Почему антивирус ХХХ говорит, что в программе троян?
Первое новое сообщение • 13 сообщений • Страница 1 из 1
Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение admin » Ср фев 06, 2008 12:48 pm
Q: Почему антивирус ХХХ говорит, что в программе троян?
A: Я могу предложить или сменить антивирус, или писать в тех. поддержку антивируса.
Re: Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение VAPOR » Ср ноя 26, 2008 2:58 pm
Или прога скачана не отсюда. Да?
Re: Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение k0n » Сб дек 27, 2008 7:39 pm
В программе вирусов нет, просто некоторые антивирусы принемают анвир за вредоносную программу.
Конечно лучше программу скачивать с офф сайта.
Re: Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение masvr » Пт мар 13, 2009 6:41 am
В последней версии программы Касперский сегодня находит вирус.
{Вирусология} — Троян njRAT | Как удалить вирус без антивируса
E:TEMPAnVirSet.exe Backdoor.Win32.Hupigon.gile
хотя вчера он его не находил.
Что делать?
Жду ответа.
С уважением, Виктор.
Re: Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение k0n » Пт мар 13, 2009 9:14 am
Re: Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение frimen » Вт янв 26, 2010 5:24 am
В последней версии я не каких вирусов не нашел, пока что все работает стабильно, и пока так будет продолжаться буду рекламировать как то так , денег нет я намели сейчас
Re: Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение joogorden » Пн янв 03, 2011 7:10 pm
Извините, но даже от Microsoft утилита удаления вредоносных программ определяет файл
C:Program FilesAnVir Task ManagerAnVir.exe как PWS:Win32/Frethog.gen!H и удаляет его
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Re: Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение joogorden » Пн янв 03, 2011 7:25 pm
Похоже я зря разволновался на virustotal.com только один антивирус VIPRE обнаружил Trojan.Win32.Agent.a (fs)
Re: Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение dupkin » Пт авг 09, 2013 4:10 pm
Программа хорошая. Однако, как уже писали, проверка самого процесса AnVir.exe из локального меню «Проверить на сайте» показывает наличие в нем вирусов:
Rising = Backdoor.Farfri!4943
Symantec = WS.Reputation.1
TrendMicro-HouseCall = TROJ_GEN.F47V0716
Прошу администраторов и разработчиков и как то исправить ситуацию. Может быть разработчикам самим проще написать в техподдержку антивирусов на которые ссылается сам же AnVir? Или при тестировании делать приёмку продукта только в том случае если он проходит текущие тесты на virustotal.com?
Как без антивируса удалить вирусы на ноутбуке или ПК?
Re: Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение dupkin » Пт авг 09, 2013 4:23 pm
Процесс VirusTotalUpload.exe показывает «Уровень риска = 30%». Почему такой высокий уровень риска? Разработчики сами не доверяют своему продукту?
Re: Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение shilka » Пт апр 24, 2015 6:58 pm
Количество параноидальных антивирусов к сожалению возрастает. На днях и DrWeb начал детектить AnVir как угрозу, причём техподдержка отказалась признавать это ложным срабатыванием ((.
После проверки на VirusTotal оказалось, что картина детекта на данный момент составляет 7/57.
https://www.virustotal.com/ru/file/9358 . 429890783/
Re: Почему антивирус ХХХ говорит, что в программе троян?
Непрочитанное сообщение AndrAnv » Сб май 02, 2015 6:57 pm
Обычно детект связан с тем, что некоторые разработчики софта пытаются заставить пользователей установить не только их программу, но ещё и «рекламные добавки», причём используя любые методы (лишь бы установили, чтобы мы $ получили). А это, как вы понимаете, мало кому понравится, соответственно, пока автор программы не изменит свою политику, детект никуда не исчезнет.
Re: Почему антивирус ХХХ говорит, что в программе троян?
Есть логичное предположение что детектирование в программе неких вирусных/троянских функций связана с такой возможностью AnvirTM как довольно глубокое отслеживание и контроль изменений в автозагрузке. Логично предположить что некоторым антивирусам с определённой долей вероятности такая активность программы как бы на системном уровне покажется подозрительной. Но это всего лишь мои догадки, натурально ничем не проверенные.
Источник: www.anvir.net
Ложное обнаружение антивирусом простыми словами
Каждый день в интернете появляется множество статей и комментариев с текстом «мой ххх антивирус говорит, что программа не является безопасной». Но, несмотря на то, что в большинстве случаев такое сообщение от средств безопасности будет верным, иногда, происходит ложное обнаружение антивирусом.
Чтобы понять, почему это происходит, необходимо посмотреть на то, как антивирусное программное обеспечение обнаруживает возможные угрозы. На самом деле, антивирусы используют много различных методов, но, для простоты, их можно свести к поиску по базе сигнатур (в некотором роде использование цифровой подписи) и эвристическому анализу (на основе предположений). Проверка по базе сигнатур является одним из самых надежных методов, так как если антивирус обнаружил сигнатуру вируса в программе, то с 99% вероятностью можно сказать, что в файле действительно есть вирус. Именно по этой причине, важно поддерживать базу сигнатур в актуальном состоянии.
С другой стороны, чаще всего именно методы эвристического анализа приводят к ложному обнаружению, в основном из-за невозможности учесть все возможные ситуации. В первые дни использования эвристики, часто модуль обнаружения показывал тревожное сообщение только потому, что любая из программ выполняла действия, схожие с вирусами (вернее, с заранее определенными правилами в методе), или что какой-то файл выполнял действия, нехарактерные для типа файла. К сожалению, желание распространить эвристику на все, что только возможно, иногда, приводит к парадоксальным сообщениям вида «данный сайт не имеет достаточно трафика или неизвестен». Совершенно очевидно, что большая часть относительно недавно появившегося программного обеспечения автоматически попадают в данную категорию и, как следствие, помечается, как опасное.
Как проявляется ложное обнаружение на практике?
Как уже было сказано выше, если ложное обнаружение по базам сигнатур маловероятно, то эвристические методы — являются одним из основных источников. Поэтому, необходимо здраво смотреть на сообщения и не идти по пути привычки «раз антивирус сообщил». Понимание особенности программного обеспечения, которое вы запускаете, совместно с внимательным прочтением основного текста сообщения помогут вам увидеть, что, возможно, произошло ложное обнаружение. К примеру, многие малоизвестные программы безопасности требуют административных привилегий и используют «небезопасные» функции операционной системы. Поэтому, если, при запуске такой программы, антивирус сообщил о том, что файл является подозрительным, то это совершенно не обозначает, что программа в действительности заражена, хотя такое и не исключается.
На практике, ложное обнаружение может сказываться не только на запуске программ/сайтов/сервисов и доступности их функций, но и приводить к сбоям, о которых вы, скорее всего, узнаете только спустя время. К примеру, блокировка подозрительных скриптов на сайтах может приводить к ошибкам на страницах, далеко не всегда заметных (отсутствие динамически созданных элементов управления или их бездействие).
Примечание: С блокировкой скриптов на веб-сайтах так же возникает еще одна проблема. Если у вас в браузере открыто много вкладок, то понять, на какой странице был заблокирован скрипт, будет достаточно сложно. К примеру, сообщение о блокировке скрипта с одного из CDN серверов. Такое сообщение для начинающего пользователя будет сравни «где-то. что-то. почему-то. «.
Одним из эвристических методов, часто приводящих к ложному обнаружению, является анализ на основе «очков репутации». Этот метод применяется различными антивирусными компаниями, которые обещают защитить пользователей от всего, что может предоставлять опасность. Однако, некоторые из этих критериев «очень и очень» спорны, к примеру:
- Сайт не имеет достаточного трафика. Замечательно. Если вы запустили сервис или недавно открыли сайт, то многие из ваших потенциальных посетителей пропустят ваш сайт без всякой на то причины.
- Робот-сканер (паук) еще не проверил сайт. Чудесно. Вы открыли сайт и не занимаетесь его продвижением. Когда паук доберется до сайта?
- Этой программы нет в базе данных. Великолепно. Большинство малоизвестных полезных программ безопасности автоматически попадают в эту категорию.
Именно из-за этих и подобных особенностей методов с красивыми названиями и описаниями, рекомендуется внимательно читать сообщения, даже если вы начинающий пользователь. Ведь, скорее всего, вы не первый, кто столкнулся с такой проблемой, и поэтому у вас всегда будет возможность найти пояснения к возникшей ситуации в интернете.
Как можно проверить является ли определение вируса ложным?
Если вы обнаружили или считаете, что произошло ложное обнаружение антивирусом, то это не означает, что стоит просто игнорировать эти предупреждения. Лучше всего, если вы проверите программу или веб-сайт на дополнительных ресурсах. Например, можно использовать следующие три:
- VirusTotal — веб-сайт, который позволяет проверять веб-ресурсы и файлы, размером до 128 Мб, на более 50-ти различных антивирусных средствах. Кроме того, если файл уже неоднократно проверялся, то на сайте можно так же найти дополнительную информацию, оставленную другими пользователями (комментарии и общий рейтинг)
- URLVoid — веб-сайт, который позволяет проверять сайты на многих системах проверки веб-ресурсов, включая такие списки, как SpamhausDBL, SURBL, DrWeb, BitDefender и прочие.
- Zulu — веб-сайт, проверяющий страницу по указанному Url, на основе различных критериев. Проверка включает в себя так же проверку всех внешних ссылок (ссылки на другие сайты). Единственно, анализ происходит достаточно медленно, поэтому необходимо дождаться, пока вместо анимационного блока с картинками не появится итоговая оценка.
Кроме того, вы так же можете попробовать найти информацию о возникшем сообщении, подозрительной программе или сайте на форумах поддержки вашего антивируса или на просторах интернета.
Примечание: Тем не менее, необходимо понимать, что, вполне вероятно, что программа или веб-сайт может содержать еще не известный тип вируса.
Заключительные слова
Никакие проверки не смогут дать вам 100% гарантии того, что программа безопасна или произошло ложное определение. Поэтому, всегда подходите к вопросу безопасности со здравой логикой и принимайте меры предосторожности, при установке и загрузке программного обеспечения. Если у вас возникают сомнения или вас что-то смущает в программе или сайте, то лучше проверить их до использования программы или веб-ресурса, чем после.
. или в крайнем случае вы всегда можете:
Теперь, вы знаете немного большое о ложном обнаружении, а так же о способах их проверки.
У вас есть полезная информация, которой вы хотели бы поделиться с читателями, или вы обнаружили неточность в статье? Оставьте комментарий!
- антивирус
- безопасность
Источник: ida-freewares.ru
Проверка на вирусы показывает, что в программе троян. В чём причина?
Если вы не знаете, как трактовать подобный результат, — просто посмотрите, что это за антивирусы такие, и попробуйте их установить, и ваш вопрос отпадет сам собой.
(обычно видят вирус в моих программах чудо-антивирусы, не имеющие даже своего работающего сайта)
На сайте Virustotal надо смотреть ТОЛЬКО на результаты проверки ИЗВЕСТНЫМИ в мире антивирусами (от Касперского, Eset, Symantec, Microsoft, и т.п.)
А они в моих программах ничего плохого не видят.
Особняком стоит антивирус Аваст , — он порой видит в моих программах трояна.
И, хотя их техподдержка обещала исправить проблему еще в начале апреля 2016 года (они подтвердили ложную сработку) — до сих пор не могут внести изменения в алгоритм проверки.
Недавно, спустя пару месяцев после очередного моего запроса, они снова подтвердили, что это ложная сработка. И, как всегда, забыли внести изменения в свою базу.
Осенью 2016 года стал ругаться и встроенный в систему Windows Defender — Защитник Windows , — я сразу же написал в техподдержку, отправил туда все мои программы, по каждой из которых в тот же день пришёл ответ, — всё ок, вирусов нет.
К сожалению, нигде у них на сайте не написано, как скоро они внесут исправления в вирусную базу, чтобы Защитник Windows перестал ругаться на мои программы.
Борьба с Microsoft продолжается уже 2 года, — постоянно у них ложные сработки, я им пишу, они убирают, через месяц опять похожая проблема, и всё заново
Потому, нужно добавить в исключения в Windows Defender мой сайт ExcelVBA.ru и расширение файла XLA
(чтобы он не проверял надстройки для Excel)
Почему же такая проблема появляется в принципе?
Мои программы имеют в своем движке поддержку обновлений (автоматическое обновление) — потому, антивирусы видят, что программа может загружать из интернета файлы.
Какие файлы программа может загружать — антивирусу (любому) неведомо.
Потому, простейшие антивирусы, не вникая в суть, говорят, что это вирус.
Более продвинутые антивирусы (от известных компаний) с выводами не спешат, и используют более сложные механизмы проверки (потому и не жалуются на мои файлы)
Так что не переживайте, что некоторые антивирусы ругаются, — в моих программах нет и не может быть вирусов.
Если антивирус на вашем компьютере говорит, что файл моей программы опасен, — просто добавьте его в список исключений антивируса.
А тем, кто доверяет антивирусу больше, чем мне, я могу лишь посоветовать не пользоваться моими программами (ибо доказать отсутствие трояна невозможно)
- 12335 просмотров
Источник: excelvba.ru