Почему, иногда, даже известные продукты антивирус может отметить, как вредоносные?
Антивирусные средства используют различные механизмы обнаружения вредоносных программ.
И некоторые из них построены на догадках (эвристические).
Это означает, что всегда будет существовать вероятность, что средство безопасности не верно воспримет действия продуктов.
Вот, некоторые примеры таких ситуаций:
-
Мне посоветовали использовать одно решение, но мой антивирус, при установке, выдал какое-то странное сообщение о наличии вируса.
Хотя, это странно, продукт является достаточно известным.
Когда я обратился в их техническую поддержку, то мне ответили, что это ложное обнаружение.
Возможно, это так, но все же это как-то подозрительно.
-
У меня возникла проблема и специалисты посоветовали использовать одну малоизвестную утилиту.
Но, когда я скачал и попробовал запустить ее, то антивирус забил тревогу.
На форуме, посвященному данной программе, все говорят о каком-то ложном обнаружении.
-
Мне сказали, что найти нужную информацию я могу на сайте "sample-site.ru", но когда я попытался его открыть,
то мой антивирус определил его как вредоносный и закрыл доступ.
При этом на компьютерах с другими антивирусами такого сообщения не возникает.
Если вы столкнулись с такой же или подобной ситуацией, то, прежде всего, стоит ознакомиться с тем, что представляет из себя
ложное обнаружение.
Это позволит вам понять, о чем в действительности говорится в ответах технической поддержки или на страницах открытых веб-ресурсах (форумы, порталы и прочие).
Безусловно, всегда будет существовать шанс того, что продукт действительно заражен вирусом или троянской программой.
Например, если вы скачаете и установите известный продукт из недоброкачественных источников,
то всегда будет оставаться возможность, что продукт был инфицирован.
Что можно предпринять в такой ситуации?
Если вы не являетесь специалистом безопасности или не горите желанием анализировать исполняемый код продуктов,
то вы можете использовать следующие несколько способов:
-
Проверьте с какого источника был скачан продукт.
И, при необходимости, заново скачайте его с официального сайта или известного веб-хранилища файлов.
Этот совет может вам показаться очевидным.
Но, достаточно часто проблема может заключаться именно в источнике.
К примеру, некоторые сайты продуктов "забрасываются" производителем.
Это приводит к тому, что часть из таких сайтов взламывается и инфицируется.
В таких случаях, скачать продукт с файлового веб-хранилища будет более безопасным решением.
-
Практически у каждого средства безопасности есть механизм обратной связи.
Форумы, всевозможные формы обратной связи и даже электронные адреса для связи.
Вы всегда можете попробовать обратиться через них, предварительно составив грамотное сообщение,
в котором укажите источник продукта или адрес сайта, версию антивируса, получаемое сообщение и ряд других технических деталей.
-
Бурный рост интернета и веб-сервисов привел к тому, что появились онлайн средства для проверки сайтов и программ.
Одним из таких сервисов является VirusTotal, который позволяет проверить продукт более 50-ю антивирусными средствами.
-
Обратитесь к поставщику продукта.
Этот совет может так же показаться вам очевидным.
Но, необходимо понимать, что слово "производитель" не является синонимом слова безопасность.
Компьютеры поставщика так же могут быть инфицированы вирусами и прочими вредоносными программами,
о которых поставщик может и не знать.
В следствие чего, на официальном сайте может появиться инфицированная версия программы.
Даже если поставщик ответит вам, что это ложное определение, то, скорее всего, ваше обращение приведет к тому,
что продукт будет повторно проверен и, при обнаружении вредоносных программ, будет очищен, а затем заново выложен на официальный сайт.
Соответственно, через некоторое время вы можете попробовать заново скачать продукт.
Безусловно, существуют и другие способы, но даже этих методов, в большинстве случаев, будет вполне достаточно.
Компания "IDA-Web" надеется, что данный материал позволит Вам лучше понимать специфику мира ИТ.