Обнаружен Suspicious Object хотя файл чист

Сообщений: 4

Баллов: 2

Регистрация: 14.10.2017

Размещено 24.10.2020 15:02:40

При обновлении игры в Steam, выскочило сообщение о том что подозрительный файл удален.

Скрытый текст

730 это айди игры CS GO

Восстановил из карантина, теперь Eset этот файл почему-то не трогает.
Залил на VT: ничего не найдено
https://www.virustotal.com/gui/file/33409dffe2d45ab8a6322f5d7979ee160b863ca620b3618c85e5cccec8ba2317...

eset internet security 13.2.18.0

Почему так произошло? С чем это связано? Антивирус говно?

Изменено: ШоТаке Щасте - 24.10.2020 15:39:08

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 24.10.2020 16:28:23

Цитата
ШоТаке Щасте написал: Почему так произошло? С чем это связано? Антивирус говно?

С этим вопросом...
Вам нужно обратиться в службу технической поддержки ESET по адресу: [email protected]
------------
Антивирус ( эвристика ) срабатывает при совпадении ряда условий. 1+1+1 = угроза.
Типа: Файл без подписи, или подпись скомпрометирована, имя файла равно или схоже с системным, сетевая активность, создание новых каталогов, удаление каталогов\файлов, прописка в автозагрузку, это новый - неизвестный файл, внедрение в системные процессы, файл стартует\запущен из каталога ( типа Temp ) - т.е. для временного размещения; APPLICATION DATA; APPDATA\LOCAL; APPDATA\ROAMING; файл закрыт паролем и т.д.
Эвристика - её параметры настраиваются.

Цитата
Недостатком же является вероятность (очень небольшая) ложных тревог.

Справка: https://help.eset.com/eis/13/ru-RU/idh_config_threat_sense.html
------------
А на V.T. и в системе условия проверки разные.
Разные версии баз\модулей, разные настройки уровней проверки, разные операционные системы и т.д.
-----------
и да... Вышла 14 версия...
https://help.eset.com/eis/14/ru-RU/