Тема: Почему антивирус удаляет безвредные файлы?  (Прочитано 2167 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн moto

  • Выше солнца
  • *****
  • Сообщений: 16977
  • Поблагодарили: 140 раз(а)
  • Уважение: +126/-0
    • Просмотр профиля
Что такое антивирус?
Это специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Что такое вирус?
Вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера.

Чаще всего блокировке и удалению подвергаются библиотеки и exe файлы, причем они могут относится к лицензионному контенту.

Почему так происходит?
Антивирусы попросту не успевают за появлением новых вирусов, поэтому в программы-антивирусы встроен механизм определения неизвестных видов угроз, которые еще не было добавлены в базу. Антивирус подозревает программу в заражении если та в свою очередь делает несанкционированные вещи: пытается получить доступ к защищенному месту в памяти, изменить настройки системы, удалить программы и т.п.

Часто, эти признаки подает совершенно обычная библиотека, созданная для распаковки файлов. Она пытается получить ресурсы для исполнения кода, но антивирус перехватывает ее попытки и блокирует ей доступ, вследствии чего, и возникает оповещение о вирусе.

Вспомним о взломе игр и о том как ломают защиту в стим, uplay. Взломщики модифицуруют код библиотек steam_api.dll, uplay_r1_loader.dll стараясь вырезать из кода запрос проверки лицензии. Поскольку пиратство запрещено, антивирус отлавливает модифицированные библиотеки и также блокирует им доступ к системе.

Что это значит?
Это значит, что далеко не все, о чем Вас оповещает антивирус является вирусом, поэтому прежде чем кричать, что в той или иной игре, программе вирус, убедитесь, что он там действительно присутствует.

Иногда, те кто создают вирусы, идут на хитрость и подменяют названия в своих вирусах на безобидную библиотеку или exe-файл, и если в таком случае Вы не отреагируете на оповещение антивируса, то вполне можете получить проблемы для своей системы.

Чтобы этого избегать, скачивайте софт только с оффициальных сайтов разработчика или проверенных Вами или друзьями источников.
https://irongamers.ru - сообщество любителей компьютерных игр
 


Оффлайн николай

  • Советник
  • ***
  • Сообщений: 297
  • Уважение: +0/-0
  • Пол: Мужской
    • Просмотр профиля
Нередко такое случается, что антивирус удаляет незараженные файлы. Но лучше перестраховаться, чем потом, после заражения, принимать меры по удалению вирусов. А эти меры не всегда могут быть успешными.
 


Оффлайн moto

  • Выше солнца
  • *****
  • Сообщений: 16977
  • Поблагодарили: 140 раз(а)
  • Уважение: +126/-0
    • Просмотр профиля
Но лучше перестраховаться
Конечно лучше, чтобы винда перестала грузиться :)
https://irongamers.ru - сообщество любителей компьютерных игр
 

Оффлайн DmitryV

  • Ученик
  • **
  • Сообщений: 217
  • Уважение: +0/-0
  • Пол: Мужской
    • Просмотр профиля
Антивирусная программа удаляет файлы только, если это разрешено администратором, по умолчанию она их перемещает в карантин. Если антивирус удалил файл, это значит, что он обнаружил в файле сигнатуру известной ему зловредной программы. Возможны и ошибочные срабатывания. 
 

Оффлайн Олег К

  • Советник
  • ***
  • Сообщений: 481
  • Поблагодарили: 31 раз(а)
  • Уважение: +13/-0
  • Пол: Мужской
    • Просмотр профиля
Как по моему, то пусть лучше десять ложных срабатываний, чем один раз заразу пропустит.
 


Оффлайн DmitryV

  • Ученик
  • **
  • Сообщений: 217
  • Уважение: +0/-0
  • Пол: Мужской
    • Просмотр профиля
Следует не забывать о том, что антивирус это то же программа, и она может содержать ошибки и быть уязвимой. Кстати по данным KISS в 2016 году количество атак на антивирус значительно увеличилось.
 

Оффлайн Хрюн

  • Новичок
  • *
  • Сообщений: 25
  • Поблагодарили: 1 раз(а)
  • Уважение: +1/-0
    • Просмотр профиля
В памяти антивируса есть образы лицензионных программ и если вы устанавливаете какой-нибудь репак, он сразу же это дело увидит и поместит в карантин. Усовершенствованный Ауслогик бут спид я устанавливал с отключенным антивирусом. Теперь при каждой проверке он предлагает мне его удалить.
 

 


Поиск

 
SimplePortal 2.3.6 © 2008-2014, SimplePortal