Все дело в том, что все современные антивирусы могут обнаруживать как уже известные им вирусы, так и неизвестные вирусы (правда, с определенной долей точности).
Известные вирусы обнаруживаются используя сигнатурное сканирование. Суть этого метода заключается в выявлении уникальных свойств каждого вируса, создание базы этих уникальных свойств:
сигнатурной базы и
поиске вирусов методом сравнения свойств сканируемых файлов с уже выявленными свойствами известных антивирусов сохраненных в сигнатурной базе. Главное достоинство этого метода — это практически:
100% точность определения известных ему вирусов, независимо от используемого антивируса.
Неизвестные вирусы —
вирусы, свойства которых не описаны в сигнатурной базе — таким способом не обнаружить. Для этого авторы антивирусов придумали способ обнаружения, называемый эвристическим анализом. Если описать этот метод простыми словами, то суть его заключается в том, что авторы антивирусных программ, используя свой богатый опыт, составляют список самых распространенных действий вирусов. Для каждого из этих действий устанавливают определенную важность.
При эвристическом анализе файла, антивирус сравнивает действия анализируемой программы и список действий, который заложен в эвристическую базу антивируса.
Таким образом, по количеству совпавших действий и их важности
(с точки зрения авторов антивируса) антивирус определяет вероятность того, насколько данный файл может быть вирусом
(или заражен вирусом). Из-за этих особенностей, точность данного метода зависит от множества факторов: квалификации, опыта и знания авторов антивируса с одной стороны и умением обходить эти методы авторами вирусов с другой стороны. Также нужно учитывать, что данный метод не точно определяет вирус, а только вычисляет вероятность того насколько сканируемый файл может им быть.
А вот решение, какую вероятность считать подозрением на вирус, а какую нет —
Решают авторы антивируса при реализации этой самой эвристики.
А теперь подумаем, какие действия производят трейнеры для игр. Как правило, это программы без окон, после запуска они висят в памяти и перехватывают нажатия клавиш, они редактируют память других приложений
(а как вы думали еще добавляются деньги в игре?).
Для некоторых
параноидальных эвристических анализаторов этого достаточно, чтобы поставить на такую программу клеймо вируса. В случае, если файл не есть вирусом, а антивирус распознал его как вирус, говорят о
false positive — ложном срабатывании. Как правило, этим грешат молодые и не очень известные антивирусные программы.
Главный вопрос в данной ситуации:
А стоит ли пользоваться таким трейнером? Однозначного ответа на этот вопрос нет. Но есть способы дополнительной проверки. Это онлайн-сервисы проверки файлов на вирусы. Вы закачиваете подозрительный файл (или архив с подозрительным файлом) на этот сервис, а он проверяет его разными антивирусами и выдает вам результат по каждому из них. Наиболее популярный сервис это:
VirusTotal.com (он русскоязычный с огромной базой антивирусных программ, которыми он проверит ваш файл).
Кроме него есть еще:
Jotti's Malware Scan и
Metadefender. И хоть эти сервисы не решат за вас вирус это или нет, вы сможете самостоятельно проанализировать результаты сканирования десятков разных антивирусов. При принятии решения рекомендуем больше доверять популярным антивирусам.
Если же вы все равно не уверены, и у вас есть время, можно воспользоваться другим методом — отправить файл на анализ разработчикам антивирусного программного обеспечения. Рассмотрим такую возможность на примере антивируса:
Dr.Web. Заполнив короткую форму здесь:
vms.drweb.ru/sendvirus
Вы оправите ваш подозрительный файл (трейнер) на ручной анализ профессионалам. Их вердикт, в принципе, можно считать окончательным. Только есть один минус, ожидать результат придется долго, от одного дня вплоть до месяца, а может и дольше. Четких сроков нигде не указано.
Кроме антивируса:
Dr.Web — Практически каждая компания-разработчиков антивируса позволяет отправить им файл на исследование. Если вы захотите сообщить им о возможном ложном срабатывании, то варианты отправки можно найти на этой странице:
safezone.cc/threads/kak-i-kuda-mozhno-otpravit-podozritelnye-fajly-na-analiz.5.