Почему антивирус блокирует трейнеры
Качал два трейнера (по ходу все трейнеры с одного сайта качаются), оба раза и гугл и мозилла предупреждали, что сайт атакует компьютеры. Это реальная опасность или именно трейнеры принимаются за кейлоггеры? Разве сам стопгейм не перестал бы размещать ссылки на опасные сайты, если бы были основания?
Когда вы что-то качаете с малоизвестного сайта, это реальная опасность. А уж если гугл вопит, что этого делать не стоит, то лучше уж действительно не делать, без крайней на то нужды.
Насколько я понимаю, SG не несёт ответственности за другие ресурсы. И, если за рекламу «по периметру» ещё можно положиться, то вот панелька яндекс директа представляет собой огромное сборище контекстной рекламы и будь даже желание, проверить все ресурсы оттуда не представляется возможным.
Да, тревога может быть и ложная, но если нет, то можете отхватить модные нынче adware в полном объёме. Стоит оно того?
Я уже про трейнеры:
Трейнеры, таблетки, кряки — вирусы, НО это полезные вирусы. Итак для начала есть отзывы, т.е. попросту комментарии, где люди пишут — работает/не работает, хорошая поделка/или нет. Я прямо скажу, что сколько я оттуда (я качаю с Playgrounda) не качал трейнеров, ни разу проблем не было. И если хочешь прямо — я в них уверен, но всё же с некоторой оговоркой, доверяй, но проверяй, ещё раз отмечу — в комментариях не пишут ничего плохого, люд доволен, значит смело вперёд.
И на худой конец: а)да, обычно модераторы проверяют весь контент, что выкладывают; б) Есть доверенные лица, которые занимаются созданием трейнеров, они, если можно так сказать зарабатывают себе репутацию.
Итак, текст под спойлером я добавил по причине, что на том сайте (я его упомянул под спойлером, здесь ссылки на др. игровые ресурсы не любят) есть такая же беда. В разделе читов я также натыкался на «Имеется информация о том, что этот сайт атакует компьютеры». Я не великий программист, потому объясню как понимаю (возможно меня поправят) — к сайту (или каждого) сайта есть антивирус/защитник, какой-то код. а поскольку многими антивирусами принимают трейнеры и некоторые файлы как вирусы, то он предупреждает пользователя и блокирует допуск.
В целом не исключена и другая причина (если др. сайт).
Ещё раз повторю, если к данному трейнеру есть комментарии, и о нём отзываются положительно, и тем более если у этих комментариев есть система оценок и ему накидали плюсов, то игнорируй и качай, я сам так делал. С «плохими» файлами борьбу ведут, иначе к ним просто ограничивают допуск, с поисковиков в том числе.
Доброго времени суток. Столкнулась пару дней назад с неприятной проблемой. При скачивании трейнеров система запрещает мне доступ к ним, файл открыть невозможно, запрашивают разрешение администратора. Дело в том, что пользователь на компе только один - сам администратор. Запуск от имени администратора не помогает, антивирус и фаервол отключены. Все остальные файлы (txt, например) открываются, изменяются и т.д., а вот трейнеры - нет. Пробовала скачивать самые разные для самых разных игр, пробовала менять владельца файла, ничего не помогает. Что делать? Что упустила?
Пример на одном трейнере. Первая пикча - попытка вытащить трейнер из архива. Вторая - попытка запустить файл.
MiraDragnil
Попробуй отключить Защитник Видовс (Видовс Дефендер). Да и саму Службу безопасности винды в топку.
Если есть Антивирус, посмотри файлы в Карантине. Если они там, восстанови их расположение и внеси папку с файлами в исключения Антивируса.
MiraDragnil
Защитник Виндовс (дефендер) это не отдельный Антивирус, а встроенный в систему. Очень похоже на его работу. Он работает по тихому, без уведомлений может удалить подозрительный файл.
MiraDragnil
Значит так. Вначале заблокировал загрузку мой Нод 32, отключил. Хром заблокировал файл, как опасны-разрешить сохранение -зайти в загрузки хрома, нажать сохранить и подтвердить!
Опера скачала нормально, запустил, работает.
Надо искать в ситстеме ту "тварь" , что блокирует.
Ryazancev
MiraDragnil
Для интереса скачал архив этого трейнера. Хром заблокировал файл, но разрешил сохранить. Проверил Каспером архив и сам трейнер - вирусов нет. Интересная фигня.
Ryazancev
vftor
Я через фаерфокс качаю, но с хрома тоже пробовала - он не блокировал ничего. Попробую порыться в файлах, просканировать всё, может, действительно "тварь" какая засела.
MiraDragnil
Стало любопытно. скачал ваш злополучный трейнер 8) И ничего особенного.
Скачал нормально, как и любой другой файл. Проверил антивирусом (Panda) - чисто. Из архива легко вытаскивается.
A.Soldier of Light
Это не трейнер злополучный. Я не только его пробовала. Абсолютно все трейнеры просто не запускаются.
Модуль антивируса не установлен, "проактивка" в основном профиле стороннего файервола отключена - включаю только при наличии подозрения на "заразу". Всё что есть в ОС для безопасности от мелкомягких - отключено. Таких проблем с трейнерами не было (конфиг в профиле).
MiraDragnil
Надо установить полный доступ ко всем папкам и файлам. Найди в Инете статью "Получение полного доступа в Windows 7" (там много расписано как что делать). Также найди статью "Стать владельцем и задать полный доступ" (через реестр).
К конкретному файлу можно задать полный доступ в "Свойства > Безопасность".
Вообще всё это лучше делать сразу при настройке Windows после его установки.
SonyK.
vftor
Всё, что вы говорите, у меня сделано. Всё отключено, ко всей информации полный доступ, кроме трейнеров. Ещё и ведьмак не запустился. Полагаю, я что-то всё-таки поймала. Отпишу, когда проведу полный скан системы.
Такое тоже исключать не стоит, но очень странно: если какая-то "хворь" блокирует доступ в основном к трейнерам, зачем создателям такого "софта" это нужно ? - больше похоже на работу какой-то "сторожевой" программы, либо на "заплатку" к ОС от мелкомягких. Обновления в винде включены ?
MiraDragnil
Понятно. Ищите. Кстати, в обновлениях Windows тоже может быть зараза.
Не знаю как у вас, но у меня, для более успешного поиска вирусов, стоит отдельный SSD-диск система с антивирусником, который я подключаю для проверки всех SSD и HDD на компе. Таким способом вирусы обнаруживаются лучше.
SonyK.
Этой хворью оказался сошедший с ума антивирус, который, оказывается, сбросил все мои настройки и половину файлов отправил в блок, при этом отказавшись вообще что-либо сканировать или удалять из карантина. Все игры туда попали. Переустановила его, всё заработало идеально. Причём в самом начале смотрела, он был полностью отключен, а папки с неизвестными и заблокированными файлами пусты. В общем, обычный сбой программы.
Если какие-то файлы, похожие по активности на трейнеры, отказываются работать - первое на что надо смотреть, не блокирует ли их антивирусная (или подобная) программа. А всё удалённое искать в "карантине". Кстати, что за антивирус ? - хоть на будущее буду знать, что с ним подобное может случиться.
vftor
SonyK.
Антивирус COMODO Internet Security Premium. Самое забавное, что в карантине был даже экзешник лицензионной игры из стима и, собственно, ведьмака.
MiraDragnil
У меня тоже CIS - иногда "куролесил", но не до такой степени. Какая у тебя версия программы ?
Очень похоже, что в настройках либо модуля антивируса, либо проактивной защиты (больше подозрения на неё) у тебя были включены не те параметры. Сравни с моими:
SonyK.
Версия 10.0.1.6258. Таких настроек я вообще в нём не нашла.
SonyK.
MiraDragnil
Вот что раньше писали про Comodo:
- 03/03/2011 - Comodo дырявый антивирь, как фаервол ещё как-то пашет, кстати пока соединений недостигнет сотен, вот тогда он вешается и вешает всю систему! После удаления и установки NOD32, оказалось что те программы с которыми приходилось работать все были заражены, НОД32 всё вылечил, а комодо естественно всё это пропустил!
- 13/06/2011 - У моего друга стояла сначала авира, потом нод, и после этого он установил COMODO — тот же результат. Это, конечно не лучший антивирус, но нод то ещё решето!
У меня 5.12. Выше этой версии пробовал ставить, но не понравилось - много лишнего, "плиточный" дизайн и т.п.
Мне на на него, как на антивирус пофиг - использую только фаервол. Идеальных антивирусов нет, лучший - голова пользователя.
Уже лет девять использую Дока, пять из них на лицензии, и вполне доволен. До этого тестировал и другие антивири, но не грели, не моё.
SonyK.
Подобных нет. Возможно, это был простой сбой, потому что раньше с моими настройками всё было хорошо. Только один раз настройки слетели и выставились на другие значения. Сейчас всё работает нормально, всё слушается, ничего не блокируется.
MiraDragnil
Часть настроек может меняться и при случайном переключении профилей - если компом пользуешься не только ты, и кто-то ещё мог "ткнуть" не туда.
MiraDragnil
Вырубай его и удаляй. Если ты человек не тупой то он тебе не так сильно пригодится. Мне антивирус ток 1 раз в жизни пригодился и то не помог, пришлось переустанавливать саму систему. Лучше всего сидеть либо на бутылке, либо думать что вирус, а что нет. Ну каждый знает пример такой ты качаешь торрент файл, но ты умный человек ты уже не просто юзер который мисскликает, ты уже достаточно прошареный знаешь как выглядят торрент файлы и т.д. То тебе и не надо будет беспокоится о своём пк. Сижу уже 6 месяцев без вирусов и т.д. Постоянно проверяю службы которые присутствуют на моём пк и т.д.
Copyright © 2001-2022Все права защищены законодательством РФ. Использование материалов сайта возможно только с прямой ссылкой на источник.
Пpсто большинство подобных программ по строению схожи с вирусами (хотя таковыми и не являются). Вот поэтому антивирус и усердствует. Отключите антивирус или настройте игнорирование этой програмы антивирусом.
Прежде чем отключать антивирус, запишите, ЧТО за троян высвечивается при определении. А потом введите это название в поисковике и посмотрите, насколько он опасен.
Причина таких действий одна - халявщиков в сети много. И читы скачивают обычно те, кто хочет попробовать что-то новое в игре, а не получается это сделать официально. Следовательно, если в файл-читер запихнуть вирус, крадущий пароли от почты, организующий ботнет-сеть, блокирующий операционную систему, заработать на халявщиках можно очень много денег. Поверьте, это не пустые слова.
Так что, прежде чем что-то бездумно отключать - поинтересуйтесь, насколько опасен файл.
потому что это и есть вирус, качаю эту игру вы заносите на свой комп вирус который в процессе губит систему а так же может читать ваши личные данные, всё начинается с того что игра вылетает, а после и полная поломка системы, так что избавляйтесь от этой игры, это игра "пендосовских" хакеров.
Тре́нер, тре́йнер (англ. trainer) — программа, предназначенная для изменения игровых параметров (например, «очков жизни», чтобы сделать игрока «бессмертным»), обычно они работают непосредственно с оперативной памятью компьютера. Наиболее полезен для игр, в которых не предусмотрены чит-коды.
В 1980-х и 1990-х годах трейнеры обычно встраивались хакерами прямо в код игр. При запуске игры, сначала запускался трейнер с диалоговым окном «Вы хотите использовать читы?» Дальше выполнялся код игры. В названии трейнера использовались знаки сложения (+), по одному на каждую опцию трейнера. Например, «Группа Хакеров представляет: Игра+++» (три опции, например, бессмертие, бесконечные боеприпасы и телепортация).
Современные трейнеры обычно запускаются как отдельная программа (до игры) и в своих названиях используют один знак сложения с числом опций после него, например, «Doom 3 Trainer +15». Кроме того, современные трейнеры работают с оперативной памятью игры, а не её исполняемым файлом, поскольку внесение изменений в исполняемый файл осложняется системами защиты от копирования.
В этой заметке я хочу рассказать о том, как решалась проблема ложного срабатывания антивирусов на наш продукт.
Если у вас таких проблем нет, но вы планируете защищать свое ПО с помощью протектора — рекомендую ознакомиться с материалом, так как скорее всего вам предстоит пройти то же самое.
Шаг 1. Сode signing
Самый эффективный способ — это подписать свои исполняемые файлы, если этого не сделать то антивирусы будут сканировать их с особым пристрастием.
Для того, чтобы убедить в важности данного шага, Александр (Rouse_) Багель любезно поделился наглядным примером. В испытуемом приложении не используется протектор, нет обращения в интернет, оно выполняет только одну функцию — считает CRC32 файлов. Сравним отчеты подписанного и неподписанного файлов:
Думаю это достаточный аргумент в пользу подписи.
Техническую сторону получения сертификата и подписывания файла описывать не буду. Я получал сертификат в startssl (подкупили ценой и русскоязычным саппортом) на физ лицо Class 1 за 100$ на два года без всякой волокиты. Для получения сертификата на ООО (Class 2) были сложности в том, том что бы найти в Москве нотариуса-адвоката который бы отправил свое мнение по электронной почте подписанное цифровой подписью Класса 2…
Одобрение антивирусов является лишь побочным плюсом подписанного ПО, основные же прелести — это повышение доверия клиентов, мол «Есть ЦП — значит не колхоз!». Так же антивирусы, файрволлы и UAC не будут предупреждать о повышенной угрозе.
Шаг 2. Гневные письма
Подписан файл или нет, но если на вирустотале (далее VT) кто-то ругается — пора писать письма. Узнать куда слать жалобы о ложном срабатывании помогают специальные списки:
Будьте готовы, что реакция вирлабовцев на обращение занимает пару недель.
Шаг 3. Автоматическая проверка VirusTotal'ом на билд сервере
Если не используется навесных защит то все просто, собрал релиз, залил на VT, отписал жалобы и все. Но в случае использования протекторов есть вариант сократить количество ложных срабатываний без отправки абуз.
Немного теории. При повторной компиляции одних и тех же исходников содержимое exe файла не меняется (кроме временных меток в заголовках). Поэтому пересборка и повторная отправка на VT ситуацию с фальшпозитивами не решит: кто ругался тот снова ругнется.
Совсем другое дело при использовании протектора (в моем случае VMProtect), который при каждой обработке файла формирует уникальную виртуальную машину (инструкции, обработчики) и соответствующий ей виртуализированный код. Эти уникальные данные могут как содержать сигнатуры какого-либо вируса, так и нет, отсюда появляется вероятность, что после повторной перезащиты антивирусы пропустят файл.
Перезащита занимает меньше времени чем ожидание ответа от вирлабовцев, но руками приходится проделывать поистине адовую рутину, ведь перезащитить 20 раз в ожидании чуда это вполне рабочий сценарий. Для автоматизации сего процесса была написана утилита VirusTotalScan, о которой пойдет речь дальше.
Используем VirusTotalScan
Интеграцию в билд сервер приведу на своем примере, для сборки используется .bat скрипт:
Из примера должно быть все понятно. По иронии, на саму программу получил одно ложное срабатывание, отписал жалобу — теперь жду пару недель решения.
Заключение
В заключении хочу поблагодарить Александра, с подачи которого началась статья, и предупредить — не всегда удается решить вопрос с вирлабовцами.
Доброго времени суток. Столкнулась пару дней назад с неприятной проблемой. При скачивании трейнеров система запрещает мне доступ к ним, файл открыть невозможно, запрашивают разрешение администратора. Дело в том, что пользователь на компе только один - сам администратор. Запуск от имени администратора не помогает, антивирус и фаервол отключены. Все остальные файлы (txt, например) открываются, изменяются и т.д., а вот трейнеры - нет. Пробовала скачивать самые разные для самых разных игр, пробовала менять владельца файла, ничего не помогает. Что делать? Что упустила?
Пример на одном трейнере. Первая пикча - попытка вытащить трейнер из архива. Вторая - попытка запустить файл.
MiraDragnil
Система на Windows 7 или .
vftor
Да, седьмая. 64 bit
MiraDragnil
Попробуй отключить Защитник Видовс (Видовс Дефендер). Да и саму Службу безопасности винды в топку.
Если есть Антивирус, посмотри файлы в Карантине. Если они там, восстанови их расположение и внеси папку с файлами в исключения Антивируса.
Ryazancev
Всё это было отключено, в карантине ничего не висит, уже писала об этом.
MiraDragnil
Дай ссылочку на этот трейнер, я попробуйю, как он ведёт себя.
MiraDragnil
Защитник Виндовс (дефендер) это не отдельный Антивирус, а встроенный в систему. Очень похоже на его работу. Он работает по тихому, без уведомлений может удалить подозрительный файл.
MiraDragnil
Значит так. Вначале заблокировал загрузку мой Нод 32, отключил. Хром заблокировал файл, как опасны-разрешить сохранение -зайти в загрузки хрома, нажать сохранить и подтвердить!
Опера скачала нормально, запустил, работает.
Надо искать в ситстеме ту "тварь" , что блокирует.
Ryazancev
MiraDragnil
Для интереса скачал архив этого трейнера. Хром заблокировал файл, но разрешил сохранить. Проверил Каспером архив и сам трейнер - вирусов нет. Интересная фигня.
Ryazancev
vftor
Я через фаерфокс качаю, но с хрома тоже пробовала - он не блокировал ничего. Попробую порыться в файлах, просканировать всё, может, действительно "тварь" какая засела.
MiraDragnil
Стало любопытно. скачал ваш злополучный трейнер 8) И ничего особенного.
Скачал нормально, как и любой другой файл. Проверил антивирусом (Panda) - чисто. Из архива легко вытаскивается.
A.Soldier of Light
Это не трейнер злополучный. Я не только его пробовала. Абсолютно все трейнеры просто не запускаются.
Модуль антивируса не установлен, "проактивка" в основном профиле стороннего файервола отключена - включаю только при наличии подозрения на "заразу". Всё что есть в ОС для безопасности от мелкомягких - отключено. Таких проблем с трейнерами не было (конфиг в профиле).
MiraDragnil
Надо установить полный доступ ко всем папкам и файлам. Найди в Инете статью "Получение полного доступа в Windows 7" (там много расписано как что делать). Также найди статью "Стать владельцем и задать полный доступ" (через реестр).
К конкретному файлу можно задать полный доступ в "Свойства > Безопасность".
Вообще всё это лучше делать сразу при настройке Windows после его установки.
SonyK.
vftor
Всё, что вы говорите, у меня сделано. Всё отключено, ко всей информации полный доступ, кроме трейнеров. Ещё и ведьмак не запустился. Полагаю, я что-то всё-таки поймала. Отпишу, когда проведу полный скан системы.
Какая версия игры: лицуха / пиратка и какой релиз: с защитой / без ?
Такое тоже исключать не стоит, но очень странно: если какая-то "хворь" блокирует доступ в основном к трейнерам, зачем создателям такого "софта" это нужно ? - больше похоже на работу какой-то "сторожевой" программы, либо на "заплатку" к ОС от мелкомягких. Обновления в винде включены ?
MiraDragnil
Понятно. Ищите. Кстати, в обновлениях Windows тоже может быть зараза.
Не знаю как у вас, но у меня, для более успешного поиска вирусов, стоит отдельный SSD-диск система с антивирусником, который я подключаю для проверки всех SSD и HDD на компе. Таким способом вирусы обнаруживаются лучше.
SonyK.
Этой хворью оказался сошедший с ума антивирус, который, оказывается, сбросил все мои настройки и половину файлов отправил в блок, при этом отказавшись вообще что-либо сканировать или удалять из карантина. Все игры туда попали. Переустановила его, всё заработало идеально. Причём в самом начале смотрела, он был полностью отключен, а папки с неизвестными и заблокированными файлами пусты. В общем, обычный сбой программы.
У меня пиратка без обновлений.
MiraDragnil
Вот это даааа . Такого ещё не слышал. А какой антивирусник ?
Не удивлён, сразу предполагал подобное:
Если какие-то файлы, похожие по активности на трейнеры, отказываются работать - первое на что надо смотреть, не блокирует ли их антивирусная (или подобная) программа. А всё удалённое искать в "карантине". Кстати, что за антивирус ? - хоть на будущее буду знать, что с ним подобное может случиться.
vftor
SonyK.
Антивирус COMODO Internet Security Premium. Самое забавное, что в карантине был даже экзешник лицензионной игры из стима и, собственно, ведьмака.
MiraDragnil
У меня тоже CIS - иногда "куролесил", но не до такой степени. Какая у тебя версия программы ?
Очень похоже, что в настройках либо модуля антивируса, либо проактивной защиты (больше подозрения на неё) у тебя были включены не те параметры. Сравни с моими:
SonyK.
Версия 10.0.1.6258. Таких настроек я вообще в нём не нашла.
SonyK.
MiraDragnil
Вот что раньше писали про Comodo:
- 03/03/2011 - Comodo дырявый антивирь, как фаервол ещё как-то пашет, кстати пока соединений недостигнет сотен, вот тогда он вешается и вешает всю систему! После удаления и установки NOD32, оказалось что те программы с которыми приходилось работать все были заражены, НОД32 всё вылечил, а комодо естественно всё это пропустил!
- 13/06/2011 - У моего друга стояла сначала авира, потом нод, и после этого он установил COMODO — тот же результат. Это, конечно не лучший антивирус, но нод то ещё решето!
У меня 5.12. Выше этой версии пробовал ставить, но не понравилось - много лишнего, "плиточный" дизайн и т.п.
В "Усиленной защите" нет подобных ?
Мне на на него, как на антивирус пофиг - использую только фаервол. Идеальных антивирусов нет, лучший - голова пользователя.
Уже лет девять использую Дока, пять из них на лицензии, и вполне доволен. До этого тестировал и другие антивири, но не грели, не моё.
SonyK.
Подобных нет. Возможно, это был простой сбой, потому что раньше с моими настройками всё было хорошо. Только один раз настройки слетели и выставились на другие значения. Сейчас всё работает нормально, всё слушается, ничего не блокируется.
MiraDragnil
Часть настроек может меняться и при случайном переключении профилей - если компом пользуешься не только ты, и кто-то ещё мог "ткнуть" не туда.
MiraDragnil
Вырубай его и удаляй. Если ты человек не тупой то он тебе не так сильно пригодится. Мне антивирус ток 1 раз в жизни пригодился и то не помог, пришлось переустанавливать саму систему. Лучше всего сидеть либо на бутылке, либо думать что вирус, а что нет. Ну каждый знает пример такой ты качаешь торрент файл, но ты умный человек ты уже не просто юзер который мисскликает, ты уже достаточно прошареный знаешь как выглядят торрент файлы и т.д. То тебе и не надо будет беспокоится о своём пк. Сижу уже 6 месяцев без вирусов и т.д. Постоянно проверяю службы которые присутствуют на моём пк и т.д.
Читайте также: