Ложные срабатывания антивируса

Материал из FreeRO Wiki
Перейти к: навигация, поиск

Информация о том, почему антивирусы могут реагировать на клиент игры Ragnarok Online. Выдержка с форумного топика.

Об общей практике

Архитектура компьютера такова, что любую программу можно разобрать по кусочкам и модифицировать при наличии необходимой квалификации. Это распространяется и на такие программы, как "система защиты игры от читов". Это недопустимо для здоровой жизни игры. Какой прок от защиты, если её можно просто отключить, словно её и не было? Чтобы усложнить процесс взлома, в такие программы вкладываются механизмы самозащиты - они скрывают их поведение, зашифровывают их память и т.д., чем делают практически невозможной их модификацию. Это помогает скрывать процессы защиты от злоумышленников, которым становится очень тяжело что-либо сделать с такой системой защиты.

Проблема в том, что теми же методами пользуются и создатели вирусов.
Чтобы антивирусы не могли обнаруживать их в памяти компьютера, злоумышленники внедряют в вирусы механизмы самозащиты - скрытия присутствия и поведения.

Не все антивирусные компании умеют успешно бороться с такими вирусами, поэтому некоторые из них внедряют в свои системы эвристического анализа правила, похожие на "если память процесса зашифрована - скорее всего, это вирус", вне зависимости от того, что это на самом деле. Из-за этого, некоторые антивирусы могут трактовать некоторые доброжелательные программы за вирусы. Это явление называется "false positive", "ложное срабатывание".

О FreeRO

В нашем клиенте вирусов нет.
Большинство зрелых и продвинутых антивирусов подтверждают, что вирусов в нём нет.

FreeRO не нужны ваши персональные данные.
Это исключительно игра, ничего больше в ней нет.

Если бы в клиенте присутствовали вирусы, которые что-нибудь куда-то отправляли - игроки успели бы это заметить с 2008ого года. Это стало бы громким прецедентом. Отследить утечки данных программно несложно, и любой квалифицированный энтузиаст уже успел бы заметить неладное.