne, jest znaczenie procesorów wielordzeniowych. Próbują wkraść się między synchronizację wątków i zasadniczo nadpisują dane. To trudna do napisania technika, ale nigdy nie istnieje. Prawdopodobnie najbardziej gorzką częścią artykułów jest to, że Microsoft wie o tej luce od XP64. Kiedy Microsoft postanowił zablokować tę „lukę”, firmy zabezpieczające zaprzeczyły i zagroziły, że będą pozywać. Najwyraźniej te same haczyki jądra mają kluczowe znaczenie dla funkcjonalności wielu silników antywirusowych. Ponieważ wszyscy lubią pozywać Microsoft, postanowili się wycofać. A zatem nieuniknione. . .

surfasb
źródło
Nie jest podatny na haki jądra? Czy możesz to określić bardziej?
Canadian Luke
Edytowałem moją odpowiedź.
surfasb