Eu deveria estar preocupado com vírus quando eu baixar através do Steam?

Enquanto eu fazia o download do Earthlock: Festival da Magia o AVG apareceu acima:

AVG Virus

Eu suspendi o download deste jogo até que eu pudesse confirmar se o jogo é seguro.

Eu sei que às vezes o Anti-Virus pode fornecer falsos positivos quando um arquivo inocente faz algo semelhante a um vírus conhecido, mas quando se trata de segurança do PC, nem sempre posso dar o benefício da dúvida.

Eu estou querendo saber no entanto, eu deveria estar preocupado com os vírus quando eu baixar através do Steam? Ou isso é apenas um falso positivo conhecido e baixar através do Steam é realmente seguro?

48
@JopV. É mais como dizer que você não precisa do Firefox, porque você já tem telnet - ignorando as BSODs, a interface do usuário ... o mecanismo Edge é praticamente equivalente - no momento da escrita, é o mecanismo IE14.
adicionado o autor Romain, fonte
@ ИвоНедев eu comprei o jogo como na semana passada eu acho. esta é a primeira vez que eu estou baixando e o AVG Noticed apareceu como estava baixando e até agora nenhum outro jogo fez isso (apesar de existirem muitos jogos que eu ainda não baixei)
adicionado o autor Tamir, fonte
Colocar um jogo no Steam é bem difícil. E a Valve exige muita documentação dos desenvolvedores. Isso torna ainda mais difícil fazê-lo sem revelar sua identidade. Eu duvido que qualquer programador de jogos arrisque entrar na lista negra da Valve porque eles juntaram seu jogo com malware.
adicionado o autor Philipp, fonte
@Chippies ... e se você está sempre baixando conteúdo suspeito de fontes suspeitas, não há um antivírus que possa protegê-lo.
adicionado o autor Luaan, fonte
Ele marcou um arquivo .dll como mal. Como o AVG deve saber que isso é malicioso ou não? Muito provavelmente um falso alarme
adicionado o autor BlueWizard, fonte
De toda a especulação acontecendo nos comentários sobre uma suposta validação de arquivos de jogos Steam e processo de verificação de vírus, mas sem nenhuma experiência ou conhecimento real direto, o comentário da @ Philipp parece ser o melhor para se pensar.
adicionado o autor Pysis, fonte
@Chippies: Honestamente, eu diria que qualquer AV em primeiro lugar é provavelmente desnecessário para os especialistas em computação, mas tenho certeza que as pessoas vão discordar ...
adicionado o autor Bug Catcher Nakata, fonte
@Chippies Muito falso. O Windows Defender tem a pior taxa de detecção de qualquer antivírus no mercado (70% contra a maioria deles 95%). É como dizer que você não precisa do Chrome ou do Firefox porque já tem o Edge.
adicionado o autor Dan Sheppard, fonte
@JopV. Eu não sei onde você conseguiu seus números, mas de acordo com AV-Test.org O MS Defender detecta 88'ish% de 0 dias e cerca de 100% das ameaças descobertas nas últimas 4 semanas. Isso combinado com o fato de que é muito leve, tem quase nenhum falso positivo e não vai me irritar em geral (ou seja, na maioria das vezes eu nem sei que eu tenho isso habilitado), com um pouco de bom senso torna o melhor AV para mim .
adicionado o autor Chippies, fonte
O AVG está cheio de falsos positivos. Honestamente, nada mais do que o MS Defender é desnecessário, a menos que você esteja sempre baixando conteúdo suspeito de fontes suspeitas.
adicionado o autor Chippies, fonte
Eu não estou familiarizado com o jogo, mas dado o contexto: você já jogou o jogo antes nessa máquina, ou máquina diferente, mas mesmo perfil de vapor, você tem qualquer mods ou Plugins (Comunidade ou não) instalado para o jogo agora ou anteriormente?
adicionado o autor Иво Недев, fonte
Por último, mas não menos importante, eu esperaria uma discussão sobre isso no fórum de discussão do Steam, ou pior, uma revisão negativa sobre a detecção de vírus. Editar : aparentemente, não há nenhum.
adicionado o autor rahul, fonte

6 Respostas

O win32.BogEnt é um falso positivo conhecido para jogos de download digital. Deve ser bom jogar isso. O win32.BogEnt é um indicador baseado em heurística. Isto não é baseado no arquivo digitalizado sendo conhecido pelo software como um vírus, mas sim no software fazendo algumas análises no arquivo e decidindo que ele pode ser um vírus baseado em coisas como compartilhar certos fragmentos de código com um vírus, ou pode usar instruções raramente usadas ou pode ser executado em um ambiente de caixa de proteção contido para ver o que ele faz. A heurística freqüentemente fornece falsos positivos.

A esmagadora maioria dos jogos no Steam é bastante segura para baixar, especialmente se eles já estiverem lá por alguns meses. No entanto, alguns jogos são empacotados com DRM invasivo, embora isso não seja realmente um vírus.

74
adicionado
O @Kaizerwolf Steam não garante que os jogos que eles distribuem sejam livres de vírus, seguros ou mesmo não ativamente prejudiciais. É simplesmente impossível verificar todas as atualizações para todos os jogos. Consulte a seção 7.C do contrato de assinante: store.steampowered.com/subscriber_agreement
adicionado o autor Stefan Egli, fonte
Se o Steam fosse uma plataforma aberta desses desenvolvedores blase, a plataforma teria caído e queimado anos atrás. Há obviamente algo acontecendo nos bastidores para evitar infecções por vírus ou coisas do gênero, caso contrário, todos nós teríamos sido queimados até agora.
adicionado o autor Francois Zbinden, fonte
@Kryan Primeiro, eu não sou um idiota que confia na empresa para me proteger; Já tive minha parcela de vírus no passado, então cuido do meu computador. Em segundo lugar, para user1643723, este não é o lugar para falar sobre isso, nem você deve ser tão espinhoso sobre toda a situação. Atacar-me e minhas palavras não é realmente a melhor maneira de abordar isso.
adicionado o autor Francois Zbinden, fonte
+1. O Steam não está permitindo que qualquer arquivo antigo entre no sistema deles, você deve imaginar que eles estão checando as coisas primeiro por segurança. Eles seriam uma plataforma morta se não tivessem!
adicionado o autor Francois Zbinden, fonte
Eu tive um falso positivo similar ao baixar alguns mods do Steam Workshop, mas eu sinto que não é tão bem testado quanto os jogos Steam
adicionado o autor ThorstenS, fonte
O @JustinTime DRM pode não se qualificar como um vírus, pois geralmente não se replica. Mas isso definitivamente conta como malware. "Software especificamente projetado para interromper, danificar ou ... um sistema de computador." Toda a finalidade do DRM é perturbar alguém que esteja realizando determinadas atividades com o computador. ( en.oxforddictionaries.com/definition/malware )
adicionado o autor Vality, fonte
@ user1643723 Há uma distinção, Kaizerwolf está se referindo ao fato de que o vapor provavelmente tem antivírus nos bastidores para evitar que aplicativos ruins sejam executados. Você também está certo de que não existe uma bala mágica e, assim, o vapor não oferece garantias. Mas isso não significa que a única coisa que impede o malware é a burocracia. Da mesma forma, o Google Play também tem vários scanners de segurança para proteger os usuários. Os scanners de vírus são ineficazes na detecção de todos , mas são muito eficazes na detecção mais .
adicionado o autor jrianna giles, fonte
@IMSoP Eu adicionei vários links para jogos que foram relatados pelo Avast como suspeitos.
adicionado o autor Nzall, fonte
@JvR Entendido. Eu removi as referências ao Avast da questão. Ainda permanece que é um indicador heurístico, que é menos cortado e seco em comparação com os métodos mais antigos de impressão digital.
adicionado o autor Nzall, fonte
@Kaizerwolf Eu acho que o seu nível de confiança na Valve e no Steam é injustificado e potencialmente perigoso para a sua saúde (do computador). Por um longo tempo, o próprio Steam foi considerado por alguns (eu incluído) como malware, porque era uma porcaria de buggy e degradação do sistema que era quase impossível de remover. Ele cresceu muito desde então (eu mesmo uso), mas a Valve não é perfeita nem necessariamente sempre em seu melhor interesse.
adicionado o autor George Boulos, fonte
@AC isso é fora do tópico, mas o Steam é uma das formas menos invasivas de DRM no mercado de jogos para PC. Há alguns jogos que nem sequer têm DRM no Steam (sim, eles nem precisam de vapor para funcionar).
