Перейти к содержанию
Enjoy [PC] Trainer
Enjoy

Почему некоторые антивирусы распознают трейнеры для игр как вирусы?

400x268x75393a87508636c4fd4022a60ca7763a

 

Все дело в том, что все современные антивирусы могут обнаруживать как уже известные им вирусы, так и неизвестные вирусы (правда, с определенной долей точности).

 

Известные вирусы обнаруживаются используя сигнатурное сканирование. Вкратце, суть этого метода заключается в выявлении уникальных свойств каждого вируса, создание базы этих уникальных свойств (сигнатурной базы) и поиске вирусов методом сравнения свойств сканируемых файлов с уже выявленными свойствами известных антивирусов сохраненных в сигнатурной базе. Главное достоинство этого метода - это практически 100% точность определения известных ему вирусов, независимо от используемого антивируса.

 

Неизвестные вирусы (вирусы, свойства которых не описаны в сигнатурной базе) таким способом не обнаружить. Для этого авторы антивирусов придумали способ обнаружения, называемый эвристическим анализом. Если описать этот метод простыми словами, то суть его заключается в том, что авторы антивирусных программ, используя свой богатый опыт, составляют список самых распространенных действий вирусов. Для каждого из этих действий устанавливают определенную важность. При эвристическом анализе файла, антивирус сравнивает действия анализируемой программы и список действий, который заложен в эвристическую базу антивируса. Таким образом, по количеству совпавших действий и их важности (с точки зрения авторов антивируса) антивирус определяет вероятность того, насколько данный файл может быть вирусом (или заражен вирусом). Из-за этих особенностей, точность данного метода зависит от множества факторов: квалификации, опыта и знания авторов антивируса с одной стороны и умением обходить эти методы авторами вирусов с другой стороны. Также нужно учитывать, что данный метод не точно определяет вирус, а только вычисляет вероятность того насколько сканируемый файл может им быть. А вот решение, какую вероятность считать подозрением на вирус, а какую нет - решают авторы антивируса при реализации этой самой эвристики.

 

А теперь подумаем, какие действия производят трейнеры для игр. Как правило, это программы без окон, после запуска они висят в памяти и перехватывают нажатия клавиш, они редактируют память других приложений (а как вы думали еще добавляются деньги в игре?). Для некоторых "параноидальных" эвристических анализаторов этого вполне достаточно чтобы поставить на такую программу клеймо вируса. В случае, если файл не есть вирусом, а антивирус распознал его как вирус, говорят о false positive срабатывании или ложном срабатывании. Как правило, этим грешат молодые и не очень известные антивирусные программы.

 

Главный вопрос в данной ситуации: a стоит ли пользоваться таким трейнером?. Однозначного ответа на этот вопрос нет. Но есть способы дополнительной проверки. Это онлайн сервисы проверки файлов на вирусы. Вы закачиваете подозрительный файл (или архив с подозрительным файлом) на этот сервис, а он проверяет его разными антивирусами и выдает вам результат по каждому из них. Наиболее популярный сервис это www.VirusTotal.com  (он русскоязычный с огромной базой антивирусных программ, которыми он проверит ваш файл). Кроме него есть еще Jotti's malware scan  и Metadefender. И хоть эти сервисы не решат за вас вирус это или нет, вы сможете самостоятельно проанализировать результаты сканирования десятков разных антивирусов. При принятии решения рекомендуем больше доверять популярным антивирусам.

 

Оригинал : Тык

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Любой чит по свое мере является вредоносным, и может быть определен антивирусом как вредный. Потому, что вносит изменение в игре, а для защитника это уже достаточно чтобы  бить тревогу.

Я лично не припомню чтобы чит мог навредить всей системе. Тут главное скачивать с проверенных сайтов.  

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...

Важная информация

Используя этот сайт, вы соглашаетесь с нашими Условия использования.