Страницы сайта

Главная

Программы

Расчёт молярных массСвойства веществТренировка устного счёта
Архив загрузки

Разное

GfxBoot темаПогода ВсеволожскПолезные ссылки

Информация

О вирусах и антивирусах
О сайте

О вирусах и антивирусах

Моё ответственное и категоричное заявление

Как автор сайта и представленных на нём программ, я гарантирую, что размещённые на моём сайте программы не являются вредоносными и не заражены вирусами.

Ложные срабатывания антивирусов

Совершенной неожиданностью для меня стало то, что мои программы, написанные на Visual C++ без использования сторонних библиотек, вызывают ложное срабатывание некоторых антивирусов. Впервые я столкнулся с этим несколько лет назад, когда одну из версий программы Расчёт молярных масс, уже давно использующуюся, антивирус Dr.WEB после очередного обновления причислил к вирусам. Я написал обращение в службу поддержки, приложив файл для анализа. В довольно быстро полученном ответе было указано, что проверка подтвердила ложное срабатывание, ошибка антивируса уже устранена, а также содержались извинения за доставленные неудобства. Я тогда воспринял это как случайное недоразумение. Затем, спустя какое-то продолжительное время, я получил сообщение по электронной почте, в котором меня просили указать, где взять программу Тренировка устного счёта, т. к. найденная в интернете программа версии 1.1 заражена троянцем. Я тогда ответил, что на моём сайте программы точно не заражены, и что есть усовершенствованная версия 1.1.1. Тогда я снова не придал этому значения, т. к. решил, что обратившийся ко мне пользователь нашёл мою программу на стороннем ресурсе, и она там действительно была заражена. Антивирусы на используемых мной дома и на работе компьютерах (Dr.WEB, Касперский и появившийся антивирус Microsoft) мои программы как вирусы не определяли.

И вот вчера я полез в архив своих программ и... защитник Windows определил инсталлятор программы Тренировка устного счёта версии 1.1 как Trojan:Win32/Dynamer!ac! Тут уж я решил проверить данный файл множеством разных антивирусов на сайте www.virustotal.com/ru/, и оказалось, что подозрения этот файл вызывает аж у 16 из 69 антивирусов! После этого я проверил ряд других своих файлов и обнаружил, что все они имеют ложное срабатывание некоторых антивирусов, при этом больше всего "достаётся" программе Тренировка устного счёта.

Лидерами по числу ложных срабатываний оказались следующие антивирусы: Avast, AVG, Avira, McAfee, Qihoo-360, TheHacker.

Выявление причин

Поразбиравшись в возможных причинах ложных срабатытаваний антивирусов, я понял, в чём тут дело. Говоря упрощённо, ситуация выглядит так: если до появления самомодифицирующихся вирусов факт заражения определялся по сигнатурам известных вирусов, то теперь антивирусы определяют вероятность заражения эвристически, при этом имеет значение как обнаружение подозрительных (именно подозрительных, а не заведомо вредоносных!) последовательностей байтов кода, так и наличие цифровой подписи файла. Два идентичных файла с цифровой подписью и без неё отличаются количеством ложных срабатываний в разы, подробнее об этом — на Хабре. Естественно, мои программы не имеют цифровой подписи, т. к. её получение стоит дорого, а программы не приносят мне никакого дохода.

Что делать при ложном срабатывании антивируса?

Когда я сталкиваюсь с ложным срабатыванием антивируса, то не ограничиваюсь добавлением исключения, а обращаюсь к разработчику антивируса для исправления указанной ошибки. Решение вышеописанной проблемы ложного срабатывания Защитника Windows через официальную страницу сегодня заняло менее 4 часов. Предлагаю делать то же самое и Вам. И не только применительно к моим программам. Если Ваш антивирус "ругается" на скачанную Вами программу, позвольте ему поместить её в карантин, а сами изучите информацию о данной программе, и если возникли основания считать, что срабатывание антивируса — ложное, то соответствующим образом обратитесь к разработчику антивируса, предоставив файл для анализа. Если файл действительно заражен или вредоносен, разработчик антивируса это подтвердит. В противном случае ошибка антивируса будет устранена. Таким образом Вы сделаете полезное дело как для себя, так и для других.

4 февраля 2019 г.

AlserSoft.ru | © 2011-2019 Ерженков А. С.