• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Контролируем автозагрузку (В помощь антивирусу)


Booker

Heavy Metal
Форумчанин
Регистрация
04.07.2014
Сообщения
16
Репутация
23
скан самого файла
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
310
реальный анвировский подписанный инсталлер. налицо ложные срабатывания антивирусов.
только при установке выберите режим выборочной установки и уберите три галочки напротив стартовой страницы, ускорялки и ридера, если не хотите чтоб партнерский софт в нагрузку поставился.

PS: возможно, детекты из-за этого, хотя что говорить до симантека - у него вряд ли, у него скорее нечаянно. а у дрвеба возможно из-за этого.
 
M

mad_keeper

Гость
Никаких ложных срабатываний. Результаты анализа Trojan.ADH.2 (Symantec) и Program.Unwanted.69 (DrWeb) говорят об установке, "в нагрузку" к самой проге, PUP - потенциально нежелательных программ ( подробнее ). В данном случае это, скорее всего, относится к "Установить поиск и стартовую страницу..."
Так что, как написали выше:
...при установке выберите режим выборочной установки и уберите три галочки напротив стартовой страницы, ускорялки и ридера...

и смело устанавливайте AnVir (прога отличная, сами оце'ните).
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
310
Никаких ложных срабатываний. Результаты анализа Trojan.ADH.2 (Symantec) и Program.Unwanted.69 (DrWeb) говорят об установке, "в нагрузку" к самой проге, PUP - потенциально нежелательных программ
см.выше:
PS: возможно, детекты из-за этого

я тоже про это высказал предположение, но уверенности в нортоне не было т.к на память не помню, что этот детект значит у симантека (т.к не слижу за ним в виду того, что не считаю его технологичным авером). буду теперь знать про симантек.

PS: крайне интересно то, что даже в этом случае симантек детектит не то, что имеется нагрузка, а сам файл. в старых база симантека детекта нет, потом появился облачный детект - ws.reputatuion, затем уже вот этот. причем детект крайне точный - сбиваем любой незначительный байт в файле и детект симантека отваливается. Разумеется, что от макафи детект тоже отваливается - даже по имени в данном случае видно, что макафя детектит по md5-хэшу (имя Artemis!FCD44B9C63C5 - а то, что после восклзнака - это начало мд5 хэша, какое совпадение!).
 

Booker

Heavy Metal
Форумчанин
Регистрация
04.07.2014
Сообщения
16
Репутация
23
Спасибо большое за разъяснение недалекому в этих делах человеку=) я буду учиться и может когда нибудь смогу так же как вы помогать другим=)
 
X

XaoZ

Гость
Если я не ошибаюсь, то Emsisoft anti-malware или Online armor (точно не помню) работает по похожему принципу, и сразу уведомляет, если что-то хочет прописаться в автозагрузку.
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
310
половина ав комплексов способна работать по такому принципу. но у кого то такой режим просто в настройках надо включать
 

fard

Пользователь
Форумчанин
Регистрация
12.01.2015
Сообщения
7
уже лет 5 использую anvir task manager, очень нравится. автозагрузка и загружаемые процессы в одном месте:)
 
R

rewer23

Гость
Незнаю мне аваста с головой хватает
 
Верх Низ