Причуды антивирусов, будьте начеку! Что не может делать антивирус

Вирус не дает установить антивирус: как обезвредить виртуального злодея

Хочу поделиться личным опытом. В офисе есть один ноутбук, работает вроде как без капризов с единственной странностью: не запускается антивирус. Вернее, запустится и тут же пропадет, не оседая в трее. Немного подумав, я взялся за переустановку самого антивируса, потому что у него должна быть продумана защита ключевых файлов во время инсталляции. Антивирус Касперского «встал» с первого раза, а вот ключи в файл вставить не дал — окно тут же пропало. Такая же история случилась и с другой версией, и с антивирем Avast. Причину проблемы подсказала автозагрузка, выдав подозрительный список из win.exe, df. exe и прочих следов вируса.

После долгих проб и ошибок я обратил внимание на функцию «Проверить на вирусы», обозначенную на установочных дисках Windows. Если антивирус удастся побороть еще до того, как загрузилась операционнная система, ее не придется ставить с нуля вместе с потерей содержимого жестких дисков и массы времени. На сайте всеми любимого Доктора Веба я скачал образ диска, затем воспользовался Nero и прожег CD. Когда образ развернулся на диск, можно было начать работать с самим антивирусом. После этого выставил в BIOS загрузку с дисковода и нажал Старт для запуска сканера. Когда сканирование кончилось, я выделил все, что нашел DrWeb и удалил «врагов» с жесткого диска. Вернув настройки БИОСа и перезагрузив систему, я понял, что цель достигнута и можно снять вредоносные файлы из автозагрузки через Пуск-Выполнить-msconfig.Увы, выкорчевать хитрые вирусы из работающей ОСи очень часто невозможно, но предложенный способ наверняка сработает при любых вирусных угрозах для семейства Windows.

Вообще, DrWeb — совершенно универсальный продукт. В сочетании с «прямыми руками» он умеет лечить безнадежно изъеденные вирусами ОСи. Есть еще один удобный способ удалить злобные вирусы без манипуляций в BIOS и прожига болванок. Поможет программка Dr. Web Cure It, которую не нужно устанавливать — только запустить *.exe-файл. Программу можно взять на официальном сайте продукта.

Решение проблемы вируса, который не дает установить антивирус

Итак, для начала борьбы с вирусом, нужно запустить ОСь в безопасном режием, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы. Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.

Вернув Windows в родной сердцу полноценный режим, нужно отправиться в Диспетчер задач (Ctrl-Alt-Delete) и по очереди выключить процессы, не относящиеся к системе. Но и тут не нужно распаляться и удалять все подряд, иначе Windows может просто отказать. Когда лишние процессы и службы будут вычищены, нужно попробовать еще раз удалить вредный файл.Чуть более продвинутые пользователи, которые имеют обыкновение создавать контрольные точки до появления проблем с ОС, могут попытаться восстановить систему в ее чистое состояние до появления вирусов.

Самые просвещенные владельцы компьютеров скрупулезно устанавливают Windows и все любимые приложения на чистый и предварительно поделенный на разделы жесткий диск, запоминают образ системного диска (с помощью софтины Acronis) и в случае необходимости заменяют зараженный вирусами системный диск его первозданным образом.

computerologia.ru

Почему я не использую антивирус

Приветствую! Сегодня я хочу написать абсурдную статью, которая пойдёт в разрез с логикой практически каждого пользователя. Вот уже почти 2 года я не использую антивирус, и заметил, что с того момента, как я перестал пользоваться антивирусом, моя работа за компьютером значительно улучшилась, стало происходить меньше неприятностей, и в общем все мои компьютеры, с которых я удалил антивирусы, стали работать быстрее. «Какой бред!» — скажете Вы: «Не может быть такого, чтобы без антивируса, на не защищённом компьютере, работать было легче, чем на защищённом компьютере с антивирусом». Сейчас я попытаюсь доказать Вам обратное.

Всё началось с одной очень интересной истории, которая произошла с моим товарищем лет 9 назад. Он так же, как и я, на тот момент, зарабатывал тем, что настраивал людям компьютеры, менял комплектующие, устанавливал операционные системы, программы и т.д. Как-то, в свободное время, он решил провести эксперимент, ради забавы: он взял пустой компьютер, установил на него операционную систему (Windows XP) и сразу же, как первую из программ, установил антивирус Касперского. После чего запустил сканирование и проверил пустой компьютер на наличие вирусов, и антивирус нашёл 2 вируса, которым неоткуда было взяться на новом компьютере.

С тех пор я с опаской относился к антивирусным программам, но всё равно ими пользовался.

В отличии от моего товарища, я всегда использовал Eset Smart Security,  Avast тогда даже не существовал. Всё время антивирус Eset верно служил мне, хоть и надоедал ежедневными проверками. На тех компьютерах, которые я использовал на тот момент, всегда было заметно, когда антивирус начинал произвольное сканирование, т.к. во время выполнения сложных задач компьютер значительно замедлялся. Сейчас же, подобные сканирования вообще не будут заметны на современном железе, но когда антивирус был установлен, он часто находил какие-то вирусы, которым неоткуда было взяться. Имею в виду за тот период времени, когда компьютер был выключен, либо не был подключен к интернету, либо когда была подключена флешка заранее проверенная другим антивирусом.

Помните знаменитого червя, который скрывает файлы на флешке и вместо них создаёт кучу ярлыков? Когда я подключал подобную флешку к компьютеру с антивирусом, то он не позволял заразить мой компьютер, но было очень трудно извлекать эти самые файлы. И тем не менее всё равно, этот вирус мог перейти к другой флешке одновременно подключённой к моему компьютеру.

Но, когда я тут же подключал этот зараженный носитель к компьютеру с Windows 7, например, всегда спокойно удавалось работать с флешкой и после этой работы компьютер не был заражен. И зачем тогда антивирус? Это всего лишь один пример из десятков, произошедших со мной, подобных случаев.

