25.08.2014 |  support@ida-web.ru

Почему, иногда, даже известные продукты антивирус может отметить, как вредоносные?

Антивирусные средства используют различные механизмы обнаружения вредоносных программ. И некоторые из них построены на догадках (эвристические). Это означает, что всегда будет существовать вероятность, что средство безопасности не верно воспримет действия продуктов. Вот, некоторые примеры таких ситуаций:

  • Мне посоветовали использовать одно решение, но мой антивирус, при установке, выдал какое-то странное сообщение о наличии вируса. Хотя, это странно, продукт является достаточно известным. Когда я обратился в их техническую поддержку, то мне ответили, что это ложное обнаружение. Возможно, это так, но все же это как-то подозрительно.
  • У меня возникла проблема и специалисты посоветовали использовать одну малоизвестную утилиту. Но, когда я скачал и попробовал запустить ее, то антивирус забил тревогу. На форуме, посвященному данной программе, все говорят о каком-то ложном обнаружении.
  • Мне сказали, что найти нужную информацию я могу на сайте "sample-site.ru", но когда я попытался его открыть, то мой антивирус определил его как вредоносный и закрыл доступ. При этом на компьютерах с другими антивирусами такого сообщения не возникает.

Если вы столкнулись с такой же или подобной ситуацией, то, прежде всего, стоит ознакомиться с тем, что представляет из себя ложное обнаружение. Это позволит вам понять, о чем в действительности говорится в ответах технической поддержки или на страницах открытых веб-ресурсах (форумы, порталы и прочие). Безусловно, всегда будет существовать шанс того, что продукт действительно заражен вирусом или троянской программой. Например, если вы скачаете и установите известный продукт из недоброкачественных источников, то всегда будет оставаться возможность, что продукт был инфицирован.

 

Что можно предпринять в такой ситуации?

Если вы не являетесь специалистом безопасности или не горите желанием анализировать исполняемый код продуктов, то вы можете использовать следующие несколько способов:

  • Проверьте с какого источника был скачан продукт. И, при необходимости, заново скачайте его с официального сайта или известного веб-хранилища файлов. Этот совет может вам показаться очевидным. Но, достаточно часто проблема может заключаться именно в источнике. К примеру, некоторые сайты продуктов "забрасываются" производителем. Это приводит к тому, что часть из таких сайтов взламывается и инфицируется. В таких случаях, скачать продукт с файлового веб-хранилища будет более безопасным решением.
  • Практически у каждого средства безопасности есть механизм обратной связи. Форумы, всевозможные формы обратной связи и даже электронные адреса для связи. Вы всегда можете попробовать обратиться через них, предварительно составив грамотное сообщение, в котором укажите источник продукта или адрес сайта, версию антивируса, получаемое сообщение и ряд других технических деталей.
  • Бурный рост интернета и веб-сервисов привел к тому, что появились онлайн средства для проверки сайтов и программ. Одним из таких сервисов является VirusTotal, который позволяет проверить продукт более 50-ю антивирусными средствами.
  • Обратитесь к поставщику продукта. Этот совет может так же показаться вам очевидным. Но, необходимо понимать, что слово "производитель" не является синонимом слова безопасность. Компьютеры поставщика так же могут быть инфицированы вирусами и прочими вредоносными программами, о которых поставщик может и не знать. В следствие чего, на официальном сайте может появиться инфицированная версия программы. Даже если поставщик ответит вам, что это ложное определение, то, скорее всего, ваше обращение приведет к тому, что продукт будет повторно проверен и, при обнаружении вредоносных программ, будет очищен, а затем заново выложен на официальный сайт. Соответственно, через некоторое время вы можете попробовать заново скачать продукт.

Безусловно, существуют и другие способы, но даже этих методов, в большинстве случаев, будет вполне достаточно.

 

Компания "IDA-Web" надеется, что данный материал позволит Вам лучше понимать специфику мира ИТ.



Так же советуем

Обратная связь

Я согласен с вашими правилами и условиями

Опыт Знания Умения