Почему антивирусы ругаются на кейгены

Обновлено: 06.07.2024

есть софт скачааный с торрента
и там 1 файл keygen.exe
без него ну никак

Also Known As: Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG]
и сразу бац его и в карантин
я ему Clean а он мне Fail
воостановить назад дает - как тока зайдешь в папку то сразу назад
может и правильно

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Run a full system scan and delete all the files detected.
Delete any values added to the registry.
Edit the Win.ini file.
Edit the System.ini file.
Clear the Temporary Internet Files folder.

я так понимаю что вылечить его симантеком не предсталсяется возможным

многие кейгены/кряки и прочее - офицально объявлены троянами - видно от производителей приплочено

------------------
-
«свидомые украинцы озабочены не столько созданием украинской культуры, сколько уничтожением русской»
-
Олесь Бузина C другой стороны, многие кейгены, репаки игр. и создаются именно для распространения вирусняка, проверено . Опробуйте под виртуалкой, но я бы поискал нормальный софт с серийником, на который не ругаются антивирусы.

1) Симантек отличается любовью к кейгенам и крякам - при том ребята трудятся не покладая рук - сейчас проходят где-то 1999-2001 года - т.е. у меня с тех пор завалялся варез, и вот теперь симантек периодически его удаляет - при чём чем дальше, тем до более древних дело доходит. Уроды, лучше бы они вирусы оперативно ловили - а то бывало по 3-4 месяца нет решения на новую заразу
2) Есть бесплатный онлайн сервис www.virustotal.com - благо такого рода софт (кейген) маленький - закачивай туда и проверяй кучей антивирусников сразу Если сурьёзные конторы единодушны - то скорее всего там реально вирус или троян - если только симантек - то всё с ним понятно.
3) Очень часто варез пакуют всякими хитрыми exe-паковщиками - и многие антивирусы тупо реагируют на сам паковщик, не пытаясь даже распаковать и проверить что реально делает программа. Ладно когда ещё антивир честно говорит - дескать "подозрительный пакер, решай сам рисковать али нет". А вот это Г ВСЕГДА врёт что это "троян такой-то" - хотя там может реально быть что угодно - от ДРУГОГО трояна (ессно с другими методами заражения/дееткта/излечения), до вполне безобидного кейгена/патчера не делающего ничего деструктивного (не считая лишения прибыли продавца софта ).
4) Настоящие трояны НЕ ЛЕЧАТСЯ (т.е. не только симантеком или касперским, а "в принципе") - т.к. не содержат полезного кода Там собственно только деструктивный код и имеется (бывает ещё и имитация полезного - типа скринсейвер какой-то реально работает, вот насчёт работающего кейгена очень не уверен. ) - если его убрать, то останется файл размером 0 байт Собственно говоря, это вытекает из определения трояна как такового - иначе бы это была просто заражённая вирусом "полезная программа".

Игорь спс - так и сделал
все таки троян
Trojan-Spy.Win32.Banker.JU!IK
удалю
все равно та щтука к терадате не поключается

Обнаруживал у себя одноразовое наблюдение
следующего характера:
Программа(крякнутая, но все в одном exe)
установилась как положено (symantyc молчал)
прошло не мало времени(может год, может больше)

symantyc вздрогнул и вырубил эту программу, как больную
причет не в реалтайме , а после очередного полного сканирования

ладно думаю сам себя, пусть неугомонный, пусть еще кто как хочет называет
устанавливаю из того же интсталяционного EXE
симантек, ест-но обновляется(как и положено)
все чисто и пока на эту программу более не ругается

------------------
хороший код работать будет и обязан, а плохой не жалко.
Гулин Федор
Игорь спс - так и сделал
все таки троян
Trojan-Spy.Win32.Banker.JU!IK
удалю
все равно та щтука к терадате не поключается У этого детектируемого объекта пока нет описания
С общими принципами действия этого типа детектируемых объектов можно познакомиться, прочитав описания поведения, подкласса и класса данного детектируемого объекта (см. справа).
Поскольку многие детектируемые объекты являются незначительными модификациями своих предыдущих версий, вас могут заинтересовать описания других версий того же объекта — если они есть, то ссылки на них будут приведены в правой колонке, под описанием поведения этой вредоносной программы.

Хотя с очень большой вероятностью антивирусник либо просто гонит, либо "продался" производителю, что даже более вероятно.

------------------
В действительности все иначе, чем на самом деле.
(Антуан де Сент-Экзюпери)

Ха, у меня симантек недавно потёр инсталляцию Nero 9 Micro - да, согласен, это хакерская "переупаковка" неры - из неё вычищено почти всё, кроме собственно прожигальщика, плюс к тому серийник вбит прямо в инсталл - но ругался опять таки на какой-то "троян". При том УСТАНОВЛЕННАЯ (т.е. распакованная) эта же самая нера никакого интереса у симантека не вызвала! Кстати, лежал этот сетап тихо-мирно не возбуждая это SA-уно тоже примерно год. Не знаю как с админом бороться, чтобы он отказался наконец от этой говно-системы - "управляется" она блин удобно, а что вместо защиты от вирусов занимается всякой фигнёй - так то не важно

Конечно же, можно попробовать "бесплатную неро лайт" от производителя, только как обычно - размер заметно больше, интерфейс у новой подверсии корявый, плюс к тому ставит всякие мерзкие тулбары, даже если явно отключить их при установке, ну и всячески рекламирует "полную" версию - нафиг такое счастье

да, управляется легче, да во многом критичен
и не ушел бы я с него, если бы руководство не отобрало

------------------
хороший код работать будет и обязан, а плохой не жалко.

Ну вот, неосмотрительный коллега поймал на днях счастье в виде вымогателя "eKav Antivirus" - корпоративный симантек как всегда оказался в дауне. Да его впрочем и дрвеб с лив сиди не берёт - пришлось руками из под ВинПЕ душить (древний ERD Commander 2005 не подвёл). Зато у другого коллеги - барахольщика знатного - "ночной" регулярный скан дисков заканчивается в первом часу дня У меня то "всего" 2.5 часа пока что. Скоро эти АВы будут половину времени компутерного сжирать

Как проверять кряки и кейгены?

Вроде все говорят, что если антивирус ругается на очередной крак или кейген, то это может оказаться ложным срабатыванием.

На торрент трекерах почти все авторы софтных раздач с пеной у рта доказывают, что в их раздачах вирусов нет, и затыкайте свои антивири, как хотите. Доходит даже до советов отключать антивирь на время установки программы. Модераторы в таких случаях стараются помалкивать.

Как показал мой горький опыт, вирус во взломанной программе, скачаной с инета, может быть даже в том случае, если антивирус молчит.(У меня был лицензионный др. веб). По крайней мере до установки программы.

В то же время много раз сталкивался с кряками, которые, несмотря на очень агрессивный интерфейс были совершенно безобидны (и ооочень полезны. )

Какими средствами можно ДОСТВЕНО проверить очередной кряк или кейген сразу после закачки? Посоветуйте что-нибудь пожалуста!

П.С.: отказаться от использования пиратского софта не могу.

Это зря - пиратство есть зло.
Для запуска подозрительных программ выход есть - купить KIS 2010 и запускать все подозрительное в его "песочнице". Или поставить виртуалку - и запускать на ней

Я инженер-автомеханник. Не востребованный, разумеется, в нынешней ситуации в России. Но заниматься своим делом все равно хочу. Иногда смотрю на компе чертежи и модели своих знакомых. Есть куча своих интресных идей, и как-то продвигать их хочется.

И что мне, поставить на домашнем компе Автокад за 100000 руб, СолдВоркс за 200000 руб, МатКАД (не знаю даже порядок стоимости, но он наверняка такой же..), Компас и т.д.? При том, что прибыли от всех моих фантазий в ближайшие годы ждать не приходится.

Кроме того, частенько работю в музыкальных редакторах: Аудишшон(50000 руб.), СаундФорш (100000 руб.), хочу освоить Cubase (тоже дорогой, собака. )

Вообще, вряд ли человек, интересы которого выходят за рамки его профессиональной деятельности, сможет довольствоваться лицензионным и бесплатным/дешевым софтом.
Надеюсь, вы меня понимаете.

я понимаю только то, что это - не подходящий форум.

есть бесплатные аналоги. Почему бы не пользоваться ими?
Но, нет же. Если обрезать картинку - так фотошопом, прибавить громкость - так в Audition, обязательно последних версий.

Последний раз редактировалось Damien; 04.04.2010 в 21:22 .

За уровень "прибавить громкости" я в музыке ушел довольно далеко. И слушать то, что получится после удаления шумов или, скажем, расширения стереопанорамы какой-нибудь бесплатной/дешевой "Nero wave editor" просто не могу.

А вот фото/видео никогда не увлекался и даже не интересовался всерьез. И для всех задач с которыми сталкиваюсь мне вполне хватает встроенных в windows средств вроде paint.

А так к слову, может подскажете бесплатную/дешевую программу для верстки нот, способную работать как с компьютерной, так и с MIDI клавиатурой? Нужно для нашего церковного хора. И ужасно сложный Cubase не пришлось бы осваивать. Как-то искал, спрашивал, ничего не нашел. Вероятно потому, что любой мало-мальски музыкально грамотный человек, даже с начальным уровнем клавирной техники, сразу возьмется за Cubase, не тратя времени на прочие недоделки.

А вообще хотелось бы детальную инструкцию, как проверить какую-нибуть конкретную программу взлома на предмет вирусных гадостей. Желательно ничего не покупая, или, хотя бы, много не платя. И насколько опасно с такими вещами иметь дело. Может есть какие-то каталоги "опасных" и "безопасных" кряков, какие либо признаки, видные до установки программы. кроме стандартных антивирусных продуктов, которые почему-то с этим типом файлов слишком часто ошибаются.

Нехотите отвечать - не надо, оффтоп - переносите, редактируйте, удаляйте - как хотите, вы хозяева.

