Что с антивирусником не так?
 

У меня очередной вопрос. Думаю конечно уже много раз спрашивали, но всё таки я хочу спросить с несколькими уточнениями на конкретном примере.

Скачал архив с интернета, прежде чем инсталлировать, отправил файл на проверку с помощью Virus Total онлайн сервиса:
https://www.virustotal.com/gui/home/upload

Сайт выдал отчёт, что в файле много троянов. Проверил также с Malwarebytes, он тоже нашёл. Не так подробно, как Virus Total, но просто что вредоносная программа. Далее проверил с McAfee, он выдаёт что всё в порядке, вирусов нет, жизнь прекрасна.

В связи с этим, хочу спросить, как так может быть, что два сканера видят вирусы а антивирусник не видит? Ведь вирус либо есть либо нету, если есть то он должен его видеть.

Сам файл загрузил сюда, для наглядности или теста: ССЫЛКУ НА ВИРУСНЫЙ ФАЙЛ УДАЛИЛ!!!

Я просто хочу себе установить нормальный антивирусник, которому можно доверять, чтобы не пришлось отдельно каждый файл отправлять мануально на проверку.

Сколько читал в интернете, сколько людей столько мнений, кто то говорит что все антивирусники плохие, так что вообще не ставить? Кто то защищает конкретные антивирусники, опять же находятся те кто говорит что те плохие и нахваливают другие. Но это же не литература и философия, где всё абстрактно, здесь же всё можно замерять, тестить.
Должен же быть качественный товар и хотя бы какой то доверенный топ 3.

Вот например зарубежный ресурс по тестам антивирусов https://www.av-test.org/en/antivirus/home-windows/


У них McAfee в топ 3 по надёжности, но вот у меня конкретный пример. До этого ставил Kaspersky Free, был похожий файл с трояном и тоже Total Virus видел а Kaspersky не видел.

Единственное что мне приходит в голову, так это загружать новые триалы антивирусников и тестировать ими, на очереди думаю попробовать Esen Nod 32 и Bitdefender.

Что Вы думаете по этому поводу, что посоветуете?

Товарищ Сталин, усвойте две истины:
1. НИ ОДИН антивирусник НЕ ГАРАНТИРУЕТ 100%-ной защиты. Потому что хакеры всегда на шаг впереди.
2. В любом антивируснике возможны ложные срабатывания.

Отсюда мораль: как говорится, "на Бога надейся, но сам не плошай". Бдительность и соблюдение элементарных правил гигиены (как то: не открывать письма от неизвестно кого, тем паче с вложениями и ссылками, не лазать по порно- и файлопомойкам и т.п.) необходимо.

Уважаемый Владимир, я это прекрасно понимаю и ни в коем случае не спорю с этим. Мои вопросы немного о другом.

Я о том что ошибка одного, это случайность а многих - уже статистика.
Это понятно что вирусы появляются новые каждый день. Но тот файл старый, эти знания уже должны были быть в базе данных. Ведь не видят два гиганта, и касперски макафи, малваре и тотал вирус видят всё.

Stalliinn, там же патч - таблетка в архиве, вот антивири и подняли хай. Я каспера за то и уважаю, что он лоялен к таким вещам. Если уж поднимет тревогу, то в основном, по делу, а не потому, что тебе захотелось поюзать платную программу на халяву.

Вложение 444458

Stallinn, а зачем вы вообще скачиваете себе на компьютер файлы с троянами, если у вас нет даже базовой защиты, не говоря уже про комплекную антивирусную систему? Вот где вопрос-то!

AlexZir, так я же написал, что стоит McAffee, на фоне ещё стоит Windows защитник + Malware. О какой комплексной антивирусной системе вы имеете ввиду?

А файл изначально просто скачивал, не специально же для вирусов - просто как раз таки решил предусмотрительно его проверить.

Ну это понятно что там кряк, но посмотрите на том отчёте Virus Total, почему так много и разных троянов, ведь если кряк то он же не должен быть заражённым и не должен же иметь имена троянов разных.

Мой вопрос в том и есть больше, реально ли там в нём те трояны, что написаны или нет?

Кто из всех программ неправ?

Антивирус при проверке сверяет проверяемый файл с имеющимися сигнатурами и, если есть совпадения, антивирус делает вывод, что файл небезопасен. Но это не 100% гарантия того, что обнаружен вирус, так как совпадение с сигнатурой может быть и у вполне себе безопасного и невинного файла. Если разработчики антивируса добавили в базы сигнатуры, описывающие средства взлома программ (так называемые кряки), то антивирус при проверке будет эти файлы помечать как зараженные. Многие разработчики антивирусов добавляют сигнатуры кряков и генераторов ключей в свои антивирусные базы якобы в борьбе с пиратством, так что ничего удивительного нет в том, что ваш McAffee обнаружил заразу там, где её нет. А насчет разнообразия имен найденной заразы, так это тоже маркетинговый ход, каждый разработчик старается своим сигнатурам давать уникальные имена, чтобы не привлекли за нарушение авторских прав. Единой базы сигнатур для абсолютно всех антивирусов не существует, вот и извращаются каждый всяк на свой лад.

А как антивирусы должны обозвать кряк, чтобы указать на его "нехорошесть"? "Легальная программа, предназначенная для излечения платных программ от жадности", так что ли? :D