Um antivírus pode mostrar vírus, mas na verdade não?

Navegue suas respostas
0

Eu vi um programa específico ter essa explicação para algumas das verificações de vírus mostrando que é um vírus:

Resultados do rastreio de vírus: Todas as detecções de detetores de vírus são um falso-positivo, desde que o MD5 corresponda. Basta desligar o seu anti-vírus durante a instalação deste programa.

Isso faz sentido? o que significa "contanto que md5 coincida"?

    
por laughingthunder 02.09.2013 / 06:56

2 respostas

2

Os carregadores do Windows são desonestos - eles basicamente fazem o mesmo tipo de coisa que os vírus fazem para convencer as janelas de que são genuínos. Neste caso, pode ser convincente o sistema que tem algum hardware que não faz ou ainda mais profundo, como o comportamento do root-kit.

Em suma, poderia ser um vírus e o AV está funcionando como está.

O que eles estão lhe dizendo é "você pode verificar se a coisa pode ou não ser veneno é exatamente o que estamos dizendo" - uma soma md5 é um identificador único de um arquivo feito pelo cálculo de um checksum e é usado para verificar se um arquivo não está corrompido.

Eu também gostaria de salientar que o Windows Loader significa que você está pirateando o software e existe um risco legal e técnico inerente a ele. A culpa é sua, se você pegar um vírus, já que é o free candy van do software.

    
por 02.09.2013 / 07:09
1

Os verificadores de vírus podem, de fato, ter falsos positivos, e excluir cegamente tudo que ele traz não é necessariamente uma boa ideia. Se um programa disser explicitamente que irá desativar o seu antivírus, mas é perfeitamente legítimo, existem duas possibilidades:

  1. Na verdade, é um programa inocente que só acontece para colidir com seu antivírus, o que acontece
  2. É um truque para instalar um vírus em sua máquina

"md5" refere-se a uma soma md5. É algo usado para garantir que um arquivo foi baixado corretamente ou é realmente o arquivo que parece ser. Há provavelmente uma soma md5 onde quer que você tenha baixado o arquivo que você pode verificar no programa para verificar se ele é válido. Basicamente, o programa está dizendo "Este programa é legítimo, a menos que alguém o altere para aproveitar o fato de que eles sabem que as pessoas precisarão desligar seus scanners de vírus para usá-lo, então verifique se este é o verdadeiro negócio". Na verdade, é mais comumente usado apenas para garantir que as coisas não sejam corrompidas durante os downloads.

EDIT: O primeiro guia aleatório para verificar uma soma MD5 que encontrei na minha pesquisa , se você está preocupado. Se a soma que você recebe do aplicativo coincide com a da fonte e você tem certeza de que a fonte é respeitável, provavelmente você está bem. Provavelmente cerca de 99% das vezes isso não é necessário, mas leva apenas um minuto e é uma boa prática.

EDIT: Eu gostaria de enfatizar o " você tem certeza de que a fonte é respeitável " - se você tirou algum site obscuro em algum lugar, pode ser um vírus. Obtê-lo a partir da página inicial ou um link na página inicial, se puder. Se o grupo que criou o arquivo for obscuro, pode ser um vírus.

    
por 02.09.2013 / 07:03

Tags

O monitor liga, emite som e depois o LCD desliga [fechado] Aplique máscara de opacidade e anote a marca d'água com imagemagick