Здравствуйте
В процессе исследования программ adobe на контрафактность эксперт обнаружил на моем CD диске файлы keygen.exe, и подобные, отразил их в заключении как "вредоносные программы, позволяющие получить несанкционированный доступ к блокированию лицензионной защиты, модификации либо копированию информации".
В соответствии с заключением эксперта следователь предъявил обвинение по части 1 статьи 273 УК РФ. Мои доводы о том, что подобные файлы не могут являться вредоносными программами, следователь проигнорировал, отразив в материалах дела, что никаких заявлений от подозреваемого не поступало. Суд скоро, буду очень признателен воспользоваться вашим ответом для того, чтоб отстоять в суде свою точку зрения и здравый смысл в этой трагикомичной ситуации.

Здесь мои вопросы, ответы на которые помогут суду восстановить истину:

1. Являются ли программы вроде keygen.exe и подобные вредоносными?

2. А если бы ключи были бы в блокноте, блокнот тоже был бы признан вредоносной программой?

3. Заведомо ли приводят к несанкционированному уничтожению, блокированию, модификации либо копированию информации программы вроде keygen.exe? Могут ли такие программы нанести какой-либо вред кому-либо/чему-либо фактом своего наличия на машинном носителе любого типа? Могут ли они нанести вред в результате факта запуска?

4. Ваша точка зрения, как признанного эксперта в области борьбы с вредоносными программами - попадают ли файлы, находящиеся на том диске, под диспозицию статьи 273 УК РФ?

И напоследок. Я хотел бы ходатайствовать в суде о проведении специальной независимой экспертизы моего CD диска на предмет наличия на нем вредоносных программ. Если мое ходатайство будет удовлетворено судом, могу ли я обратиться в вашу лабораторию с этой целью? Как мне это сделать?

Забанен за флуд

Мнение не сотрудника ООО "Доктор Веб":
Не вдаваясь в нюансы о степени вредоносности, любой кейген это и есть "программа, позволяющая получить несанкционированный доступ к блокированию лицензионной защиты". Ваш вопрос следователю должен звучать так: на основании чего был сделан вывод именно о вредоносности данного кейгена? В чем данная вредоносность проявляется?

1. Являются ли программы вроде keygen.exe и подобные вредоносными?

Можно говорить только о конкретном файле keygen.exe, но не о "подобных". Поскольку под именем ФАЙЛА "keygen.exe" может скрываться какой угодно файл, в том числе и вредоносный.

3. Заведомо ли приводят к несанкционированному уничтожению, блокированию, модификации либо копированию информации программы вроде keygen.exe? Могут ли такие программы нанести какой-либо вред кому-либо/чему-либо фактом своего наличия на машинном носителе любого типа? Могут ли они нанести вред в результате факта запуска?

Насколько я знаю, фактом наличия - нет. Фактом распространения - вред может расцениваться от нарушения лицензионного соглашения (в случае действительно крака или генератора ключей) до действительно уничтожения информации (в случае деструктивного трояна/вируса).
Я сам понимаю что она не вредоностная, люди помогите найти эксперта который сможет естественно за определённую плату дать заключение и может быть в суде выступить, сроки поджимают, следователю пофиг. Просто не приложишь к заключению эксперта цитату из форума. Спасибо за помощь
Хм. Думаю, что если и признают программу безвредной, то всё равно есть нарушение авторских прав. Разве нет?

Хм. Думаю, что если и признают программу безвредной, то всё равно есть нарушение авторских прав. Разве нет?

Тогда статья другая. Это уже будет на создание и распространение, легкий штраф и позабыли

Тогда статья другая. Это уже будет на создание и распространение, легкий штраф и позабыли

А может и срок условный. Реально, конечно не посадят, но всё же.
Я не юрист, так что не берите в голову.
От страны ещё зависит.

Забанен за флуд

Хм. Думаю, что если и признают программу безвредной, то всё равно есть нарушение авторских прав. Разве нет?

И я так же думаю. Но тут дело именно по 273-й статье хотят. Хотя эксперт грамотную формулировку придумал - хоть так можно квалифицировать, хоть эдак.

Кстати,а что за диск-то?
Вы ими торгуете или он у вас на фирме в столе лежал?

Просто поставили сотруднику ОБЭП который позвнил и попросил установить ему перечень программ в числе которых был Photoshop вот

Короче подстава чистой воды

Так он, небось, на "в крупных размерах" список выставил.

Просто поставили сотруднику ОБЭП который позвнил и попросил установить ему перечень программ в числе которых был Photoshop вот

Короче подстава чистой воды

Там цена продуктов поставленных меньше чем 50 тысяч. вот а они считают ещё плюс диски в том то и косяк

Там цена продуктов поставленных меньше чем 50 тысяч. вот а они считают ещё плюс диски в том то и косяк

ИМХО
Это будет не ответ.Я так понял нужно официальное заключение. А в данном случае это можно оспорить в суде. Компании это нужно?Сомневаюсь.
В законодательстве нет четкого разграничения вирус или нет. Есть широкое понятие "вредоносное ПО".
В данном случае нужна платная консультация у фирм проводящих подобный анализ/аудит и имеющих на это разрешение (про DrWeb я не знаю).
Для того,чтобы статья была другая. Да и адвокат должен иметь опыт именно в данной сфере.

