Można instalować ? virustotal coś znalazł


(placid) #1

Witam virustotal znalazł taki coś

https://www.virustotal.com/file/6561ee6 ... /analysis/

program pobrany stąd http://www.programosy.pl/program,driver-sweeper.html

można instalować ? virustotal ponoć często coś znajduje a mimo to program jest ok , w jaki sposób można sprawdzać programy żeby być pewny że jest nie jest zarażony jakimś paskudztwem i nie pytać się za każdym razem na forum czy program ok ?


(Cayman) #2

Program OK. Gorzej by było jakby kilkanaście antywirów by wykryło coś - wtedy trzeva się bać


(scripter1) #3

Virustotal skanuje silnikami różnych antywirusów dzięki czemu można zweryfikować czy plik zawiera jakiś syf, zwłaszcza przydatne to jest gdy tylko jeden czy dwa antyviry coś widzą bo wtedy najprawdopodobniej jest to FP (czyli fałszywy alarm).

W tym przypadku widzę że jedynie NOD32 się czepia (ani trochę mnie to nie zaskakuje) i jedyne co widzi to OpenCandy, jest to metoda promocji oprogramowania poprzez oferowanie w instalce jako opcji możliwości zainstalowania innego programu.

Opcję te zawsze można odznaczyć więc moim zdaniem możesz spokojnie zainstalować program tylko uważnie czytaj jakie są opcje i co ci sugeruje zainstalować instalator, najlepiej wybrać opcję instalacji zaawansowanej i sprawdzić w necie co to za program ci zasugeruje OpenCandy bo proponowane są różne programy zależnie kiedy się instaluje i jedne są przydatne a inne problematyczne.

Przykładowo ALLPlayer też kiedyś miał umowę z OpenCandy ale wywalili to z instalki z powodu skarg użytkowników.


(kuba3351) #4

To jest fałszywy alarm.Mam właśnie NODa i czasem się tak u mnie zdarza.Najbardziej lubi się czepiać pasków narzędziowych dodawanych do programów (chodzi o paski do przeglądarki) albo dodatków typu Przyspiesz komputer albo inne niechciane softy.


(placid) #5

Dzięki za info odnośnie programu ale nadal do końca nie wiem jak interpretować te wyniki virustotal kiedy będzie trzeba uznać że coś nie tak ( wiem już że OpenCandy to nic groźnego ) może jest gdzieś jakiś spis niegroź nych zagrożeń , a może jest jakiś inny dobry skaner który przed instalacją programu powie co i jak , czy po prostu pytać jeśli cokolwiek znajduje virtotal


(scripter1) #6

Najlepiej pytać ponieważ nie ma żadnego nieomylnego skanera i nawet najdoskonalsze czasem sypią FP lub mają błędy z bazach.

Szczególnie często błędne są komunikaty typu "Suspicious" lub "Heur" które nie są wynikiem faktycznego wykrycia czegoś niebezpiecznego a jedynie wytworem heurystyki antywirusa który nie potrafi zaszufladkować danego zachowania programu ani do zagrożeń ani do niegroźnych.

Bywa nawet że jakiś pojedynczy antywirus będzie twierdził że wykrył coś poważnego (typu trojan) a wszystkie inne będą w tej sprawie milczały.

Ja poważnie traktuję jedynie pliki w których na virustotal co najmniej 3 antywirusy różnych firm widzą coś poważnego.