Пользователи антивирусов NOD32, Касперского и ESET сталкиваются с сообщениями о вирусной угрозе ML.Augur. У них возникает резонный вопрос: ML Augur, что за программа, и стоит ли её удалять? Обычно сообщения о подозрительной активности связаны с работой торрент-клиентов: uTorrent, qBittorrent, BitComet. Дело в том, ML – сокращение термина машинное обучение – это защитный модуль перечисленных антивирусов. И часто он указывает на ложные угрозы. Чтобы отличить вредоносную программу и ошибку, следует разобраться с принципами работы модуля.
Механизм работы
Augur – это модуль, основанный на совместной работе машинного обучения и нейронных сетей. Выполняет анализ запущенного или скаченного файла, а после – сравнивает с вирусной базой, проверяет список приложений, которые программа хочет запустить. После – выносит вердикт: какой уровень допуска назначить потенциальной угрозе. Если опасность большая, источник будет помечен как ML.Augur. Алгоритм обнаружения имеет две возможные настройки:
- Агрессивный. Будет помечать файл вредоносным, когда большинство из 6 алгоритмов пометят в качестве нежелательного. Такой способ подходит для IT-индустрии, когда на компьютеры персонала закачивается огромное количество информации каждый день. В этом случае ответственный за отдел безопасности человек вручную проанализирует угрозы и при необходимости удалит файлы, которые могут быть вирусами.
- Мягкий. Подойдет для домашнего использования. Антивирус не станет ругаться на файл, если хотя бы один из алгоритмов обозначит его как безопасный. Кстати, посмотрите, как я собрал домашний ПК из деталей, заказанных в Китае.
Проблема, что программа ML Augur: помещает все приложения с malvare-активностью в карантин. Это касается торрент-клиентов, установки браузеров и даже лицензионного софта. Встречал на форуме тему, где человек не мог запустить игру Hitman, купленную в Steam.
Удаление ложных срабатываний и отключение защиты
Чтобы убрать ложную угрозу, достаточно просканировать компьютер на вирусы. В диалоговом окне появится список возможных ML-угроз. Выделите нужные, нажмите правой кнопкой мыши и нажмите пункт меню «удалить». Только перед выполнением действия желательно почитать форумы, загрузить файл на VirusTotal, чтобы по неосторожности не стать жертвой злоумышленников.
Если вы опытный пользователь ПК и можете адекватно оценить риски заражения вирусами, то функцию программы ML Augur можно отключить – все антивирусы имеют такую возможность. Например, в ESET за эту возможность отвечает вкладка «Расширенное машинное обучение».