Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

Обнаружен Suspicious Object хотя файл чист

1
RSS
 
ШоТаке Щасте
ШоТаке Щасте
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 14.10.2017
Размещено 24.10.2020 15:02:40
При обновлении игры в Steam, выскочило сообщение о том что подозрительный файл удален.
Скрытый текст


730 это айди игры CS GO

Восстановил из карантина, теперь Eset этот файл почему-то не трогает.
Залил на VT: ничего не найдено
https://www.virustotal.com/gui/file/33409dffe2d45ab8a6322f5d7979ee160b863ca620b3618­c85e5cccec8ba2317...

eset internet security 13.2.18.0


Почему так произошло? С чем это связано? Антивирус говно?
Изменено: ШоТаке Щасте - 24.10.2020 15:39:08
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.10.2020 16:28:23
Цитата
ШоТаке Щасте написал:
Почему так произошло? С чем это связано? Антивирус говно?
С этим вопросом...
Вам нужно обратиться в службу технической поддержки  ESET по адресу:  [email protected]
------------
Антивирус ( эвристика ) срабатывает при совпадении ряда условий. 1+1+1 = угроза.
Типа: Файл без подписи, или подпись скомпрометирована, имя файла равно или схоже с системным, сетевая активность, создание новых каталогов, удаление каталогов\файлов, прописка в автозагрузку, это новый - неизвестный файл, внедрение в системные процессы, файл стартует\запущен из каталога ( типа Temp ) - т.е. для временного размещения; APPLICATION DATA; APPDATA\LOCAL; APPDATA\ROAMING;  файл закрыт паролем и т.д.
Эвристика - её параметры настраиваются.
Цитата
Недостатком же является вероятность (очень небольшая) ложных тревог.
Справка: https://help.eset.com/eis/13/ru-RU/idh_config_threat_sense.html
------------
А на V.T. и в системе условия проверки разные.
Разные версии баз\модулей, разные настройки уровней проверки, разные операционные системы и т.д.
-----------
и да... Вышла 14 версия...
https://help.eset.com/eis/14/ru-RU/
 
1
Читают тему