Почему антивирус блокирует трейнеры

Обновлено: 04.07.2024

Есть ли это его обязанность?Потому что некоторые антивирусы не видят в читах вирусы а некоторые видят.Представляют ли эти "вирусы" опасность?

Чит-программы и тренеры и есть вирусы. Это программы, которые вмешиваются в работу других программ и заменяют исходные значения на свои. Вполне полноценный вирус. Если антивирус не видит этого вмешательства, то оно несущественно и/или не выходит за границу безопасных изменений в системе.

Опасность для компьютера представляет любой тренер или программа взлома, ибо это программа написана неизвестно кем, а потом неизвестно какие пути прошла по Интренету. Где-нибудь в неё могли добавить лишние строчки кода. Я бы, например, избрал бы именно чит-программы и тренеры для распространения вирусов. Качают их сплошь малоопытные пользователи, которые не сразу обнаружат угрозу - идеальная среда для обитания вируса.
С другой стороны, многие источники (игровые порталы) для поддержания репутации проверяют программу на наличие вирусов.
Если:
1. Сайт находится на платном хостинге.
2. На сайте есть собственное хранилище данных и отсутствуют ссылки на файлообменники
3. Этот сайт знает больше чем 3 человека
, то это уже 90%, что подобный софт не заражён.

нет там вирусов, просто антивирусы запрограммированы видеть угрозу в нелицезионных программах. Это способ борьбы с пиратством у наивных пользователей!

Многие читы ведут себя как вирусы, например те которые запускают до запуска игры, те ждут появления игры в процессах, и уже насильно творят чудеса с процессом игры меняя в нём память. Некторые антивирусы сразу считают их вирусами (и как бы правильно делают - вирус ведёт себя так же, лезет в другую программу или процессы и меняет данные) , другие антивирусы видят что чит не ломает системные процессы от винды например и не портит файлы опять же виндовые и не считают чит опасным. Опасность могут представлять скорее всего, например в папке с игрой в каком то файле логин и пароль, возможно угонит, но тут опять не известно как себя поведёт антивирус, их много разных и работают они по разному, вообщем сложный это и трудный вопрос.

Если антивирус инентифицировал как КОНКРЕТНЫЙ вирус ( например trojan.win32.ХХХ) , то ДА, трейнер содержит этот самый вирус.

А почиму яндекс браузер пишет мне что этот сайт опасный?

Антивирусы читы считают не всегда вирусами если чит взламывают программу вот из за этого антивирус и орёт а если взламывает и вы разрешили то не будет орать а если он не взламывает а делает другое то он заблокирует и удалит или вы сами должны удалять а антивирус вам их найдёт и поможет!

а почему тогда в чите находится троня
к примеру чит jeahnot

Чит внедряется в процес игры как и вирус в винду поэтому в читах кс го блокда майнкрафта всегда есть вирус либо если программа крякнута (Взломана) то антивирус щитает вирусом ну типо взлом а если у вас реклама немеднено удалить рпогу так как там малвар (Но вирусы там не опаные
)

Ну как бы читы это плохо
Это 50/50
Читы создаются по типу ТРОЯНА
Троян не виден антивирусом так как он пожирает всё медленно

Доброго времени суток. Столкнулась пару дней назад с неприятной проблемой. При скачивании трейнеров система запрещает мне доступ к ним, файл открыть невозможно, запрашивают разрешение администратора. Дело в том, что пользователь на компе только один - сам администратор. Запуск от имени администратора не помогает, антивирус и фаервол отключены. Все остальные файлы (txt, например) открываются, изменяются и т.д., а вот трейнеры - нет. Пробовала скачивать самые разные для самых разных игр, пробовала менять владельца файла, ничего не помогает. Что делать? Что упустила?

Пример на одном трейнере. Первая пикча - попытка вытащить трейнер из архива. Вторая - попытка запустить файл.

MiraDragnil
Попробуй отключить Защитник Видовс (Видовс Дефендер). Да и саму Службу безопасности винды в топку.
Если есть Антивирус, посмотри файлы в Карантине. Если они там, восстанови их расположение и внеси папку с файлами в исключения Антивируса.

Ryazancev
Всё это было отключено, в карантине ничего не висит, уже писала об этом.

MiraDragnil
Дай ссылочку на этот трейнер, я попробуйю, как он ведёт себя.

MiraDragnil
Защитник Виндовс (дефендер) это не отдельный Антивирус, а встроенный в систему. Очень похоже на его работу. Он работает по тихому, без уведомлений может удалить подозрительный файл.