Ну то с чего ставили то и нашли, 4 диска

Там цена продуктов поставленных меньше чем 50 тысяч. вот а они считают ещё плюс диски в том то и косяк

Здравствуйте
В процессе исследования программ adobe на контрафактность эксперт обнаружил на моем CD диске файлы keygen.exe, и подобные, отразил их в заключении как "вредоносные программы, позволяющие получить несанкционированный доступ к блокированию лицензионной защиты, модификации либо копированию информации".
В соответствии с заключением эксперта следователь предъявил обвинение по части 1 статьи 273 УК РФ. Мои доводы о том, что подобные файлы не могут являться вредоносными программами, следователь проигнорировал, отразив в материалах дела, что никаких заявлений от подозреваемого не поступало. Суд скоро, буду очень признателен воспользоваться вашим ответом для того, чтоб отстоять в суде свою точку зрения и здравый смысл в этой трагикомичной ситуации.

Здесь мои вопросы, ответы на которые помогут суду восстановить истину:

1. Являются ли программы вроде keygen.exe и подобные вредоносными?

2. А если бы ключи были бы в блокноте, блокнот тоже был бы признан вредоносной программой?

У вас в заключении очень грамотная формулировка: "Вредоносное ПО", не "вирус" или "троян".
В гражданском праве "вред" -- это умаление, уничтожение субъективного гражданского права или блага. Отсюда вытекает «вред», «ущерб», «убытки», что чаще всего рассматриваются в качестве синонимов.
"Под имущественным ВРЕДом понимаются материальные (экономические) последствия правонарушения, имеющие стоимостную форму. Денежную оценку имущественного ВРЕДа называют убытками." (Большой юридический словарь)
Итого, на вашем диске обнаружена программа имеющая потенцию к нанесению экономического ВРЕДа производителю ПО.
Если бы серийные номера лежали в блокноте (текстовом файле) это было бы невозможно расценивать как вредоносный файл или вредоносные записи, т.к. доказать что набор цифр/букв безусловно является серийным номером ПО крайне трудно.

С другой стороны:
"Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами. "

Данный keygen (если это именно поиск серийника, а не патч или кряк) -- не выполняет действий описанных в данной статье.

- В свободной форме комментировать и обсуждать посты и другие комментарии.

- Оскорблять кого-либо из пользователей пикабу.

- Размещать контент не по теме сообщества (последнее решение за модератором).

- Размещать рекламу (контент и/или ссылки на платные программы).

Бан можно получить:

- За регулярное нарушение правил

Будьте культурными няшами и все будет хорошо :)

@ingreme, 200 рублей лицензионный ключ на али Win 10 Pro с моментальной доставкой избавит вас от проблем с активаторами, ради которых приходится отключать системы безопасности ОС.

А вообще есть такая штука как defender control от sordum.

Спасибо большое. Только что возникла такая проблема и ваш пост очень помог. Сохраню-ка я его на будущее.

спасибище тебе огромное! только твоя подсказка помогла, добрый человек!

О, спасибо. Не показывал екзешный файл кряка. Нашел и восстановил его благодаря этому посту.

Зачем вообще Windows 10 крякать?

Она продолжает обновляться и исправно работать и без этого говна.

Че за говно ты юзаешь, господи.
Используй нормальный Windows 10 digital activation, он не слетает даже после полной переустановки системы и форматирования диска.

А лицензию купить не? Не хотите? Юзайте свободное ПО!
ЗЫ: у меня и дома, и на работе, 2 ОС. В том числе лицензионная Windows. Офиса Libreoffice хватает.

@moderator, тут спрашивают как Windows крякнуть

Обновление Windows 10

Обслуживаю оргтехнику и компы в офисах. Пришел по заявке - не печатает. Отвалилась сетевая печать. Замучал весь системник где установлен принтер, - ставлю сетевой доступ - "ОК", захожу смотрю, снова нет доступа. Сносил все настройки сети, не помогло. Начал переустановки системы, заявка из соседнего кабинета - не печатает. Причем только этот комп не может подключиться к удалённому принтеру, остальные могут. Стал играть в детектива, что, как, когда - оказалось компьютер обновился и после этого всё пропало. Пришлось удалить последнее обновление КВ 5003137 и сразу всё заработало, на следующий день ещё на 3 компьютерах такая же фигня. Удаляю эту обнову, пытаюсь отключить автообновление, но всё равно это не правильно, а вот что сделать чтоб правильно. Win 10 2004. Тру админы помогите!

Крик души, сил моих уже нет. BSODы с рандомной ошибкой

Получилось длинно, но я прошу - кто разбирается в компах, не проходите мимо пожалуйста!

Доброго дня пикабушники! Пишу Вам, так как уже не знаю что делать. После этого поста напишу еще на парочке форумов и в поддержку майкрософт. Но Вы прекрасно знаете как там "помогают" - на тебе мол ссылки на похожие посты, сделай то что там написано, тема закрыта. Переходишь по ссылкам а там либо вообще не по твоей теме, либо все предложенные варианты уже опробованы и никакого эффекта не дали. Уровень моего навыка по работе с компами - до этой проблемы думал что продвинутый пользователь, но теперь сомневаюсь.