Так же у каждого антивируса есть обратная сторона. Я сейчас не стану клеветать в адрес конкретных компаний, либо делать заявление, я просто поделюсь своими догадками и предположениями, а так же той информацией, которую мне удалось найти в интернете на этот счёт.

1. Многие антивирусные компании сами выпускают вирусы для того, чтобы повышался спрос на их продукцию и регулярные платные обновления.

2. Многие антивирусы, так же, как и вирусы могут собирать ценную информацию с Вашего компьютера и отправлять её тем, кому она нужна.

3. Очень часто антивирус не даёт нам возможности установить нужную программу на компьютер, посетить определённый сайт, либо выполнять некоторые операции на своём компьютере потому, что это противоречит интересам антивирусных компаний, либо их заказчикам.

4. Антивирусы могут собирать и отправлять отчёт своим создателям о тех задачах и операциях, которые мы выполняем на своих компьютерах, проще говоря — слежка. Как распоряжаются этой информацией получатели, мне не известно.

5. Некоторые антивирусы специально выдают ложную информацию о найденном количестве вирусов на наших компьютерах (преувеличивают), чтобы пользователи нуждались в самом антивирусе и регулярных обновлениях.

6. Самое безобидное, когда антивирус принимает обычную программу, либо нужные нам файлы за вирусы и удаляет их.

После того, как я осмыслил всё это я спросил себя: «Зачем же мне тогда нужен антивирус?» — и с облегчением удалил его.

С того момента, как я удалил антивирус, то на моём компьютере вдруг перестали появляться вирусы, в прямом смысле слова. Раньше регулярно могло вскочить какое-то уведомление с предупреждением и после его появления компьютер начинал работать заметно хуже. Но, сейчас нет подобных уведомлений и работа компьютера никак не меняется.

Ещё пара историй на засыпку.

Это история подтверждает написанное в 5-м и 6-м пунктах.

Это было около 7 лет назад. Я собирался принести в школу свою презентацию и её должны были показать на проекторе всему классу. На моём компьютере на тот момент была установлена последняя версия Eset Smart Security вместе с последними актуальными обновлениями. Я отформатировал флешку, скинул на неё свою презентацию и пошел в школу. На школьном компьютере был установлен антивирус Avast, и он тут же нашёл вирус на отформатированной флешке. Учительница испугалась «всемирного заражения» и «геноцида» всей расы людской, и выдернула мою флешку попросив вернуться в другой день.

Последнюю историю, о которой я хочу сегодня рассказать, я снял на камеру.

Я решил повторить эксперимент, который описывал в начале статьи, только я на компьютер уже установил несколько программ кроме самой операционной системы, и решил просканировать диск. Использовал Eset Smart Security. После сканирования антивирус нашёл 2 вероятных вируса. Один из них — это кодек для воспроизведения видео, а второй — драйвер видеокарты. Это подтверждает написанное в пунктах 3, или 6: либо антивирус просто ошибся, либо имеет что-то против компаний выпустивших кодек и драйвер (маловероятно, моя догадка).

На этом я заканчиваю. Пользоваться антивирусом или нет, решать Вам. Я хочу, чтобы Вы эту статью рассматривали не как призыв к действию, а как приглашение к обсуждению. Напишите мне пожалуйста в комментариях, что Вы думаете по этому поводу, и поделитесь со мной своими историями. 

Если будут вопросы — задавайте, я Вам с радостью отвечу.

megocomp.ru

ЧТО ДЕЛАТЬ, ЕСЛИ АНТИВИРУСНАЯ ПРОГРАММА НЕ МОЖЕТ УДАЛИТЬ ВИРУС - Мой компьютер - Каталог статей

ЧТО ДЕЛАТЬ, ЕСЛИ АНТИВИРУСНАЯ ПРОГРАММА НЕ МОЖЕТ УДАЛИТЬ ВИРУС

        Наверное, многие пользователи сталкивались с такой ситуацией, когда их антивирусная программа не может удалить, а иногда и обнаружить вирус. Еще с большей неприятностью вы сталкиваетесь, если вы вообще не можете запустить свой компьютер, т.к. подхваченный вирус блокирует запуск вашей операционной системы (например, баннер-вымогатель). С такими ситуациями может столкнуться любой пользователь ПК независимо от того, какая антивирусная программа стоит на его компьютере. Что в таких случаях необходимо делать, что делать, если вирус не удаляется?

        Для большинства антивирусных программ эта проблема и актуальна, и разрешима. Но так, как каждая антивирусная программа имеет свои пути решения этой проблемы, в этой статье хочу рассмотреть методы решения данной задачи, предлагаемые разработчиками программного обеспечения NOD32. 

        Если ваша антивирусная программа обнаружила вирус, который она не может удалить, или вы по каким-то причинам подозреваете, что ваш компьютер заражен, но ваш антивирус ничего не видит, для начала запустите компьютер в безопасном режиме и снова попробуйте выполнить сканирование ПК. В этом случае большая часть вредоносных программ должна быть выявлена и удалена. Я повторяю, большая часть, но не все. Некоторые вредоносные программы заражают  (модифицируют) файл «explorer.exe», который запускается и в безопасном режиме. Если вы подхватили именно такой вирус, то в этом случае ваша антивирусная программа «Eset Smart Security» (или другая антивирусная программа)  бессильна что-либо сделать. Но, к счастью, разработчик антивирусных программ NOD32 позаботился о решении данной проблемы.

        Что нужно сделать, чтобы решить подобную проблему? Для начала зайдите на официальный сайт NOD32 и скачайте образ загрузочного диска «LiveCD ESET NOD32». Кроме этого, там же скачайте «Руководство пользователя LiveCD ESET NOD32». Оно очень короткое, так что прочитать его вам не составит труда.