MiraDragnil
Значит так. Вначале заблокировал загрузку мой Нод 32, отключил. Хром заблокировал файл, как опасны-разрешить сохранение -зайти в загрузки хрома, нажать сохранить и подтвердить!
Опера скачала нормально, запустил, работает.
Надо искать в ситстеме ту "тварь" , что блокирует.

Ryazancev
MiraDragnil
Для интереса скачал архив этого трейнера. Хром заблокировал файл, но разрешил сохранить. Проверил Каспером архив и сам трейнер - вирусов нет. Интересная фигня.

Ryazancev
vftor
Я через фаерфокс качаю, но с хрома тоже пробовала - он не блокировал ничего. Попробую порыться в файлах, просканировать всё, может, действительно "тварь" какая засела.

MiraDragnil
Стало любопытно. скачал ваш злополучный трейнер 8) И ничего особенного.
Скачал нормально, как и любой другой файл. Проверил антивирусом (Panda) - чисто. Из архива легко вытаскивается.

A.Soldier of Light
Это не трейнер злополучный. Я не только его пробовала. Абсолютно все трейнеры просто не запускаются.

MiraDragnil написал:
. Абсолютно все трейнеры просто не запускаются

Модуль антивируса не установлен, "проактивка" в основном профиле стороннего файервола отключена - включаю только при наличии подозрения на "заразу". Всё что есть в ОС для безопасности от мелкомягких - отключено. Таких проблем с трейнерами не было (конфиг в профиле).

MiraDragnil
Надо установить полный доступ ко всем папкам и файлам. Найди в Инете статью "Получение полного доступа в Windows 7" (там много расписано как что делать). Также найди статью "Стать владельцем и задать полный доступ" (через реестр).
К конкретному файлу можно задать полный доступ в "Свойства > Безопасность".
Вообще всё это лучше делать сразу при настройке Windows после его установки.

SonyK.
vftor
Всё, что вы говорите, у меня сделано. Всё отключено, ко всей информации полный доступ, кроме трейнеров. Ещё и ведьмак не запустился. Полагаю, я что-то всё-таки поймала. Отпишу, когда проведу полный скан системы.

Какая версия игры: лицуха / пиратка и какой релиз: с защитой / без ?

Такое тоже исключать не стоит, но очень странно: если какая-то "хворь" блокирует доступ в основном к трейнерам, зачем создателям такого "софта" это нужно ? - больше похоже на работу какой-то "сторожевой" программы, либо на "заплатку" к ОС от мелкомягких. Обновления в винде включены ?

MiraDragnil
Понятно. Ищите. Кстати, в обновлениях Windows тоже может быть зараза.
Не знаю как у вас, но у меня, для более успешного поиска вирусов, стоит отдельный SSD-диск система с антивирусником, который я подключаю для проверки всех SSD и HDD на компе. Таким способом вирусы обнаруживаются лучше.

SonyK.
Этой хворью оказался сошедший с ума антивирус, который, оказывается, сбросил все мои настройки и половину файлов отправил в блок, при этом отказавшись вообще что-либо сканировать или удалять из карантина. Все игры туда попали. Переустановила его, всё заработало идеально. Причём в самом начале смотрела, он был полностью отключен, а папки с неизвестными и заблокированными файлами пусты. В общем, обычный сбой программы.

vftor написал:
Кстати, в обновлениях Windows тоже может быть зараза.

MiraDragnil
Вот это даааа . Такого ещё не слышал. А какой антивирусник ?

MiraDragnil написал:
Этой хворью оказался сошедший с ума антивирус.

SonyK. написал:
. больше похоже на работу какой-то "сторожевой" программы.

Если какие-то файлы, похожие по активности на трейнеры, отказываются работать - первое на что надо смотреть, не блокирует ли их антивирусная (или подобная) программа. А всё удалённое искать в "карантине". Кстати, что за антивирус ? - хоть на будущее буду знать, что с ним подобное может случиться.

vftor
SonyK.
Антивирус COMODO Internet Security Premium. Самое забавное, что в карантине был даже экзешник лицензионной игры из стима и, собственно, ведьмака.

MiraDragnil
У меня тоже CIS - иногда "куролесил", но не до такой степени. Какая у тебя версия программы ?

. в карантине был даже экзешник лицензионной игры из стима и, собственно, ведьмака.

Очень похоже, что в настройках либо модуля антивируса, либо проактивной защиты (больше подозрения на неё) у тебя были включены не те параметры. Сравни с моими:

SonyK.
Версия 10.0.1.6258. Таких настроек я вообще в нём не нашла.

У меня 5.12. Выше этой версии пробовал ставить, но не понравилось - много лишнего, "плиточный" дизайн и т.п.

vftor написал:
Вот что раньше писали про Comodo. дырявый антивирь, как фаервол ещё как-то пашет.

Мне на на него, как на антивирус пофиг - использую только фаервол. Идеальных антивирусов нет, лучший - голова пользователя.

Уже лет девять использую Дока, пять из них на лицензии, и вполне доволен. До этого тестировал и другие антивири, но не грели, не моё.

SonyK.
Подобных нет. Возможно, это был простой сбой, потому что раньше с моими настройками всё было хорошо. Только один раз настройки слетели и выставились на другие значения. Сейчас всё работает нормально, всё слушается, ничего не блокируется.

MiraDragnil
Часть настроек может меняться и при случайном переключении профилей - если компом пользуешься не только ты, и кто-то ещё мог "ткнуть" не туда.

MiraDragnil
Вырубай его и удаляй. Если ты человек не тупой то он тебе не так сильно пригодится. Мне антивирус ток 1 раз в жизни пригодился и то не помог, пришлось переустанавливать саму систему. Лучше всего сидеть либо на бутылке, либо думать что вирус, а что нет. Ну каждый знает пример такой ты качаешь торрент файл, но ты умный человек ты уже не просто юзер который мисскликает, ты уже достаточно прошареный знаешь как выглядят торрент файлы и т.д. То тебе и не надо будет беспокоится о своём пк. Сижу уже 6 месяцев без вирусов и т.д. Постоянно проверяю службы которые присутствуют на моём пк и т.д.

Все дело в том, что все современные антивирусы могут обнаруживать как уже известные им вирусы, так и неизвестные вирусы (правда, с определенной долей точности).

Известные вирусы обнаруживаются используя сигнатурное сканирование. Вкратце, суть этого метода заключается в выявлении уникальных свойств каждого вируса, создание базы этих уникальных свойств (сигнатурной базы) и поиске вирусов методом сравнения свойств сканируемых файлов с уже выявленными свойствами известных антивирусов сохраненных в сигнатурной базе. Главное достоинство этого метода - это практически 100% точность определения известных ему вирусов, независимо от используемого антивируса.

Неизвестные вирусы (вирусы, свойства которых не описаны в сигнатурной базе) таким способом не обнаружить. Для этого авторы антивирусов придумали способ обнаружения, называемый эвристическим анализом. Если описать этот метод простыми словами, то суть его заключается в том, что авторы антивирусных программ, используя свой богатый опыт, составляют список самых распространенных действий вирусов. Для каждого из этих действий устанавливают определенную важность. При эвристическом анализе файла, антивирус сравнивает действия анализируемой программы и список действий, который заложен в эвристическую базу антивируса. Таким образом, по количеству совпавших действий и их важности (с точки зрения авторов антивируса) антивирус определяет вероятность того, насколько данный файл может быть вирусом (или заражен вирусом). Из-за этих особенностей, точность данного метода зависит от множества факторов: квалификации, опыта и знания авторов антивируса с одной стороны и умением обходить эти методы авторами вирусов с другой стороны. Также нужно учитывать, что данный метод не точно определяет вирус, а только вычисляет вероятность того насколько сканируемый файл может им быть. А вот решение, какую вероятность считать подозрением на вирус, а какую нет - решают авторы антивируса при реализации этой самой эвристики.

А теперь подумаем, какие действия производят трейнеры для игр. Как правило, это программы без окон, после запуска они висят в памяти и перехватывают нажатия клавиш, они редактируют память других приложений (а как вы думали еще добавляются деньги в игре?). Для некоторых "параноидальных" эвристических анализаторов этого вполне достаточно чтобы поставить на такую программу клеймо вируса. В случае, если файл не есть вирусом, а антивирус распознал его как вирус, говорят о false positive срабатывании или ложном срабатывании. Как правило, этим грешат молодые и не очень известные антивирусные программы.

Читайте также:

  
• Сири зайди в файлы
  
• Вставить пробел перед заглавными буквами notepad
  
• Ошибка теста на совместимость с файлами dvd файлами
  
• Замена матрицы samsung galaxy note 4
  
• Сравнение ворда 2003 2010