В общем, ближе к сути. Собрал я компьютер следующей конфигурации:

Материнка - Asus Prime B450 Plus

Видеокарта 0 Asus PCI-Ex GeForce GTX 1660 Super Dual EVO OC 6GB GDDR6

Оперативная память 2 плашки - HyperX DDR4-3200 8192MB PC4-25600 Fury Black (HX432C16FB3/8)

Процессор - AMD Ryzen 5 3600 (3.6GHz 32MB 65W AM4) Box (100-100000031BOX)

SSD - Western Digital Green SSD 240GB M.2 2280 SATAIII 3D NAND (TLC) (WDS240G2G0B)

HDD - Western Digital Blue 1TB 7200rpm 64MB WD10EZEX 3.5 SATA III

Блок питания - DeepCool 600W (DA600)

4 кулера PcCooler F122B 120 мм (3 на вдув, 1 на выдув)

Корпус, думаю, вообще не имеет значения.

Месяц данная сборка работала идеально, никаких проблем. Но потребовалась переустановка винды, так как была проблема с аккаунтом Origin, которая, как выяснилось не имела отношения к системе. Первый раз стояла Win10 x64 скачанная с сайта майкрософт, потом была установлена пиратка (каюсь), но даже с ней все некоторое время работало хорошо.

Потом начали вылетать BSODы с рандомными ошибками. Выискивая инфу по инету, было проделано практически все что предлагалось:

- Переустановка системы (разные дистрибутивы, сейчас опять стоит официальная Win10. BSODы вылазили даже сразу после установки, когда еще не успевал даже первый полноценный запуск происходить)

- Откаты драйверов и их переустановка (в том числе драйвер Realtek, на который тоже жаловались люди в интернете)

- Проверка оперативной памяти встроенным в винду ПО и с помощью MemTest (ошибок не обнаружено)

- Несколько проверок системных файлов через командную строку (один раз было что-то обнаружено и исправлено, не помогло)

- Использован DISM /RestoreHealth (не помогло)

- Проверены жесткие диски с помощью встроенных в винду инструментов (не помогло)

- Проведены чистки реестра с помощью CCleaner

- Пробовал менять плашки памяти местами, оставить только одну, потом оставить только вторую, проверка контактов (не помогло)

- Пробовал установку винды на другой жесткий диск (не помогло)

- Проверка температур (все в норме)

- Сброс БИОС до значений по умолчанию

- Было обнаружено что частота памяти в биосе выставлена на 2400, установил на 3200 (не помогло, но тут я не силен, может при изменении предустановок частоты тайминги тоже нужно поменять?)

- Чиста системного блока

- Откаты обновлений винды

Я уже даже не помню точно всё что проделано. Сейчас у меня в голове остались только пара самых невероятных мыслей - замена батарейки биос, или же где-то на контакты попала кошачья шерстинка и развиваясь на ветру от кулеров замыкает контакты (полный бред, дальше скажу почему), и. всё. Все идеи кончились, я уже понятия не имею что не так? Я тупо в отчаянии, так как ущемлял себя во всем ради семьи 10 лет и не обновлял железо, а тут. все новое, все хорошее, все совместимо, все с*ка дорогое и такая хрень.

Я готов заплатить (в разумных пределах) тому кто реально сможет помочь. Приглашать мастера на дом - бред, так как начнется разводняк "установка драйвера 27 штук по 150 грн.". Нести в ремонтную мастерскую? Рискую остаться без парочки конденсаторов или чипов. Обратиться и сдать железо по гарантии? - Не примут, так как я понятия не имею что конкретно работает не так как должно - оперативка в норме, все остальное вроде тоже в норме, а так как собирал сам, то весь комп не считается готовым изделием, и на гарантийный ремонт могут принять только конкретную часть, при наличии жалоб на ее работу.

Почему начали вылазить синие экраны я тоже без понятия, ничего такого на копе не делал, стоял аваст и защитник виндовс, ПО только лицензии (ну кроме попыток установить разные дистрибутивы винды), использовал как игровую станцию.

Было опытным путем замечено что BSOD в 95% случаев появляется когда не запущены игры. То-есть - сидишь хоть целый день играешь и все хорошо, но стоит только выйти из игры, и в течении минуты вылетает BSOD. Либо вылетает при просмотре видео на ютубе и при обычном сёрфинге в инете. Или даже просто в режиме простоя. Логика подсказывает что все-таки что-то связано с оперативкой, так как видимо при освобождении оперативки от файлов игры и происходит стоп-ошибка. Но оперативка проверена тремя способами, и никаких ошибок и неисправностей не обнаружено. Еще я размышляю над вариантом неправильной работы какой-нибудь шины, через которые проходят данные, но как это проверить? И разве ошибка не должна быть одинаковой?

Я готов предоставить любую информацию по запросу тем, кто готов помочь - скрины биоса, настроек, температуры, фотки системного блока внутри. Надеюсь на Вашу помощь, и заранее спасибо!

