Контролируем автозагрузку (В помощь антивирусу)

[Booker]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

скан самого файла

 

[Nedovirus]

реальный анвировский подписанный инсталлер. налицо ложные срабатывания антивирусов.
только при установке выберите режим выборочной установки и уберите три галочки напротив стартовой страницы, ускорялки и ридера, если не хотите чтоб партнерский софт в нагрузку поставился.

PS: возможно, детекты из-за этого, хотя что говорить до симантека - у него вряд ли, у него скорее нечаянно. а у дрвеба возможно из-за этого.

 

[mad_keeper]

Никаких ложных срабатываний. Результаты анализа Trojan.ADH.2 (Symantec) и Program.Unwanted.69 (DrWeb) говорят об установке, "в нагрузку" к самой проге, PUP - потенциально нежелательных программ ( подробнее

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

). В данном случае это, скорее всего, относится к "Установить поиск и стартовую страницу..."
Так что, как написали выше:

...при установке выберите режим выборочной установки и уберите три галочки напротив стартовой страницы, ускорялки и ридера...

и смело устанавливайте AnVir (прога отличная, сами оце'ните).

 

[Nedovirus]

Никаких ложных срабатываний. Результаты анализа Trojan.ADH.2 (Symantec) и Program.Unwanted.69 (DrWeb) говорят об установке, "в нагрузку" к самой проге, PUP - потенциально нежелательных программ

см.выше:

PS: возможно, детекты из-за этого

я тоже про это высказал предположение, но уверенности в нортоне не было т.к на память не помню, что этот детект значит у симантека (т.к не слижу за ним в виду того, что не считаю его технологичным авером). буду теперь знать про симантек.

PS: крайне интересно то, что даже в этом случае симантек детектит не то, что имеется нагрузка, а сам файл. в старых база симантека детекта нет, потом появился облачный детект - ws.reputatuion, затем уже вот этот. причем детект крайне точный - сбиваем любой незначительный байт в файле и детект симантека отваливается. Разумеется, что от макафи детект тоже отваливается - даже по имени в данном случае видно, что макафя детектит по md5-хэшу (имя Artemis!FCD44B9C63C5 - а то, что после восклзнака - это начало мд5 хэша, какое совпадение!).

 

[Booker]

Спасибо большое за разъяснение недалекому в этих делах человеку=) я буду учиться и может когда нибудь смогу так же как вы помогать другим=)

 

[XaoZ]

Если я не ошибаюсь, то Emsisoft anti-malware или Online armor (точно не помню) работает по похожему принципу, и сразу уведомляет, если что-то хочет прописаться в автозагрузку.

 

[Nedovirus]

половина ав комплексов способна работать по такому принципу. но у кого то такой режим просто в настройках надо включать

 

[fard]

уже лет 5 использую anvir task manager, очень нравится. автозагрузка и загружаемые процессы в одном месте:)

 

[rewer23]

Незнаю мне аваста с головой хватает

 

[024]

Не знаю мне аваста с головой хватает

Аваст как был решетом так им и остался
Об этом нам подтверждают Тесты