срабатывание антивирусов

На главную страницу симпл ботов

Ответы на ваши вопросы

Настройка программы

Срабатывание антивируса

Ложные срабатывания



Пришло письмо о том, что антивирусы ругаются на софт.
На компьютере установлен антивирус комодо, но на всякий случай решил посмотреть что к чему.

Это бот для биржи биттрикс, что идет в комплекте, решил проверить его при помощи онлайн сканеров, 
отправил файл на исследование.

malicious - это значит что программа имеет сетевую активность, 
что с точки зрения производителей этих программ является подозрительным.

Из 70 антивирусов и охотников за вредоносными программами, три нашли в софте некую подозрительность.

Включил бот именно этой версии (это старая версия, разваваемая в комплекте), открыл в windows 10 монитор ресурсов, 
посмотрел куда идут коннекты...

Теперь посмотрим какой айпишник у биржи битрикс.

nslookup bittrex.com
╤хЁтхЁ:  localhost.localdomain
Address:  127.0.0.1

Не заслуживающий доверия ответ:
╚ь :     bittrex.com
Addresses:  2400:cb00:2048:1::6811:9c6c
          2400:cb00:2048:1::6811:986c
          2400:cb00:2048:1::6811:996c
          2400:cb00:2048:1::6811:9a6c
          2400:cb00:2048:1::6811:9b6c
          104.17.153.108
          104.17.152.108
          104.17.156.108
          104.17.155.108
          104.17.154.108
-----------------------------------------------

Как видно, это коннекты к бирже, бот создает сетевые коннекты с биржей(получение тикеров, отдача торговых приказов), 
потому что телепатически они работать не умеют.

Да, бот создает сетевую активность, это не вирус, но это программа которая использует сеть, 
и куда она коннектится можно проследить(это видно через монитор ресурсов).

---------------
Касперский антивирус находит в боте HEUR:Trojan.Win32.Generic,
https://threats.kaspersky.com/ru/threat/Trojan.Win32.Generic/
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: 
уничтожают, блокируют, модифицируют или копируют информацию, 
нарушают работу компьютеров или компьютерных сетей. 
---------------

Тоже самое, вы можете посмотреть куда идут коннекты, ничего постороннего нет.
beep_bot коннектится к шести биржам(для получения данных по курсу криптовалюты), 
здесь возможны особые анамалии у антивирусных программ.
Боты создают коннекты к биржам, антивирусы не умеют определять, какой это будет коннект,
и поскольку программа не сертифицирована, её на всякий случай блокируют.

Тем не менее, бот желательно должен работать на компьютере где не юзается почта для биржи, сама биржа.
На бирже аккаунт пользователя должен быть защищен двухфакторной авторизацией.

Если вы ит специалист, можете плюсом запретить любые коннекты компьютера кроме как к бирже.


По идее, для бота можно купить отдельный компьютер,
главное что бы на нем была windows 7-10 с выключенными автообновлениями,
потому что операционная система при получении критических обновлений,
может принудительно перезагрузить компьютер.

У бирж wex, poloniex есть защита api по айпишнику, не забываем этим пользоваться.
https://support.kaspersky.ru/viruses/general/1870
Лаборатория касперского пишет:
К сожалению, антивирусные производители не могут избежать ложного детектирования. 
Несмотря на то, что «Лаборатория Касперского» совершенствует тестирование продуктов, 
добиваясь все более низкого процента ложных срабатываний, полностью исключить ложные срабатывания невозможно, 
так как новые вредоносные программы в сети появляются постоянно.
------------
Ложные срабатывания исключить невозможно.
https://virusdesk.kaspersky.ru/#scanresults

Проверяйте боты на официальном сайте Касперского, видимо в антивирусах у них глючная или излишне строгая проверка.
9.12.2017г., был реанимирован старый микро-компьютер на процессоре ATOM-510, озу 3мб(2+0.512+0.512), видеокарта встроенная,
жесткий диск sata на 160гб(обычный, бытовой с небельшим кешем),
была уставлена w7 https://rutracker.org/forum/viewtopic.php?t=5428907 полет трех ботов(битрикс лайт_юсдт, йобит бит_рубль, йобит лайт_рубль) нормальный,
хотя по современным меркам этот компьютер очень тормозной,
если такой компьютер работает рядом(монитор,клавиатура, мышь подключены непосредственно к системнику) всё работает нормально, 
но через удаленное управление работать с таким компьютером некомфортно.


По идее, если у вас есть загранпаспорт и вы верифицированы на бирже битрикс(здесь взлеты и падения очень сильны)
http://faq.pp.ru/soft/strat/
ваш депозит может расти как на дрожжах, в моем понимании, для торгов обязательно нужен особый компьютер,
подойдет и старый, но к которому никто не будет подходить, никто не будет ставить туда игрушки, 
юзать биржу и почту для биржи.

Что бы почуствовать рост на дрожжах на бирже битрекс,
согласно экспериментов
http://faq.pp.ru/soft/strat/
для этого нужен депозит от 200$-300$, на иных биржах,
амплитуда роста и падения ниже, надо больше денег, что бы почувствовать прибыль.

На ботах для бирж wex и yobit, есть все для получения прибыли, которую частично можно назвать гарантированной(имеется в виду за период месяц),
если вы торгуете в минус, за проценты от прибыли мы согласны поправить ситуацию.

http://faq.pp.ru/soft/strat/  (раздел консультации)






http://strymex.com