Обнаружен Suspicious Object хотя файл чист

1
RSS
При обновлении игры в Steam, выскочило сообщение о том что подозрительный файл удален.
Скрытый текст


730 это айди игры CS GO

Восстановил из карантина, теперь Eset этот файл почему-то не трогает.
Залил на VT: ничего не найдено
https://www.virustotal.com/gui/file/33409dffe2d45ab8a6322f5d7979ee160b863ca620b3618­c85e5cccec8ba2317...

eset internet security 13.2.18.0


Почему так произошло? С чем это связано? Антивирус говно?
Изменено: ШоТаке Щасте - 24.10.2020 15:39:08
Цитата
ШоТаке Щасте написал:
Почему так произошло? С чем это связано? Антивирус говно?
С этим вопросом...
Вам нужно обратиться в службу технической поддержки  ESET по адресу:  support@esetnod32.ru
------------
Антивирус ( эвристика ) срабатывает при совпадении ряда условий. 1+1+1 = угроза.
Типа: Файл без подписи, или подпись скомпрометирована, имя файла равно или схоже с системным, сетевая активность, создание новых каталогов, удаление каталогов\файлов, прописка в автозагрузку, это новый - неизвестный файл, внедрение в системные процессы, файл стартует\запущен из каталога ( типа Temp ) - т.е. для временного размещения; APPLICATION DATA; APPDATA\LOCAL; APPDATA\ROAMING;  файл закрыт паролем и т.д.
Эвристика - её параметры настраиваются.
Цитата
Недостатком же является вероятность (очень небольшая) ложных тревог.
Справка: https://help.eset.com/eis/13/ru-RU/idh_config_threat_sense.html
------------
А на V.T. и в системе условия проверки разные.
Разные версии баз\модулей, разные настройки уровней проверки, разные операционные системы и т.д.
-----------
и да... Вышла 14 версия...
https://help.eset.com/eis/14/ru-RU/
1
Читают тему (гостей: 1)