Подозрительные файлы лучше прогонять через несколько независимых антивирусов с отличающимся базами данных, но как?
В наших регионах мира, где торренты имеют наибольшую популярность, а вместе с ними всегда идут кряки и русификаторы, к играм которые на русском не издавались, особенно в свете недавних событий, особенно становится (и было) актуальным чётко определять какие файлы являются настоящими вредоносами созданными для кражи данных или захвату системы, а какие являются просто схожими по алгоритмам с предыдущими.
Дело в том что любой популярный антивирус идентифицирует любые кряки, неофициальные патчи, некоторые русификаторы - как вредоносные программы. Файлы связанные со взломом лицензии игры, скорее всего по договорённости самих директоров антивирусов признаются вредоносными программами по умолчанию и это вшито в само антивирусное ПО, тк иначе все компании-разработчики антивирусов считались бы пособниками в краже авторских прав и пиратстве, а это для них удар по репутации, ведь они публичные компании.
Исходя из вышеперечисленного, стало важным определять какие файлы являются угрозой а какие нет. И вот тут встаёт другая проблема - хакеры на жопе не сидят. Постоянно совершенствуя свои детища, они создают такие коды, которые один единственный установленный в систему антивирус может с большой вероятностью пропустить.
Значит для нормальной защиты нужны несколько независимых антивирей, с разными методами и базами. А это как осуществить, если даже 1 антивирусник жрёт кучу ресурсов системы на поддержание безопасности, и потом все слышали про конфликты антивирусов между собой.
Для особо неграмотных сразу проясню:
Можно вести легальную жизнь, только покупая игры, и ВСЁ РАВНО поймать вирус, качая какой-нибудь русификатор к игре, разрабы которой забили на перевод, или пользовательские модификации для украшения игры, потому что оригинал приелся, или тупо с книжки которую ты скачаешь почитать перед сном. Торрент и Вирус не синонимы, равно как и Легальность не сестра Безопасности. Для примера, я за последние 10 лет словил лишь 2 вируса, баннер и майнер, оба были пойманы угадайте где? Не на торрентах, а при скачивании драйверов к звуковой карте, которая как я позже выяснил уже прекратила поддержку, а я скачал якобы новую версию которую выложили для ловли тех кто не держит руку на пульсе новостей мира технологий. Лично мной они были успешно удалены из системы, без помощи антивируса. При том что я много чего качаю с сети - картинки, музыку, книги, игры, моды к играм, русики, архивы. 2 за 10 лет.
Здравствуйте!
Постоянно совершенствуя свои детища, они создают такие коды, которые один единственный установленный в систему антивирус может с большой вероятностью пропустить.
Не преувеличивайте. Вот, например, у первых трёх антивирусов из этого списка очень хороший детект угроз, причём как и сигнатурный (часто детектят угрозы), так и поведенченский вместе с эвристическим (плюсом ко всему - облачный детект также хорош). И вот они с большей вероятностью не пропустят, а наоборот - обнаружат угрозу и удалят её. Несомненно, пропуск угрозы может случиться с каждым антивирусом, но такое происходит довольно редко. В особенности, когда угрозу не детектирует даже поведенченский анализатор.
---------------------
даже 1 антивирусник жрёт кучу ресурсов системы на поддержание безопасности, и потом все слышали про конфликты антивирусов между собой.
Современные антивирусы не жрут кучу ресурсов. Возьмём тот же Dr.Web или ESET - они оба потребляют минимальное количество ресурсов компьютера, причём как ЦП, так и ОЗУ.
Если говорить про Kaspersky, то он потребляет минимум ЦП и ОЗУ около 150 мегабайт, что вполне нормально для компьютера, имеющего как минимум 4 гигабайта ОЗУ.
---------------------
Значит для нормальной защиты нужны несколько независимых антивирей, с разными методами и базами. А это как осуществить
Достаточно использовать какой-то один хороший антивирус (желательно его платную версию).
---------------------
Подозрительные файлы лучше прогонять через несколько независимых антивирусов с отличающимся базами данных, но как?
VirusTotal в помощь. Да, некоторые очень свежие угрозы (если так можно выразиться, угрозы "нулевого дня") там могут быть не распознаны, однако это не означает, что им вообще не стоит пользоваться. Темболие, через некоторое время детекты могут появится, если заного пересканировать файл, который ранее никто не детектировал.
Вы также можете использовать сервис Opentip от Лаборатории Касперского, так как там файл помимо сигнатурной проверки проверяется ещё и динамически (исследуется в песочнице).
--------------------
Дело в том что любой популярный антивирус идентифицирует любые кряки, неофициальные патчи, некоторые русификаторы - как вредоносные программы.
Не все. Например, Kaspersky и Dr.Web таким не страдают. Другие же если и помечают, то помечают подобное ПО как GameHack, GameTool, PUP, HackTool или же как RiskWare (рисковое ПО).
Чел, откуда такая суета?
Используй 1 антивирус, не более ( https://www.kaspersky.ru/resource-center/preemptive-safety/running-more-than-one-antivirus-program ). Приоритетно, Kaspersky Free - низкая нагрузка на систему, отличный уровень поведенческого несигнатурного детекта и полное отсутствие санкций, благодаря отечественности.
Качай с проверенных сайтов, где точно нет майнеров и любых других угроз.
Пользуйся при необходимости вирустоталом.
И самое главное - не параной).
Как я вижу, ответ в полной мере по полочкам уже был предоставлен другим человеком.
Никогда про VirusTotal не слышал?
На торентах вирусов НЕТ
Как много букв, на простейший вопрос.
Да мужик, не быть тебе академиком.