adicionado o autor Chippies, fonte
Os editores do @Kaizerwolf despejam rotineiramente todo o seu inventário de jogos no Steam quando têm a capacidade de fazê-lo. Não é incomum ter 50% dos "novos jogos" no Steam sendo enviados de jogos publicados nos anos 90. Alguns deles não funcionam, alguns deles lidam tão mal que é estranho alguém pedir dinheiro para isso. O problema é que o Steam é um mercado digital. Eles têm espaço ilimitado *. Ter essas listas de jogos antigos não os prejudica (o suficiente) para ativamente curar essas listas.
adicionado o autor andrei-n, fonte
Seria bom ver uma fonte respeitável para a parte "falsos positivos conhecidos" desta resposta. A parte paranóica do meu cérebro diz "é exatamente isso que um invasor gostaria que você acreditasse", e "alguma pessoa aleatória na internet diz que é seguro" seria um mau motivo para confiar em algo.
adicionado o autor user139964, fonte
Com certeza, o software antivírus faz um bom trabalho ao aumentar a barreira de entrada para a criação de malware. Mas é em grande parte ineficaz como meio de proteção de 0 dias. É bom que o Google Play, etc., verifique tudo com esses scanners, mas por motivos completamente diferentes, não por causa da proteção de 0 dias que eles (não) oferecem. Para simplificar, a aplicação da lei faz um trabalho bastante decente, protegendo a sociedade como um todo contra o roubo, mas isso não significa que você pode ficar calmo, quando alguém aponta uma faca para você em uma rua escura. Os próprios usuários ainda devem empregar discrição.
adicionado o autor user2965600, fonte
… (Continuação) como tal, o único detergente da publicação de vírus no Steam é a amplitude dos procedimentos burocráticos necessários para isso. Se o criador de vírus for obrigado a se registrar, mesmo que seja um pequeno negócio, ficar impune seria muito mais difícil para eles, reduzindo sua motivação. Mas não há nada, impedindo que vírus infectem computadores de desenvolvedores de jogos e injetando malware em binários de jogos antes que eles sejam publicados. Não há varinha mágica, isso poderia impedir que isso acontecesse. Não no Steam, não na Apple Store, em nenhum outro lugar.
adicionado o autor user2965600, fonte
@Kaizerwolf "Se a Steam fosse uma plataforma aberta desses desenvolvedores blase, a plataforma teria caído e queimado anos atrás" - é uma afirmação completamente infundada. Plataformas silenciosas de desenvolvedores blase provaram ser um enorme sucesso ao longo das últimas décadas (veja Google Play, etc). Além disso, não há absolutamente nada que eles possam fazer para organizar jogos, exceto removê-los prontamente, quando alguém relata a presença de vírus reais. . Como demonstrado pela pergunta, os scanners de vírus são ineficazes na detecção de coisas e prejudicariam a atividade da Valve, se eles confiassem naqueles
adicionado o autor user2965600, fonte
"Alguns jogos são empacotados com DRM invasivo" - sim, é chamado de "Steam"
adicionado o autor CJ Dennis, fonte
Gostaria de salientar que, embora o DRM invasivo não seja oficialmente considerado um vírus, muitas vezes pode ser tão ruim quanto um. StarForce, por exemplo, é conhecido por causar danos físicos às unidades de CD-ROM devido à má programação, gosta de desabilitar os dispositivos SCSI porque supõe que são todos drives virtuais para montar imagens (considerando que O Windows tem uma tendência a detectar drives SATA (como, digamos, um HDD) como dispositivos SCSI , este é uma IDÉIA MUITO FRACA ) e cria uma enorme lacuna de segurança.
adicionado o autor VitalyB, fonte
@JustinTime Mais recentemente, lembro-me de quando o Street Fighter V instalou um rootkit literal nos PCs dos usuários, na tentativa de parar os trapaceiros. Felizmente, essa mudança foi revertida desde então.
adicionado o autor user187388, fonte

Eu suponho que você nunca pode estar muito seguro, mas você não deveria estar realmente preocupado com vírus no Steam. [susp] no nome do vírus significa "suspeito", o que significa que o próprio anti-vírus não tem certeza se é mesmo uma ameaça ou não. Os jogos baixados no Steam são (supostamente) livres de vírus.

15
adicionado
É por isso que eu disse "deveria ser": P Não é garantido, mas as chances são extremamente pequenas. Neste caso - mesmo o AV não tem certeza se é uma ameaça, mas avisou o usuário de qualquer maneira.
adicionado o autor Chippies, fonte
Jogos no Steam podem ser gerenciados melhor. Se um jogo em uma caixa de varejo tiver um vírus, não há nada que possa ser feito além de um recall (e quem vai fazer isso, realmente), enquanto no Steam se um desenvolvedor mal-intencionado decidir desviar e distribuir um vírus com seu jogo? seria pego rapidamente e eles perderiam praticamente tudo, começando com o jogo sendo retirado da loja, e sua reputação destruída. Eu ficaria duvidoso com os indie devs publicando um jogo que parece que levou algumas horas para fazer e nenhuma reputação a perder, mas neste caso há definitivamente dinheiro a perder
adicionado o autor Chippies, fonte
Bad atores nos deram root-kit-como-DRM em caixas de varejo. Vírus em caixas de varejo foram quase sempre o resultado de supervisão e descuido. O vapor pode ajudar muito aqui, mas não é uma bala mágica.
adicionado o autor tjd, fonte
Jogos distribuídos em caixas de varejo via CD e DVD "são (supostamente) livres de vírus" também. Esse plano nem sempre veio junto ....
adicionado o autor tjd, fonte

Tenho certeza de que é um falso positivo, se não me engano, é a dll do cliente Galaxy do Gog .

O Earthlock está disponível no Gog e tem suporte ao Galaxy, então é razoável supor que é isso. O Steam.dll é incluído em vários jogos livres de DRM do Gog, então imagino que os desenvolvedores usem as mesmas versões para ambos em muitos casos.

Como já foi mencionado, muitos jogos e clientes de jogos são sinalizados como vírus ou malware por mais de um antivírus entusiasta.

7
adicionado

A pergunta original era "Eu deveria estar preocupado com vírus quando eu baixar através do Steam?"

Acredito que a resposta correta é SEMPRE se preocupar ao baixar QUALQUER software de QUALQUER fonte. Sempre assuma que o download pode conter um vírus (intencional ou não).

Agora, o que foi dito ... O Steam é uma plataforma muito popular para uma grande comunidade de jogadores e eu tenho certeza que eles fariam o máximo que pudessem para testar corretamente novos jogos e seus desenvolvedores. Mas há muito o que eles podem fazer e, em última análise, a responsabilidade de proteger sua máquina é só sua. Quando algo suspeito aparece, é seu dever pesquisá-lo antes de permitir que ele entre em sua máquina.

Você fez a coisa certa. Você pediu ajuda. Você também pode pesquisar no Google o "vírus" que está sinalizado e ver o que ele pode ser. Basta estar ciente de que porque algo diz que é uma coisa, não significa que realmente é. Um sinalizador que acaba sendo um "falso positivo" na sua pesquisa pode, na verdade, ser um vírus verdadeiro, que acaba de receber o nome do que hoje é comumente considerado falso positivo.

Pequenos patifes espertos, não são?

3
adicionado
Não necessariamente tem que ser o devs do jogo. Quantos jogos usam programas "anti-cheat" de terceiros que podem ser comprometidos sem que os desenvolvedores de jogos estejam envolvidos ou cientes do problema? Nunca se deve supor que o software é "seguro". Sempre use um software antivírus para sinalizar programas suspeitos antes que eles possam causar danos. Quando não tiver certeza, olhe mais fundo e faça um palpite sobre se você pode confiar nele.
adicionado o autor ttubrian, fonte
Se você procurar o falso positivo em referência a um jogo específico, você pode ver se aquele em particular é um falso positivo (a menos que os desenvolvedores sejam extremamente suspeitos e substituíram um arquivo falso positivo por um vírus real de mesmo nome).
adicionado o autor JMac, fonte

Uma coisa importante a lembrar sobre o Steam é que ele tem uma base de usuários muito grande. Isso equivale a um número muito grande de pessoas disponíveis para relatar "este jogo tem um vírus". É verdade que existem outros fatores que afetam isso (o vírus só pode atingir certos usuários, pessoas podem não denunciar o vírus, o jogo pode não ter sido comprado por muitas pessoas, etc.) mas, no geral, se há muitos clientes satisfeitos então parece provável que essas pessoas não tenham experimentado vírus e, portanto, é improvável que o jogo contenha vírus.

Dito isto, existem alguns jogos com sistemas anti-batota de terceiros que são um pouco invasivos e questionáveis ​​(lembro-me que um jogo em particular usava um sistema anti-cheat que exigia a instalação de um serviço do Windows).

1
adicionado

Existem muitos arquivos que agem de maneiras que certos programas antivírus consideram problemáticos. Para mim, pessoalmente, tive um problema com o Civilization V de Sid Meier, onde o arquivo .exe seria colocado em quarentena pela Symantec.

O Steam geralmente é muito bom para impedir que os vírus entrem em seus downloads e os mantenham fora de sua rede. Eu diria que não espere nenhum vírus de um download do Steam.

1
adicionado