Детект
 

Допустим у меня есть программа, все работает не напрягает, но антивирусы на нее ругаются хотя по поведению и по заявлению того человека кто ее составлял она совершенно безвредна,так вот вопрос как определить самостоятельно(без лабораторий) самым простым методом чистая ли она?

Начинается с места "Пойди туда, не знаю куда. Принеси то, не знаю что"
Вы этому человеку верите? Если это так, то и вопрос без причин. Если нет - думайте сами.
ЗЫ Я вам скриптик напишу на запуск блокнота, но от него, все антивирусы сойдут с ума. Хотите?
А теперь по существу
Выкладывайте и более конкретно что запускаете?
ЗЗЫЫ
Где и в какой среде делал ваш друг этот файлик.

yurfed, я имел ввиду есть ли какие нибудь отличительные особенности по которым можно определить троян и прочую грязь,или они сидят в системе соврешенно незаметно и не высказывают никаких признаков это конечно спрашивается с учетом того что фаервол и антивирус не показатель тоесть может какие то мелочи но могут выдать ее, для людей которые давно знакомы с компами есть свои методы по которым они и делают детект когда для обычного юзера все прозрачно,примеров нет это чисто для самообразования.

Когда явные глюки в учет не берем, я имею ввиду те троянчики которые ведут себя незаметно маскируясь под нормальный и естественный процесс,может есть какая прога которая выдает в процентном соотнешении опастность того или иного процесса с максимальной точностью,потому что такие я знаю они как антивиры ругают соверешнно безобидные прожки.

Есть, называется вредоносный код.
Но сами Вы вряд ли его вычислите.

Rezor666, Я как бы не за код спрашивал и вычисление, а за проги какими можно сканить с большой степенью вероятности,плюс за особенности поведения этих программ если они есть конечно,потому как я знаю что их от обычных прог не отличить но всеже,может есть что-то и ряда вон выходящее в их работе

Допустим есть программка Anvir,там есть свой диспетчер процессов который показует насколько опасна программа, я ей конечно мало доверяю так как она руганит соврешенно чистые файлы,может что еще есть из такого только более реально работающее

Нету таких.
Хороший троян вы даже не заметите, он будет в памяти сидеть, а не в процессах.
Ерунда это.

Rezor666, вполне понятно,жаль что все так шифровано,но видимо цель оправдывает средства,учту эту инфо,полезный однако для меня опыт,хотя я подозревал что так оно и есть

warikkk, Вы правы, оно есть.
Например у антивирусных компаний, что бы снизить нагрузку на аналитиков.
Но простым пользователям такого не дано, конечно если вы не программист.

warikkk, из подручного рекомендую VirusTotal Uploader - VirusTotal: это хорошая возможность использовать чужой опыт, не имея своего. Всё прочее, более серьёзное, как правило, требует как хорошего знания предмета, так и немалого опыта, позволяющего уже на интуитивном, «нюхательном» уровне «вставать в стойку» на некое типичное поведение или определённый код, и уже затем, определившись с перспективой, проводить детальный (и научно обоснованный) анализ конкретно взятой ситуации.

Цитата:

Цитата Rezor666 Хороший троян вы даже не заметите, он будет в памяти сидеть, а не в процессах. »

А процессы где «сидят» ;)?

На самом деле, пока что ничего подобного нет. Только в грядущих планах: Компьютер, излечися сам: удастся ли DARPA создать цифровую иммунную систему?, и то, связанное с данной темой лишь отчасти. Не думаю, что кто-нибудь из нас доживёт до практической реализации подобных грандиозных планов.

Они бывают невидимые в процессах не отражается

Я думаю есть,100%

Приведите пример такого процесса.

Цитата:

Цитата warikkk Я думаю есть,100% »

Думайте ;).

Гарантированных методов определения зловредных программ в мире не существует.
(Поэтому борьба с вирусами только антивирусными программами бесполезна, у них нет искусственного интеллекта.)
На коленке тем более вы определить не сможете.

Тоже в памяти, и что?
Конечно...
Более 100 тысяч сэмлов все разбирают в ручную... :)

Сходите на вирус тотал и поищите.
Я их не храню :)

Причём тут сэмплы? Результат «100 тысяч сэмлов» мы видим:
Rezor666, если Вы готовы дать ответ на вопрос, адресованный коллеге warikkk'у, отвечайте конкретно, а не уходите от ответа на заданный вопрос. Каким образом я могу искать подтверждение несуществующему?

Когда скачиваешь вирус с интернета, обычно рядом стоит надпись "Проверено - вирусов нет!"
Многие программы, например Anvir Task Manager, определяются антивирусами как подозрительными, так как она следит за реестром и службами.

Послушайте, у любой антивирусной конторы есть системы автоматизации.
Они проверяют на наличие вредоносной деятельности той или иной программы, это снижает нагрузку на сотрудников.
Конечно бывают и ошибочные детекты и то что вообще не детектиться, тогда данный сэмпл разбирается вручную.

Чему несуществующему?
Если вирус который сидит в памяти то напишите в саппорт любой антивирусной компании и получите подтверждения.
Насчет серверов обработки вирусов, то я точно знаю что у DrWeb он есть, но доказывать я Вам это не собираюсь.

Ment69, вот вы правильно поняли глубину темы, заливаешь файл на проверку - ругается, а программка то нужная полезная, и кому верить как проверить, там пишут одно а в действительности - все отлично:)

А если существует,что тогда? Ведь Rezor666 прав, темы это касается только косвенно!

Я думаю вручную такое проверять много времени уйдет,такчто какие то подручные проги должны существовать,более чем уверен.

З.Ы. А вообще глубже вникнув в данный вопрос,не без вашего участия я понял что даже если такие инструменты которые я спрашивал и существуют то действительно не для обычных юзеров так как тогда необходимость в антивирусном обеспечении отпадет само собой, это их работа делать так чтоб в них нуждались а не решать проблему!

Так а система Windows или Linux ?

А зачем вам это? Хотите включить паранойю на все случаи жизни? Нет такого. Антивирусы иногда могут. Озвученная Avira, это делает с превеликим удовольствием.
Я вам ещё раз повторю - Это не вирус, но визжать будет... ой-ё ёй.

Не много, а писец как много :)

Интересно, кто нибудь написал книгу по защите Windows в стиле "Халява в интернете" ? Тогда бы и вопросов у народа было меньше. И спама. И вирусов. Если у кого то ссылка есть - скиньте.

Barbor, А толку? Читать не будут :)

Кто то будет, кто то не будет. Я бы почитал, перед тем как читать книгу "Халява в интернете" :).