ML Augur – что за программа

Пользователи антивирусов NOD32, Касперского и ESET сталкиваются с сообщениями о вирусной угрозе ML.Augur. У них возникает резонный вопрос: ML Augur, что за программа, и стоит ли её удалять? Обычно сообщения о подозрительной активности связаны с работой торрент-клиентов: uTorrent, qBittorrent, BitComet. Дело в том, ML – сокращение термина машинное обучение – это защитный модуль перечисленных антивирусов. И часто он указывает на ложные угрозы. Чтобы отличить вредоносную программу и ошибку, следует разобраться с принципами работы модуля.

ML Augur – что за программа

Механизм работы

Augur – это модуль, основанный на совместной работе машинного обучения и нейронных сетей. Выполняет анализ запущенного или скаченного файла, а после – сравнивает с вирусной базой, проверяет список приложений, которые программа хочет запустить. После – выносит вердикт: какой уровень допуска назначить потенциальной угрозе. Если опасность большая, источник будет помечен как ML.Augur. Алгоритм обнаружения имеет две возможные настройки:

  1. Агрессивный. Будет помечать файл вредоносным, когда большинство из 6 алгоритмов пометят в качестве нежелательного. Такой способ подходит для IT-индустрии, когда на компьютеры персонала закачивается огромное количество информации каждый день. В этом случае ответственный за отдел безопасности человек вручную проанализирует угрозы и при необходимости удалит файлы, которые могут быть вирусами.
  2. Мягкий. Подойдет для домашнего использования. Антивирус не станет ругаться на файл, если хотя бы один из алгоритмов обозначит его как безопасный. Кстати, посмотрите, как я собрал домашний ПК из деталей, заказанных в Китае.

ML Augur – машинное обучение

Проблема, что программа ML Augur: помещает все приложения с malvare-активностью в карантин. Это касается торрент-клиентов, установки браузеров и даже лицензионного софта. Встречал на форуме тему, где человек не мог запустить игру Hitman, купленную в Steam.

Удаление ложных срабатываний и отключение защиты

Чтобы убрать ложную угрозу, достаточно просканировать компьютер на вирусы. В диалоговом окне появится список возможных ML-угроз. Выделите нужные, нажмите правой кнопкой мыши и нажмите пункт меню «удалить». Только перед выполнением действия желательно почитать форумы, загрузить файл на VirusTotal, чтобы по неосторожности не стать жертвой злоумышленников.

ML – machine learning

Если вы опытный пользователь ПК и можете адекватно оценить риски заражения вирусами, то функцию программы ML Augur можно отключить – все антивирусы имеют такую возможность. Например, в ESET за эту возможность отвечает вкладка «Расширенное машинное обучение».

Ссылка на основную публикацию