Ниже ссылка на последние минидампы. Те которые с большим промежутком времени - это как раз то что я говорил - при запущенной игре все хорошо, после выхода - BSOD. Дампы за вчера - обычный сёрфинг в интернете и просмотр видео. И последний дамп - пока писал этот пост (удивительно что только один).

Почему на внешне безобидные программы ругаются антивирусы? Стоит ли доверять на 100% антивирусным программам? Как определяются новые вредоносные программы? Что делать, если происходят ложные срабатывания антивируса? На эти и другие вопросы вы найдёте ответ в данной статье.

Раньше деревья были выше и пиво вкуснее…

Прежде всего, стоит задать вопрос, что же, собственно, такое — компьютерный вирус? Это обычная компьютерная программа, способная к самовоспроизведению. То есть, умеющая распространять и запускать свои копии. Никакой мистики. К слову, вирус совершенно необязательно должен приносить какой-то вред. Он может просто распространяться и не удалять или воровать важные данные, либо блокировать работу компьютера.

Когда-то, когда самой массовой операционной системой была DOS, компьютерные сети существовали, но не были так сильно развиты, как сейчас, проблема компьютерных вирусов существовала, но решалась достаточно просто.

Нужно было загрузить с "чистой" дискеты (это означало, что загрузочный сектор диска не содержал BOOT-вирусов) и запустить какой-нибудь антивирусный сканер: AidsTest или Dr.WEB. И после этого запускать сканирование или лечение. Обычно, программа-сканер работала достаточно быстро даже на маломощных компьютерах и, как правило, при нахождении вирусов даже "лечила" программу, которая была инфицирована вредоносным кодом.

В то время разнообразных вирусов было не такое чудовищное количество, как сейчас, да и технологии внедрения были, хотя и весьма изощрёнными, но немногочисленными. Нужно также сказать, что квалификация авторов вирусов была гораздо выше, что давало более-менее качественный код без грубых ошибок. Соответственно, и авторы антивирусов могли написать алгоритмы "лечения" инфицированных EXE и COM-программ, которые могли корректно удалить код из программы-донора, позволив ей корректно работать после исправления.

Вообще говоря, можно было обойтись и без антивируса вовсе, если строго придерживаться определённых правил и иметь резервные копии важных данных. Это правило справедливо и сейчас, однако следовать ему становится всё сложнее.

Бурное развитие IT-технологий дало мощнейшее развитие и технологиям компьютерных вирусов. Итак, что же происходит сейчас?

Наши дни

В силу большой распространённости IT-технологий уровень общей компьютерной грамотности пользователей падает. И падает с каждым годом. С одной стороны, офисные программы становятся понятнее и доступнее, а с другой, технологии работы усложняются.

Конечно, можно настроить операционную систему соответствующим образом, работать не под администратором, а под пользователем с ограниченными правами. Настроить правильным образом встроенный в Windows файрвол, придерживаться определённых правил при работе и тогда можно не бояться вирусной угрозы. Потому что лучший антивирус — это думающий пользователь. Но, как правило — это утопия.
Получается, что сделать из обычного пользователя гуру технической безопасности не представляется возможным.

С одной стороны, чем пользователю удобнее и проще работать — тем больше возможностей проникновения в компьютер вредоносного ПО. С другой стороны, превращая компьютер в бронированный дот, мы делаем невыносимой работу обычного человека, вынужденного постоянно вводить пароли, нажимать на разные кнопки в открывающихся окошках системы защиты и т.п.

Апологеты Linux могут тут злорадно улыбнуться, дескать, это в ваших Windows такое творится, у нас же вирусов вообще нет. Не хочу разводить холивары (Holy Wars), но могу возразить:

Windows можно настроить правильным образом. Но тогда перестают работать либо работают плохо огромное количество программ, которые были разработаны для более старых версий Windows. И эти программы работают, так как Microsoft старается выдерживать совместимость с большинством старого ПО.
Распространённость системы Windows в десятки, если не в сотни раз выше, чем Linux. Соответственно, и вредоносного ПО для неё создаётся больше всего. Потому что это массовая операционная система. Писать компьютерный вирус, который будет поражать 2% компьютеров, смысла не имеет.

Свято место пусто не бывает

Ситуация с доступностью и незащищённостью самой массовой операционной системы дала мощнейший толчок производителям антивирусного программного обеспечения.

Это яркий пример того, что стоить выпустить хороший удобный продукт, но понадеяться на "авось" в вопросах безопасности и дать обычному пользователю сразу после установки системы неограниченные права администратора, как компьютер будет "заражен" через 15 минут активного серфинга по всемирной паутине.

Сейчас производители антивирусов — это серьёзные компании с большим штатом специалистов. Тут не место одиночкам-энтузиастам. Обновления для антивирусов выходят с частотой до нескольких раз в сутки, а сами антивирусы превратились в огромных монстров.
Продаются хорошие антивирусы, как горячие пирожки, потому что они, по сути, выполняют работу администраторов, думают за пользователей и закрывают все возможные бреши в настройке операционных систем.

Количество вирусных сигнатур, которые определяет хороший антивирус, исчисляется десятками тысяч. Теперь антивирус — это не просто программа, которая запускается по требованию. Сейчас это целый комплекс: антивирусный монитор, работающий непрерывно и находящийся в памяти загруженным постоянно, сканер, сетевой брандмауэр и много чего ещё.

Коммунизм почему-то всё равно не наступил

Как же так? Ведь разработкой антивирусов занимаются огромные компании с большим штатом сотрудников. Тратится куча денег на новые технологии. Обновления выходят чуть ли не каждый час.. СТОП.

Что такое обновления антивирусных баз?

Если говорить простым языком — это новые способы определения новых компьютерных вирусов. То есть, злой и нехороший программист Василий Пупкин взял и написал новый вирус. И нашёл способ запустить его в Интернет, заражая компьютеры других пользователей. Самое интересное то, что этот вирус не найдёт ни один, даже самый крутой и дорогой антивирус!

Я пишу, конечно, утрированно, в реальности ситуация гораздо сложнее и есть много нюансов, о части которых ещё мы будем говорить. Но суть остаётся той же.

Абсолютно новые вирусы плохо определяют либо не определяют вообще все антивирусы

То есть, мы получаем ситуацию: распространяется новый вирус, заражается некоторое количество компьютеров, потом этот вирус спустя какое-то время попадает в руки вирусологов-исследователей. И только потом делается очередная "заплатка" к антивирусным базам. Базы обновляются на компьютерах пользователей и — вуаля, антивирус "уже" ловит новый вирус. Но вред вирус "уже" причинил.

Выходит, беря деньги с людей за подписку на обновления антивирусных баз, производители антивирусного ПО попадают в неловкую ситуацию. Да, своевременное обновление антивирусных сигнатур уменьшает скорость распространения новых вредоносных программ. Это хорошо.
Но новые вирусы — есть новые вирусы. Они сначала распространяются, и только затем их ловят. Ни один антивирус не даст гарантии защиты.

Таких гарантий просто не существует.

Ситуация патовая, впрочем, разработчики антивирусов её стараются решать.

Эвристические технологии

Суть данных технологий проста. Если создаётся вредоносная программа, то она, вероятно, будет делать какие-то определённые действия, несвойственные или мало свойственные обычной программе, которая вреда не приносит.

Значит, можно выявить некоторые закономерности, и потом, анализируя новую программу, с какой-то вероятностью решить: да, эта программа — потенциальный вирус.

Звучит очень здорово. Антивирус может поймать абсолютно новый вирус, ничего не зная о его сигнатуре. В реальности же всё намного хуже. Ключевое слово в этой технологии "вероятность". То есть, абсолютно точно сказать, что эта неизвестная программа - вирус, не может никто.
Более того, зачастую на вполне обычные программы антивирусы разных производителей ругаются, дескать, у вас гадость завелась. "Вероятно".

Пользователи же, в силу природной лени, недостаточной компьютерной грамотности, незнания основ английского языка (нужное подчеркнуть) - видят только красную табличку антивируса, в которой он сомневается, что ему делать, и просит пользователя принять (за него!) соломоново решение. Ответственность антивирус на себя брать не хочет. Мало ли, а вдруг — промах? (вероятность же). И, не читая, отправляют программу на расстрел. Антивирус же сказал, что это вирус! (а диалоговых окон мы не читаем, мы "Ок" нажимать обучены).

Итог — в лучшем случае, люди пишут в службу поддержки разработчиков софта, что, мол, ваша программа заражена вирусом. Разработчики божатся, что всё прекрасно, и пишут в службы поддержки антивирусов, доказывая, что их программы не вредоносны. И так по бесконечному кругу.

В худшем случае — софт просто удаляют, бесконечно доверяя антивирусу.

Вопрос доверия к разработчику

Согласитесь, что устанавливая для работы любую программу, вы не знаете, что в ней внутри. Это может быть чат, текстовый редактор, музыкальный проигрыватель. Что угодно. И, начиная работать с программой, человек считает, что это просто программа, которая выполняет возложенные на неё функции.

Однако, программисты, которые писали эту программу, могли вложить в неё не только полезные функции, но и вредоносные. Любые. Функции для воровства личных данных, уничтожения важных документов, получения паролей и так далее, насколько хватит фантазии.
Формально — да. На самом деле — конечно нет. Почему? Да потому что если будет зафиксирован факт деструктивных действий или воровства личных данных — доверие к разработчику программы у людей пропадёт. Его программу удалят и о данном инциденте узнает весь мир. Благо, Интернет распространён очень сильно.

Итог — испорченная репутация, проблемы с судом, отсутствие продаж, банкротство. Такой исход событий не нужен ни одному разработчику ПО. Соответственно, ни при каких условиях, разработчик коммерческого программного обеспечения не будет встраивать в свою программу вредоносный код. Это просто глупо и бессмысленно.

Доверяй, но проверяй

Итак, мы верим разработчику программы, что в его софт не встроен вредоносный код. Качаем инсталлятор с сайта и устанавливаем у себя. Как проверить, что у нас именно этот дистрибутив, который распространяет разработчик? Что в процессе закачки не произошло подмены, что у нас на компьютере после закачки активный вирус не внедрился в дистрибутив?

Для этого существует понятие контрольной суммы, например, MD5. Достаточно посчитать контрольную сумму полученного файла и сравнить её с той, которая указана на сайте разработчика. Если эти строки совпадают — то да, у нас именно тот дистрибутив, который находится у разработчика программы.

Если в дистрибутиве изменился хотя бы один байт — контрольная сумма будет другая.

Итак, если у вас есть хоть малейшие сомнения по поводу идентичности дистрибутивов — сравните контрольные суммы, это лучший способ.

А что говорят другие антивирусы?

Как правило, на компьютере если и установлен антивирус, то только один. Сами же установщики антивирусов честно предупреждают о невозможности "совместной жизни" с другими антивирусами одновременно.

Выходит, что проверить программу можно одним, двумя антивирусами, которые есть "под рукой". Но, по теории вероятности, если антивирусов больше — шанс определить вирус тоже выше.

К слову, мы сами регулярно проверяем с помощью этого сервиса дистрибутивы MyChat перед выпуском, чтобы увидеть, есть ли ложные срабатывания каких-либо антивирусов или нет, чтобы быть готовыми к возможным вопросам пользователей заранее.

Помимо самого отчёта множества антивирусов, предоставляемого сервисом, будут полезны также контрольные суммы проверяемых файлов (MD5 в том числе).

Итак, если у вас стоит антивирус и "ругается" на файл, как подозрительный, то, проверив файл ещё десятком самых популярных антивирусов, можно получить, как минимум информацию к размышлению. Ошибки эвристических анализаторов антивирусных программ, как уже писалось выше, никто не отменял.

Антивирусы против систем защиты программ

Со взломом программ сложилась очень сложная ситуация. С одной стороны, если программу не защищать — её попросту не будут покупать. Сломают и выложат на огромном количестве сайтов для свободного скачивания. Разработчик не получит с этого ни копейки, соответственно, большое количество времени, усилий и средств будет потрачено зря. Программа не принесёт прибыли. Причём, что интересно, вопрос цены тут не стоит вовсе. Не важно, сколько стоит программа, крякера как правило, это не очень интересует. Ему важен факт взлома. Вопрос нанесения ущерба непосредственно разработчику этого человека, как правило, тоже не волнует.

Следовательно, программы всё же необходимо защищать. И чем более сложной и изощрённой будет система защиты, тем сложнее и дольше её будет взламывать.

Конечно, идеальной защиты, как и идеального антивируса, нет, и быть не может. Но, как правило, надо стремиться к тому, чтобы усилия, потраченные на взлом программы, обходились дороже, чем покупка. То есть — "дешевле купить, чем сломать".

Системы защиты программ от взломщиков всегда развиваются бок о бок с антивирусами и вирусами. Так уж исторически сложилось, что для анализа программ используются отладчики. Вирусам нежелательно обнаруживать своё присутствие, поэтому они стараются всячески скрываться и пользуются всем арсеналом антиотладочных приёмов. Занимаются шифрованием своего кода, чтобы максимально усложнить жизнь вирусологам и так далее. Теми же методами пользуются и системы защиты — только они уже защищаются не от вирусологов, а от взломщиков программ.

Однако, если вирусолог отладчиком анализирует потенциальный вирус — он делает благое дело. А если тем же отладчиком пользуется крякер, чтобы обойти защиту программы — он вор.

В идеале, если система защиты достаточно хороша, анализ её отладчиком становится невозможен. И тут мы получаем ситуацию, когда антивирус, не в силах одолеть систему защиты, просто детектирует разработчика этой защиты и пишет, скажем "ThemidaPacked". И всё. Умываем руки. Формально, там может быть и полезный и вредоносный код, но антивирус этого определить не может. То есть, встаёт опять вопрос доверия к разработчику программы.

Следует учитывать, что паковать навороченной системой защиты вредоносный софт также не имеет смысла. Просто потому, что это будут, как минимум, выброшенные на ветер деньги. И немалые. Упакованную программу разработчик защиты определит очень просто, по той же контрольной сумме, которая уникальна для каждой копии системы защиты.

И разработчик программы, который решит защитить таким образом свой вредоносный код, получит, ко всем прочем финансовым потерям, ещё и потерю лицензии на систему защиты.

А значит, защищать коммерческое ПО серьёзной системой защиты, чтобы никто не узнал, что внутри есть вирус — бессмысленно.

Как сказать разработчику антивируса, что файл не заражен вирусом?

Agnitum Outpost Antivirus — http://www.agnitum.ru/support/submit_files.php
AVG —http://samplesubmit.avg.com/ww-en/false-detection
Avira Antivir — http://analysis.avira.com/samples/index.php?processed=1
Comodo Antivirus — http://www.comodo.com/home/internet-security/submit.php
Eset NOD32 — http://www.esetnod32.ru/.support/knowledge_base/new_virus/
Dr.WEB — https://vms.drweb.com/sendvirus/ (выбрать "категория запроса" - "ложное срабатывание")

Итак, обобщив вышесказанное в свете коммерческого программного обеспечения, стоит сказать, что:

Читайте также: