С начала ноября 2019 года антивирусы ESET и Касперский стали сигнализировать о присутствии в системе потенциально нежелательной программы ML/Augur. Наиболее часто такой вирус обнаруживается в файлах uTorrent, однако возможны проблемы и с другими приложениями. В статье мы разберем: что означает ML Augur, почему объекты, помеченные таким образом, считаются нежелательными и как быстро удалить вирус из системы.

ESET обнаружил нежелательные программы ML Augur
Содержание
Что это за программа?
ML/Augur – это обозначение потенциально нежелательной программы, которая выявляется одноименным модулем обнаружения вирусов от ESET. Алгоритм «Авгур» был введен в последних версиях антивируса, хотя активно разрабатывался он еще с 2017 года.
Сам же алгоритм (или модуль) расшифровывается как Machine Learning «Augur» (Машинное Обучение «Авгур»). Суть работы модуля заключается в связанном анализе искусственного интеллекта и нейронной сети. При попытке запустить какой-нибудь файл (предположительно вирус), эта связка: проведет его общий анализ, сверит с интегрированной вирусной базой, выполнит эмуляцию и проверит, какие процессы файл намеревается запустить.
Всего в алгоритме Augur насчитывается шесть пунктов анализа, которые в сумме и дают вердикт – к какой группе отнести проверенный объект: чистый, потенциально нежелательный или вредоносный. Простой пример: если установленный uTorrent пытается запросить ненужные сетевые разрешения – ESET наверняка пометит его как ml/augur.

Обнаружена угроза ML/Augur
Внедрение этого модуля в работу программы ESET, позволяет понимать назначение новых процессов и файлов на основе признаков, которые ранее не были зафиксированы в антивирусных базах. Таким образом нейронная сеть способна сама наполнять базу вирусов и заниматься самообучением.
Такое название у модуля выбрано не зря. В древнем Риме «авгуром» называли члена совета жрецов, который толковал знамения природы для императора. Предсказания эти выполнялись на основании поведения животных, природных явлений и прочих признаков. В нашем случае мы также имеем модуль, которые «предсказывает» опасность объекта, основываясь на его признаках.
Потенциально нежелательная программа – что это такое?
Пока работа этого модуля оставляет больше вопросов. На форумах уже можно встретить десятки негативных отзывов о том, что антивирус кидает обозначение «ML/Augur» на ранее безопасные программы и файлы. Самый простой пример: потенциально нежелательной стала программа HitmanPro, которая, по сути, сама является антивирусным сканером.
В моем случае заблокировано большое количество внутренних файлов (обновлений) в программе uTorrent. Причем эти файлы являлись временными и располагались в папке AppData\Roaming. Ни один предыдущий антивирус (Avast, MalwareBytes, Dr.Web, Kaspersky) не определял их как нежелательные.
На будущее вы должны понимать: если объект на компьютере указывается как «потенциально нежелательный» – это не значит, что он действительно является вирусом. Антивирус может обнаружить у него лишь условные проблемы с открытием, цифровой подписью, разрешениями, администрированием или доступом в сеть, но вот реального вирусного скрипта там может и не быть. Это и обозначается как «потенциально нежелательное ПО»
Рекомендуем наш материал об удалении семейства вирусов Malicious и популярном трояне Trojan.Multi.BroSubsc.gen, который транслирует рекламу на рабочем столе.
Как удалить вирус ML/Augur
В удалении самого вируса/нежелательной программки особых сложностей нет. При очередном сканировании, когда всплывет меню об угрозе, можно изучить подробности опасного объекта и просмотреть его расположение. Если программка для вас важна – игнорируйте предупреждения об ML/Augur; если файлы никакой важности не представляют – стирайте их. В любом случае, вы можете доверить удаление (блокирование) эти угроз самому антивирусу. Для этого в меню «Действия» выберите удалить.

Удаление потенциально нежелательных программ
Также можно отключить саму опцию «машинного обучения», которая не будет вешать клеймо «нежелательного» на каждый подозрительный для неё файл. Для отключения сделайте следующее:
- Откройте домашнее меню ESET и выберите из меню пункт «Настройки».
- Появится общее меню, где ниже будет пункт «Дополнительные настройки» (с шестеренкой) – откройте их.
Дополнительные настройки в антивирусе ESET
- В следующем окне вы увидите меню «Основное», в котором нужно будет отключить пункт «Включить расширенное машинное обучение».
Отключение Расширенного машинного обучения
После этого желательно перезагрузиться и вновь запустить сканирование всего ПК. После этого упоминаний об ML/Augur остаться не должно.
Для отправки комментария, поставьте отметку, что разрешаете сбор и обработку ваших персональных данных.. «Политика конфиденциальности».