Citi raksti šajā sadaļā

Antivīrusa paziņojumi palaižot MONEO

  • Updated
Follow

Ir situācijas, kad mainot MONEO versiju un palaižot programmas jauno versiju uz datora esošā antivīrusa programma bloķē atvēršanas procesu un programmu nevar palaist.

 
Ja redzi antivīrusa paziņojumu un programmu nevar palaist, rīkojies sekojoši:
  1. Aizver antivīrusa programmu.
  2. Izdzēs MONEO programmu.
  3. Antivīrusa programmā, piemēram, Avast norādi Moneo.exe failu kā atļautu (exception), lai antivīruss to nebloķē. Katram antivīrusam ir citi iestatījumi kā to darīt, meklē palīdzību Google vai ChatGDP pēc atslēgvārdiem, piemēram: Excluding certain files or websites from scanning in Avast Antivirus.
    https://support.avast.com/en-us/article/antivirus-scan-exclusions/#mac
  4. Lejupielādē MONEO no jauna, to var darīt šeit: https://moneo.lv/download-lv/
  5. Palaid MONEO no jauna.

Papildu informācija:

Vai Antivīrusa programmas paziņojums ir vīrusa paziņojums?
Piemēram: 
avg-aniviruss.png

avg idp.generic threat identification 

  • "IDP.Generic" ir vispārīgs paziņojums, ko izmanto AVG (un Avast, jo tiem ir viens un tas pats dzinējs).
  • IDP = Identitātes aizsardzība. Tas nozīmē, ka noteikšana tika veikta ar AVG uzvedības uzraudzības/heuristikas palīdzību, nevis pēc konkrēta vīrusa paraksta.
  • Generic = visaptveroša kategorija. Tā precīzi nezina, kas ir programmatūra, tikai to, ka kaut kas uzvedas aizdomīgi.

Ko tas parasti nozīmē

Var būt īsts drauds

  • Ja programma dara aizdomīgas lietas (piemēram, ievada kodu citos procesos, modificē sistēmas failus, palaiž neparastus skriptus), AVG to atzīmē ar šo vispārīgo paziņojumu.

  • Dažreiz tas patiešām ir Trojas zirgs, taustiņsitienu reģistrētājs vai aizmugurējās durvis.

Var būt kļūdaini pozitīvs rezultāts

  • Bieži notiek ar jaunām vai retāk sastopamām programmām, neparakstītiem izpildfailiem, skriptiem vai pat spēļu modifikācijām un utilītprogrammām.

  • AVG ir pazīstams ar to, ka bieži izmet IDP.Generic brīdinājumus pat pilnīgi drošai programmatūrai, jo heuristika ir piesardzīga.

Kā atšķirt

  • Pārbaudi faila izcelsmi: vai lejupielādēji to no uzticama izstrādātāja/vietnes? Ja neuzticies vietnei → pieņem, ka ļaunprātīgs.

  • Augšupielādē VirusTotal: pārbaudi failu ar vairākām antivīrusu programmām. Ja atzīmē ir tikai AVG/Avast → visticamāk kļūdaini pozitīvs. Ja atzīmē ir daudzi izstrādātāji → reāls drauds.

  • Novēro uzvedību: vai sistēmā parādās simptomi (augsta CPU noslodze, nezināmi procesi, dīvaina tīkla datplūsma, pārlūka pāradresācijas)? Ja jā → uztver kā reālu draudu.

Galvenais secinājums

IDP.Generic = aizdomīga uzvedība, nevis tiešs pierādījums par ļaunprogrammatūru.

AVG IDP.Generic noteikšana nav īpaši “gudra”, tā balstās uz heuristiku un uzvedības uzraudzību. Sekojoši procesi var tikt atzīmēti kā aizdomīgi, pat ja process ir tikai parasta klienta–servera savienošanās.

  • veido pastāvīgus izejošos savienojumus ar attāliem serveriem;
  • sūta vai saņem datus tā, ka tas izskatās pēc komandu–kontroles datplūsmas;
  • pieslēdzas neparastiem portiem vai IP adresēm ar sliktu reputāciju;

 

Komentāri

0 comments

Lūdzu ieejiet lai varētu pievienot komentāru.