 

        Затем, после того, как вы скачаете образ загрузочного диска, запишите этот образ на носитель, которым вы будете пользоваться для очистки вашего компьютера - на CD-диск или же флешку. Как это делать, написано в «Руководстве пользователя…».

        После всего этого запускаете ваш компьютер с созданного вами носителя (как это сделать, опять же, написано в «Руководстве…»). Если вы проделали все правильно, на экране вашего компьютера появится стандартное окно программы Eset Smart Security, в котором, выбрав функцию «Сканирование ПК», вы сможете очистить свой компьютер от «не удаляемых» вирусов.

        Теперь немного о том, чего нет в «Руководстве…». Обращаю ваше внимание, что прежде, чем проводить сканирование, вам необходимо обновить базу данных программы, которая будет запускаться для сканирования вашего компьютера. Но для того, чтобы выполнить обновление, вам необходимо иметь ПРЯМОЕ подключение к интернету. Подключение через роутер, скорее всего, не подойдет, т.к. программа «ESET SysRescue» работает автономно, и ваш Wi-Fi, наверняка, работать не будет. Если у вас нет возможности подключить компьютер к интернету напрямую, то вы должны использовать, по крайней мере, самый «свежий» загрузочный диск. Как утверждают представители технической поддержки ESET NOD32, образ загрузочного диска постоянно обновляется и содержит самые «свежие» обновления.

        Следует отметить, что загрузочный диск «LiveCD ESET NOD32» работает на компьютерах вне зависимости от разрядности операционных систем, которые там установлены и, самое главное, независимо от того, какая антивирусная программа там стоит и стоит ли она там вообще.

        Рекомендую внимательно почитать «Руководство…». Если вы это сделаете, то наверняка обратите внимание на то, что данный загрузочный диск окажется незаменимым в случае, если вам не повезло, и вы подхватили баннер-вымогатель, который будет требовать от вас перечисления денег для того, чтобы вы получили доступ к своему компьютеру, и который будет блокировать запуск ПК.  По жизни я встречал много «спецов», которые долго пыхтели и, в конце концов, переустанавливали операционные системы только из-за того, что их хозяин проявил неосторожность и где-то подхватил подобный баннер. Практически все (большинство) разработчики антивирусных программ предлагают бесплатные услуги по разблокировке компьютеров и удалению баннеров вымогателей. Нужно просто зайти на официальный сайт разработчика антивирусной программы и в графе « Поиск» задать «удаление баннера-вымогателя» или что-нибудь в этом роде. И вам обязательно предложат пути решения подобных проблем.

        Теперь пару слов, почему родилась эта статья. Дело в том, что на некоторых сайтах предлагается скачать образ загрузочного диска «LiveCD ESET NOD32», и владельцы этих сайтов создание ISO-образа выдают за свои огромные заслуги. Конечно, каждый волен выбирать, откуда ему качать файлы, но я глубоко убежден, что это лучше всего делать с официальных сайтов, тем более что там эти услуги предоставляются бесплатно.

           Иценко Александр Иванович

iaisite.ru

Причуды антивирусов, будьте начеку!

В последнее время меня всё больше удивляют антивирусы. А удивляют тем, что начинают обнаруживать вирусы там, где раньше их не обнаруживали.

Приведу два простых примера.

Первый случай произошел примерно год назад, когда вдруг мне начали поступать письма от моих клиентов, в которых они гневно требуют объяснить, почему при запуске диска, за который они заплатили деньги, их антивирус начинает злостно ругаться и кричать о том, что в файле autorun.exe есть троян!

У меня в голове не укладывалось - как же так, я, значит, проверяю все свои образы дисков лицензионным антивирусом с ежедневным обновлением баз и у меня чисто, а у них, значит, троян!

В итоге, после переписки и просмотра скриншотов я выяснил, что троян видит только антивирус Dr.Web версии 4.44, а вот, например, версия 4.32, как и все остальные антивирусы, показывает, что файл чист!

В итоге, общими усилиями было найдено решение этой проблемы и состояло оно в том, чтобы отключить проверку автозапуска дисков.

Второй случай был совсем недавно. В этот раз героем стал антивирус Касперского, который ни с того ни с сего стал видеть вирусы в моих бесплатных видеоуроках и в компиляторе, с помощью которого я эти видеоуроки запаковывал в пригодную для просмотра оболочку.

Снова пошли злостные письма. Т.к. у меня у самого стоит антивирус Касперского, я решил проверить и - на самом деле - везде вирусы! Хотя раньше Касперский с гордостью заявлял, что всё чисто.

Мягко говоря, я был в шоке :)

Одна мысль о том, что придется перелопачивать все мои сайты и переупаковывать все бесплатные видеоуроки новым компилятором приводила в ужас!

Но, к моему счастью, один из клиентов написал запрос в службу поддержки этого антивируса и ему ответили, что на самом деле вирусов там никаких нет, а это было лишь ложное срабатывание, которое в новом обновлении баз будет устранено.

И на самом деле, при следующем обновлении тот же самый файл уже был чист.

Вот такие причуды есть у антивирусов, которые могут потрепать Вам нервы, поэтому будьте в курсе, и если вдруг такая ситуация произойдет с Вами, то сразу не паникуйте, а сделайте запрос в службу поддержки соответствующего антивируса и узнайте, не ложное ли это срабатывание.

Спасибо за подписку!

evgeniypopov.com

Для чего нужен антивирус / Хабр

Как известно гвозди можно забивать молотками, а вирусы ловить антивирусами. Но это мнение, распространенное среди пользователей, а так же (к большому сожалению) среди тех, кто составляет тендерную документацию на большие проекты. А что думают о назначении антивирусов их вендоры?

