Доверяй, но проверяй (как часто?)
 

Добрый всем день,
скачал из интернета исполнимый .exe-файл неизвестной программы, проверил штатным или онлайн антивирусом - всё чисто; установил, запустил программу, поработал пару месяцев, ещё раз проверил на вирусы, а в системе Trojan. Ну, понятное дело антивирус эту угрозу изолировал, и что дальше - можно продолжать пользоваться данной программой, если её функционал меня устраивает?

Любой программой, что вы устанавливаете, вы пользуетесь на свой страх и риск , тем более если устанавливаете их неизвестных источников и неизвестных производителей.

А вирусы в рабочие программы кто "подмешивает" и зачем?

На virustotal.com сколько детектов?

От одного до двенадцати было.

Можете дать ссылку на проверку?

+
= противоречие.
Или "чисто". Или "12 детектов".
Но не и то и другое сразу

Чтобы любители халявы, которые не хотят платить за коммерческий софт, приносили пользу хакерам - например, участвовали в ботнетах и тому подобных вещах.

Я уже писал в support и мне ответили (по английски) - "Будьте уверены, вирусов нет", поэтому не буду делать антирекламу - может я не от них (подцепил то)? Да и не об одной программе речь.
Virustotal только сам установочный файл может проверить и, соответственно, отобразить сводную информацию по нему, а полная проверка жёсткого диска (на текущий момент) - это уже результат работы данной программы.
Вообще то, это была trial-версия.

"Верить, в наше время, нельзя никому. Порой, даже самому себе. Мне - можно."

Как-то был случай, установочный пакет драйверов NVidia, подписанный, из официального источника, все дела, был заражён трояном. Этот пакет быстренько отозвали, но вот... всякое бывает.

Совершенно необязательно, что именно там был вирус/троян. Я отвечал на ваш вопрос "кто подмешивает вирусы в рабочие программы".

Вряд ли вы, установив эту программу, не пользовались компьютером ту пару месяцев, которая прошла после её установки, поэтому вредоноса можно было подхватить где угодно.

Опять же, что за программа, где вы её взяли - масса факторов, которые влияют на вероятность занести вирус на свою машину.

Если я за это время неизвестные (или новые для меня) файлы не "запускал", как можно было вредонос подхватить то? Да, и вирус "зацепился" за совершенно "левый" файл, никак (формально) не связанный с самой программой (или программами, потому что у меня их несколько было).

1. Бывает ложный детект.
2. Вирус могли подхватить позже.
3. Производитель настоящего софта, теоретически может заражать взломанное хакерами свое ПО и распространять на пиратских ресурсах, чтобы люди не скачивали варез.
4. Злоумышленники в своих целях могут заражать распространенное ПО или креки для них..

Злоумышленники могут заразить и вполне знакомый для вас файл, только в этот раз оказавшийся немного больше размером и в этот лишний размер как раз и был внедрен вирус. Любой софт носящий имя, подписи оригинала , но скачаный со стороннего ресурса, не ресурса производителя, и имеющего лишний размер на 90 % будет иметь вложение вирусов, различной направленности от обычной рекламы сайтов до тех же майнеров и троянов


Вариантов вагон и большая тележка...

Сокращу вопрос - можно ли пользоваться зараженной программой, если стоит хороший антивирусник?

Хм, хороший антивирусник просто не даст пользоваться программой, которую он счёл заражённой. Просто не позволит ей запуститься.

Вот здесь то как раз и есть противоречие с Virustotal, который бы не дал :nono: , а антивирусник только предупреждает, что такой файл скачивается редко:meeting:...

Virustotal это просто сводная база сигнатур, чтоб он что-то задетектил, надо туда подозрительный файл загрузить.
А "хороший антивирусник" в моём понимании это такой, который сканирует все файлы на лету, при попытке запуска или открытия. И, разумеется, регулярно обновляется - регулярно получает обновления сигнатур и усовершенствования эвристического анализа.

Например (а то они все регулярно обновляются)?

Гугл в помощь. Рекламить любой продукт не стану, сами найдёте подходящее для себя, потратив часок на почитать обзоры и отзывы.

В большинстве своем Любой антивирус сможет распознать вирус если он имеет в своей базе его данные/ контрольную сумму, если в базе нет данных о вирусе, то антивирь в 95% не сможет его обнаружить, максимум занесет в подозрительные.
Поэтому пользоваться зараженным ПО нежелательно, так как до нейтрализации вирус может занести в реестр данные , которые позволят воровать вашу инфо, позволить проникать на ваш комп и эти данные в реестре или файл будут вполне "легитимными."
Через некоторое время получив в базу сигнатуры, что записи или файл являются зловредными антивирь удалит их в карантин, ночасть своего зловредного дела они уже сделали.

и вы полагали, что если установщик с вирем, то это же никак не значит, что он заразит ваш комп.
Что тут сказать.. разве что

Ну, почему сразу в худшую сторону - во-первых, Virustotal иногда ошибается (да и базы сигнатур не вечны), во-вторых, я же ещё проверил файл антивирусом на ПК (всё чисто).

печально: ты или не слышишь или не понимаешь.
1) это агрегатор. Ему принципиально пофиг, он выводы делает из того, что скажут подключенные к нему движки, причем из банальной статистики их результатов.
2) они обновляются у оных движков согласно плану обновления, прописанному авторами. Если движок актуален - базы будут достаточно свежими на данный момент
3) а я антивирусом кошку называю - она иногда за мухами гоняется.
Тебе 12 движков сказали, что с файлов что-то не так,а поверил ты именно своему антивирусу? Зачем тогда вообще спрашивал мнения у вирустотала, если у тебя такая идеальная защита? :)

Ну и по факту - если ты больше прямо никаких действий с ПО не делал, но через месяц твой антивир сказал, что есть троян - тут два варианта:
1) ты таки делал оные действия
2) твой антивирус таки дообновился до сигнатуры того трояна, который изначально не увидел

Нет, он проверяет каждый загруженный файл, если он не был загружен ранее, что проверяется по контрольной сумме.
Это самый правдоподобный сценарий.

Так же важно, что именно видят антивирусы. Например, keygen или hack.tool - это не вирусы.

причем здесь контроль повтора проверки к тому, что я написал? Перечитай еще раз

Тема начинает третий круг на одно и тоже. И начинается переход на личности.

Закрываю тему.