Ни вреда, ни пользы

СпецНаз (специальные названия)

добавить в избранное

Ни вреда, ни пользы

Прочитали: 25086 Комментариев: 90 Рейтинг: 141

14 июня 2017

Почему Dr.Web распознает Antivirus Task Manager как нежелательную программу и угрозу, тогда как эта программа рекомендована многими официальными журналами и считается полезной?
Вопрос пользователя

Упомянутая в этом запросе программа – действительно не вирус и не троянец. Антивирус Dr.Web классифицирует ее как нежелательное ПО (Program unwanted). Давайте разберемся, должен ли антивирус реагировать на такие программы.

К категории нежелательных Dr.Web относит невредоносные по сути программы, которые при этом не несут полезной нагрузки, а в ряде случаев еще и требуют покупки платной лицензии за выполнение тех или иных действий (часто бессмысленных). Либо же они имеют такие функции, которыми неопытный пользователь может нарушить стабильную работу операционной системы. То есть это зачастую бесполезные приложения, имитирующие нужную деятельность или дублирующие системные функции.

В частности, к категории нежелательных Dr.Web относит многочисленные «ускорители Интернета», утилиты для «очистки» или «оптимизации» системного реестра Windows, программы для «освобождения дискового пространства», «улучшения работы компьютера», «обновления драйверов» и прочие приложения, якобы предназначенные для «ускорения работы» или «проверки» ОС на наличие ошибок. Во многих случаях подобные программы «выявляют» на компьютере несуществующие проблемы и для их устранения предлагают приобрести платную лицензию. Также известны случаи, когда подобные программы в силу содержащихся в них ошибок вызывали сбои в работе Windows — например, появление BSOD («синего экрана смерти»).

Несколько примеров из новостей «Доктор Веб»:

В феврале в официальном каталоге App Store была обнаружена потенциально опасная программа Program.IPhoneOS.Unwanted.ZergHelper.1, которая представляла собой каталог приложений для китайских пользователей. Ее опасность заключалась в том, что через нее распространялись любые программы, в том числе взломанные или не прошедшие проверку в компании Apple. Таким образом, пользователи рисковали скачать с помощью Program.IPhoneOS.Unwanted.ZergHelper.1 троянцев и другое опасное ПО. Кроме того, этот каталог мог устанавливать собственные обновления, минуя App Store, а также запрашивал идентификатор Apple ID и пароль, которые передавались на удаленный сервер.

http://news.drweb.ru/show/?i=11095

Program.Unwanted.539 – приложение-твикер, предназначенное якобы для тонкой настройки и оптимизации работы операционной системы и распространяемое под именем Auslogics BoostSpeed. В только что установленной на чистый дисковый раздел операционной системе Microsoft Windows 7 x86 приложение обнаруживает 189 «проблем», среди которых:

наличие временных файлов (создаваемых самой операционной системой в процессе работы);
наличие «пустых» ветвей системного реестра (не оказывают существенного влияния на работоспособность и быстродействие операционной системы);
наличие неудаленных файлов системных журналов.

https://vms.drweb.ru/virus/?i=4557194

Также у Dr.Web вызывают подозрения файлы, распространяемые вредоносным ПО:

Adware.Mac.WeDownload.1 получает от управляющего сервера список приложений, которые будут предложены пользователю для установки. Среди них замечены как нежелательные, так и откровенно вредоносные программы, в том числе Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, различные представители семейства Trojan.Conduit и некоторые другие опасные приложения.

http://news.drweb.ru/show/?c=5&i=9622&lng=ru

#настройки_Dr.Web #нежелательные_программы

Антивирусная правДА! рекомендует

Нежелательные программы нельзя назвать ни вредными, ни, зачастую, полезными. Если у вас нет опыта настройки Windows на «низком уровне», с анализом журналов системы и ручной правкой настроек, включая редактирование реестра, лучше программы из этой категории не применять.

Если же у вас такой опыт есть, то в настройках антивируса для потенциально опасных программ можно включить действие Игнорировать, – и Dr.Web не станет реагировать на подобные приложения.

Что же касается рекомендаций на эту тему в Интернете – пусть это остается на совести «советчиков».

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Slava90
05:40:48 2020-12-03

В последнее время стараюсь не использовать подобного рода приложения. Когда использовал подобные приложения стал замечать что комп тормозить начинает.

Денисенко Павел Андреевич
17:01:52 2018-08-03

Самое главное хорошо и правильно настроить антивирус.

Toma
17:38:57 2018-07-30

Не пользуюсь ускорителями и оптимизаторами, спасибо за советы!

Неуёмный Обыватель Собкор
00:56:19 2018-07-03

Я не любитель ускорителей и оптимизаторов, а ежели меня антивирус решил оберегать от них, то соглашусь с ним.

alex-diesel Собкор
17:56:50 2018-05-26

Ну да, все логично. Если вы сам не специалист, правильнее довериться специалистам DrWeb.

vasvet
08:56:47 2018-04-04

Буду слушаться Dr.Web, и внимать его советам.

AntonIT
16:15:54 2017-06-24

Ключевое слово "потенциально"!
Решение что "делать" с такими приложениями по умолчанию должно быть за пользователем.

Littlefish Собкор
08:59:43 2017-06-16

@Любитель_пляжного_футбола, спасибо за совет. Попробую RevoUninstaller.

Любитель пляжного футбола Собкор
16:52:59 2017-06-15

@Вячeслaв, ну так и есть, это просто создание точек восстановления. Насчёт Вонна Край ясно, спасибо. Интересно будет почитать завтрашнюю статью, помнится, в предыдущих выпусках говорилось, что следует отключить какие-то порты, чтобы "Хочу плакать" не проник на компьютер. Заодно узнаю, как это сделать.

Вячeслaв Собкор
15:20:03 2017-06-15

@Любитель_пляжного_футбола, теневая копия это когда система фиксирует некую точку и сохраняет запись всех изменений. В случае необходимости все изменения откатываются на указанную точку. Самая близкая аналогия - школьные/студенческие лабораторные машины, после пары/урока откатывающиеся на начальное состояние
Штука хорошая для всяких экспериментов по настройке системы. Можно не задумываться, что и где правилось

Вячeслaв Собкор
15:16:59 2017-06-15

@Любитель_пляжного_футбола, теневые копии Ванна Край удалял, но забавно - он при включенном контроле запуска приложений выбрасывал просьбу пользователю на выполнение данной операции. И если пользователь не отключал контроль запуска приложений, то оставался со своими резервными копиями.
О пользе ограничений

Любитель пляжного футбола Собкор
15:09:17 2017-06-15

@Вячeслaв, извините, дополню последнее сообщение, вроде бы у вас где-то в описании вируса WannaCry говорилось, что он ищет и уничтожает и теневые копии файлов, если мне не изменяет память, такая фраза в ней запечатлелась, хотя я тогда до конца не понимал значение термина "теневая копия". :) Получается, от вирусов-шифровальщиков и теневое копирование не всегда спасает... Пока остаётся использовать "Защиту от потери данных" и копирование на сменные носители.

Любитель пляжного футбола Собкор
14:42:18 2017-06-15

@Вячeслaв, забавно, почитал про теневое копирование, оказывается, это то же самое, что создание точек восстановления, только другими словами. К тому же, смотрю, можно включить защиту не только на диске С, где установлена ОС, но и на других дисках, где, например, размещены пользовательские файлы. Вопрос у меня возник. Получается, с помощью точек восстановления также можно восстановить предыдущую версию файла, если он пострадал от действия троянов-шифровальщиков?
P.S. Хорошо, что не сталкивался с ними раньше, узнал о них только из выпусков АВП.

Любитель пляжного футбола Собкор
14:30:30 2017-06-15

@Вячeслaв, почитаю про теневые копии, слышал такое словосочетание, но не знаю, что оно означает. Использую лишь точки восстановления в Windows, на случай если потребуется отменить изменения. Кстати, только что проверил этот параметр в "Десятке" на компе у родителей, смотрю, после очередного обновления слетела эта настройка ну и ранее созданные точки восстановления. Вот гадость то, эта "Десятка"! Буду до последнего сидеть на своём компьютере на "Семёрке", в крайнем случае установлю на машине две ОС.
Под изменениями, я думаю, вы подразумевали (в Auslogics) так называемую оптимизацию интернета, памяти и т.д. С этим я не связываюсь, да и в комментариях по ссылке, что вы мне дали, говорилось, что от этого мало толку. Ну а что касается обычной проверки компьютера по "единой" кнопке в Ауслогиксе на наличие дефрагментированных файлов, ошибок в реестре, ненужных файлов, то это, полагаю, не должно навредить компьютеру. Как говорил, у меня старая версия той австралийской программы, достаточно надёжная и стабильная, в более новых, как я читал в комментариях, есть какие-то опции углубленного поиска ошибок, задействование которых может привести к неисправности системы. Ну а принцип "не уверен - не меняй" всегда останется актуальным.

Вячeслaв Собкор
11:52:30 2017-06-15

@Любитель_пляжного_футбола, рекомендуется перед изменениями включать теневые копии. Это позволит откатиться назад, если будут проблемы. Не вспоминая, где и что менялось.
Ну и принцип - не уверен, не меняй никто не отменял. Был у меня опыт личный в давние года. Использовал утилиту оптимизации диска. Там была опция - включить внутренний кеш. Включил. Через сутки диск (чип на нем) загорелся. Редчайший случай. Может утилита и не виновата, но осадочек остался

Мадина
08:14:52 2017-06-15

Бесполезный софт хуже спама, спам только человека отвлекает, а софт и машину

Любитель пляжного футбола Собкор
00:36:28 2017-06-15

@Вячeслaв, спасибо. Давно собирался задать тот вопрос в техподдержку да выслать хакнутый дистрибутив на анализ, но руки всё не доходили. Чтобы Dr.Web не ругался, исключил папку с программой в Programm Files из проверки сканером. А тут как раз статья на эту тему. Потратил вечер, изучил данный вопрос, спасибо за ссылку на comss.ru, прочитал все восемь сотен комментариев. :)) В основном ругают более новые версии Auslogics, в них много всяких наворотов, с "помощью" которых можно действительно испортить систему. "Пятёрка" же, старая версия, что, кстати, установлена и у меня, достаточно стабильна, и отзывы в основном положительные. Полностью согласен с высказыванием в статье, что при внесении настроек в систему нужен опыт и понимание того, зачем это делается. Когда по совету программы я отключал лишние службы и сервисы, я делал скриншоты, чтобы знать, если понадобится, какие изменения я произвёл (например, отключил за ненадобностью службу поддержки смарт-карт, Wi-Fi, т.к. у меня настольный компьютер, советы действительно дельные). Как и где включить эти службы при надобности, я знаю. Не спорю, что программа во многом дублирует штатные функции, например, дефрагментировать диск или удалить ненужные или временные файлы можно с помощью системных функций самой Windows. Удобство Auslogics в том, что всё запускается одной кнопкой. Говорилось также в комментариях, что лучше этими оптимизаторами не пользоваться, поскольку могут попортить реестр.
Насчёт CCleaner в комментариях говорилось, что это надёжный, годами проверенный продукт, ни в чём плохом её не упрекали. Некоторые также используют CCleaner в паре с Auslogics.
Так что я пока в раздумьях. Продолжу пользоваться Auslogics, тем более что Programm.Unwanted - это не вирус, а просто "нежелательная программа" с точки зрения антивируса, как я это английское словосочетание и переводил. Ну и вновь поэкспериментирую с CCleaner.

Любитель пляжного футбола Собкор
23:52:38 2017-06-14

@Littlefish, попробуйте удалить ту "гадость" сторонним ПО, например, RevoUninstaller (есть офф. сайт), бесплатной версии вполне достаточно, удаляет все следы программы в реестре. Пригодилась как-то раз, когда одна программа криво установилась, а в её папке не было UninstallMe, а через Панель управления и Удаление программ ничего нельзя было сделать, т.к. той программы попросту не было в списке. Описание программы на сайте для компьютерных чайников и не только по ссылке http://www.inetkomp.ru/programm/469-skachat-programmu-revo-uninstaller.html

Andromeda
23:51:28 2017-06-14

И таких программ много.

Любитель пляжного футбола Собкор
23:42:10 2017-06-14

@razgen, @Littlefish, спасибо, что поделились опытом. Просто раньше пару раз пользовался той программой (CCleaner), но что-то компьютер стал хуже работать. Возможно, это было просто совпадение, и причина была в другом. Сомнения с тех пор остались, поэтому перестал ею пользоваться.
Про Cookie-файлы понятно. Если мне не изменяет память, там можно было также выбрать в настройках, "печеньки" каких сайтов удалить и каких оставить.

vla_va
22:13:53 2017-06-14

Что творят!

В...а
21:59:20 2017-06-14

Нежелательные программы... надо же...

dyadya_Sasha Собкор
21:34:07 2017-06-14

@Вячeслaв, "...Если появляются ресурсы, лучше мы их займем разработкой новых антивирусных систем..."
Вам виднее. По выпускам видно, что ресурсов для ИБ требуется все больше и больше. Первым делом, первым делом- безопасность, ну а твикеры, а твикеры - потом))).

ek
21:27:41 2017-06-14

чуток вреда :)

krantroru
21:14:57 2017-06-14

Будем полагаться на знания и опыт.

НинаК
21:11:43 2017-06-14

вот так история

Dvakota
21:03:17 2017-06-14

Каждый решает сам .

kva-kva
20:45:54 2017-06-14

Зато уверенность вселяют :)

mk.insta
20:24:41 2017-06-14

интересные варианты

Littlefish Собкор
20:00:35 2017-06-14

@Любитель_пляжного_футбола, CCleaner пользуюсь, пока проблем не было, ну и главное, что на него Dr.Web не ругается.

Mehatronik
19:41:39 2017-06-14

Очень полезная статья) Спасибо)

Верните Неуёмного
19:20:47 2017-06-14

Людмила, вы прекрасно знаете, что лишили возможности комментирования логин "Неуёмный Обыватель", поэтому эти слова- игра на публику и не более. Как можно верить в некую правду, если рупор правды неправдив?

iAFC
17:56:15 2017-06-14

Фуфло бесполезное, а не программы.

razgen Собкор
17:55:50 2017-06-14

@Любитель_пляжного_футбола, Изредка использую программу CCleaner, при этом бывает что освобождается до 2 Gb дискового пространства. Ну а так последствия зависят от того что выберешь в настройках. Допустим, отметил галочкой Cookie-файлы и лишишься разных своих настроек в браузере, поисковиках и на сайтах

Людмила
17:26:12 2017-06-14

@Sasha50,
ответа по Dr.Web-кам за 101 и более выпусков пока нет, т.к. программист не сделал еще эту задачу. как будет результат - отчитаюсь:)

Людмила
17:24:57 2017-06-14

@Шалтай_Александр_Болтай,
может вернуть уже "Неуёмный Обыватель"
вы мне сейчас предложили изменить логин пользователя. техническая возможность у меня для этого есть, а моральной - нет. Поэтому думаю нам стоит подождать, пока один из Обывателей победит в пользователе. Примем любого:)

B0RIS
17:02:58 2017-06-14

Оптимизаторам не верю.

Шалтай Александр Болтай Собкор
16:32:08 2017-06-14

@Людмила, может вернуть уже "Неуёмный Обыватель" ? А то он утомил уже всех своей щедростью.

Шалтай Александр Болтай Собкор
16:29:28 2017-06-14

Коль вредно кушать на ночь глядя, закрой глаза и молча ешь.

Шалтай Александр Болтай Собкор
16:26:12 2017-06-14

Не пользуюсь "ускорителями" "очистителями" и "оптимизаторами". Не пойму зачем они вообще нужны.

220wolf
16:02:58 2017-06-14

Ок. Спасибо вам за обоснованный совет.

DrKV Собкор
15:31:56 2017-06-14

Целиком поддерживаю @Alexander - хорошая статья и правильные рекомендации. Спасибо.

phkrant
15:18:22 2017-06-14

Спасибо за статью. Развитие этой темы неизбежно в дальнейшем.

Alexander Собкор
14:54:28 2017-06-14

Прочитал статью, комментарии к ней. Многих "задела" эта тема. По-моему, нет программ, которые не оказывают "ни вреда, ни пользы". Любая совершенно "безобидная" программа отвлекает на себя системные ресурсы, своим красивым динамичным интерфейсом демонстрируя свою "эффективную работу", внушает пользователю свою "полезность", "незаменимость" и "реальную результативность". Есть пользователи, которые получают удовольствие, наблюдая как в "процессе дефрагментации" перемещаются "клеточки" в рабочем окне сторонней специализированной программы. Эффективность реальная и визуальная демонстрация "оптимизации", - это совершенно разные сути. Тем более, что действительно усовершенствовать такую сложную и закрытую систему как Windows, разработчиками не связанными с этой корпорацией, - не возможны без вероятности нанесения ущерба системе в целом. Dr.Web делает совершенно правильно, обозначая подобные программы как "unwanted", и оптимально, разрешая опциально допускать пользователем их "работу". В конечном итоге, если подобная "программа" попытается нанести ущерб системе, - то правильно настроенный Dr.Web, с большой долей вероятности, предотвратит работу "зловреда". Но зачем испытывать судьбу? Да, можно включить действие "Игнорировать", - но подумайте, действительно ли Ваше желание стоит двадцатипятилетнего опыта и практики Dr.Web, который ни разу плохого не посоветовал. Хорошая статья и правильные рекомендации. Спасибо.

Sasha50 Собкор
14:44:24 2017-06-14

@Верните_Неуёмного, Спасибо за подсказку. Лишнее удалил.

Верните Неуёмного
14:40:30 2017-06-14

Администрация, передайте, пожалуйста, с замороженных и аннулированных дрвебок на аккаунте "Неуёмный Обыватель" 1000 дрвебок за 200 комментов и 1000 дрвебок за 300 комментов для @Sasha50. Хоть правилами и не положено начисление дополнительных вебок за такие достижения, но товарищ же ради этого старался, надо как-то поощрить рвение. Чего добру зря пропадать.

@Sasha50, для удаления лишнего комментария нажмите наверху "Выпуски", затем "Мои комментарии" и кнопку "Удалить" около ненужного.

Вячeслaв Собкор
14:23:28 2017-06-14

@Littlefish, я бы порекомендовал обратиться в техподдержку. Для разных программ может быть разная ситуация. Чисто теоретически для унвантед можно отключить антивирус и штатно удалить - все же это не вирусы,но для подобных программ гарантировать, что они что-то не оставят в системе я лично не могу

Sasha50 Собкор
14:16:41 2017-06-14

Извините, почему-то один мой комментарий прошел 2-а раза. А как удалить лишний? Раньше это было легко, а сейчас не пойму как. Подскажите.

Sasha50 Собкор
14:08:39 2017-06-14

Я в одном из выпусков задавал вопрос, но так на него и не получил ответа: Уже больше 300 выпусков прошло. В условии сказано, что за 100 комментариев подряд и 100 оценок подряд начисляется 1000 Dr.Web-ок. А на последующие 200, 300 и т.д. это распространяется?

Sasha50 Собкор
14:03:33 2017-06-14

@Ж...ч, С днем рождения! Бодрости духа и тела!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Ни вреда, ни пользы

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей