danger68@mail.ru
+7(902)862-96-33 (+ WhatsApp, Telegram)
18 сентября, 2024
11 11 11 AM

Бродяга и Каспер. Почему определяется downloader

Уже практически готова новая версия Бродяги, но опубликую я ее немного позже, буквально на днях, пока тестирую, да еще нужно несколько рандомизировать алгоритм действий на странице. А пока — статья, которая напрашивалась давно, потому что вопрос, на который я сейчас буду отвечать, задается с завидной регулярностью всеми, у кого на компьютере установлен антивирус Касперского.

Итак, проблема в том, что любая версия антивируса Касперского выдает сообщение о наличии в Бродяге трояна под кодовым названием Trojan-Downloader.Win32.Genome, а версия Crystal параноит настолько, что даже не дает добавить Бродягу в доверенный список, копается в архиве и прямо из архива удаляет все, что по ее мнению там является лишним. Прошу заметить, что при этом ни один другой антивирус не подает признаков беспокойства.

Я поясню, в чем дело. Бродяга — это программа, которая для своей работы подкачивает с сервера некоторые файлы. Перечислю их:

1. Список Админского резерва.

2. Настройки, задающие цикличность и повторяемость АР.

3. Новости, которые показываются в самом начале работы

Вот именно то, что она подкачивает файлы с этими данными, и инициируется антивирусом Касперского, как Downloader, или по-русски, скачивальщик. Почему я сделал подкачку данных с сервера и почему не вшить их в саму программу? Да потому, что эти файлы нужно иметь возможность менять на лету. Вышла новость, кто-то разместил адреса в АР, потребовалось изменить настройки — я это вношу в файлы на сервере, и оно сразу меняется в копиях Бродяги, запускаемых на компьютерах пользователей.

Возникает вопрос — почему не сообщить в Лабораторию Касперского о ложном срабатывании? Я пытался, честно. Искал на их сайте, как это сделать, звонил на горячую линию, донимал манагеров, и все, чего я добился — я понял, что это напрасная потеря времени. Процедура у них настолько нудная, запутанная и непробиваемая, что проще махнуть рукой и потратить время на что-нибудь более полезное.

Как быть пользователям в этом случае? А элементарно — работать в виртуальной машине. В этом случае никакой Каспер не будет показывать пальцем на Бродягу, Бродяга будет работать в фоновом режиме, вы сможете запустить не одну копию программы, а столько, сколько потянет ваш компьютер. Как видите, положительных моментов множество. Да и вообще — я прекрасно понимаю, что верить мне на слово об отсутствии в программе вирусов никто не обязан, так что юзайте в виртуалке — безопасность гарантирована. Инструкцию о том, как запускать Бродягу в виртуалке, читайте здесь — http://bescomblog.com/?p=4133.

Если возникнут дополнительные вопросы — задавайте, я всегда открыт для диалога и обязательно отвечу всем.

casper

4 thoughts on “Бродяга и Каспер. Почему определяется downloader

  1. Надо добавить данную информацию в описание самой программы. Сейчас качаю и попытаюсь запустить с Avast. При возникновении проблем- отпишусть здесь. Если не отписался- значит все в порядке )))

  2. Ну вот. То что и требовалось доказать- Avast находит вредоносную ссылку на малварь.

    1. Оптимальный вариант — использовать виртуальную машину. И компьютер в безопасности, и антивирь спокоен.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Анти-спам: выполните заданиеWordPress CAPTCHA