Как касперский реагирует на вирусы

Проблема ложных срабатываний антивируса

Дело в том, что современные антивирусы работают немножко не так, как работали старые антивирусы 10-15 лет назад. Раньше антивирусная лаборатория, получив зараженный файл, определяла уникальную для данного вируса последовательность байт ("сигнатуру вируса") и добавляла эту сигнатуру в вирусную базу данных. Антивирусная программа на компьютере пользователя сканировала файл на предмет наличия в нем известных вирусных сигнатур, и если не находила там совпадений с базой сигнатур, считала файл чистым от вирусов.

К сожалению, создатели вирусов нашли способ противодействия этой схеме, и создали т.н. мутирующие вирусы. Мутирующий вирус автоматически изменяется при заражении каждого нового компьютера, и определение сигнатуры вируса потеряло смысл. После этого антивирусы стали определять наличие вируса в файле по косвенным признакам, фактически угадывать вероятность заражения файла, например: "я считаю, что вероятность того, что этот файл заражен, составляет 38%". Все файлы, вероятность заражения которых превышает определенный порог, определяемый в настройках антивируса (например, 42%), антивирус определяет как зараженные вирусом и блокирует либо удаляет такие файлы.

Что делать, если Антивирус Касперскиого определяет вирус в программе Тирика-Магазин?

В этом случае в первую очередь надо написать об этом факте нам, разработчикам программы Тирика-Магазин. Получив от Вас это сообщение, мы сразу же свяжемся с Лабораторией Касперского и сообщим им о ложном срабатывании. Практика показывает, что Лаборатория Касперского обычно реагирует на это в течении 1-2 недель после сообщения о ложном срабатывании.

После того, как вы отправите нам сообщегние о ложном срабатывании антивируса, вы можете настроить Антивирус Касперского т.о., чтобы он не вмешивался в работу программы Тирика-Магазин. Для этого:

1. Остановите защиту антивируса для того чтобы восстановить файлы программы, которые он удалил. Смотрите снимок ниже:

2. Для восстановления удалённых файлов нужно обновить программу. Инструкции по обновлению программы находятся здесь

3. Добавьте программу в список исключений антивируса. Запустите окно настроек антивируса, щёлкнув по иконке антивируса в правом нижнем углу экрана мышкой. Перейдите в раздел " Угрозы и исключения":

После того как вы попали в раздел "Параметры угроз и исключений", нажмите на надпись "Настроить исключения", как показано на рисунке:

После этого Вы попадёте в список исключений (см. снимок ниже), нужно в этот список добавить нашу папку с программой:

Нажимаем кнопку "Добавить" и попадаем в следующее окно (смотрите ниже). В нём нажимаем кнопку "Обзор":

Ищем нашу папку с программой в открывшемся окне проводника. Попробуйте указать там папку C:\Program Files (x86)\Tirika Shop\; если такой папки у вас нет, то попробуйте C:\Program Files\Tirika Shop\. После того, как вы укажете папку с программой в этом окне, нажмите кнопку "Выбрать":

Далее попадаем в следующее окно, в котором нужно нажать кнопку "Добавить":

И мы увидим окно исключений с добавленной папкой с нашей программой в этот список (смотрите снимок ниже). Это окно можно просто закрыть.

На этом настройка антивируса закончена, программа Тирика-Магазин добавлена в список исключений, и антивирус больше не будет блокировать её. Возобновите защиту антивируса и продолжите работу с компьютером:

После того как инженеры Лаборатории Касперского исправят ошибку с ложным срабатыванием, можно будет убрать программу Тирика-Магазин из списка исключений. Если вы этого не сделаете, то тоже ничего страшного не произойдёт.

Содержание

Что такое вирус и какие они бывают

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартофон или планшет

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

• Появляются большие счета за SMS или звонки;
• Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
• Появляются незнакомые программы;
• Очень быстро начинает садиться батарея;
• Быстро расходуется интернет-трафик непонятными приложениями;
• Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Почему антивирус так видит - ответят только разработчики этого антивируса.

Кряк, кейген может быть упакован, криптован, и антивирус может реагировать.

Когда вы ставите антивирус, и он пишет "обнаружена угроза", а вы не верите антивирусу (верите, что это не угроза) , то тогда зачем ставили ??

Как я заметил, Нод, касперский и доктор веб обычно не ругаются на такой софт, если этот софт не совершает деструктивных действий (ворует пароли из браузера, шифрует файлы и требует выкуп за расшифровку и т.д.)

антивирус на такие действия и должен срабатывать.
Нормальный антивирус должен не срабатывать, если программа не вредоносная. Если эвристический анализ ошибся - это ещё простительно, но когда выключаешь эвристику и антивирус все равно пишет "троянская , вредоносная программа" - лично мне хочется поставить другой антивирус. Трояна там нет с 99% гарантией .

Товарщиц SonyK. про что говорил - про сигнатурный, эвристический анализ или проактивную/превентивную/мониторинг активности ? Я так понимаю, что он говорил про сигнатурный и эвристический анализ.

Кстати, baskspace2014 видимо хотел сказать, что антивирус ругается, когда трейнер ещё не запустили. И трейнер ничего ещё не изменил или "заморозил" в ОЗУ, а антивирус уже ругается (я так понимаю, файловый антивирус) .

Denis Nikonov
И трейнер ничего ещё не изменил или "заморозил" в ОЗУ, а антивирус уже ругается (я так понимаю, файловый антивирус) .

А Вы лично пробовали хотя бы 1 трейнер добавить в исключения, но только файлового антивируса? И для примера, реагирует ли Ваш антивирус на АртМани (в смысле проактивка)? По идее, если реагирует на Артмани, то должен был бы и на трейнер. Но, наверное, трейнер ничего не замораживает, а только активирует встроенные читы игры.

По идее, если реагирует на Артмани, то должен был бы и на трейнер. Но, наверное, трейнер ничего не замораживает, а только активирует встроенные читы игры.

Уважаемый, читайте внимательно, что я написал. Повторяю. Есть файл "game_trainer.exe" . Его скачали в папку "Трейнеры". Просто скачали файл. Компонент "файловый антивирус" просканировал файл и этому компоненту померещилась угроза. Файл добавили в исключения компонента "файловый антивирус" ! Теперь разрешен запуск.

Запускаем трейнер , и теперь работает ПРОЦЕСС (это не файл уже) . Это процесс тоже пока ничего не делает и проактивка молчит. Игра запущена, нажимаем в трейнере кнопку "вечные патроны", и процесс "game_trainer.exe" внедряет код в процесс "game.exe" (то есть в игру) . Если проактивка контролирует внедрение в другие процессы , то она может
- разрешить и записать событие в журнал
- запросить действие "разрешить внедрить код в другой процесс ?"
- запретить внедрение кода в другой процесс

Denis Nikonov
- разрешить и записать событие в журнал
- запросить действие "разрешить внедрить код в другой процесс ?"
- запретить внедрение кода в другой процесс

Если бы я у себя нашел журнал таких разрешенных угроз. Не хотите проверить на трейнере Кризис 2 или Кризис 3?

лично я ни разу (туфутьфу) не цеплял что то вроде баннера или чего нить критичного

Просто вам повезло, и в этих программах не было "баннера или чего нить критичного". Кому то везет, и его вирусня не беспокоит. А кому то не везет.

Если бы я у себя нашел журнал таких разрешенных угроз.

Поставь касперского (контроль программ, интерактивный режим), или Malware Defender и все там будет контролироваться - хочешь, внедрение в процесс отслеживай, хочешь - прямой доступ к HDD и т.д. Запусти игру, трейнер и всё сам увидишь что трейнер делает, когда делает, и что он не делает .

Меня больше раздражают ложные срабатывания (из-за этого у меня мало доверия к антивирусам), когда компонент "Файловый антивирус" пишет "троян" , ругается на кряк, трейнер. К Авасту доверия нет, он может и битую "вирусню" детектить (нерабочие вирусы) .

Кстати, Нод пишет обычно "Keygen", "Trainer" , потенциально опасное ПО. Этим мне он нравиться. А Аваст всё называет Malware .

baskspace2014 написал
Что это значит?Неужели на этом сайте есть вирусы?

Кто-то верит, что есть, кто-то верит, что нет вирусов. Во что хочет, в то и верит.

Denis Nikonov
он может и битую "вирусню" детектить (нерабочие вирусы) .
Их может детектировать и мой антивирус, и Касперский. Проблема именно в том, что только 1 из 1000 таких файлов вообще запускается. Если Касперский найдет в трейнере что-то из такого набора:
1) IRC-Worm.DOS;
2) Virus.DOS;
3) Virus.Win16;
4) VirTool.DOS (кто-то словом VirTool:WinNT/Ldpinch называет драйвер);
5) Trojan.DOS.

То Вы точно не верьте, так как его наверное даже DosBox не запустит.

Если бы я у себя нашел журнал таких разрешенных угроз.

В касперском в компоненте "Контроль программ" это есть. Можешь контролировать всё, что угодно. Журнал там тоже есть.
И в Malware Defender тоже есть журнал, и тоже контролируй всё, что пожелаешь.
А если антивири ругаются - не просто так ? Может там стилер есть (аккуанты ворует например) в трейнере, кряке. Обратите внимание, что я написал "может быть есть стилер", а не "точно есть".

Если касперский стоит, можно просто трейнеры помещать в группу "Сильные ограничения" в контроле программ, разрешив "внедрение кода" на вкладке "права" . Даже если трейнер вирусованнный, он вряд ли сможет навредить.

У меня антивирус аваст 2011 оффлайн установки, он ловит всё, он мне помогает ловить файлы заражённые xpack gen trojan это вирус который тянет из интернета вирусы, которые порой попав на комп через кеш браузера мозиллу файрфокс создают у меня синий экран, так вот этот вирус не только в трейнерах и кряках попадается но ещё и во время установки распаковающихся пережатых репаков игр, в начале установки порой репак ради распаковки выгружает precomp, unarc и другие файлы, они порой заражены, но не всегда, важно вычищать вирус со своего компа после установки игры или лучше скачать торрент игру (лицензия) с чистым без вирусов креком или nodvd и спокойно жить без синих экранов.

avira antivir personal en Antivirus (2011) Ловит всё, прост и держится целый год не надоедая призывом к регистрации или покупке. Другие версии или антивирусы ничто по сравнению с ним. Касперский свежей свежести скажет что у вас всё чисто даже когда у вас синий экран и вирусы в кеше мозиллы, но аваст 2011 сотрёт все вирусы даже из кеша и синие экраны исчезнут из вашей жизни, качайте репаки и лицензии с креками и трейнерами сколько угодно он всё увидит и поможет найти чистый вариант игры или программы.

Всем создателям трейнеров и кряков с вирусами желаю убиться бошкой об стену и сделать тем самым мир чище.

Зачем?

Этот вопрос звучал в моей голове несколько дней, пока я ходил по самым отдалённым уголкам Интернета в надежде, что какой-то из скачанных файлов антивирус пропустит. Нет, Касперский не прокололся на этапе загрузки вирусов с сайтов, где якобы можно найти всё. Как-никак антивирусная база большая. Если качать заражённые файлы через торренты, чаще всего обнаружение происходит после полной загрузки, но это совершенно нормально. С флешками дела обстоят похуже, самописные скрипты, подменяющие собой папки, Kaspersky Free не обнаружит, это общая беда всех антивирусов и в минус конкретно этому ПО записывать недостаток несправедливо.

Главное окно Kaspersky Free

В официальном пресс-релизе есть утверждение, что «Free работает на тех же технологиях… Это та же защита без компромиссов…«.

Это как-то расходится с тем, что я вижу. С учётом современных угроз антивирус не выглядит обеспечивающим должную защиту на уровне платных собратьев:

На мой взгляд, включение модуля анализа действий программ сделало бы KFree интересным решением на фоне аналогов. Возможно, какое-то подобие этого вида защиты всё-таки было интегрировано в эвристический анализатор файлового антивируса, чтобы в критическую минуту, когда появится ещё какой-нибудь Vasya или Oleg, противостоять вредоносным действиям… Но я в этом сомневаюсь.

Кстати, во встроенном в Windows 10 антивирусе Защитнике (Defender) тоже нет контроля действий программ. Вот только он уже установлен вместе с операционной системой. Зачем менять его на другой продукт без конкурентных преимуществ? Захочет ли пользователь заморачиваться с установкой?

Бесплатный сыр

Зачем же вышел Kaspersky Free? У меня есть теория на этот счёт.

Словно тревожная кнопка, антивирусы не всегда способны мгновенно защитить пользователя, но дают возможность экспертам изучить подозрительные файлы и уточнить статистику заражения, чтобы позже, например, заблокировать командные центры ботнета из заражённых компьютеров.

Ту же нашумевшую эпидемию Wanna Cry, шифрующего дорогие сердцу файлы пользователей, приостановил вирусный аналитик Маркус Хатчинс, работающий в британской компании Kryptos Logic, специализирующейся на кибербезопасности. Вряд ли бы он узнал о вирусе так быстро, не будь под рукой статистики и примеров заражения.

Так вот, я полагаю, что основная причина существования бесплатного антивируса от отечественной лаборатории — попытка расширить возможности по поиску и анализу угроз. Об этом говорят пара пунктов из лицензионного соглашения во время установки Kaspersky Free:

Чтобы повысить эффективность защиты вашего компьютера, Kaspersky Free использует облачную защиту. Облачная защита реализуется с помощью инфраструктуры Kaspersky Security Network, использующей данные, полученных от пользователей во всем мире.

Облачная защита используется во многих антивирусах, в том числе платных. Плохо ли то, что антивирусы собирают информацию? Я считаю, что скорее благо, чем зло, если данную функцию можно настроить. Я сам не раз отправлял найденные вредоносы, чтобы их скорее задетектили. Беда в том, что все разработчики тянут одеяло на себя. У антивирусов разный уровень защиты, который достаточно сложно измерить, юзеры далеко не всегда в выигрыше. Вот если бы была по-настоящему общая база сигнатур и способов атак…

Недостатки Kaspersky Free

У меня есть сомнения в объективности антивирусных тестов, поэтому смогу лишь рассказать о впечатлениях по использованию, не про эффективность защиты. Какой бы суперзащитой не обладал бы антивирус, если им невозможно пользоваться, популярным он не станет. А у Kaspersky Free наблюдаются проблемы сразу после установки.

На бесплатном тарифе даётся 200 Мб в день, что довольно мало. Цены на безлимитный тариф вполне демократичные — 299 руб в месяц. Если платить сразу за год, выйдет дешевле — 149 руб/месяц. Подробнее можете глянуть на их сайте.

Ничего не имею против самой программы, меня возмущает факт автоматической установки. З начок в трее будет аккурат рядом с индикатором информационного сообщения от антивируса и самого Kaspersky Free.

После установки Kaspersky Free в трее появятся аж три значка

Когда вместо одной софтины ставится целый букет всякого мешающего ПО, пропадает желание пользоваться таким продуктом. Здесь программа только одна — Kaspersky Secure Connection — но зачем она запускается без моего разрешения? После установки есть галка запуска только антивируса:

Более того, она прописывается в автозагрузку!

*адрес сайта* использует недействительный сертификат безопасности.
Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

Всё дело в том, что любая версия антивируса Касперского перехватывает защищённый трафик, идущий от сайта к вам и обратно. Это делается путём подмены цифрового сертификата сайта на собственный. В браузере Firefox используется отдельное хранилище сертификатов, туда не всегда удаётся внедриться, отсюда и ошибка.

Поэтому просто отключаем вмешательство в содержимое посещаемых сайтов: правой кнопкой мыши по значку антивируса в трее — Настройка — Дополнительно — Сеть и ставим точку на «Не проверять защищённые соединения«.

Также я выключил опцию «Внедрять в трафик скрипт взаимодействия с веб-страницами«, потому что посторонние скрипты мешают при разработке сайтов.

Назойливость

Окошко будет появляться ежедневно, причём, как это водится, в самый неподходящий момент.

Что остаётся

В Kaspersky Free нет ничего выдающегося. Он выполняет свою работу, но хвалить не за что.

• Проверка диска на вирусы (файловый антивирус) — есть у всех.
• Проверка скачиваемых файлов (веб-антивирус) — тоже стандартная функция.
• Проверка почты и трафика в программах обмена сообщениями — совершенно обычные компоненты, есть везде.
• Защищённая экранная клавиатура — да, более-менее интересная штука, но малоизвестная.

Возможно, имеет смысл устанавливать его на компьютеры с устаревшей Windows 7. Доля таких ПК всё ещё велика (около 30%). Но это старые компьютеры с устоявшимся набором софта, пользователи могли сделать выбор в пользу другого продукта.

На современных настольных компьютерах и ноутбуках места тоже нет. Они поставляются с Windows 10, где предустановлен Защитник. Иногда доходит до абсурда, как на ноутбуках Lenovo, когда ставится дополнительно пробная версия какого-нибудь другого антивируса. С таким зоопарком нет смысла ставить новичка.

Поэтому, пожалуй, закончу кратким резюме: Kaspersky Free — антивирус, который просто существует.