Как вы, возможно, уже знаете, инструменты восстановления паролей, предоставляемые NirSoft, постоянно обнаруживаются многими антивирусными программами как вредоносные / троянские / вирусные программы или как угроза безопасности. Обычно обнаружение не выполняется по ошибке. Антивирусные компании намеренно добавляют эти утилиты в свою базу данных, потому что в дополнение к их законному использованию для восстановления паролей, эти программы также могут использоваться для вредоносных целей, таких как кража паролей у другого человека, и, таким образом, антивирусные компании видят в них угрозу для пользователя. В прошлом проблема с предупреждениями о вирусах затрагивала только пользователей, у которых антивирусная программа работает в фоновом режиме, но сегодня… проблема намного сложнее. Это началось 2 года назад, когда Google приобрела VirusTotal, известный веб-сайт, который сканирует файлы всеми основными антивирусными системами и отображает результаты всех из них на одной странице. Похоже, что теперь Google использует технологию VirusTotal, чтобы решить, является ли файл хорошим или плохим. Если файл обнаруживается множеством антивирусных движков, система обнаружения вредоносных программ Google рассматривает его как вредоносное ПО. Chrome и Firefox, 2 самых популярных веб-браузера на сегодняшний день, уже используют систему обнаружения вредоносных программ Google для каждого загруженного файла, поэтому, если система Google обнаруживает загруженный файл как вредоносный, веб-браузер блокирует загрузку и отображает предупреждение о том, что файл вредоносный. В последнее время я постоянно получаю сообщения от людей типа “Мой веб-браузер блокирует ваше программное обеспечение, пожалуйста, отправьте его мне по электронной почте”, что довольно раздражает. В дополнение к инструментам восстановления паролей, загружаемым отдельно, пакет NirLauncher также часто блокируется Chrome и Firefox, просто потому, что он содержит те же инструменты восстановления паролей. Но это не единственная проблема… На прошлой неделе у меня было 3 дня, когда мой веб-сайт был заблокирован для людей, которые ищут мои утилиты в Google, и в результате поиска отображалось сообщение “Этот сайт может нанести вред вашему компьютеру”. Автоматические системы Google ложно обнаружили, что на моем веб-сайте есть несколько вредоносных программ, и заблокировали доступ к моему веб-сайту из результатов поиска Google, чтобы защитить пользователей от вредоносных программ, которых на самом деле не существует… Все файлы, которые Google определил как вредоносные программы, были просто моими инструментами восстановления паролей, и Google определил их как вредоносные программы просто потому, что многие антивирусные программы нацелены на них. Параметры командной строки my password recovery tools являются основной функцией, которая позволяет хакерам и троянам использовать эти инструменты в плохих целях, потому что можно экспортировать пароли в файл, а затем при необходимости отправить их в удаленное местоположение (с помощью другого программного обеспечения) без отображения какого-либо пользовательского интерфейса. Удаление параметров командной строки из этих инструментов приведет к тому, что антивирусные компании будут рассматривать их как меньшую угрозу безопасности, чем раньше, и, надеюсь, некоторые из них удалят их из своей базы данных обнаружения вирусов. Если несколько антивирусных компаний удалят обнаружение моих инструментов для восстановления паролей из своей системы, общее количество обнаружений VirusTotal будет ниже, и вероятность возникновения проблем, как описано выше, также будет ниже. Я знаю, что некоторые из вас, которые используют параметры командной строки моих инструментов для восстановления паролей в законных целях, будут разочарованы этим изменением, но в нашем нелепом мире, где сочетание антивирусных компаний, службы VirusTotal и Google может привести к блокировке доступа многих пользователей к моему веб-сайту или иззагружая программное обеспечение, представленное в нем, у меня нет другого выбора. Я все еще ищу способ предоставить версию этих инструментов для командной строки для пользователей, которым эта функция нужна для юридических целей, но это должно быть сделано на отдельном веб-сайте, чтобы веб-сайт NirSoft не пострадал от них. |