Доверяй, но проверяй., Про вирусы вопрос.
|
джер
профи!
Группа: Заблокированные
Сообщений: 1.116
Регистрация: 6.01.2009
Из: 52°57′26″N 37°4′41″E
Пользователь №: 1.236.839
Респектов: 508
| Друзья!
Много раз сталкивался....
нет...
не так...
Скачиваешь взломанную игрушку с ресурса которому доверяешь, запускаешь, антивирусник ругается на кряк...
Ну многие с этим сталкивались, да и на нашем софторуме такие вопросы есть...
На твои вопросы все отвечают, что всё, типа, норм, так должно быть.
Я соглашался с этим. Единственное, что мне не понятно, так почему при не запущенной несколько суток игрульке, антивирь (у меня Авира) постоянно ругается на него?
Ну в смысле, смотришь киношку и вдруг авира начинает спрашивать что с вирусом(возможно, кряком) делать...Смотрю местонахождение вируса - он там, в директории той самой игрули... После ответа ей о пропуске/блокировке через несколько минут такой же вопрос от неё..
Я так понимаю, кряк должен работать только при запуске той самой игрульки, или не..?
Ну, в смысле не авира же постоянно комп проверяет... Я так понимаю, что она "на страже" стоит... и если какая то подозрительная для неё прога самозапускается она и реагирует....
Вот и непонятно мне почему этот кряк (или всётаки вирус?) самозапускается при незапущенной игрульке....
| | |
| |
14.10.2010 - 11:20 |
middleman
профи!
[SoftoRooMTeaM]
Группа: Наши Люди
Сообщений: 3.366
Регистрация: 15.03.2005
Из: Украина, Харьков
Пользователь №: 8.829
Респектов: 744
| Не обязательно при запуске. Авира проверяет фаилы при записи и чтении, а это может происходить и при индексации и при дефрагментации и просто при чтении иконки из екзешника, да мало ли еще случаев когда система работает с диском. Вот она и ругается. Я подобные фаилы загружаю на вирустотал и смотрю результат. если он меня не пугает, то добавляю фаил в исключения авиры и забываю о нем. | | |
| |
14.10.2010 - 11:23 |
Andrey_n
Грамотный
Группа: Пользователи
Сообщений: 256
Регистрация: 2.09.2005
Из: Кострома
Пользователь №: 41.030
Респектов: 76
Предупреждений:
| Ну вообще это не нормально, когда на кряк без обращения к нему срабатывает антвивир. Вариант может быть, что запускается сканирование дисков, и тогда при сканировании антивир находит этот кряк. Если же кряк лезет к примеру в инет, или просто срабатывает антивир на какую то активность кряка, то очень вероятно, что с кряком вместе установилась какая то DLL (библиотека короче), которая ведет одной ей понятную деятельность. На будущее, я сам поступаю следующим образом, т.к авира хороший антивир, но имеет ложные срабатывания, я напускаю на папку, где лежит кряк avz, в параноидальном режиме эвристики. Если avz ругается на кряк, что то тут не чисто, если avz не видит - ничего страшного, просто авира в данном случае параноик. И еще желательно обзавестисть прогой OSAMA, она покажет какие процессы работают, там же можно найти следы работы кряка.
А вообще, надо игры покупать, а не пользоваться кряками )))
| | |
| |
14.10.2010 - 11:43 |
джер
профи!
Группа: Заблокированные
Сообщений: 1.116
Регистрация: 6.01.2009
Из: 52°57′26″N 37°4′41″E
Пользователь №: 1.236.839
Респектов: 508
| Цитата | Quote(Andrey_n @ 14.10.2010 - 11:23) А вообще, надо игры покупать, а не пользоваться кряками )))
Это противоречит принципам пользователей "форума по борьбе с буржуйской жадностью"))))  Цитата | Quote(Andrey_n @ 14.10.2010 - 11:23) я напускаю на папку, где лежит кряк avz, в параноидальном режиме эвристики.
Спасибо модератору potok. Авира у меня всегда в параноидальном режиме работает. Цитата | Quote(middleman @ 14.10.2010 - 11:20) Я подобные фаилы загружаю на вирустотал и смотрю результат. если он меня не пугает,
Кстати забыл там проверить... спасибо за напоминалку... ща проверю... пс. пока сижу за компом, мотаюсь по сайтам, здесь отвечаю... авира молчит.... как только включаю просмотр киношки и ухожу к телеку, авира и начинает через некоторое время беситься.. | | |
| |
14.10.2010 - 12:02 |
джер
профи!
Группа: Заблокированные
Сообщений: 1.116
Регистрация: 6.01.2009
Из: 52°57′26″N 37°4′41″E
Пользователь №: 1.236.839
Респектов: 508
| Цитата | Quote(Andrey_n @ 14.10.2010 - 11:50) Ну параноидальный режим авиры и такой же режим avz отличаются. Так что рекомендую сомнительные файлы, проверять дополнительно свежей avz.
Andrey_n, если можно, то поподробнее про avz... Обычно, когда я сомневаюсь в Авире, то проверяю комп в безопасном режиме свежескачанным Dr.Web CureIt!®..., обычно он находит то, что авира в карантин уже запихнула..... а AVZ-ом как проверять? проверил на вирустотал, там до меня его обпроверялись...вот отчёт: http://www.virustotal...17c-1287046981 надо бояться? | | |
| |
14.10.2010 - 12:32 |
potok
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы
Сообщений: 9.545
Регистрация: 2.05.2006
Пользователь №: 158.398
Респектов: 5928
| джер,чему доверяешь,добавь в исключения. 
Добавлено:Цитата | Quote(джер @ 14.10.2010 - 16:02) Result:
5 /42 (11.9%)По мне всё нормально. | | |
| |
14.10.2010 - 13:11 |
джер
профи!
Группа: Заблокированные
Сообщений: 1.116
Регистрация: 6.01.2009
Из: 52°57′26″N 37°4′41″E
Пользователь №: 1.236.839
Респектов: 508
| potok, вроде добавил я это в исключения, но...извиняясь за не компетентность, спрашиваю, а почему авира постоянно на неё ругается... она, прога, ведь не запущена..
middleman выше говорил про индексации и пр.... изза таких вещей может быть? каждые 15 минут?
пс.Пользуясь случаем, поздравляю middlemanА с днюхой) | | |
| |
|
|
