Можно установить на компьютере антивирусный резидентную программу
Как защитить компьютер без антивируса от вирусов, троянов и других вредоносных программ:
- если резидентную антивирусную программу устанавливать не хочется;
- компьютер слишком стар и (или) имеет мало оперативной памяти, других ресурсов;
- антивирус на компьютер установить не получается.
Для того чтобы повысить безопасность компьютера и обеспечить защиту без антивируса прибегнем к некоторым настройкам безопасности самой Windows и специальному ПО.
Тезисно о том, как эффективно обеспечить защиту компьютера без антивируса
- Настройте сетевую карту на использование Яндекс. DNS: Безопасный или Семейный Яндекс. DNS.
- Сканируйте периодически компьютер с помощью антивирусных сканеров по требованию: Malwarebytes Anti-Malware и Dr.Web CureIt.
- Включите (не отключайте) антивирус, встроенный в систему Windows.
- Включите обновления операционной системы Windows.
- Не копируйте файлы из непроверенных источников.
- Не открывайте электронную почту с неизвестными отправителями; не качайте взломанные программы; не смотрите порно в Интернет.
Использование этих простых приемов даст почти 100% защиту от вирусов в сети Интернет. Далее более подробно про каждый из пунктов…
Настройте Безопасный или Семейный Яндекс. DNS для защиты от вирусов
Чтобы отсечь сайты, которые распространяют вирусы в сети Интернет, рекомендуем настроить сетевую карту на получение Яндекс.DNS. Так вы обезопасите себя и своих близких от самого распространенного способа заражения вирусами — через сайты, которые распространяют вирусы и трояны.
Работу сервиса Яндекс.DNS можно описать так: с помощью Яндекс. DNS ваш компьютер сможет заходить только на незараженные сайты. Подозрительные и зараженные сайты будут не доступны — браузер не сможет открыть эти сайты.
Яндекс. DNS — это крутая фишка, но этого не всегда достаточно. Идем к следующему пункту.
Используйте антивирусный сканер по требованию
Для тех, кто не хочет или не может использовать постоянный антивирус, рекомендуем использовать антивирусный сканер по требованию. Использовать его можно один раз в неделю или месяц.
Как эффективно использовать данные сканеры читайте в нашей статье — Как быстро почистить компьютер от вирусов.
Не отключайте (включите) встроенный антивирус Windows
Встроенный антивирус Windows 10 — это очень мощная антивирусная программа. Если у вас эта операционная система — настоятельно рекомендуем использовать встроенную защиту. Следите, чтобы программа регулярно обновлялась.
Для Windows 8.1 и Windows 7 рекомендуем включить Защитник Windows, если другой антивирусной программы на компьютере не установлено.
Путь к настройкам Защитника Windows: Пуск- Панель управления — Защитник Windows.
Периодически обновляйте Windows OS
Для максимальной защиты рекомендуем включить автоматическое обновление Windows (или регулярно делайте это вручную). Достаточно вручную устанавливать обновления один раз в месяц, чтобы повысить безопасность компьютера.
Принцип защиты посредством обновлений Windows:
- раз в месяц на компьютер пользователя загружается чистящая утилита от MicroSoft Malicious Software Removal Tool;
- компания MicroSoft регулярно закрывает уязвимости операционной системы Windows. Работает это как прививка для человека — вирус не может нанести вред.
Если у Вас на компьютере установлена пиратская копия Windows, то обновления системы лучше производить в ручном режиме. При этом надо избегать запуска обновлений, которые могут привести к попытке Windows провести повторную активацию системы и проверить подлинность лицензии.
Не открывайте электронную почту с неизвестными отправителями; не качайте взломанные программы
Никогда не открывайте файлы с двойными файловыми расширениями. Такой файл можно скачать или получить по почте.
Выглядеть он будет так: имя_файла.jpg.exe
Большинство пользователей хоть раз в жизни сталкивались с понятием компьютерных вирусов. Правда, не многие знают, что классификация угроз в основе своей состоит из двух больших категорий: нерезидентные и резидентные вирусы. Остановимся на втором классе, поскольку именно его представители являются наиболее опасными, а иногда и неудаляемыми даже при форматировании диска или логического раздела.
Что такое резидентные вирусы?
Итак, с чем же имеет дело пользователь? Для упрощенного объяснения структуры и принципов работы таких вирусов для начала стоит остановиться на объяснении того, что такое резидентная программа вообще.
Считается, что к такому типу программ относятся приложения, работающие постоянно в режиме мониторинга, явным образом не проявляя своих действий (например, те же штатные антивирусные сканеры). Что же касается угроз, проникающих в компьютерные системы, они не только висят постоянно в памяти компьютера, но и создают собственные дубли. Таким образом, копии вирусов и постоянно следят за системой, и перемещаются по ней, что существенно затрудняет их поиск. Некоторые угрозы способны еще и менять собственную структуру, а их детектирование на основе общепринятых методов становится практически невозможным. Чуть позже рассмотрим, как избавиться от вирусов такого типа. А пока остановимся на основных разновидностях резидентных угроз.
DOS-угрозы
Изначально, когда Windows- или UNIX-подобных систем еще и в помине не было, а общение пользователя с компьютером происходило на уровне команд, появилась «операционка» DOS, достаточно долго продержавшаяся на пике популярности.
И именно для таких систем начали создаваться нерезидентные и резидентные вирусы, действие которых сначала было направлено на нарушение работоспособности системы или удаление пользовательских файлов и папок.
Принцип действия таких угроз, который, кстати, широко применяется и до сих пор, состоит в том, что они перехватывают обращения к файлам, а после этого заражают вызываемый объект. Впрочем, большинство известных сегодня угроз работает именно по этому типу. Но вот проникают вирусы в систему либо посредством создания резидентного модуля в виде драйвера, который указывается в файле системной конфигурации Config.sys, либо через использование специальной функции KEEP для отслеживания прерываний.
Хуже дело обстоит в том случае, когда резидентные вирусы такого типа используют выделение под себя областей системной памяти. Ситуация такова, что сначала вирус «отрезает» кусок свободной памяти, затем помечает эту область как занятую, после чего сохраняет в ней собственную копию. Что самое печальное, известны случаи, когда копии находятся и в видеопамяти, и в областях, зарезервированных под буфер обмена, и в таблицах векторов прерываний, и в рабочих областях DOS.
Все это делает копии вирусных угроз настолько живучими, что они, в отличие от нерезидентных вирусов, которые работают, пока запущена какая-то программа или функционирует операционная система, способны активироваться вновь даже после перезагрузки. Кроме того, при обращении к зараженному объекту вирус способен создавать собственную копию даже в оперативной памяти. Как следствие – моментальное зависание компьютера. Как уже понятно, лечение вирусов этого типа должно производиться при помощи специальных сканеров, причем желательно не стационарных, а портативных или тех, которые способны загружаться с оптических дисков или USB-носителей. Но об этом несколько позже.
Загрузочные угрозы
Загрузочные вирусы проникают в систему по схожему методу. Вот только ведут они себя, что называется, утонченно, сначала «съедая» кусок системной памяти (обычно 1 Кб, но иногда этот показатель может достигать максимум 30 Кб), затем прописывая туда собственный код в виде копии, после чего начиная требовать перезагрузку. Это чревато негативными последствиями, поскольку после рестарта вирус восстанавливает уменьшенную память до исходного размера, а его копия оказывается вне системной памяти.
Кроме отслеживания прерываний такие вирусы способны прописывать собственные коды в загрузочном секторе (запись MBR). Несколько реже используются перехваты BIOS и DOS, причем сами вирусы загружаются однократно, не проверяя наличие собственной копии.
Вирусы под Windows
С появлением Windows-систем разработки вирусов вышли на новый уровень, к сожалению. Сегодня именно Windows любой версии считается наиболее уязвимой системой, несмотря даже на усилия, прилагаемые специалистами корпорации Microsoft в области разработки модулей безопасности.
Вирусы, рассчитанные на Windows, работают по принципам, схожим с DOS-угрозами, вот только способов проникновения на компьютер тут гораздо больше. Из самых распространенных выделяют три основных, по которым в системе вирус может прописать собственный код:
- регистрация вируса как работающего в данный момент приложения;
- выделение блока памяти и запись в него собственной копии;
- работа в системе под видом драйвера VxD или маскировка под драйвер Windows NT.
Зараженные файлы или области системной памяти, в принципе, можно вылечить стандартными методами, которые применяются в антивирусных сканерах (детектирование по маске вируса, сравнение с базами сигнатур и т. д.). Однако если используются простенькие бесплатные программы, они могут вирус и не определить, а иногда даже выдать ложное срабатывание. Поэтому луче применять портативные утилиты вроде «Доктор Веб» (в частности, Dr. Web CureIt!) или продукты «Лаборатории Касперского». Впрочем, сегодня можно найти достаточно много утилит такого типа.
Макро-вирусы
Перед нами еще одна разновидность угроз. Название происходит от слова «макрос», то есть исполняемого апплета или надстройки, применяемых в некоторых редакторах. Неудивительно, что запуск вируса происходит в момент старта программы (Word, Excel и т. д.), открытия офисного документа, его печати, вызова пунктов меню и т. п.
Такие угрозы в виде системных макросов находятся в памяти в течение всего времени работы редактора. Но в целом если рассматривать вопрос о том, как избавиться от вирусов данного типа, решение оказывается достаточно простым. В некоторых случаях помогает даже обычное отключение надстроек или выполнения макросов в самом редакторе, а также задействование антивирусной защиты апплетов, не говоря уже об обычном быстром сканировании системы антивирусными пакетами.
Вирусы на основе технологии «стелс»
Теперь посмотрим на маскирующиеся вирусы, ведь не зря же они получили свое название от самолета-невидимки.
Суть их функционирования как раз и состоит в том, что они выдают себя за системный компонент, а определить их обычными способами иногда оказывается достаточно сложным делом. Среди таких угроз можно найти и макровирусы, и загрузочные угрозы, и DOS-вирусы. Считается, что для Windows стелс-вирусы еще не разработаны, хотя многие специалисты утверждают, что это всего лишь дело времени.
Файловые разновидности
Вообще все вирусы можно назвать файловыми, поскольку они так или иначе затрагивают файловую систему и воздействуют на файлы, то ли заражая их собственным кодом, то ли шифруя, то ли делая недоступными по причине порчи или удаления.
Самыми простыми примерами можно назвать современные вирусы-шифровальщики (вымогатели), а также печально известный I Love You. С ними без специальных расшифровочных ключей лечение вирусов произвести не то что сложно, а зачастую невозможно вообще. Даже ведущие разработчики антивирусного ПО бессильно разводят руками, ведь, в отличие от современных систем шифрования AES256, тут применяется технология AES1024. Сами понимаете, что на расшифровку может уйти не один десяток лет, исходя из количества возможных вариантов ключа.
Полиморфные угрозы
Наконец, еще одна разновидность угроз, в которых применяется явление полиморфизма. В чем оно состоит? В том, что вирусы постоянно изменяют собственный код, причем делается это на основе так называемого плавающего ключа.
Иными словами, по маске определить угрозу невозможно, поскольку, как видим, изменяется не только ее структура на основе кода, но и ключ к расшифровке. Для борьбы с такими проблемами применяются специальные полиморфные дешифраторы (расшифровщики). Правда, как показывает практика, они способны расшифровать только самые простые вирусы. Более сложные алгоритмы, увы, в большинстве случаев их воздействию не поддаются. Отдельно стоит сказать, что изменение кода таких вирусов сопутствует созданию копий с уменьшенной их длиной, которая может отличаться от оригинала весьма существенно.
Как бороться с резидентными угрозами
Наконец, переходим к вопросу, касающемуся борьбы с резидентными вирусами и защиты компьютерных систем любого уровня сложности. Самым простым способом протекции можно считать инсталляцию штатного антивирусного пакета, вот только использовать лучше не бесплатные программы, а хотя бы условно-бесплатные (trial) версии от разработчиков вроде «Доктор Веб», «Антивирус Касперского», ESET NOD32 или программы типа Smart Security, если юзер постоянно работает с Интернетом.
Впрочем, и в этом случае никто не застрахован от того, что угроза не проникнет на компьютер. Если уж такая ситуация произошла, для начала следует применять портативные сканеры, а лучше использовать дисковые утилиты Rescue Disk. С их помощью можно произвести загрузку интерфейса программы и сканирование еще до старта основной операционной системы (вирусы могут создавать и хранить собственные копии в системной и даже в оперативной памяти).
И еще: не рекомендуется использовать программное обеспечение вроде SpyHunter, а то потом от самого пакета и его сопутствующих компонентов избавиться непосвященному пользователю будет проблематично. И, конечно же, не стоит сразу удалять зараженные файлы или пытаться форматировать винчестер. Лучше оставить лечение профессиональным антивирусным продуктам.
Заключение
Остается добавить, что выше рассмотрены только основные аспекты, касающиеся резидентных вирусов и методов борьбы с ними. Ведь если посмотреть на компьютерные угрозы, так сказать, в глобальном смысле, каждый день появляется такое огромное их количество, что разработчики средств защиты просто не успевают придумывать новые методы борьбы с такими напастями.
Под термином "резидентность" понимается способность вирусов оставлять свои копии в системной памяти, перехватывать некоторые события (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения обнаруженных объектов. Резидентные вирусы активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все зараженные файлы. Часто от таких вирусов невозможно избавиться восстановлением всех копий файлов с дистрибутивных дисков или backup-копий. Резидентная копия вируса остается активной и заражает вновь создаваемые файлы.
Первый резидентный антивирус
В начале 1985 года Ги Вонг написал программу DPROTECT — резидентную программу , перехватывающую попытки записи на дискеты и винчестер . Она блокировала все операции, выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.
Виды резидентных вирусов
Вот например, DOS-вирусы. Эти вирусы после выделения блока памяти копируют в него своей код и переопределяют одно или несколько прерываний, необходимых им для поиска заражаемых файлов, выполнения деструктивных действий или звуковых и видеоэффектов. Создание этих резидентных моделей происходит двумя легальными путями: драйверами, которые указываются в файле CONFIG.SYS, и используя функцию KEEP. Но все-таки большинство современных файловых вирусов с целью маскировки используют другой способ –специальную обработку системных областей, которые управляют процессом распределением памяти. Для этого они выделяют свободный участок памяти и тут же помечают его как занятый (для операционной системы). После этого всего благополучно переписывают туда свою копию. И не важно, что находилось в этом месте. Файлы перестают читаться, а восстановить при помощи специальных программ вовсе невозможно.
А еще одной разновидностью являются Windows-вирусы.
Самый простой и легкий способ создания вируса – это просто зарегистрировать вирус как одно из приложений, функционирующих в данный момент. С этой целью вирус регистрирует свою задачу, окно зачастую скрывается, регистрирует все свои компоненты и т.д.
Еще один неплохой способ, заслуживающий вашего дражайшего внимания, – выделить отдельный блок системной памяти компьютера при помощи специальных DPMI-вызовов и после этого скопировать в него свой вирусный код.
Ну и наконец, третий способ — на протяжении всей активности остаться резидентно или как драйвер отдельный Windows NT.
Почему нужна другая антивирусная программа для поиска вирусов на компьютере на сегодняшний день?
Сегодня, как никогда ранее, существует реальный шанс найти и установить на свой компьютер (ноутбук) мощную антивирусную защиту. При этом антивирус может быть совершенно бесплатным (Avast, Avira, Bitdefender) или коммерческим (Nod 32, Kaspersky) — это не так важно. И если на тестируемом компьютере запустить сканирование по требованию и провести полную проверку системы – антивирус покажет все зелёные поля т.е. компьютер – здоров.
Казалось бы, всё нормально, но ваш браузер производит переадресацию на подозрительные сайты с порнографией, онлайн казино и ресурсы с прочей чепухой, которой вы и не интересуетесь вовсе. Всплывают посторонние окна на рабочем столе Windows, а стандартные приложения рапортуют об очередных ошибках.
Что же происходит на самом деле?
Возможно, резидентная антивирусная программа, что установлена в системе, из-за особенностей пользовательской настройки или алгоритма сканирования по умолчанию оставляет файлы вирусов или вредоносных программ незамеченными.
Вторая линия защиты от вирусов
Большинство пользователей уверено, что если купить самый раскрученный и рейтинговый антивирус, то он, будучи самым совершенным, по их мнению, будет содержать все возможные сигнатуры вирусов и тем самым защитит от любой угрозы (в том числе угроз нулевого дня (zero day), и найдёт любое активное заражение. Это не так!
Большинство разработчиков вредоносного вирусного ПО, ориентируясь именно на рейтинговые антивирусные разработки, создают свои «детища», шифруя и видоизменяя код с помощью собственного таланта и специальных уникальных техник кодирования, делая его тем самым невидимым для некоторых антивирусных программ.
Второй антивирусный сканер (не второй резидентный антивирус), являясь второй линией защиты вашего компьютера (дублирующим антивирусом), и, обладая другим алгоритмом сканирования и сигнатурами, имеет шанс обнаружить и благополучно удалить вредоносное ПО.
Особенно это бывает полезно, если резидентная антивирусная защита повреждена и проверить её работоспособность не так просто самостоятельно.
Почему у второго антивирусного сканера в системе есть реальный шанс найти то, чего не смогла найти самая крутая резидентная антивирусная защита?
Есть несколько факторов, влияющих на обнаружение следов присутствия вирусов и троянов на данном компьютере. Также вирусы могут использовать так называемые руткиты (rootkit) или буткиты (bootkit) для скрытия пребывания в файловой системе жертвы. При этом один антивирус, используя только сигнатуры, может быть настроен на быстроту сканирования и низкую нагрузку на процессор, дабы не терять симпатий пользователей, в то время как второй может производить более тщательный анализ и поиск следов сокрытия и алгоритмов типичного вредоносного поведения.
Некоторые мастера нашего сервиса по ремонту компьютеров в Минске были свидетелями вирусных инвазий, которые не определялись резидентными программами. Эти вирусы, будучи установленными в драйверах уровня ядра системы, работали незаметно для основной защиты и идентифицировались лишь специальным ПО.
Предлагаем на выбор несколько действительно качественных и проверенных программных антивирусных продуктов в качестве сканеров по требованию.
Существует достаточно много сканеров второго выбора. Не все они качественные и полезные: есть даже такие, что выдавая себя за антивирусы, таковыми вовсе не являются. Эти, так называемые поддельные антивирусы (лжеантивирусы), чаще вымогатели или шпионы. Поэтому надо быть осторожным при установке программ- сканеров, впрочем, как и всех остальных.
Список качественных программ для поиска и удаления вирусов (в качестве второго антивируса на компьютере)
-
– качественный и быстрый антивирус- сканер по требованию.
Мы уже не раз упоминали о нём в контексте методики по быстрому удалению вирусов. Существует платная и бесплатная версии программы – второй вполне достаточно для периодического сканирования файловой системы компьютера. – новичок нашего рейтинга. Работает посредством облачной технологии, что позволяет быстрее получать сигнатуры и реагировать на угрозы zero day. Имеется бесплатная версия для установки на компьютер или ноутбук. — антируткит-утилита для Windows – один из мощнейших антивирусных решений в области средств второго выбора. Сканер достаточно параноидален, что делает его оружием против вирусов, производящим контрольный выстрел. TDS Убийца также бесплатен и может быть использован тогда, когда шанс вылечить компьютер от вирусов давно потерян.
Данные программные продукты являются лучшими в своём классе и могут служить в качестве второго антивируса на домашнем или офисном компьютере.
Загрузочная флешка с антивирусом поможет удалить вирусы до запуска операционной системы Windows. С ее помощью можно сканировать системный диск, папки компьютера, проверить файлы на вирусы, компьютерные черви, трояны.
Поскольку самые серьезные вирусы повреждают те части компьютера, которые позволяют ему запускаться, загрузочный антивирусный инструмент часто может стать мощным оружием, позволяющим удалить вирус и вернуть компьютеру работоспособность.
Для чего используется загрузочная флешка с антивирусом
Загрузочные антивирусные сканеры, которые представлены ниже, могут быть использованы для создания загрузочной USB-флешки. С их помощью можно провести проверку жесткого диска зараженного компьютера на наличие вирусов. И все это без необходимости запускать Windows! Таким образом можно провести антивирусное сканирование и удаление вирусов даже если система Windows не загружается. Если Windows OS загружается, для поиска вирусов на компьютере лучше использовать резидентную антивирусную программу.
В общем, для того чтобы загрузить и запустить антивирусную программу, необходимо взять предоставленный ISO-образ, а затем с рабочего компьютера записать его на диск или записать на USB-накопитель. Записать ISO на USB можно с помощью программы Rufus. Затем нужно загрузиться с диска или с флешки на зараженном компьютере. Более подробную информацию можно найти в наших обзорах и на сайтах, ссылки на которые будут приведены ниже.
1. Dr.Web LiveDisk
Русский интерфейс программы.
Dr.Web LiveDisk — это многофункциональный бесплатный загрузочный сканер вирусов для Windows и Linux.
Имеется множество настраиваемых параметров, например, выбор действий, которые Dr.Web должен предпринять при обнаружении инфицированных, подозрительных или неизлечимых файлов. Кроме того, вы можете установить, что должно произойти в случае обнаружения таких специфических проблем, как рекламное ПО, дозвонщики, шутки, инструменты взлома и программы риска.
Вы также можете исключить каталоги из сканирования, установить размер файла, прежде чем он будет исключен из сканирования, и определить максимальную продолжительность сканирования Dr.Web одного файла.
Мне нравится, что Dr.Web может проверять обновления определений вирусов прямо из программы. Это означает, что вы можете использовать программу повторно в будущем, и все, что вам нужно сделать, это обновить ее перед сканированием.
Вы можете установить Dr.Web LiveDisk на USB-устройство или диск, но в любом случае загрузка будет довольно большой — около 800 МБ.
2. Kaspersky Rescue Disk
Русский интерфейс программы.
У компании Kaspersky есть так называемый Rescue Disk, который может проверять на наличие вирусов, червей, троянов, вредоносных программ, рекламного ПО, дозвонщиков и других вредоносных элементов.
При работе вы можете выбрать графический режим (рекомендуется) или текстовый.
Варианты сканирования включают объекты без файлов, объекты запуска и системный диск. Вы также можете сканировать загрузочные сектора и определенные папки.
Вы также можете использовать инструмент Kaspersky для просмотра файловой системы с целью копирования или удаления файлов. Браузер Firefox также встроен в Kaspersky Rescue Disk, среди многих других инструментов.
Единственный недостаток Kaspersky Rescue Disk, который я могу найти, заключается в том, что файл загрузки довольно большой, и поэтому загрузка может занять некоторое время.
3. Windows Defender Offline
Интерфейс на русском языке.
Windows Defender Offline (Автономный Microsoft Defender) — это загрузочный антивирусный сканер от Microsoft с полноценным пользовательским интерфейсом.
Вы можете обновлять определения вирусов прямо с диска, просматривать файлы, помещенные в карантин, а также исключать из сканирования файлы, папки и типы расширений.
Windows Defender Offline поддерживает быстрое сканирование на вирусы, полное сканирование и пользовательское сканирование, поэтому вы можете выбирать папки и диски для сканирования.
4. Adaware Live CD
Русского языка нет, но интерфейс прост и понятен.
Adaware предлагает бесплатный загружаемый антивирусный сканер, который очень прост в использовании. Можно обновить его перед началом сканирования. Имеет хороший пользовательский интерфейс, как и программа для настольных компьютеров.
Есть несколько типов сканирования, поэтому, будь то быстрая проверка на наличие вируса в загрузочном секторе или поиск вредоносных программ в определенных папках или на всем компьютере, вы можете сделать все это с помощью этой программы.
Несмотря на название Rescue USB на странице загрузки, этот загрузочный антивирусный инструмент от Adaware может быть помещен на диск или флэш-накопитель.
Скачайте ISO-файл amd64 для 64-битных компьютеров; другая ссылка предназначена для 32-битных машин.
5. Comodo Rescue Disk
В дополнение к обычному Comodo Antivirus, компания Comodo также имеет бесплатную загружаемую антивирусную программу.
Comodo Rescue Disk может быть запущен с USB-устройства или диска в текстовом режиме или с полным графическим интерфейсом пользователя (GUI). Версия с графическим интерфейсом имеет знакомый интерфейс программы, который намного проще в использовании.
В Comodo Rescue Disk есть три различных типа сканирования: интеллектуальное сканирование, полное сканирование или пользовательское сканирование.
Интеллектуальное сканирование проверяет наличие вирусов и руткитов в памяти, загрузочных секторах, записях автозапуска и других областях, таких как реестр и системная папка. Пользовательское сканирование позволяет выбрать отдельные файлы и папки для проверки, а не весь диск.
Можно также сканировать архивы, включить эвристическое сканирование и пропускать файлы заданного размера.
Читайте также: