Есть у меня сервер, однако друг мне сказал что я идиот, и открывая сервер абсолютно не подумал о безопасности портов. Пока лазал в интернете по этому поводу, нашел такую замечательную программу APS, которая являет собой ловушку-эмулятор, который может посылать ложный отклик и неправильные данные, которые будут очень мешать хитрозадым хакерам лезть ко мне + к тому же следит за портами и сообщает если какой то из них используют. Так вот, хотел я уже на радостях поставить, но решил проверить, пускай и столь древнюю программу (последнее обновление октября 2004 года, а сама прога весит 512 кб) на VirusTotal. В результате MaxSecure нашел троян, да не из дешманских: https://www.virustotal.com/gui/file/b9609d5751b0229362d0cf86f9757171bd4148815293bd89fd0e646730cd1ff9?nocache=1 .
Так как я настырный, а прога понравилась, я решил вытащить из архива екзешник через виртуальную среду, и проверить его, вот результат: https://www.virustotal.com/gui/file/3ec9bf11db0f7c8d3666d25e40d44435761876158c2e55ee80183bae74a73742/detection .
Это нормально что столь известная программа с офф сайта носит вирусы?
Программное обеспечение
Anti Port Scanner
Евгений Шевченко
1 960
- эту "столь известную программу" из тысячи случайных опрошенных пользователей ПО скорее всего знают 0 человек.
- антивирусы нередко ошибаются, особенно если речь идет о неподписанных программах, которые ко всему еще и сжаты через какой-нибудь upx.
3/68 Говорят что это вирус? Что такое ложные срабатывания погугли
Евгений Шевченко
Я могу закрыть глаза на MaxSecure, но если сам MalwareBytes находит вирус, я игнорировать не стану.
Здравствуйте. Это ложное срабатывание, так как на вашу программу ругается только один малоизвестный антивирус в первом случае, во втором аналогичная, только там уже два малоизвестных антивируса, а по поводу Malwarebytes я уже пояснял вам. Объясняю, как надо правильно определять опасность файла на VirusTotal:
1) Закидываем файл на проверку на этом онлайн-ресурсе. Дожидаемся конца проверки (обычно результаты показываются сразу, так как файл уже когда-то был просканирован);
2) Смотрим сначала на давность проверки (находится справа от типа файла, в правом верхнем углу). Если она более 7 дней - нажимаем на кнопку "Reanalyze" (это такой кружочек, обозначающий движение по часовой стрелке. Находится в правом верхнем углу. Чуть правее и выше давности проверки). Дожидаемся конца проверки. Если она не более 7 дней - пропускаем этот пункт и переходим к третьему;
3) Далее ориентируемся по детектам: их количеству и от кого они:
1) Закидываем файл на проверку на этом онлайн-ресурсе. Дожидаемся конца проверки (обычно результаты показываются сразу, так как файл уже когда-то был просканирован);
2) Смотрим сначала на давность проверки (находится справа от типа файла, в правом верхнем углу). Если она более 7 дней - нажимаем на кнопку "Reanalyze" (это такой кружочек, обозначающий движение по часовой стрелке. Находится в правом верхнем углу. Чуть правее и выше давности проверки). Дожидаемся конца проверки. Если она не более 7 дней - пропускаем этот пункт и переходим к третьему;
3) Далее ориентируемся по детектам: их количеству и от кого они:
- Если их несколько (или один) и они все от малоизвестных антивирусов (например, SecureAge, Jiangmin, MaxSecure, CrowdStrike, Webroot, VBA32 и другие) - файл безопасен, так как у малоизвестных антивирусов очень часто бывают ложные срабатывания (а реальных срабатываний, как показывает практика, у них мало).
- Если детектов от восьми и более, и среди детектов присутствует хотя-бы один детект от такого антивируса, как "Kaspersky", "Dr.Web" или "ESET" - файл, вероятнее всего, опасен. Удачи!
Achmed Gaytaev
27 073
Похожие вопросы
- Если установить Антивирус Comodo и Malwarebytes 'Anti-Malware ухудшиться ли работа компьютера. Конфликтны они или нет ?
- Хочу установить Каспера, но при установке пишет, что надо удалить Eset nod32 file on-access scanner.
- Чем отличается Антивирусы от этой проги Malwarebytes Anti-Malware?
- почему когда я устанавливаю антивирус касперского у меня выходит eset nod32 file on-access scanner
- Что лучше Kaspersky Internet Security или Kaspersky Anti-Virus? И чем они отличаються?
- Pomogite !!!Posovetuite xoroshiy anti-virus !!!Gde mOjno ska4at!!!
- kak steret anti virys avast
- Помогите избавиться от Anti Porno
- что скажите о антвивирусе (AVG Anti-Virus Free) ?
- Существует ли Kaspersky Anti-Virus, который не требует обновлений? И где такой скачать?
2.Однажды я тоже думал что ложное срабатывание, да и мне писали "расслабься, опять антивирь панику с пустого места заводит", а потом чуть комп не потерял.