Обнаружение вируса в последней версии программы CCleaner - Форум технической поддержки ESET NOD32

Сообщений: 2

Баллов: 1

Регистрация: 21.05.2018

Размещено 23.05.2018 17:00:18

Здравствуйте.

Решил очистить компьютер после использования детьми на выходных. Для этого обычно использую чистильщик ССклинер. Нашел последнюю версию на официальном сайте, но перед загрузкой решил проверить на Virustotal.

Проверка ссылки на загрузку файла не дала результатов: https://goo.gl/Yp2ugH
Проверка загруженного файла указала на обнаружение антивирусным движком ESET NOD32: https://goo.gl/94p62g

Возникли вопросы:
1. Насколько опасен для пользователей обнаруженный вредонос?
2. Почему его не обнаруживают другие авторитетные AV?
3. Где скачать чистую версию файла?

Спасибо.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 23.05.2018 20:59:47

Цитата
Edelweiss написал: Возникли вопросы: 1. Насколько опасен для пользователей обнаруженный вредонос? 2. Почему его не обнаруживают другие авторитетные AV? 3. Где скачать чистую версию файла? Спасибо.

1. Автор программы намеренно добавляет в установщик тулбар, который там быть не должен, точнее он может негативно отобразиться на работоспособности браузера.
2. Вопрос к другим АВ.
3. Вопрос к автору программы.

Со своей стороны, прошу заметить, это не угроза.
Потенциально нежелательные приложения не всегда являются вредоносными, однако могут негативно повлиять на производительность компьютера.
https://help.eset.com/eis/11.1/ru-RU/idh_unwanted_application.html

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 23.05.2018 21:15:51

В таких случаях можно распаковать программу архиватором и удалить всё лишнее и работать с ней, как с портативной версией.

Сообщений: 2

Баллов: 1

Регистрация: 21.05.2018

Размещено 25.05.2018 13:14:36

Дмитрий, спасибо за заинтересованность и желание помочь.
Проблема в том, что файл имеет три детекта:
от Яндекса, который поисковик;
от Antiy-AVL, который паразитирует на боязни пользователей перед угрозами;
и от ESET-NOD32, к которому есть симпатия еще со времен выполнения лабораторок в турбо-паскале на Intel486.

Весьма подозрительным выглядит тот факт, что с момента релиза версии Сиклинера прошло уже больше недели, а из доверительных AV угрозу определяет только ESET. Поэтому и вопрос адресовал именно вам, а не кому-то еще.

Если потенциально нежелательное содержимое не является угрозой безопасности, то почему NOD32 ее детектирует?
"Может негативно повлиять повлиять на производительность компьютера" и "негативно влияет" - две совершенно разные сущности.

Потенциально нежелательным может быть любое ПО не ESET, ведь вы не можете гарантировать, что разработчик не изменит что-нибудь в будущем. Но именно эту программу вы пометили, как потенциально нежелательную и она или негативно влияет и возникает вопрос ко всем остальным AV, или она безвредна и ESET вводит в заблуждение своих пользователей. Вы можете проверить и сказать точно? Пожалуйста...

Имея достаточно профессиональных навыков, я бы никогда не стал утруждать вас даже прочтением этого обращения.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 25.05.2018 15:54:27

Цитата
Edelweiss написал: Если потенциально нежелательное содержимое не является угрозой безопасности, то почему NOD32 ее детектирует? "Может негативно повлиять повлиять на производительность компьютера" и "негативно влияет" - две совершенно разные сущности.

Цитата

Edelweiss написал:
Если потенциально нежелательное содержимое не является угрозой безопасности, то почему NOD32 ее детектирует? "Может негативно повлиять повлиять на производительность компьютера" и "негативно влияет" - две совершенно разные сущности.

вы можете отключить детектирование потенциально нежелательных приложений, если для вас это не является угрозой.
т.е. настройки антивируса рассчитаны на широкую аудиторию.

[ Как создать образ автозапуска? ]