Blby je, ze Microsoft antivir posledni dobou nedava a zvysuje se rapidne pocet falesnych hlaseni. Ja ho musel deaktivovat potom co mi hlasil, ze Crysis2.exe ze Steamu je vir a kamosovi to zase hlasilo, ze Fifa18.exe z Originu je vir. Oba jsme exac projeli pres virustotal.com, ktery v tom zadny vir logicky nenasel, kdyz to byly originalni legalni soubory.
Prováděl jsem zálohy a taky mi to hezky "zkontejnerovalo" několik souborů. Vzhledem k tomu kdy jsem naposledy na nějakou reálnou breberu narazil bych se skoro i nebál tohle řešení zrušit a spoléhat se na zálohy. Neboť pokud se nějaká taková plíseň rozšíří, většinou jde o systémovou díru a AV na to nemá žádný detekční algoritmus. No a než se "výzkumnící z AV společnosti" rozkoukají, může být všechno zašifrováno s tučným výpalným (jeden příklad z mnoha).
Na co se těším, až budu mít konečně prostor pro naprosto izolovanou síť, kde tyhle zbytečnosti (v ten okamžik opravdu zbytečnosti) nebudou potřeba. Poslední dobou všechen ten hype okolo mobilního AV mi přijde jako poslední mohykán AV společností pro spotřební trh.
Jak můžeš vědět, že Defender zahlásil falešné hlášení? To, že virustotal nedetekuje nic neznamená, že v souboru není malware. A ani to, že když něco vypustí steam nebo origin (i když vůbec netuším co to je, o hry se nezajímám), tak že v tom není malware. Tím nepíšu, že tam je malware, jen píšu to, že tvá logika posuzování je poněkud ujetá.
Nezáleží na tom, co říká Kaspersky. Nezáleží na tom jaký ten soubor má md5. Záleží pouze na tom, jestli v tom souboru je nebo není malware a to se dá udělat například detailní analýzou chování toho souboru a rozborem toho souboru, tu jsi prováděl? Nebo své tvrzení zakládáš na základě tvrzení, kdo ji provedl? Pokud soubor necháš proskenovat antivirem nebo antiviry, tak ty ti neřeknou jestli tam je nebo není malware, řejnout ti pouze to, že něco našli nebo nenašli a pokud nenajdou, tak to neznamená, že v souboru není malware. A malá poznámka: naopak nemusí platit ani to, že pokud něco najdou, že tam opravdu malware je.
Mimoto nemáš jistotu ani tu, že pokud stahuješ z nějakého ofikozdroje, že tam nebude malware, příkladem může být ccleaner v době, kdy dokonce už patřil avastu.
Je sice pravděpodobnější, že v tom tvém souboru malware nebyl, takže by se spíš hodilo uvádět, že se jedná pravděpodobně o falešný poplach, ne že se jedná o falešný poplach, když to na 100 % vědět nemůžeš minimálně na základě těch info, co víš :-)