Почему антивирус удаляет безвредные файлы?

7 ответ(ов) в теме
moto
не в сети 10 часов
На сайте с 12.03.2017
Администратор
Тем 3401
Сообщения 13583
0
17:37

Что такое антивирус?
Это специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Что такое вирус?
Вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера.

Чаще всего блокировке и удалению подвергаются библиотеки и exe файлы, причем они могут относится к лицензионному контенту.

Почему так происходит?
Антивирусы попросту не успевают за появлением новых вирусов, поэтому в программы-антивирусы встроен механизм определения неизвестных видов угроз, которые еще не было добавлены в базу. Антивирус подозревает программу в заражении если та в свою очередь делает несанкционированные вещи: пытается получить доступ к защищенному месту в памяти, изменить настройки системы, удалить программы и т.п.

Часто, эти признаки подает совершенно обычная библиотека, созданная для распаковки файлов. Она пытается получить ресурсы для исполнения кода, но антивирус перехватывает ее попытки и блокирует ей доступ, вследствии чего, и возникает оповещение о вирусе.

Вспомним о взломе игр и о том как ломают защиту в стим, uplay. Взломщики модифицуруют код библиотек steam_api.dll, uplay_r1_loader.dll стараясь вырезать из кода запрос проверки лицензии. Поскольку пиратство запрещено, антивирус отлавливает модифицированные библиотеки и также блокирует им доступ к системе.

Что это значит?
Это значит, что далеко не все, о чем Вас оповещает антивирус является вирусом, поэтому прежде чем кричать, что в той или иной игре, программе вирус, убедитесь, что он там действительно присутствует.

Иногда, те кто создают вирусы, идут на хитрость и подменяют названия в своих вирусах на безобидную библиотеку или exe-файл, и если в таком случае Вы не отреагируете на оповещение антивируса, то вполне можете получить проблемы для своей системы.

Чтобы этого избегать, скачивайте софт только с оффициальных сайтов разработчика или проверенных Вами или друзьями источников.

Редакции сообщения
0
николай
не в сети давно
На сайте с 15.02.2015
Участник
0
10:07

Нередко такое случается, что антивирус удаляет незараженные файлы. Но лучше перестраховаться, чем потом, после заражения, принимать меры по удалению вирусов. А эти меры не всегда могут быть успешными.

Редакции сообщения
0
moto
не в сети 10 часов
На сайте с 12.03.2017
Администратор
Тем 3401
Сообщения 13583
0
16:14

николай сказал(а)
Но лучше перестраховаться

Конечно лучше, чтобы винда перестала грузиться 🙂

Редакции сообщения
0
DmitryV
не в сети давно
На сайте с 04.06.2015
Участник
0
20:53

Антивирусная программа удаляет файлы только, если это разрешено администратором, по умолчанию она их перемещает в карантин. Если антивирус удалил файл, это значит, что он обнаружил в файле сигнатуру известной ему зловредной программы. Возможны и ошибочные срабатывания.

Редакции сообщения
0
Олег К
не в сети давно
На сайте с 16.07.2015
Участник
0
13:01

Как по моему, то пусть лучше десять ложных срабатываний, чем один раз заразу пропустит.

Редакции сообщения
0
DmitryV
не в сети давно
На сайте с 04.06.2015
Участник
0
11:21

Следует не забывать о том, что антивирус это то же программа, и она может содержать ошибки и быть уязвимой. Кстати по данным KISS в 2016 году количество атак на антивирус значительно увеличилось.

Редакции сообщения
0
Хрюн
не в сети давно
На сайте с 24.11.2014
Участник
0
20:35

В памяти антивируса есть образы лицензионных программ и если вы устанавливаете какой-нибудь репак, он сразу же это дело увидит и поместит в карантин. Усовершенствованный Ауслогик бут спид я устанавливал с отключенным антивирусом. Теперь при каждой проверке он предлагает мне его удалить.

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *