Почему порой антивирус помечает как вредоносные даже известные программы?
- Категория: Технические советы
- – Автор: Игорь (Администратор)
В рамках данного обзора, я расскажу вам почему порой антивирус помечает как вредоносные даже известные программы.
Антивирусные средства используют различные механизмы обнаружения вредоносных программ. И некоторые из них построены на догадках (эвристические). Это означает, что всегда будет существовать вероятность, что средство безопасности неверно воспримет действия обычных программ.
Вот, некоторые примеры таких ситуаций:
1. Мне посоветовали использовать одно приложение, но мой антивирус, при установке, выдал какое-то странное сообщение о наличии вируса. Хотя, это странно, программа является достаточно известной. Когда я обратился в техническую поддержку, то мне ответили, что это ложное обнаружение. Возможно, это так, но все же это как-то подозрительно.
2. У меня возникла проблема и мне посоветовали использовать одну малоизвестную утилиту. Но, когда я скачал и попробовал запустить ее, то антивирус забил тревогу. На форуме, посвященному данной программе, все говорят о каком-то ложном обнаружении.
3. Мне сказали, что найти нужную информацию я могу на сайте "some-sample-site,ru", но когда я попытался его открыть, то мой антивирус определил его как вредоносный и закрыл доступ. При этом на компьютерах с другими антивирусами такого сообщения не возникает.
Если вы столкнулись с такой же или подобной ситуацией, то, прежде всего, стоит ознакомиться с тем, что представляет из себя ложное обнаружение. Это позволит вам понять, о чем в действительности говорится в ответах технической поддержки или на страницах открытых веб-ресурсах (форумы, порталы и прочие). Безусловно, всегда будет существовать шанс того, что программа или сайт действительно заражены вирусом или троянской программой. Например, если вы скачаете и установите известное приложение из недоброкачественных источников, то всегда будет существовать риск, что приложение было инфицировано.
Кстати, так же советую ознакомиться с обзором что такое фишинг.
Что можно предпринять в такой ситуации?
Если вы не разбираетесь в теме информационной безопасности или не горите желанием анализировать исполняемый код программ, то вы можете использовать следующие несколько способов:
1. Проверьте с какого источника было скачано приложение. И, при необходимости, заново скачайте его с официального сайта или известного веб-хранилища файлов. Этот совет может вам показаться очевидным. Но нередко проблема заключается именно в источнике. К примеру, некоторые сайты программ "забрасываются" их авторами. Это приводит к тому, что часть из таких сайтов взламывается и инфицируется. В таких случаях, скачать приложение с надежного файлового веб-хранилища будет более безопасным решением.
2. Практически у каждого средства безопасности предусмотрен механизм обратной связи. Форумы, всевозможные формы обратной связи и даже электронные адреса. Вы всегда можете попробовать обратиться через них, предварительно составив грамотное сообщение, в котором укажите источник программы (адрес сайта, где скачали, и т.п.), версию антивируса, получаемое сообщение и ряд других технических деталей.
3. Бурный рост интернета и веб-сервисов привел к тому, что появились онлайн средства для проверки сайтов и программ. Одним из таких сервисов является VirusTotal, который позволяет проверить приложение более 50-ю антивирусными средствами.
4. Обратитесь к автору программы. Этот совет может так же показаться вам очевидным. Но необходимо понимать, что слово "автор" не является синонимом слова безопасность. Компьютеры автора так же могут быть инфицированы вирусами и прочими вредоносными программами, о которых он может и не знать. В следствие чего, на официальном сайте может появиться инфицированная версия программы. Даже если автор ответит вам, что это ложное обнаружение, то, скорее всего, ваше обращение приведет к тому, что программа будет повторно проверена и, при обнаружении вредоносных программ, будет очищена, а затем заново выложена на официальный сайт. Соответственно, через некоторое время вы можете попробовать заново скачать эту программу.
Безусловно, существуют и другие способы, но даже этих методов, в большинстве случаев, будет вполне достаточно.
Понравилась заметка? Тогда время подписываться в социальных сетях и делать репосты!
☕ Понравился обзор? Поделитесь с друзьями!