Почему антивирус удаляет безобидные файлы?


Если Вы когда-нибудь задавались вопросом, почему антивирусы удаляют или блокируют безобидные на первый взгляд файлы, то сегодня я хочу просветить ситуацию. Итак, поехали.

Что такое антивирус?
Это специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Что такое вирус?
Вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера.

Чаще всего блокировке и удалению подвергаются библиотеки и exe файлы, причем они могут относится к лицензионному контенту.

Почему так происходит?
Антивирусы попросту не успевают за появлением новых вирусов, поэтому в программы-антивирусы встроен механизм определения неизвестных видов угроз, которые еще не было добавлены в базу. Антивирус подозревает программу в заражении если та в свою очередь делает несанкционированные вещи: пытается получить доступ к защищенному месту в памяти, изменить настройки системы, удалить программы и т.п.

Часто, эти признаки подает совершенно обычная библиотека, созданная для распаковки файлов. Она пытается получить ресурсы для исполнения кода, но антивирус перехватывает ее попытки и блокирует ей доступ, вследствии чего, и возникает оповещение о вирусе.

Вспомним о взломе игр и о том как ломают защиту в стим, uplay. Взломщики модифицуруют код библиотек steam_api.dll, uplay_r1_loader.dll стараясь вырезать из кода запрос проверки лицензии. Поскольку пиратство запрещено, антивирус отлавливает модифицированные библиотеки и также блокирует им доступ к системе.

Что это значит?
Это значит, что далеко не все, о чем Вас оповещает антивирус является вирусом, поэтому прежде чем кричать, что в той или иной игре, программе вирус, убедитесь, что он там действительно присутствует.

Иногда, те кто создают вирусы, идут на хитрость и подменяют названия в своих вирусах на безобидную библиотеку или exe-файл, и если в таком случае Вы не отреагируете на оповещение антивируса, то вполне можете получить проблемы для своей системы.

Чтобы этого избегать, скачивайте софт только с оффициальных сайтов разработчика или проверенных Вами или друзьями источников.

Надеюсь было полезно и информативно. Редко пишу статьи на произвольную тематику и вот еще одна из них.


До встречи!


Добавил: Hacker    2014-01-31 00:00:00     Просмотров: 3630
 

Комментариев нет, стань первым!
Текст комментария: