Касперский распознает все как вирус что делать

Обновлено: 12.05.2024

Услышал недавно такое от компьютерного мастера. Типа "Антивирус Касперского" сам создает вирусы из своего ядра и сам их лечит, заставляя пользователей платить ни за что. Что вы думаете на этот счет?

Чтобы бороться с компьютерным вирусом, надо знать его алгоритм, на этом и основана программа антивируса.

А чтобы бороться с будущими вирусами, надо предугадать их алгоритмы.

Кто-то напишет новый вирус, а лаборатория антивируса уже предугадала его алгоритм, и компьютер будет защищён!

Так что в лаборатории не пишут вирусы, а пытаются узнать, какой алгоритм будет иметь вирус в будущем и соответственно его побороть.

Угу, типа прививка от вируса. Заражает комп для выработки у того иммунитета. Вдруг такой вирус кто-то другой придумает.

Короче на счет того, что антивирус вырабатывает какой-то вирус - бред. В ядре любого антивируса целая куча основных кодов известных вирусов, которые постоянно пополняются вновь выявленными (обновления). Однако, любая антивирусная кампания однозначно создает вирусы (это и личностные характеристики программистов, которые в этой области работают и не создать гадость просто было бы античеловечно, и просто для поддержки себя любимых. Запустить гадость, которая наделает много шума, но уже заранее иметь противоядие и открыть его первыми для повышения престижа) Простым хаккерам такое не под силу, да и придумывать вирусы не в их интересах. Так что как ни крути, а лучше и дешевле купить хороший антивирус и быть спокойным, нежели экономить, а потом терять нервы и время. Правда это касается тех, кто лазает по интернету на всех сайтах подряд. А кто сидит где-то в одном-двух и не тыкает в комп чужие флешки, достаточно бесплатной версии антивира типа Касперский Фри.

Судя по вашему заявлению вы сами в этой лаборатории вирусы создаете.
Вы еще напишите что пожарные сами пожары устраивают, а медики - эпидемии. — 4 года назад

любой программист писал вирусы ради интереса хотя бы. А те, что делают антивирус, просто обязаны знать алгоритм написания вирусов. Пожарным не обязательно поджигать, а вот вирусологи создают вирусы в лабораториях однозначно. — 4 года назад

Kaspersky Internet Security обнаруживает объекты разных типов, такие как, например, вирусы и черви, троянские программы, рекламные программы. Подробнее о них читайте в Энциклопедии "Касперского".

Вы можете выключить обнаружение объектов следующих типов:

• Другие программы, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. К таким программам относятся, например, программы удаленного администрирования, которые используют системные администраторы; чтобы получать доступ к интерфейсу удаленного компьютера для наблюдения и управления.
• Многократно упакованные файлы. Файлы, которые упакованы несколько раз, в том числе разными упаковщиками. Многократная упаковка затрудняет проверку объектов.

По ссылке открывается окно Исключения со списком исключений из проверки. Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Internet Security не проверяет объект на вирусы и другие программы, представляющие угрозу.

Вы можете добавлять, изменять и удалять исключения из списка.

В окне добавления или изменения исключения можно задать условия, в соответствии с которыми объекты должны исключаться из проверки (Kaspersky Internet Security не будет их проверять):

• Файл или папка, которые нужно исключить из проверки (в том числе можно исключить исполняемые файлы программ и процессов). Вы можете использовать маски в соответствии со следующими правилами:
  • Символ * , который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
  • Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папке Folder и вложенных папках. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
  • Символ ? , который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\. txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.

  Вместо удаления исключения из списка можно изменить статус исключения на Неактивно (в окне добавления или изменения исключения), в этом случае оно не будет действовать.

  Указать доверенные программы

  По ссылке открывается окно со списком доверенных программ. Kaspersky Internet Security не контролирует файловую и сетевую активность доверенных программ (в том числе и вредоносную), а также обращения этих программ к системному реестру.

  Вы можете добавлять, изменять и удалять доверенные программы из списка.

  Даже если программа включена в список доверенных, Kaspersky Internet Security продолжает проверить исполняемый файл и процесс этой программы на вирусы и другие угрозы. Если вы хотите, чтобы исполняемый файл и процесс доверенной программы не проверялись, добавьте их в список исключений.

  При добавлении или изменении доверенной программы вы можете указать правила, в соответствии с которыми Kaspersky Internet Security контролирует активность доверенной программы, в окне Исключения для программы .

  В окне Исключения для программы доступны для выбора следующие правила:

  • Не проверять открываемые файлы.
  • Не контролировать активность программы. Не контролируется любая активность программы в рамках работы Контроля программ.
  • Не наследовать ограничения родительского процесса (программы). Если ограничения родительского процесса или программы не наследуются, активность программы контролируется по заданным вами правилам или по правилам группы доверия, в которую входит эта программа.
  • Не контролировать активность дочерних программ.
  • Не блокировать взаимодействие с интерфейсом Kaspersky Internet Security. Программе разрешено управлять программой Kaspersky Internet Security, используя графический интерфейс Kaspersky Internet Security. Необходимость разрешить программе управлять интерфейсом Kaspersky Internet Security может возникнуть при использовании программы для удаленного доступа к рабочему столу или программы, обеспечивающей работу устройства ввода данных. К таким устройствам относятся, например, сенсорные панели (тачпады), графические планшеты.
  • Не проверять весь трафик (или зашифрованный трафик). В зависимости от выбранного варианта ( Не проверять весь трафик или Не проверять зашифрованный трафик ) Kaspersky Internet Security исключает из проверки весь сетевой трафик программы или трафик, передаваемый по протоколу SSL. Значение настройки не влияет на работу Сетевого экрана: Сетевой экран проверяет трафик программы в соответствии с установленными для него настройками. Исключения влияют на работу Почтового Антивируса, Веб-Антивируса и Анти-Спама. Вы можете уточнить IP-адреса или сетевые порты, на которые должно распространяться ограничение контроля трафика.

  Если в окне Исключения для программы изменить статус на Неактивно , Kaspersky Internet Security не относит программу к доверенным. Таким образом можно временно исключить программу из доверенных, не удаляя из списка.

  Использовать доверенное системное хранилище сертификатов

  Если выбрано одно из доверенных системных хранилище сертификатов, Kaspersky Internet Security исключает из проверки программы, подписанные доверенной цифровой подписью. Kaspersky Internet Security автоматически помещает такие программы в группу Доверенные.

  Если выбрано Не использовать , то Kaspersky Internet Security проверяет программы независимо от наличия цифровой подписи. Kaspersky Internet Security помещает программу в группу доверия в зависимости от уровня опасности, которую эта программа может представлять для компьютера.

  Гафка Оракул (88105) Сорри, напутал, вирус выглядит так - csrсs.exe. Нажмите Ctrl-Alt-Delete, выберите вкладку процессы, чтобы посмотреть, какие процессы у вас запущены. И если вы видите, что под вашим логином запущен процесс csrcs.exe, знайте, ваш компьютер заражён. Но учтите, что есть такой системный процесс как csrss.exe, (он запущен от имени системы, разница только в одной букве, присмотритесь внимательнее csrCs.exe - это вирус, scrSs - это системный процесс).

  Таня Оракул (53772) А в безопасном режиме? есть программа Унлокер - счас вышлю. Попробуй с её помощью..

  CSRSS.EXE – часть пользовательской Win32 подсистемы. SRSS - сокращение от "client/server run-time subsystem" (клиент/серверная подсистема) . csrss отвечает за консольные приложения, создание/удаление потоков и за 16-битную виртуальную среду MS-DOS.

  Файл csrss.exe всегда расположен в каталоге C:\Windows\System32/. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно несколько десятков вирусов (например Trojan.Webus, W32.Dalbug.Worm, Spyware.LoverSpy и множество других) , использующих имя csrss.exe для сокрытия своего присутствия в системе.

  А удалять мона ручками с реестра
  

  Нужно полную проверку компьютера сделать, в том числе всех флешек и телефонов, которые к компу подключаются, вирус и в них сидеть может.

  
  

  Почаще слушай здешние советы (учеников и мыслителей, особенно про вирусы и удаление их :D)
  Это нормальный файл Windows (Client Server Runtime Process), если, конечно, вирус не подменил его собой
  А Касперский может ошибаться
  :)

  Виталий, файл csrss.exe всегда расположен в каталоге C:\Windows\System32\. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В этом случае он как раз не там, где должен быть.

  Проблема ложных срабатываний антивируса

  Дело в том, что современные антивирусы работают немножко не так, как работали старые антивирусы 10-15 лет назад. Раньше антивирусная лаборатория, получив зараженный файл, определяла уникальную для данного вируса последовательность байт ("сигнатуру вируса") и добавляла эту сигнатуру в вирусную базу данных. Антивирусная программа на компьютере пользователя сканировала файл на предмет наличия в нем известных вирусных сигнатур, и если не находила там совпадений с базой сигнатур, считала файл чистым от вирусов.

  К сожалению, создатели вирусов нашли способ противодействия этой схеме, и создали т.н. мутирующие вирусы. Мутирующий вирус автоматически изменяется при заражении каждого нового компьютера, и определение сигнатуры вируса потеряло смысл. После этого антивирусы стали определять наличие вируса в файле по косвенным признакам, фактически угадывать вероятность заражения файла, например: "я считаю, что вероятность того, что этот файл заражен, составляет 38%". Все файлы, вероятность заражения которых превышает определенный порог, определяемый в настройках антивируса (например, 42%), антивирус определяет как зараженные вирусом и блокирует либо удаляет такие файлы.

  Разумеется, при таком подходе к определению вируса в файле могут случаться ошибки, и производители антивирусов прекрасно знают об этом. В частности, каждый разработчик антивируса на своем сайте имеет специальную форму, которая позволяет сообщить разработчику антивируса о ложном срабатывании антивируса, т.е. прислать разработчику антивируса файл, в котором антивирус определил наличие вируса в то время, когда файл на самом деле чист. В частности, такая форма есть и на сайте лаборатории Касперского.

  Что делать, если Антивирус Касперскиого определяет вирус в программе Тирика-Магазин?

  После того, как вы отправите нам сообщегние о ложном срабатывании антивируса, вы можете настроить Антивирус Касперского т.о., чтобы он не вмешивался в работу программы Тирика-Магазин. Для этого:

  1. Остановите защиту антивируса для того чтобы восстановить файлы программы, которые он удалил. Смотрите снимок ниже:

  
  

  2. Для восстановления удалённых файлов нужно обновить программу. Инструкции по обновлению программы находятся здесь

  3. Добавьте программу в список исключений антивируса. Запустите окно настроек антивируса, щёлкнув по иконке антивируса в правом нижнем углу экрана мышкой. Перейдите в раздел " Угрозы и исключения":

  
  

  После того как вы попали в раздел "Параметры угроз и исключений", нажмите на надпись "Настроить исключения", как показано на рисунке:

  
  

  После этого Вы попадёте в список исключений (см. снимок ниже), нужно в этот список добавить нашу папку с программой:

  
  

  Нажимаем кнопку "Добавить" и попадаем в следующее окно (смотрите ниже). В нём нажимаем кнопку "Обзор":

  
  

  Ищем нашу папку с программой в открывшемся окне проводника. Попробуйте указать там папку C:\Program Files (x86)\Tirika Shop\; если такой папки у вас нет, то попробуйте C:\Program Files\Tirika Shop\. После того, как вы укажете папку с программой в этом окне, нажмите кнопку "Выбрать":

  
  

  Далее попадаем в следующее окно, в котором нужно нажать кнопку "Добавить":

  
  

  И мы увидим окно исключений с добавленной папкой с нашей программой в этот список (смотрите снимок ниже). Это окно можно просто закрыть.

  
  

  На этом настройка антивируса закончена, программа Тирика-Магазин добавлена в список исключений, и антивирус больше не будет блокировать её. Возобновите защиту антивируса и продолжите работу с компьютером:

  
  

  После того как инженеры Лаборатории Касперского исправят ошибку с ложным срабатыванием, можно будет убрать программу Тирика-Магазин из списка исключений. Если вы этого не сделаете, то тоже ничего страшного не произойдёт.

  Читайте также:

    
  • Полимеликс вакцина от полиомиелита
    
  • Можно ли делать иглоукалывание при герпесе
    
  • Можно ли есть перед анализом крови на вирусы
    
  • Можно ли заразиться гепатитом с через кальян
    
  • Островский герпес на губе