С начала ноября 2019 года антивирусы ESET и Касперский стали сигнализировать о присутствии в системе потенциально нежелательной программы  ML/Augur. Наиболее часто такой вирус обнаруживается в файлах uTorrent, однако возможны проблемы и с другими приложениями. В статье мы разберем: что означает ML Augur, почему объекты, помеченные таким образом, считаются нежелательными и как быстро удалить вирус из системы.

ESET-обнаружил-нежелательные-программы-ML-Augur

ESET обнаружил нежелательные программы ML Augur

Что это за программа?

ML/Augur — это обозначение потенциально нежелательной программы, которая выявляется одноименным модулем обнаружения вирусов от ESET. Алгоритм «Авгур» был введен в последних версиях антивируса, хотя активно разрабатывался он еще с 2017 года.

Сам же алгоритм (или модуль) расшифровывается как Machine Learning «Augur» (Машинное Обучение «Авгур»). Суть работы модуля заключается в связанном анализе искусственного интеллекта и нейронной сети. При попытке запустить какой-нибудь файл (предположительно вирус), эта связка: проведет его общий анализ, сверит с интегрированной вирусной базой, выполнит эмуляцию и проверит, какие процессы файл намеревается запустить.

Всего в алгоритме Augur насчитывается шесть пунктов анализа, которые в сумме и дают вердикт — к какой группе отнести проверенный объект: чистый, потенциально нежелательный или вредоносный. Простой пример: если установленный uTorrent пытается запросить ненужные сетевые разрешения — ESET наверняка пометит его как ml/augur.

Обнаружена-угроза-ML-Augur

Обнаружена угроза ML/Augur

Внедрение этого модуля в работу программы ESET, позволяет понимать назначение новых процессов и файлов на основе признаков, которые ранее не были зафиксированы в антивирусных базах. Таким образом нейронная сеть способна сама наполнять базу вирусов и заниматься самообучением.

Такое название у модуля выбрано не зря. В древнем Риме «авгуром» называли члена совета жрецов, который толковал знамения природы для императора. Предсказания эти выполнялись на основании поведения животных, природных явлений и прочих признаков. В нашем случае мы также имеем модуль, которые «предсказывает» опасность объекта, основываясь на его признаках.

Потенциально нежелательная программа — что это такое?

Пока работа этого модуля оставляет больше вопросов. На форумах уже можно встретить десятки негативных  отзывов о том, что антивирус кидает обозначение «ML/Augur» на ранее безопасные программы и файлы. Самый простой пример: потенциально нежелательной стала программа HitmanPro, которая, по сути, сама является антивирусным сканером.

В моем случае заблокировано большое количество внутренних файлов (обновлений) в программе uTorrent. Причем эти файлы являлись временными и располагались в папке AppData\Roaming. Ни один предыдущий антивирус (Avast, MalwareBytes, Dr.Web, Kaspersky) не определял их как нежелательные.

На будущее вы должны понимать: если объект на компьютере указывается как «потенциально нежелательный» — это не значит, что он действительно является вирусом. Антивирус может обнаружить у него лишь условные проблемы с открытием, цифровой подписью, разрешениями, администрированием или доступом в сеть, но вот реального вирусного скрипта там может и не быть. Это и обозначается как «потенциально нежелательное ПО»

Рекомендуем наш материал об удалении семейства вирусов Malicious и популярном трояне Trojan.Multi.BroSubsc.gen, который транслирует рекламу на рабочем столе.

Как удалить вирус ML/Augur

В удалении самого вируса/нежелательной программки особых сложностей нет. При очередном сканировании, когда всплывет меню об угрозе, можно изучить подробности опасного объекта и просмотреть его расположение. Если программка для вас важна — игнорируйте предупреждения об ML/Augur; если файлы никакой важности не представляют — стирайте их. В любом случае, вы можете доверить удаление (блокирование) эти угроз самому антивирусу. Для этого в меню «Действия» выберите удалить.

Удаление-потенциально-нежелательных-программ

Удаление потенциально нежелательных программ

Также можно отключить саму опцию «машинного обучения», которая не будет вешать клеймо «нежелательного» на каждый подозрительный для неё файл. Для отключения сделайте следующее:

  1. Откройте домашнее меню ESET и выберите из меню пункт «Настройки».
  2. Появится общее меню, где ниже будет пункт «Дополнительные настройки» (с шестеренкой) — откройте их.

    Дополнительные-настройки-в-антивирусе-ESET

    Дополнительные настройки в антивирусе ESET

  3. В следующем окне вы увидите меню «Основное», в котором нужно будет отключить пункт «Включить расширенное машинное обучение».

    Отключение-Расширенного-машинного-обучения

    Отключение Расширенного машинного обучения

После этого желательно перезагрузиться и вновь запустить сканирование всего ПК. После этого упоминаний об ML/Augur остаться не должно.