Допустим у меня есть программа, все работает не напрягает, но антивирусы на нее ругаются хотя по поведению и по заявлению того человека кто ее составлял она совершенно безвредна,так вот вопрос как определить самостоятельно(без лабораторий) самым простым методом чистая ли она?

Допустим у меня есть программа, все работает не напрягает, но антивирусы на нее ругаются »Начинается с места "Пойди туда, не знаю куда. Принеси то, не знаю что"
Вы этому человеку верите? Если это так, то и вопрос без причин. Если нет - думайте сами.
ЗЫ Я вам скриптик напишу на запуск блокнота, но от него, все антивирусы сойдут с ума. Хотите?
А теперь по существу
у меня есть программа »Выкладывайте и более конкретно что запускаете?
ЗЗЫЫ
Где и в какой среде делал ваш друг этот файлик.

yurfed, я имел ввиду есть ли какие нибудь отличительные особенности по которым можно определить троян и прочую грязь,или они сидят в системе соврешенно незаметно и не высказывают никаких признаков это конечно спрашивается с учетом того что фаервол и антивирус не показатель тоесть может какие то мелочи но могут выдать ее, для людей которые давно знакомы с компами есть свои методы по которым они и делают детект когда для обычного юзера все прозрачно,примеров нет это чисто для самообразования.

Когда явные глюки в учет не берем, я имею ввиду те троянчики которые ведут себя незаметно маскируясь под нормальный и естественный процесс,может есть какая прога которая выдает в процентном соотнешении опастность того или иного процесса с максимальной точностью,потому что такие я знаю они как антивиры ругают соверешнно безобидные прожки.

yurfed, я имел ввиду есть ли какие нибудь отличительные особенности »
Есть, называется вредоносный код.
Но сами Вы вряд ли его вычислите.

Rezor666, Я как бы не за код спрашивал и вычисление, а за проги какими можно сканить с большой степенью вероятности,плюс за особенности поведения этих программ если они есть конечно,потому как я знаю что их от обычных прог не отличить но всеже,может есть что-то и ряда вон выходящее в их работе

Допустим есть программка Anvir,там есть свой диспетчер процессов который показует насколько опасна программа, я ей конечно мало доверяю так как она руганит соврешенно чистые файлы,может что еще есть из такого только более реально работающее

а за проги какими можно сканить с большой степенью вероятности »
Нету таких.
особенности поведения этих программ если они есть конечно,потому как я знаю что их от обычных прог не отличить но всеже,может есть что-то и ряда вон выходящее в их работе »
Хороший троян вы даже не заметите, он будет в памяти сидеть, а не в процессах.
там есть свой диспетчер процессов который показует насколько опасна программа »
Ерунда это.

Rezor666, вполне понятно,жаль что все так шифровано,но видимо цель оправдывает средства,учту эту инфо,полезный однако для меня опыт,хотя я подозревал что так оно и есть

warikkk, Вы правы, оно есть.
Например у антивирусных компаний, что бы снизить нагрузку на аналитиков.
Но простым пользователям такого не дано, конечно если вы не программист.

Rezor666, Я как бы не за код спрашивал и вычисление, а за проги какими можно сканить с большой степенью вероятности,плюс за особенности поведения этих программ если они есть конечно »
warikkk, из подручного рекомендую VirusTotal Uploader - VirusTotal (https://www.virustotal.com/en/documentation/desktop-applications/): это хорошая возможность использовать чужой опыт, не имея своего. Всё прочее, более серьёзное, как правило, требует как хорошего знания предмета, так и немалого опыта, позволяющего уже на интуитивном, «нюхательном» уровне «вставать в стойку» на некое типичное поведение или определённый код, и уже затем, определившись с перспективой, проводить детальный (и научно обоснованный) анализ конкретно взятой ситуации.

Хороший троян вы даже не заметите, он будет в памяти сидеть, а не в процессах. »
А процессы где «сидят» ;)?

Например у антивирусных компаний, что бы снизить нагрузку на аналитиков. »
На самом деле, пока что ничего подобного нет. Только в грядущих планах: Компьютер, излечися сам: удастся ли DARPA создать цифровую иммунную систему? (http://www.computerra.ru/86836/cgc/), и то, связанное с данной темой лишь отчасти. Не думаю, что кто-нибудь из нас доживёт до практической реализации подобных грандиозных планов.

А процессы где «сидят» »

Они бывают невидимые в процессах не отражается

пока что ничего подобного нет. »

Я думаю есть,100%

Они бывают невидимые в процессах не отражается »
Приведите пример такого процесса.

Я думаю есть,100% »
Думайте ;).

Гарантированных методов определения зловредных программ в мире не существует.
(Поэтому борьба с вирусами только антивирусными программами бесполезна, у них нет искусственного интеллекта.)
На коленке тем более вы определить не сможете.

…бесполезна, »
Не совсем так. «Не даёт полной гарантии», я бы выразился.

А процессы где «сидят» ? »
Тоже в памяти, и что?
На самом деле, пока что ничего подобного нет. »
Конечно...
Более 100 тысяч сэмлов все разбирают в ручную... :)

Приведите пример такого процесса. »
Сходите на вирус тотал и поищите.
Я их не храню :)

Конечно... Более 100 тысяч сэмлов все разбирают в ручную... »
Причём тут сэмплы? Результат «100 тысяч сэмлов» мы видим:
но антивирусы на нее ругаются хотя по поведению и по заявлению того человека кто ее составлял она совершенно безвредна »

Сходите на вирус тотал и поищите. »
Rezor666, если Вы готовы дать ответ на вопрос, адресованный коллеге warikkk'у, отвечайте конкретно, а не уходите от ответа на заданный вопрос. Каким образом я могу искать подтверждение несуществующему?

но антивирусы на нее ругаются хотя по поведению и по заявлению того человека кто ее составлял она совершенно безвредна » Когда скачиваешь вирус с интернета, обычно рядом стоит надпись "Проверено - вирусов нет!"
Многие программы, например Anvir Task Manager, определяются антивирусами как подозрительными, так как она следит за реестром и службами.

Причём тут сэмплы? Результат «100 тысяч сэмлов» мы видим: »
Послушайте, у любой антивирусной конторы есть системы автоматизации.
Они проверяют на наличие вредоносной деятельности той или иной программы, это снижает нагрузку на сотрудников.
Конечно бывают и ошибочные детекты и то что вообще не детектиться, тогда данный сэмпл разбирается вручную.

Каким образом я могу искать подтверждение несуществующему? »
Чему несуществующему?
Если вирус который сидит в памяти то напишите в саппорт любой антивирусной компании и получите подтверждения.
Насчет серверов обработки вирусов, то я точно знаю что у DrWeb он есть, но доказывать я Вам это не собираюсь.

Ment69, вот вы правильно поняли глубину темы, заливаешь файл на проверку - ругается, а программка то нужная полезная, и кому верить как проверить, там пишут одно а в действительности - все отлично:)

подтверждение несуществующему? »

А если существует,что тогда? Ведь Rezor666 прав, темы это касается только косвенно!

Результат «100 тысяч сэмлов» »

Я думаю вручную такое проверять много времени уйдет,такчто какие то подручные проги должны существовать,более чем уверен.

З.Ы. А вообще глубже вникнув в данный вопрос,не без вашего участия я понял что даже если такие инструменты которые я спрашивал и существуют то действительно не для обычных юзеров так как тогда необходимость в антивирусном обеспечении отпадет само собой, это их работа делать так чтоб в них нуждались а не решать проблему!

Так а система Windows или Linux ?

А вообще глубже вникнув в данный вопрос... »А зачем вам это? Хотите включить паранойю на все случаи жизни? Нет такого. Антивирусы иногда могут. Озвученная Avira, это делает с превеликим удовольствием.
Я вам ещё раз повторю - Я вам скриптик напишу на запуск блокнота, но от него, все антивирусы сойдут с ума. Хотите? »Это не вирус, но визжать будет... ой-ё ёй.