Статья задумывается не сильно большая и в общем-то продолжает тему, затронутую уже в мифах об антивирусах. Фактически это итог серии статей о назначении, возможностях и ограничения антивирусов. Так сказать конспект. Прежде всего нужно сказать (и в комментариях к статьям серии это неоднократно подчеркивалось) о том, что единственного и уникального решения для всех ситуаций не существует и (наверно) существовать не может. Скажем если планшет используется для серфинга и работы с корпоративной почтой корпоративной почты, критично важных данных на нем нет или их можно быстро восстановить, то (если мы не рассматриваем необходимость защиты от утечки информации и/или ее подмены) в принципе можно ограничиться созданием резервных копий. Но если тот же планшет используется в командировках, то антивирус уже необходим, так как не в любо месте мира можно получить доступ к резервным копиям (хотя бы по причине качества связи).

Выбор того или иного решения зависит от уровня рисков — и в наибольшей степени это положение применимо к защите рабочих станций. В свое время на конференции Кода безопасности в Челябинске был проведен опрос — зачем устанавливают антивирус. Вариантов оказалось три: так как требуют регуляторы, поскольку все так делают и «а как иначе?». То есть по сути дела оценки необходимости защиты от вредоносных программ именно антивирусом не производится (за исключением необходимости защиты слабых машин, высоконагруженных машин и машин, выполняющих процедуры, критичные ко времени исполнения).

Во многом это связано с широко распространенным мнением, что антивирус должен ловить все вредоносное в момент попытки проникновения в защищаемую систему. На самом деле антивирус (антивирусное ядро, включая эвристические механизмы и поведенческие анализаторы всех типов) может ловить только известные типы вредоносных программ и их новые варианты. Если же вредоносная программа создавалась с учетом особенностей работы антивируса, тестировалась на его актуальной версии (а так и происходит для наиболее опасных вредоносных программ), то антивирус ее пропустит.

Соответственно для защиты от проникновения нужно использовать не только антивирус (оценки разнятся, но не менее 50 процентов вредоносных программ на входе он перехватит), но в первую очередь системы ограничения прав, белые списки запускаемых программ. Иначе знакомство с шифровальщиками или банковскими троянами вполне возможно произойдет не в ходе изучения логов. Ну и естественно резервирование данных — поскольку «случаи они разные бывают».

Роль же антивируса на рабочих станциях и файловых/терминальных серверах — удаление ранее проникших на защищаемую машину вредоносных программ. В этой роли антивирус может полностью заменяться резервным копированием — но только в том случае, если не критично время восстановления/прерывания бизнес-процессов.

Именно поэтому антивирус (в первую очередь антивирус для рабочих станций и файловых серверов) должен иметь самозащиту (никто не должен его снести до момента получения знаний о новом трояне), защищенные системы обновления и управления (обновление не должно быть перехвачено) и систему лечения активных заражений.

Количество установок антивируса на почтовые сервера куда меньше установок на рабочие станции. По простой причине — по мнению большинства наличие антиспама и антивируса на рабочих станциях делает ненужной аналогичную защиту на уровне почтового сервера. Рациональное зерно в этом мнении есть. Действительно возможности предоставляемые продуктами от Microsoft, IBM, Kerio для антивирусных/антиспам плагинов не очень велики. А почтовые сервера на Linux, где возможности фильтрации в таких плагинах действительно очень мощные, встречаются не так часто, как хотелось бы. В результате аргумент продавцов, аргументирующих необходимость закупки антиспама для сервера уменьшением нагрузки на него — не работает.

На самом деле антивирус для почтовых серверов необходим по той же причине, что и для рабочих станций. Неизвестные вирусы — вот сейчас основная проблема. Установка антивируса на почтовый сервер обеспечивает возможность периодического сканирования почтовых ящиков на ранее неизвестные вредоносные программы — напомним, что для Exchange/Lotus/Kerio и тд — проверка почтовых баз файловым антивирусом невозможна.

Внимание! В MS Exchange 2013 был удален механизм VSAPI, обеспечивавший возможность периодического сканирования почтовых баз/проверки при обращении. В связи с этим данный почтовый сервер не рекомендуется тем, кому требуется обеспечить защиту от вирусов на уровне почтового сервера.

Ну а тем, кто хочет обеспечить действительно надежную защиту от вирусов и спама нужно смотреть в сторону почтовых прокси, реализованных на основе собственных механизмов анализа SMTP/POP3/IMAP трафика — не в виде плагинов для почтовых серверов и потому не имеющих ограничений по функционалу.

Совершенно иная задача у антивируса для шлюзов сети Интернет/внутренних шлюзов. В данном случае антивирус обеспечивает снижение риска проникновения вредоносных программ на те устройства/компьютеры, установка антивируса на которые невозможна по тем или иным причинам. От систем АСУТП до принтеров и холодильников.

Особая головная боль — защита домашних компьютеров/личных устройств. Здесь в первую очередь нужны средства разграничения доступа к данным. Антивирус же обеспечивает защиту от анализа трафика (в том числе перехвата паролей), защиты от фишинга и банковских троянов.

В обязательном порядке домашние компьютеры и мобильные устройства рекомендуется защищать у тех, кто обслуживает различные системы за пределами офиса. Практика показывает, что уровень защиты таких устройств ниже, чем у компьютеров в локальной сети и заражение через сменные носители обсуживающего персонала — повседневная реальность.

habr.com

Программист и антивирус / Хабр

Я занимаюсь разработкой программного обеспечения для скоростной и автоматизированной торговли ценными бумагами и производными инструментами на Российском Фондовом рынке, в основном для физлиц. Проект веду чуть больше полугода и распространяю продукт свободно. До недавнего времени всё шло как обычно — расширяю функционал, вылавливаю баги, добавляю новые, вылавливаю, расширяю-добавляю, вобщем, обычный жизненный цикл проекта и так шло до тех пор, пока я не столкнулся с неожиданной проблемой, процесс решения которой мне показался, как минимум, удивительным, и достойным сей публикации. Всё началось с того, что после очередного обновления программы я получил жалобы от пользователей, оказалось, что новая версия программы распознается антивирусом NOD32 как «probably unknown NewHeur_PE virus». При этом антивирус ведет себя по отношению к программе весьма агрессивно: препятствует скачиванию архива с программой, удаляет с жесткого диска пользователя exe-файл, прямо из архива. Остальные антивируы на программу реагируют адекватно. Ну чтож, ладно, клянусь пользователям, что программа не содержит никакого вируса, рекомендую проверять программу другими антивирусами или добавлять в исключения NOD32, а тем временем пытаюсь решить ситуацию с ESET. Прмерно месяц разговоров с тех поддержкой по телефону и электронной переписки получаю долгожданный ответ от ESET:

Здравствуйте. Проблема решена в версии баз вирусных сигнатур 4613. Если будут какие-либо проблемы — сообщите пожалуйста

Но радость моя была не долгой. После выхода новой версии (с начала переговоров с ESET прошел примерно месяц, я существенно обновил функционал и исправил очередную партию багов) от пользователей посыпались новые жалобы: проблема стала проявляться снова. Снова клянусь пользователям, что программа не содержит никакого вируса, рекомендую проверять программу другими антивирусами или добавлять в исключения NOD32, а тем временем пытаюсь решить ситуацию. Что приводит к следующей интереснейшей переписки с сотрудниками ESET:

>>>Ответ на обращение № 159 914 Здравствуйте. Добавьте данное приложение в Исключения антивириса <<<

>>>

Ваше обращение зарегистрировано под номером 160 768

Вы меня не поняли. Я разработчик приложения и хочу, чтобы у пользователей антивирус не блокировал приложение, не мешал его загрузке с сайта, не удалял из архива и не доставлял им иных неудобств.

И я уведомляю вас, что в целях повышения качества, ваши ответы на мои письма будут доступны пользователям программы и будут опубликованы на сайте программы.

С уважением, <<<

>>>ESET. Ответ на обращение № 160 768

Здравствуйте. Посоветуйте пользователям добавлять данный файл в Исключения антивируса.

Так как создание новых версий раз в 10 дней и добавление их «белых» сигнатур в вирусные базы не является решением вопроса. <<<

>>>Ваше обращение зарегистрировано под номером 160 792

Здравствуйте. А вы уверенны, что это хорошее решение техподдержки антивируса, который мешает работе пользователей с другим, не зараженным приложением, рекомендовать пользователям добавить это приложение в исключение? Вы не считаете, что функция антивируса препятствовать вредоносной деятельности программ, а также не мешать работе с другими программами?

Остальные антивирусы умеют отличать зараженные программы от не зараженных, в том числе и для любых версий этой программы, значит, способ есть, это вопрос компетенции

С уважением, <<<

>>>ESET. Ответ на обращение № 160 792 Здравствуйте. Ваш файл детектируется эвристикой — которая автоматически определяет вредоносные функции файлов.

Если файл детектируется антивирусом, то это означает, что он несет вредоносные функции. Другой вопрос являются ли эти функции необходимыми для работы программы или нет.

В данном случае пользователь сам должен решить доверяет ли он данной программе или нет. <<<

>>>Ваше обращение зарегистрировано под номером 160 822

Здравствуйте. Ваш антивирус не дает возможности пользователю сделать выбор и не информирует его о том, что пользователь должен сделать выбор. Он препятствует скачиванию антивируса, удаляет exe-файл из архива и пишет пользователю «Вирус: неизвестный вирус». И как после этого выглядят мои объяснения пользователям, что специалист техподдержки сказал, что это сообщение не значит, что в программе вирус? Что это вовсе не антивирус ругается, а всего лишь автоматический эвристический анализатор?

Ещё раз напомню, что этой проблемы нет у других антивирусов, значит, проблема именно в NOD.

Если вы отказываетесь искать дальнейшее решение, то я дам номер обращения и порекомендую пользователям NOD и моей программы на сайте, которые сомневаются в «чистоте» программы звонить и писать лично вам, и спрашивать подтверждение, действительно ли в программе нет вируса.

Тогда уж представьтесь пожалуйста, чтобы пользователи спрашивали лично вас и не беспокоили других сотрудников.

С уважением, >>>

>>>ESET. Ответ на обращение № 160 822

Здравствуйте. Вам не говорили, что Ваша программа не содержит вирус.

Прочитайте предыдущее письмо.

По поводу возможности выбора — когда антивирус находит вредоносную программу — пользователь получает уведомление с выбором действий, где есть пункт «ничего не предпринимать», а затем может добавить файл в исключения.

«Ещё раз напомню, что этой проблемы нет у других антивирусов, значит, проблема именно в NOD.» — данная фраза не имеет смысловой нагрузки.

Мое имя @@@ @@@@@@. Хотелось бы предупредить Вас, что распротранение персональных данных человека без его согласия является угловным преступлением. Соответственно, мое имя я Вам не разреша.ю использовать на своем сайте и на других ресурсах.

Если Ваш пользователь позвонит с данной проблемой, он получит точно такой же ответ — как в предыдущем письме — то что данная программа является вредоносной и он может установить ее, добавив в Исключения под свою ответственность. <<<

>>>Ваше обращение зарегистрировано под номером 161 013

Здравствуйте.

ESR> Здравствуйте. ESR> Вам не говорили, что Ваша программа не содержит вирус. Вот как? Ваше заявление, мягко говоря, удивляет. Предыдущая версия программа даже была включена в обновления антивирусных баз и антивирус не обнаруживал ничего вредоносного в программе, в предыдущем письме проблема была прокомментирована вами же следующим образом: «Так как создание новых версий раз в 10 дней и добавление их „белых“ сигнатур в вирусные базы не является решением вопроса.». Теперь вдруг причина стала во вредоносности программы? С чего такой неожиданный поворот?

ESR> Прочитайте предыдущее письмо.

ESR> По поводу возможности выбора — когда антивирус находит ESR> вредоносную программу — пользователь получает уведомление с ESR> выбором действий, где есть пункт «ничего не предпринимать», а ESR> затем может добавить файл в исключения. Знаете, я не пользователь NOD, но судя по отзывам пользователей, они удивленно наблюдают, как из только что скачанного архива антивирус удаляет exe-файл.

ESR> «Ещё раз напомню, что этой проблемы нет у других ESR> антивирусов, значит, проблема именно в NOD.» — данная фраза не ESR> имеет смысловой нагрузки. Ну как же не несет. Проверяем программу другими антивирусами — ничего подозрительного, как и должно быть.

ESR> Мое имя @@@ @@@@@. Хотелось бы предупредить Вас, что ESR> распротранение персональных данных человека без его согласия ESR> является угловным преступлением. Соответственно, мое имя я Вам не ESR> разреша.ю использовать на своем сайте и на других ресурсах. Не беспокойтесь, без вашего разрешения я не собираюсь публиковать Ваше имя. Будет опубликованна переписка целиком, за исключением вашего имени.

Думаю публичное обсуждение — это шанс для вас публично продемонстрировать свою компетентность и оперативно решить проблему. В этом заинтересованы и я и вы.

ESR> Если Ваш пользователь позвонит с данной проблемой, он ESR> получит точно такой же ответ — как в предыдущем письме — то что ESR> данная программа является вредоносной и он может установить ее, ESR> добавив в Исключения под свою ответственность. Раз уж вы очень хорошо знаете уголовное право, то наверняка знаете, что клевета также является уголовным преступлением, и хочу вас также предостеречь от подобных действий. Эта информация будет заведомо ложной и доказательством тому будут ваши же предыдущие письма и действия компании по включению программы в базы сигнатур, а также результаты проверки другими антивирусными программами. Кроме того, вам придется указать, какие именно вредоносные действия совершает программа, а так как таковые отсутствуют, вы не сможете этого сделать. Несмотря на то, что вы не хотите, чтобы ваше имя попало в публичное обсуждение, при ответе клиенту по телефону или при переписке, вам (или другому сотруднику) придется представиться по просьбе клиента и нести ответственность за свои слова. <<<

ответа нет. клянусь пользователям, что программа не содержит никакого вируса, рекомендую проверять программу другими антивирусами или добавлять в исключения NOD32 и пользоваться программой на свой страх и риск.

Больше всего удивляют меня в этой истории 2 вещи:

Во-первых, пока я не сталкивался, я не задумывался, что оказывается, антивирусная компания — это особый, взявшийся ниоткуда вид власти, благодаря которой заинтересованные лица могут подпортить репутацию любому программному продукту, и чем популярнее эта компания, тем больше у нее такой власти.

Во-вторых, удивительно, как этой властью может пользоваться рядовой сотрудник техподдержки компании, переменой настроения которого, программа, относительно которой вопрос ранее решался положительно, далее становится однозначно вредоносной.

P.S. Пока я писал эту статью, на сайте программы у меня произошел следующий диалог с [предположительно] сотрудником ESET:

abibos Ну ты даешь, во всем опусе рассматривается нежелание понимать другую сторону или недостаточность знаний.

Попробуй разобраться:

Эвристика — совокупность методов поиска решения задачи, которые позволяют сократить количество переборов. Больше можно почитать здесь — ru.wikipedia.org/wiki/%D0%AD%D0%B2%D1%80%D0%B8%D1%81%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7

Проще говоря, эвристика — это механизм поиска подозрительных действий и условий, которые относятся антивирусом к вредоносным. Поэтому ложные срабатывания или, точнее, выявления вредоносных действий «полезных» программ очень часты.

То есть чтобы решить проблему детектирования твоей программы нужно либо переделывать механизм эвристики в антивирусе (что, согласись, мало кто захочет делать), либо добавлять специальную сигнатуру в вирусные базы, такое «внутреннее» исключение — что и было сделано в начале.

Затем, ты выпустил новую версию и проблема повторилась — так как та сигнатура, которую добавили, уже не сопоставлялась с твоей программой.

Добавлять каждый раз — при выпуске новой версии твоей программы — сигнатуры это увеличения размера вирусных баз (что критично для антивирусных программ), а также лишняя работа и для тебя, и для разработчиков антивируса. Поэтому тебе и ответили, что необходимо добавлять файл в исключения антивируса.

Я бы на твоем месте начал копать в сторону кода своей программы — найти, что вызывает детектирования антивируса и исправить. Это могут быть и какие-либо функции антивируса, и даже использования определенных упаковщиков.

Однажды сам столкнулся с этим, поэтому знаю о чем говорю)

abibos,

я пытался взаимодействовать с ESET по этому вопросу конструктивно, и спокойно пошел бы на правку кода, если бы получил какие-то рекомендации от сотрудников техподдержки. Но ведь мне никто ничего подобного в ESET и не предложил. Вместо этого я получаю одноразовое добавление версии программы в базу, затем отказ продолжать такую практику и отказ искать другие решения, затем, после моих возражений, что рекомендовать пользователям добавлять программу в исключения тоже не решение, получаю обиженного царька, который провозглашает программу вредоносной.

Т.е. при таком положении дел, в отсутствии поддержки со стороны антивируса чтобы «покопать свой код» я должен что сделать? купить и поставить NOD, удалить свой антивирус и провести ряд экспериментов по отключению функций и поиску, на какую же из них активируется эвристический анализатор NODа. Забудем, что эта ситуация меня сильно возмущает. Возможно, когда-нибудь я это и проделаю. Но на данном этапе у меня очень много планов, которые я намерен приоритетно посвятить функционалу своего продукта, и эта борьба с ветряными мельницами становится в самый их хвост и под большим вопросом. Считаю, что на данном этапе могу прожить без NOD32

Я прекрасно понимаю в чём суть и причина ложных срабатываний эвристического анализатора. Дело в том, что на диагноз эвристики антивирус реагирует также агрессивно, как на настоящий вирус. И понятно почему: старается защитить пользователя от возможного вируса, который антивирус ещё не знает. Но за счёт удобства работы пользователя с не вредоносными программами, которые антивирус подозревает. Это тонкая грань, но, по моему мнению по этой тонкой грани в первую очередь всё-таки должны ходить разработчики антивирусов, а не софта. С подходом «переделывать механизм эвристики в антивирусе мало кто захочет» я несогласен в корне. Есть множество антивирусов и у каждого из них есть эвристический анализатор. И критерием качества эвристического анализа является максимально правильное детектирование вредоносных объектов и минимальное количество ложных срабатываний (иначе зачем нужна эвристика, давайте подозревать вообще все объекты и полностью блокировать работу пользователя). И если эвристика всех антивирусов, кроме NOD32 реагирует на объект адекватно (и QuikOrdersDOM в этом отношении не единичный случай, у NOD это частая история), то подход «переделывать механизм эвристики в антивирусе мало кто захочет» приводит к поражению в конкурентном сравнении NOD с другими антивирусными программами.

abibos Может быть ты и прав, но с другой стороны все это нужно тебе, а не техподдержке — у них нет задач решать данные проблемы. Это задачи разработчиков антивируса, ищи пути взаимодействия с ними (официальный форум например).

По поводу — «И если эвристика всех антивирусов, кроме NOD32 реагирует на объект адекватно (и QuikOrdersDOM в этом отношении не единичный случай, у NOD это частая история)» — с тобой никак не соглашусь. Немного «вращаюсь» в данной теме и знаю, что официальные тесты независимых лабораторий признают, что у данного антивируса минимальное кол-во ложных срабатываний эвристики.

Просто тебе и твоей программе «не повезло»)

abibos, >Может быть ты и прав, но с другой стороны все это нужно тебе, а не техподдержке — у них нет задач решать данные проблемы. >Это задачи разработчиков антивируса, ищи пути взаимодействия с ними (официальный форум например). Насколько это нужно мне, я определил в своих приоритетах. Я уже повзаимодействовал с сотрудниками, официальную позицию понял

>По поводу — «И если эвристика всех антивирусов, кроме NOD32 реагирует на объект адекватно (и QuikOrdersDOM в этом отношении не единичный >случай, у NOD это частая история)» — с тобой никак не соглашусь. Немного «вращаюсь» в данной теме и знаю, что официальные тесты независимых >лабораторий признают, что у данного антивируса минимальное кол-во ложных срабатываний эвристики. >Просто тебе и твоей программе «не повезло») Вы сотрудник eset nod? Тогда другого от вас никто услышать и не ожидает В интернете можно найти множество историй о ложных срабатываниях ESET. Да и потом это звучит также нелепо, как рекламировать возле всмятку разбитого автомобиля из-за аварии по вине конструкторов, что у него великолепные характеристики безопасности, просто этому автомобилю не повезло

abibos Нет, я не сотрудник данной компании.

Просто как было указано выше я сталкивался с данной проблемой, выяснял позицию техподдержки — она была примерно такая же — просто я быстрее всё понял) Затем обратился на официальный форум, где отвечают разработчики антивируса — www.wilderssecurity.com — где мне помогли исправить «недостатки» моей программы.

Я иногда использую твой софт, и использую данный антивирус, когда возникли проблемы просто добавил файл в исключения и все. Расписал тут все только потому что не люблю когда обвиняют других людей не понимая их позиции или из нежелания что-то сделать самому.

За сим откланиваюсь.

abibos,

>Нет, я не сотрудник данной компании.

Тогда наверное это случайное совпадение, что внешний IP адрес с которого вы пишите имеет доменное имя eset-mail.esetnod32.ru

Я не понимаю, зачем устраивать спектакль в блоге сейчас и давать какие-то рекомендации по обходным путям, когда можно было решить вопрос в прямой переписке. На последнее письмо я ответа так и не получил

======

Ну не цирк ли? Что вообще происходит в этой ESET? Изначально хочется думать, что у солидной фирмы и сотрудники должны быть адекватными, жизнь показывает, что, к сожалению, это не всегда так (

habr.com

10 советов по использованию антивируса

Защита компьютера начинается от выбора настроек безопасности операционной системы и выбора антивирусного программного обеспечения. Поэтому правильное использование антивируса — важный момент в деле обеспечения безопасности компьютера.

Корпорация Microsoft работает над безопасностью Windows, общий уровень безопасности постепенно увеличивается от релиза к релизу новой версии операционной системы. Все равно, компьютеры под управлением этой операционной системы, подвержены многим угрозам, написание и внедрение вирусов стало прибыльным бизнесом.

Некоторые пользователи не используют антивирус, проводят регулярную проверку компьютера антивирусными сканерами. До поры до времени, такой подход может пройти. Но рано или поздно вирусы на таком компьютере появятся.

Опасность может быть во вложении к письму электронной почты, для заражения достаточно кликнуть по интересной картинке на сайте, перейти по ссылке. А если с компьютера выполняются операции, например, для перевода денег с карточки для оплаты услуг или покупки товаров? Такой компьютер без антивирусной защиты будет лакомым куском для злоумышленников.

Поэтому лучше иметь защиту на своем ПК, чем надеяться на случай. Пользователь может выбрать лучшее решение для защиты своего ПК. Сейчас есть большой выбор антивирусных продуктов (платных и бесплатных).

После того, как на компьютере появилась антивирусная программа, пользователю необходимо научиться правильному использованию антивируса. Прочитайте мои рекомендации общего плана по этой теме.

Первая проверка антивируса

Первая проверка очень важна для обеспечения безопасности компьютера. После установки антивируса, запустите проверку компьютера. Выполните полную проверку ПК, а не проверку только важных областей системы. Для проведения первой проверки выставьте максимальный уровень детектирования на наличие угроз. После завершения первой проверки можно вернуть настройки антивируса к значениям по умолчанию.

Первая проверка с максимальными настройками займет продолжительный период времени. Следующая полная проверка пройдет значительно быстрее.

Периодичность проверки антивирусом

Для поддержания здорового состояния компьютера необходимо периодически производить полную проверку ПК. Современные антивирусные продукты имеют технологии, ускоряющие последующие проверки системы. Поэтому не стоит экономить время, ставить под угрозу безопасность своего компьютера.

Проверку важных областей системы можно проводить каждый день, так как она не занимает много времени и не требует серьезных ресурсов системы. Необязательно проверять компьютер каждый день, производите проверку важных областей как можно чаще. Полную проверку антивирусом проводите с определенной периодичностью раз в две-три недели или раз в месяц.

Периодические проверки позволяют обнаружить вирусы, которые никак себя не проявляли при предыдущих проверках. У антивирусных программ появляются новые сведения, в антивирусные базы вносятся новое вредоносное программное обеспечение, анализируется поведение программного обеспечения в течение длительного времени. Поэтому на компьютере происходит выявление новых угроз для безопасности.

Включите проверку архивов

Обычно, в настройках по умолчанию, в антивирусах отключена проверка архивов. Антивирус проверяет файлы в момент распаковки архива. Логика такая: если в архиве есть вредоносное ПО, вирусы не нанесут вреда системе, пока архив не будет распакован.

Включив опцию проверки архивов, при проверке антивирус просканирует архивы. Проверка займет более длительное время, но зато потенциальная опасность будет обнаружена на более ранней стадии.

Проверяйте внешние носители

Довольно часто заражение компьютера происходит через съемные внешние носители. Нередко, после подключения USB флешки с вирусами, происходит заражение компьютера. Поэтому сначала необходимо проверить внешний носитель: флешку, внешний жесткий диск и т. п. на вирусы, а только потом открыть содержимое подключенного диска.

При настройках по умолчанию, антивирусы предлагают провести проверку подключенного внешнего накопителя. Не пренебрегайте такой проверкой, особенно, если флешка была получена от посторонних. Можно настроить автоматическую проверку подключаемых дисков антивирусом.

Запретите автозапуск с внешних носителей

Для заражения компьютера используется файл autorun, при автозапуске с внешнего носителя (флешки, внешнего жесткого диска, карты памяти, оптического диска). Для того, чтобы вирусы не проникали на компьютер, при помощи этого файла, отключите автозапуск с внешних носителей. Это можно сделать средствами Windows или при помощи антивируса.

Реагируйте на действия антивируса

Пользователю не понравится, когда во время работы или просмотра интересного видео, антивирус выдает сообщения или издает звуковые сигналы. Это раздражает, поэтому многие не читая, соглашаются с некими действиями в сообщениях антивируса для того, чтобы продолжить свои занятия за компьютером.

Не торопитесь действовать, внимательно прочитайте оповещение, посмотрите, что за файл вызывает тревогу у антивируса, откуда он попал на компьютер, для чего предназначен, и только потом принимайте решение.

Не уменьшайте уровень защиты

Во всех современных антивирусах есть несколько уровней защиты: от минимального до максимального уровня. При настройках по умолчанию, антивирусное ПО имеет оптимальный уровень защиты, который подойдет для абсолютного большинства пользователей.

Производители соблюдают определенный баланс между работой основных функций и технологий антивирусной программы и ее воздействием на нормальную работу (быстродействие) компьютера. Поэтому не стоит менять параметры, отключать защитные функции просто так, без понимания и уверенности в правильности своих действий.

При отключении определенных функций снижается уровень защиты, учитывайте это.

Используйте межсетевой экран

В антивирусных приложениях типа Internet Security или выше, присутствует встроенный межсетевой экран (файрвол, брандмауэр), контролирующий сетевой трафик. Брандмауэр предотвращает небезопасные и несанкционированные сетевые соединения, регулирует сетевую активность приложений.

Если в антивирусе, установленном на вашем компьютере, отсутствует файрвол, то можно использовать брандмауэр Windows, который встроен в операционную систему.

Регулярно обновляйте антивирусные базы

По умолчанию, антивирус с определенной периодичностью регулярно обновляет антивирусные базы, скачивая их из интернета. Сведения о новом вредоносном ПО необходимы антивирусу для своевременного реагирования на новые угрозы.

Если ваш компьютер редко подключается к интернету, следите за тем, чтобы во время сеанса в интернете были обновлены антивирусные базы. Процесс обновление антивирусных баз можно запустить вручную.

Устанавливайте обновления безопасности, обновляйте антивирус

Подавляющее большинство обновлений для Windows приходится на обновления безопасности. работает над устранением выявленных брешей в операционной системе, поэтому не стоит отключать установку обновлений операционной системы.

В антивирусе, как в любом другом программном продукте могут быть ошибки и неполадки. Поэтому антивирусные программы необходимо обновлять, потому что разработчики работают над их устранением, внедряют новые технологии защиты.

Этот совет касается всего программного обеспечения, установленного на компьютере.

Выводы статьи

После установки антивируса на компьютер выполните полную проверку системы. В процессе использования антивируса выполняйте периодическую проверку компьютера, проверяйте архивы и внешние носители, не уменьшайте уровень защиты, обновляйте программное обеспечение.

Похожие публикации:

vellisa.ru

---

• 
  Из чего состоит пароль
• 
  Как без hdmi подключить ноутбук к телевизору
• 
  Монитор безопасный для зрения
• 
  Как удалить папку с флешки system volume information
• 
  Где на ноутбуке кнопка end
• 
  После вируса тормозит компьютер
• 
  Команды командной строки windows
• 
  Правила безопасности с компьютером
• 
  Xp или windows 10
• 
  Как сделать мощнее ноутбук
• 
  Windows 10 удалить службу