Твой софтовый форум > Интернет > Безопасность в сети

Доверяй, но проверяй.

,

Про вирусы вопрос.

Дата публикации: 14.10.2010 - 13:58
джер
Друзья!

Много раз сталкивался....
нет...
не так...

Скачиваешь взломанную игрушку с ресурса которому доверяешь, запускаешь, антивирусник ругается на кряк...
Ну многие с этим сталкивались, да и на нашем софторуме такие вопросы есть...
На твои вопросы все отвечают, что всё, типа, норм, так должно быть.
Я соглашался с этим. Единственное, что мне не понятно, так почему при не запущенной несколько суток игрульке, антивирь (у меня Авира) постоянно ругается на него?
Ну в смысле, смотришь киношку и вдруг авира начинает спрашивать что с вирусом(возможно, кряком) делать...Смотрю местонахождение вируса - он там, в директории той самой игрули... После ответа ей о пропуске/блокировке через несколько минут такой же вопрос от неё..

Я так понимаю, кряк должен работать только при запуске той самой игрульки, или не..?
Ну, в смысле не авира же постоянно комп проверяет... Я так понимаю, что она "на страже" стоит... и если какая то подозрительная для неё прога самозапускается она и реагирует....
Вот и непонятно мне почему этот кряк (или всётаки вирус?) самозапускается при незапущенной игрульке....

middleman
Не обязательно при запуске. Авира проверяет фаилы при записи и чтении, а это может происходить и при индексации и при дефрагментации и просто при чтении иконки из екзешника, да мало ли еще случаев когда система работает с диском. Вот она и ругается. Я подобные фаилы загружаю на вирустотал и смотрю результат. если он меня не пугает, то добавляю фаил в исключения авиры и забываю о нем.
Andrey_n
Ну вообще это не нормально, когда на кряк без обращения к нему срабатывает антвивир. Вариант может быть, что запускается сканирование дисков, и тогда при сканировании антивир находит этот кряк. Если же кряк лезет к примеру в инет, или просто срабатывает антивир на какую то активность кряка, то очень вероятно, что с кряком вместе установилась какая то DLL (библиотека короче), которая ведет одной ей понятную деятельность. На будущее, я сам поступаю следующим образом, т.к авира хороший антивир, но имеет ложные срабатывания, я напускаю на папку, где лежит кряк avz, в параноидальном режиме эвристики. Если avz ругается на кряк, что то тут не чисто, если avz не видит - ничего страшного, просто авира в данном случае параноик. И еще желательно обзавестисть прогой OSAMA, она покажет какие процессы работают, там же можно найти следы работы кряка.
А вообще, надо игры покупать, а не пользоваться кряками )))
джер
Цитата | Quote(Andrey_n @ 14.10.2010 - 11:23)
А вообще, надо игры покупать, а не пользоваться кряками )))
Это противоречит принципам пользователей "форума по борьбе с буржуйской жадностью")))) rolleyes.gif

Цитата | Quote(Andrey_n @ 14.10.2010 - 11:23)
я напускаю на папку, где лежит кряк avz, в параноидальном режиме эвристики.
Спасибо модератору potok. Авира у меня всегда в параноидальном режиме работает.

Цитата | Quote(middleman @ 14.10.2010 - 11:20)
Я подобные фаилы загружаю на вирустотал и смотрю результат. если он меня не пугает,
Кстати забыл там проверить... спасибо за напоминалку... ща проверю...

пс. пока сижу за компом, мотаюсь по сайтам, здесь отвечаю... авира молчит.... как только включаю просмотр киношки и ухожу к телеку, авира и начинает через некоторое время беситься..
Andrey_n
Ну параноидальный режим авиры и такой же режим avz отличаются. Так что рекомендую сомнительные файлы, проверять дополнительно свежей avz.
джер
Цитата | Quote(Andrey_n @ 14.10.2010 - 11:50)
Ну параноидальный режим авиры и такой же режим avz отличаются. Так что рекомендую сомнительные файлы, проверять дополнительно свежей avz.

Andrey_n, если можно, то поподробнее про avz...
Обычно, когда я сомневаюсь в Авире, то проверяю комп в безопасном режиме свежескачанным Dr.Web CureIt!®..., обычно он находит то, что авира в карантин уже запихнула.....
а AVZ-ом как проверять?


проверил на вирустотал, там до меня его обпроверялись...вот отчёт:
http://www.virustotal...17c-1287046981

надо бояться?
potok
джер,чему доверяешь,добавь в исключения.Твой софтовый форум

Добавлено:

Цитата | Quote(джер @ 14.10.2010 - 16:02)
надо бояться?
*


Result:
5 /42 (11.9%)

По мне всё нормально.
джер
potok, вроде добавил я это в исключения, но...извиняясь за не компетентность, спрашиваю, а почему авира постоянно на неё ругается... она, прога, ведь не запущена..
middleman выше говорил про индексации и пр.... изза таких вещей может быть? каждые 15 минут?

пс.Пользуясь случаем, поздравляю middlemanА с днюхой)
Andrey_n
джер, AVZ просто скачиваешь, обновляешь и запускаешь. Выбираешь в меню AVZPM - Установить драйвер расширенного мониторинга процессов. После этого идешь в Типы файлов - все файлы, потом Параметры поиска. Там и выбираешь уровень эвристики, AntiRootKit ну и остальное по желанию. После это область поиска, там выбирай подозрительную папку и вперед, справа можешь не отмечать Методика лечения, если что найдет потом вручную сделаешь. После сканирования читай лог нажав на иконку очки. AVZ лучше сначала запускать в обычном режиме виндовс, если вдруг вылетает в перезагрузку, то можно поиграть настройками AntiRootKit или загрузиться в безопасном режиме.

Быстрый ответ:

 Включить смайлики |  Добавить подпись




SoftoRooM.NeT lite версия, полная версия - здесь: Доверяй, но проверяй.
SoftoRooM.NeT © 2004-2020