Добрый всем день,
скачал из интернета исполнимый .exe-файл неизвестной программы, проверил штатным или онлайн антивирусом - всё чисто; установил, запустил программу, поработал пару месяцев, ещё раз проверил на вирусы, а в системе Trojan. Ну, понятное дело антивирус эту угрозу изолировал, и что дальше - можно продолжать пользоваться данной программой, если её функционал меня устраивает?

Любой программой, что вы устанавливаете, вы пользуетесь на свой страх и риск , тем более если устанавливаете их неизвестных источников и неизвестных производителей.

Любой программой, что вы устанавливаете, вы пользуетесь на свой страх и риск , тем более если устанавливаете их неизвестных источников и неизвестных производителей. »
А вирусы в рабочие программы кто "подмешивает" и зачем?

На virustotal.com (https://www.virustotal.com/gui/home/upload) сколько детектов?

На virustotal.com сколько детектов? »
От одного до двенадцати было.

Можете дать ссылку на проверку?

проверил штатным или онлайн антивирусом - всё чисто; »+
На virustotal.com сколько детектов? »
От одного до двенадцати было. »
= противоречие.
Или "чисто". Или "12 детектов".
Но не и то и другое сразу

А вирусы в рабочие программы кто "подмешивает" и зачем? »
Чтобы любители халявы, которые не хотят платить за коммерческий софт, приносили пользу хакерам - например, участвовали в ботнетах и тому подобных вещах.

Можете дать ссылку на проверку? »
Я уже писал в support и мне ответили (по английски) - "Будьте уверены, вирусов нет", поэтому не буду делать антирекламу - может я не от них (подцепил то)? Да и не об одной программе речь.
Или "чисто". Или "12 детектов". »
Virustotal только сам установочный файл может проверить и, соответственно, отобразить сводную информацию по нему, а полная проверка жёсткого диска (на текущий момент) - это уже результат работы данной программы.
Чтобы любители халявы, которые не хотят платить за коммерческий софт, приносили пользу хакерам »
Вообще то, это была trial-версия.

"Будьте уверены, вирусов нет" »
"Верить, в наше время, нельзя никому. Порой, даже самому себе. Мне - можно."

Как-то был случай, установочный пакет драйверов NVidia, подписанный, из официального источника, все дела, был заражён трояном. Этот пакет быстренько отозвали, но вот... всякое бывает.

Вообще-то это была trial-версия »
Совершенно необязательно, что именно там был вирус/троян. Я отвечал на ваш вопрос "кто подмешивает вирусы в рабочие программы".

Вряд ли вы, установив эту программу, не пользовались компьютером ту пару месяцев, которая прошла после её установки, поэтому вредоноса можно было подхватить где угодно.

Опять же, что за программа, где вы её взяли - масса факторов, которые влияют на вероятность занести вирус на свою машину.

Вряд ли вы, установив эту программу, не пользовались компьютером ту пару месяцев, которая прошла после её установки, поэтому вредоноса можно было подхватить где угодно. »
Если я за это время неизвестные (или новые для меня) файлы не "запускал", как можно было вредонос подхватить то? Да, и вирус "зацепился" за совершенно "левый" файл, никак (формально) не связанный с самой программой (или программами, потому что у меня их несколько было).

А вирусы в рабочие программы кто "подмешивает" и зачем? »
1. Бывает ложный детект.
2. Вирус могли подхватить позже.
3. Производитель настоящего софта, теоретически может заражать взломанное хакерами свое ПО и распространять на пиратских ресурсах, чтобы люди не скачивали варез.
4. Злоумышленники в своих целях могут заражать распространенное ПО или креки для них..

Если я за это время неизвестные (или новые для меня) файлы не "запускал", »
Злоумышленники могут заразить и вполне знакомый для вас файл, только в этот раз оказавшийся немного больше размером и в этот лишний размер как раз и был внедрен вирус. Любой софт носящий имя, подписи оригинала , но скачаный со стороннего ресурса, не ресурса производителя, и имеющего лишний размер на 90 % будет иметь вложение вирусов, различной направленности от обычной рекламы сайтов до тех же майнеров и троянов


Вариантов вагон и большая тележка...

Вариантов вагон и большая тележка... »
Сокращу вопрос - можно ли пользоваться зараженной программой, если стоит хороший антивирусник?

можно ли пользоваться зараженной программой, если стоит хороший антивирусник? »
Хм, хороший антивирусник просто не даст пользоваться программой, которую он счёл заражённой. Просто не позволит ей запуститься.

Хм, хороший антивирусник просто не даст пользоваться программой, которую он счёл заражённой. Просто не позволит ей запуститься. »
Вот здесь то как раз и есть противоречие с Virustotal, который бы не дал :nono: , а антивирусник только предупреждает, что такой файл скачивается редко:meeting:...

Вот здесь то как раз и есть противоречие с Virustotal, »
Virustotal это просто сводная база сигнатур, чтоб он что-то задетектил, надо туда подозрительный файл загрузить.
А "хороший антивирусник" в моём понимании это такой, который сканирует все файлы на лету, при попытке запуска или открытия. И, разумеется, регулярно обновляется - регулярно получает обновления сигнатур и усовершенствования эвристического анализа.

А "хороший антивирусник" в моём понимании это такой »
Например (а то они все регулярно обновляются)?

Например »
Гугл в помощь. Рекламить любой продукт не стану, сами найдёте подходящее для себя, потратив часок на почитать обзоры и отзывы.

Сокращу вопрос - можно ли пользоваться зараженной программой, если стоит хороший антивирусник? »
В большинстве своем Любой антивирус сможет распознать вирус если он имеет в своей базе его данные/ контрольную сумму, если в базе нет данных о вирусе, то антивирь в 95% не сможет его обнаружить, максимум занесет в подозрительные.
Поэтому пользоваться зараженным ПО нежелательно, так как до нейтрализации вирус может занести в реестр данные , которые позволят воровать вашу инфо, позволить проникать на ваш комп и эти данные в реестре или файл будут вполне "легитимными."
Через некоторое время получив в базу сигнатуры, что записи или файл являются зловредными антивирь удалит их в карантин, ночасть своего зловредного дела они уже сделали.