Я видел, что конкретная программа имеет такое объяснение для некоторых вирусов, показывающих, что это вирус:

Результаты антивирусного сканирования: все обнаруженные антивирусные сканеры являются ложноположительными, если MD5 совпадает. Просто отключите антивирус при установке этой программы.

Имеет ли это смысл? что значит "пока совпадения md5"?

2 ответа2

2

Загрузчики Windows хитроумны - они в основном делают то же, что и вирусы, чтобы убедить Windows в подлинности. В этом случае это может убедить систему, что у нее есть какое-то аппаратное обеспечение, которого нет, или даже более глубокое поведение, похожее на руткит.

Короче говоря, это может быть вирус, и AV работает как есть.

Они говорят вам: «вы можете проверить, что то, что может или не может быть ядом, является именно тем, о чем мы говорим» - сумма md5 - это уникальный идентификатор файла, созданный путем вычисления контрольной суммы, и используется для проверки того, что файл не поврежден.

Я также хотел бы отметить, что загрузчик окон означает, что вы пиратские программы, и это связано с юридическим и техническим риском для него. Это ваша собственная вина, если вы заразились вирусом, так как это бесплатный фургон софта.

1

На самом деле антивирусные сканеры могут иметь ложные срабатывания, и слепое удаление всего, что он вызывает, не обязательно является хорошей идеей. Если программа явно заявляет, что отключит ваш антивирусный сканер, но вполне законна, есть две возможности:

  1. На самом деле это невинная программа, которая случайно сталкивается с вашим антивирусом, что происходит
  2. Это трюк, чтобы установить вирус на свою машину

"MD5" относится к сумме MD5. Это то, что используется для того, чтобы убедиться, что файл был загружен правильно, или это действительно тот файл, которым он кажется. Вероятно, там, где вы скачали файл, есть сумма md5, которую вы можете проверить в программе, чтобы убедиться, что она действительна. По сути, программа гласит: «Эта программа является законной, если только кто-то не изменил ее, чтобы воспользоваться тем, что, как они знали, людям необходимо отключить свои антивирусные сканеры, чтобы использовать ее, поэтому убедитесь, что это реальная сделка». Это на самом деле чаще используется просто для того, чтобы убедиться, что вещи не были повреждены во время загрузки.

РЕДАКТИРОВАТЬ: первое случайное руководство для проверки суммы MD5, которую я нашел в моем поиске, если вы беспокоитесь. Если сумма, которую вы получаете из приложения, совпадает с суммой, полученной из источника, и вы уверены, что источник заслуживает доверия, вы, вероятно, в порядке. Вероятно, в 99% случаев это на самом деле не нужно, но это займет всего минуту, и это хорошая практика.

РЕДАКТИРОВАТЬ: Я просто хотел бы подчеркнуть " вы уверены, что источник заслуживает доверия " бит - если вы получили его с какого-то теневого сайта, это может быть вирус. Получите его с домашней страницы или по ссылке на домашней странице, если можете. Если группа, создавшая файл, является сомнительной, это может быть вирус.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .