32 вируса в апдейтере.

[stanislavnikulin88@gmail.]

Господа не перебор такой трешак давать людям? Антивир любой бьет тревогу, а проверка на сайте вирус тотал нашла пачку майнеров и троянов... бесплатно играть такой ценой?

 

[Velar1on]

Господа не перебор такой трешак давать людям? Антивир любой бьет тревогу, а проверка на сайте вирус тотал нашла пачку майнеров и троянов... бесплатно играть такой ценой?

Почитай, что такое Gametool.

Проверь кряк любой игры, в которую ты играешь и удивишься.

Или мою видеокарту используют для скрытого майнинга пока я сплю?

 

[PortWine]

Или мою видеокарту сейчас используют для скрытого майнинга пока я сплю?

Если обт качал то используют

 

[MisterPig]

Мы все умрёёём!!!
Жалко что ли?? Ну, пусть майнят, а мы поиграем с душой

 

[mrMVP]

История повторяется. Время идёт, а админы такие же...

 

[rakoed]

теперь тебя будут майнить как всех бдошеров. следить за твоими порносайтами и шортсами в ютуб.

 

[Тревога]

Автор не обманул - так и есть. Вирустотал не рекомендует.

 

[Ferocity]

1. Тип детектов:
   Большинство антивирусов (AhnLab, ESET, Fortinet и др.) помечают его как Adware/PUA (Potentially Unwanted Application) или Generic.Malware. Это типично для программ, которые модифицируют файлы, даже если они легитимные.
2. Почему так много срабатываний?
   
   • WebClient + ZIP-распаковка: Многие AV-решения настороженно относятся к утилитам, скачивающим и изменяющим файлы, особенно если они не имеют цифровой подписи.
   • Шаблонные сигнатуры: Обнаружения вроде Gen:Variant.Adware.Lazy.2586 указывают на эвристику (подозрительные шаблоны кода), а не конкретную угрозу.
   • Контекст "GameTool": Инструменты для игр часто попадают в категорию PUA из-за риска читов/модификаций.
3. Почему некоторые AV не видят угроз?
   Kaspersky, DrWeb, TrendMicro и другие крупные вендоры не нашли проблем, что говорит об отсутствии явного вредоносного кода.

 

[CooleR_024]

Господа не перебор такой трешак давать людям? Антивир любой бьет тревогу, а проверка на сайте вирус тотал нашла пачку майнеров и троянов... бесплатно играть такой ценой?

Ну на вашем скрине не "пачка майнеров и троянов", посмотрите на свой скрин.
Там отметки от 32 антивирусов, которые посчитали этот файл подозрительным (suspicious), небезопасным (unsafe) или нежелательным (unwanted).
При этом про майнеры нет ни слова, а в открытую слово "троян" используется 4 раза в резолюции антивирусов AhnLab, Arcabit, CTX и MaxSecure. Честно говоря, не знаю этих антивирусов, но даже в них в 2 случаях из 4 "троян" это лишь общая категория, которая уточняется до adware/Gametool.
Собственно, не вижу криминала в том, что в лаунчере обнаружились сигнатуры, свидетельствующие о том, что он является инструментом для игры и может показывать баннер (он это делает всё время, пока работает -- там картинка с эльфами.
Не дебажил этот ехе, но субъективно верю админам Эльмора/Харбора. Вероятнее всего, это ложные срабатывания.

 

[Azula39]

Уже 38/72 срабатываний. Не мало...

 

[gnomwf]

Ну так разные антивирусы ругаются на одно и тоже. Если кто то параноит так же , или еще больше. Можно поставить виртуалку и на ней играть. Закончил играть вырубил не чего не майниться)
А если более продвинутый , можно посмотреть какие процессы запускаются и придушить подозрительные, главное не перестараться и не прибить лишнее)

 

[mrMVP]

 

[Azbuka]

Азбука, посмеявшись, говорит, что ей вспомнилось иномирское видео про "ни единого разрыва!!!". Здесь также, только с 38-ю вирусами ^.^

 

[Bigabig]

А чему вы удивляетесь то? Я сам давным давно убедился что даже винда лицензионная прокатывает и использует вашу систему, и нажываются на обычных пользователях. Зато антивирусы молчат. При пиратке при заглушках намного меньше бед. Не одни так другим вас могут прощупывать но зато банально и видимо. Проверено неоднократно и не только с компами. Так что радуйтесь если вашь антивирус что-то обнаружил. Значит вы не одиноки и небезразличны кому-то

 

[Tsukanov]

 

[Galendeel]

Ну на вашем скрине не "пачка майнеров и троянов", посмотрите на свой скрин.
Там отметки от 32 антивирусов, которые посчитали этот файл подозрительным (suspicious), небезопасным (unsafe) или нежелательным (unwanted).
При этом про майнеры нет ни слова, а в открытую слово "троян" используется 4 раза в резолюции антивирусов AhnLab, Arcabit, CTX и MaxSecure. Честно говоря, не знаю этих антивирусов, но даже в них в 2 случаях из 4 "троян" это лишь общая категория, которая уточняется до adware/Gametool.
Собственно, не вижу криминала в том, что в лаунчере обнаружились сигнатуры, свидетельствующие о том, что он является инструментом для игры и может показывать баннер (он это делает всё время, пока работает -- там картинка с эльфами.
Не дебажил этот ехе, но субъективно верю админам Эльмора/Харбора. Вероятнее всего, это ложные срабатывания.

вот так сначала картинка, а потом тебе начнут названивать эльфы и предлагать купить оптовую партию лембаса..

 

[mgromov]

Доверия конечно не добавляет. Хотелось бы более внятной инфы от разработки. И если так делает "любой" апдейтер, то почему у других random_name апдейтеров таких проблем нет, а у нас есть.

Вот не должно быть никаких "если". Никто не скажет здесь "мы гарантируем и берем на себя овтетственность". Все будет в духе - не нравится, вы знаете куда идти.
Поэтому, важно лишний раз отходить от колхоза и уделять пристальное внимание безопасности, чтобы не было ложных срабатываний и репутационных рисков, как следствие.

 

[Azula39]

Ну кстати в апдейтере ельмора тоже 32 вирусника нашли вирус, но всем как-то пофигу...

 

[VariuS]

новый апдейтер выдает ошибку "Запрос был прерван: не удалось создать защищенный канал SSL/TSL"

 

[Evgeny1985]

Ну на вашем скрине не "пачка майнеров и троянов", посмотрите на свой скрин.
Там отметки от 32 антивирусов, которые посчитали этот файл подозрительным (suspicious), небезопасным (unsafe) или нежелательным (unwanted).
При этом про майнеры нет ни слова, а в открытую слово "троян" используется 4 раза в резолюции антивирусов AhnLab, Arcabit, CTX и MaxSecure. Честно говоря, не знаю этих антивирусов, но даже в них в 2 случаях из 4 "троян" это лишь общая категория, которая уточняется до adware/Gametool.
Собственно, не вижу криминала в том, что в лаунчере обнаружились сигнатуры, свидетельствующие о том, что он является инструментом для игры и может показывать баннер (он это делает всё время, пока работает -- там картинка с эльфами.
Не дебажил этот ехе, но субъективно верю админам Эльмора/Харбора. Вероятнее всего, это ложные срабатывания.

ну у меня дефендер винды открыто ругается на конкретный троян Trojan:Win32/Pomal!rfn