Какие правила проверки ПК программой KVRT?

[Бежко]

Уважаемые, не судите строго, я новичок в деле проверок ПК)
Как правильно проводить проверку ПК программой KVRT?
При проверке интернет должен быть включён или отключён?
Проверять в обычном режиме Виндовс или в безопасном?
После проверки ПК нужно перезагружать или нет?
Нужно ли до проверки на ПК отключать восстановление системы/включать его?
Антивирус перед проверкой надо отключать (сейчас стоит Аваст)?

Edited September 11, 2023 by Бежко

[andrew75]

@Бежко, посмотрите здесь - https://support.kaspersky.ru/kvrt2020/howto

[Бежко]

18 минут назад, andrew75 сказал:

@Бежко, посмотрите здесь - https://support.kaspersky.ru/kvrt2020/howto

Прочитал. Но там ничего не сказано в частности про интернет и режим Вин.
Как лучше и эффективнее делать проверку?

 

[AlexeyK]

@Бежко Особо четких правил нет - запускаете, сканируете, выполняете рекомендации в случае детекта.

Единственное, что точно лучше сделать - оставить доступ к интернету, так как для обнаружения используются облачные технологии. Если сеть будет отключена, продукт предупредит об этом (скрин).

Можно сканировать в любом режиме, обычный вполне подойдет.

Точно лучше перезагружать, если будет выполнено лечение активного заражения. В остальных случаях можно этого не делать, но не получится удалить папку продукта в корне диска, так как некоторые драйверы сканера остаются запущены.

Восстановление можно оставить в покое.)

АВ можно не отключать, но если во время скана сторонний продукт будет нагружать систему, можно временно отключить.

[Бежко]

22 минуты назад, AlexeyK сказал:

@Бежко Особо четких правил нет - запускаете, сканируете, выполняете рекомендации в случае детекта.

 

 

Спасибо!

 

[andrew75]

Если подозреваете активное заражение, лучше сначала запустить в безопасном режиме (с поддержкой сети).

[Maratka]

11 часов назад, Бежко сказал:

При проверке интернет должен быть включён или отключён?
Проверять в обычном режиме Виндовс или в безопасном?
После проверки ПК нужно перезагружать или нет?
Нужно ли до проверки на ПК отключать восстановление системы/включать его?
Антивирус перед проверкой надо отключать (сейчас стоит Аваст)?

1) Включен
2) В обычном
(3), (4), (5) - без разницы.

6 часов назад, andrew75 сказал:

Если подозреваете активное заражение, лучше сначала запустить в безопасном режиме (с поддержкой сети).

Не лучше. Какие-то программы с автозапуска, которые запускают малвару (скажем в dll) не будут запущены, а значит dll'ка не будет проверена.

[AlexeyK]

Если есть подозрение на активное заражение, то как раз лучше сканировать в обычном режиме, так даже быстрый скан по умолчанию почти гарантированно отловит угрозу. Ведь файл может запускаться из нетипичного расположения или вообще активна бесфайловая малварь (то есть только в оперативной памяти). Вот если возникают проблемы с лечением, тогда можно пробовать безопасный режим, но обязательно полный скан всех дисков.