Acronis static ml что это

W32.AIDetectVM.malware — что это за вирус?

Приветствуют. При определении угроз антивирусы и сервисы часто пишут непонятные название. Попробуем расшифровать одно из таких.

PS: VirusTotal — известный популярный сервис, где можно проверить любой файл на наличие вирусов. Для проверки будут использованы десятки антивирусных движков (в том числе малоизвестных).

W32.AIDetectVM.malware — что это такое?

Угроза, которая может быть найдена антивирусом Bkav в проверяемом файле на VirusTotal.

W32 скорее всего означает что приложение 32-битное, а malware означает просто вредоносная программа. AIDetectVM — непонятно.

Угроза может быть:

1. Трояном. Вирус, который прописывается в автозагрузку, после запуска ожидает команды от хакера. В основном используется для пересылки паролей/логинов/ценной информации.
2. Ботнетом. Похож на троян, однако создан специально чтобы работать в больших сетях. Ботнеты в основном созданы чтобы использовать ресурсы ПК, например для подбора пароля/логина/организации DDoS-атак. Сеть ботнетов управляется из командного центра. Ботнет от слова бот, которых может быть тысячи и даже десятки тысяч по всему миру и все обьедены в одну управляемую сеть.
3. Майнером. Вирус который не крадет пароли (хотя потенциально такая функция может быть), а задача — использовать ваш ПК для добычи криптовалюты. Особенно используется видеокарта. На практике симптом один и самый главный — какой-то процесс грузит ПК, может полностью или строго например на 50%.

W32.AIDetectVM.malware может обнаруживаться в любом софте/файле. Читал сообщения, что находили в установщиках игр и даже в ПО Java, скачанном с офф сайта.

Пишут что антивирусный движок Bkav во многих нормальных программах находит угрозу W32.AIDetectVM.malware. Другими словами — ложная тревога.

Bkav — вьетнамский антивирус, в 2011 году по мнению агенства Virus Bulletin был признан лучшим. Другое название — Bkis. Родина — Вьетнам. Включает в себя умное сканирование, брандмауэр, антишпион. Читаю что раньше — антивирус удалял файл .docx, считая опасным, чистил мусор в системе, при этом пропускал серьезные вирусы, которые с легкостью обнаруживались другими антивирусами.

Bkav возможно и неплохой. Однако о нем мало слышно на рынке СНГ в отличии от Avast, Kaspersky, NOD32.

Заключение

1. W32.AIDetectVM.malware — тип угрозы, который часто находит антивирус Bkav при проверке файла на VirusTotal.
2. Часто это именно ложное срабатывание, тем более что угрозу находит только Bkav.

Acronis AntiVirus

Acronis AntiVirus — антивирусная программа, выпускаемая компанией Acronis. Антивирус основан на движке BitDefender [2] .

Функционал

Версия интерфейса для новичков

Версия интерфейса для экспертов

Антивирус включает в себя [3] :

• Антивирус;
• анти-фишинг;
• анти-руткит;
• шифрование IM-трафика;

Также в антивирусе можно выбрать три уровня сложности интерфейса в зависимости от уровня подготовки пользователя [3] . В продукт встроен «игровой режим» [3] .

Распространение

Стоимость Acronis AntiVirus составляет $39,99 за годовую лицензию на 3 компьютера [3] (около $13 за один компьютер). Поддержка русского языка пока отсутствует.

Примечания

1. ↑Backup software for data backup and disaster recovery in Windows and Linux — Acronis
2. ↑Acronis AntiVirus 2010: Trojan.FakeAlert.5 on Windows x64 Systems | Knowledge Base
3. ↑ 1234Acronis Antivirus 2010 features: scan and remove viruses and spyware from your PC, IM encryption, Rootkit elimination

Ссылки

• Программное обеспечение по алфавиту
• Антивирусы
• Shareware
• Программное обеспечение для Windows

Wikimedia Foundation . 2010 .

Полезное

Смотреть что такое «Acronis AntiVirus» в других словарях:

• Panda Cloud Antivirus — Panda Cloud Antivirus … Википедия
• Clam Antivirus — Clam AntiVirus … Википедия
• F-PROT Antivirus — Антивирус F PROT Antivirus Тип Антивирусное программное обеспечение … Википедия
• Ashampoo AntiVirus — Информация в этой статье или некоторых её разделах устарела. Вы можете помочь проекту, обновив её и убрав после этого данный шаблон … Википедия
• Graugon Antivirus — это антивирус на основе ClamAV, разработан и поддерживается компанией Graugon Software Group. Программное обеспечение претерпело изменение имени в середине 2008 года. Содержание 1 История 2 Отзывы 3 См. также … Википедия
• TrustPort Antivirus — TrustPort Тип Антивирусное программное обеспечение Разработчик … Википедия
• Norton AntiVirus — Norton AntiVirus … Википедия
• Outpost Antivirus — Тип Антивирус Разработчик … Википедия
• Comodo Antivirus — Comodo AntiVirus … Википедия
• EScan Antivirus — программное решение для защиты от вирусов и обеспечения безопасности контента в режиме реального времени. eScan фактически блокирует угрозы до их попадания на компьютер – то есть до того, как они могут сохраниться на жесткий диск или передаться… … Википедия

• Обратная связь: Техподдержка, Реклама на сайте

• �� Путешествия

Экспорт словарей на сайты, сделанные на PHP,
WordPress, MODx.

• Пометить текст и поделитьсяИскать в этом же словареИскать синонимы
• Искать во всех словарях
• Искать в переводах
• Искать в ИнтернетеИскать в этой же категории

Скомпилировал PY в EXE через консоль и почему-то VirusTotal обозначает угрозу как вирус

Я написал программу на Пайтон 3.8.5 и решил его скомпилировать в EXE файл при помощи pyinstaller. После этого я решил его просканировать через Virus Total и он мне выдал следующие результаты:

Acronis (Static ML)
Suspicious

Cynet
Malicious (score: 100)

Gridinsoft (no cloud)
Ransom.Win64.Wacatac.oa!s1

В общем счёте «угроз» всего 9. Но у меня остаётся вопрос, почему так происходит и почему файл не отправляется через Gmail и Mail. А если отправить через Телеграм, после скачать его и открыть, то Виндоус его блокирует и говорит, что «Предотвратил запуск вредоносного файла».

Объясните пожалуйста и заранее спасибо!

94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:

Скомпилировал программу через pyinstaller, проверил на VirusTotal. Говорит, что 11 вирусов, почему?!
Безопасно ли это? Почему так происходит?

При загрузке файла VirusTotal находит угрозу
Здравствуйте! Есть такая проблема: хочу скачать парсер, сканирую ссылку на архив.

Антивирус регулярно находит угрозу powershell.exe(CL.Downloader!gen11)
Symantec Endpoint Protection находит угрозу powershell.exe(CL.Downloader!gen11) устраняет ее, но с.

Консоль и Qt. Возможность работать как через консоль так и через графический интерфейс
Может кто-то знает. Как в одном и том же приложении совместить возможность запуска и через.

Что за времена, уже вирусы на питоне пишут.

Меню пользователя Рыжий Лис

Читать блог

87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604

Процесс svchost.exe грузит процессор. Сложно определить его угрозу
Здравствуйте. При бездействии пользователя, пока не нажмёшь сочетание клавиш или не двинешь.

Не запускаются AVZ. exe, CCleaner. exe, AutoLogger. exe, regedit. exe. Словил вирус bizigames
Доброго времени суток. Захотел я почистить комп от мусора всякого при помощи CCleaner, как не.

OpenServer через консоль не открывает mysql.exe
Здравствуйте. У меня Windows 8.1, OpenServer разрешен в брандмауэре. Запускал OpenServer без прав.

Компиляция java в exe через консоль linux
Здравствуйте. Есть необходимость компилировать java в exe программу (используя программу на подобии.

Как узнать все что делает этот вирус? (Осторожно в архиве вирус! *.exe)
Недавно знакомые в компании попались на данное штуковину рассылающую через зараженный компьютер в.

Почему безобидная программка может детектироваться на VirusTotal?
Доброго дня. Сочинил для собственного удобства программку — монитор погоды. Никаких дополнений не.

Помогите разобраться

• Тема закрыта

5 ответов в этой теме

#1 BOMB

Members

2 Сообщений:

Отправлено 15 Апрель 2022 — 02:14

Помогите разобраться,что и как тут опастно.

• Bkav Pro W32.AIDetect.malware2
  Antiy-AVL Trojan/Generic.ASMalwS.288B6
  Bkav Pro W32.AIDetect.malware2
  CAT-QuickHeal HackTool.ProcHackCiR
  Cylance Unsafe
  Cynet Malicious (score: 100)
  DrWe Tool.ProcessHacker.3
  Elastic Malicious (moderate Confidence)
  K7GW Unwanted-Program ( 005447311 )
  Kaspersky Not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen
  MaxSecure Trojan-Ransom.Win32.Crypmod.zfq
  SecureAge APE Malicious
  SentinelOne (Static ML) Static AI — Suspicious PE
  Sophos Process Hacker (PUA)
• Trellix (FireEye) Generic.mg.aa75ba14589328a3

#2 Dr.Robot

Helpers

3 040 Сообщений:

Отправлено 15 Апрель 2022 — 02:14

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
• В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>»%userprofile%\ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%\ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.