Electrum Portable — Вирус

Тематика данной статьи: вирус в Electrum Portable.
На данный момент информация не является актуальной, создатели кошелька Electrum Portable исправили проблему после версии 3.11. 

Если вы используете биткоин кошелек Electrum версии Portable, вы наверняка столкнетесь с предупреждением о вирусе в его исполнительном файле (electrum-…-portable.exe). В данной статье разберём причину возникновения этого предупреждения, и найдем ответ на вопрос, — есть ли на самом деле вирус в его исходном коде?

Причина по которой антивирус считает Electrum Portable вирусом

Electrum Portable опознается как содержащий вирус, ибо его исходный код скомпилирован, он не имеет сертификата доверия в базе данных вашего антивируса, и, с точки зрения эвристического анализа имеет признаки вредоносной программы

Проблема компиляция

Антивирусы в своей работе используют 2 метода анализа программ и файлов: сигнатурный и эвристический. Не вдаваясь в подробности, под сигнатурным имеется ввиду база данных антивируса, с уже найденными и подтвержденными вирусами, «куски» кода которых антивирус и пытается найти во время сканирования. Под сигнатурным же предполагается поиск неких признаков присущих вирусным программам, в нашем случае, Electrum Portable подпадает именно под такую ситуацию. Будучи скомпилирован в крайне трудно читаемый для любого антивируса машинный код, но имеющий ряд признаков присущих вредоносным программам, не обязательно являясь одной из них, опознается как вирус.

Open Source

Исходный код Electrum открыт для всех и доступен по этой ссылке. А это значит:

  1. Любой может проверить программу на наличие вредоносного кода еще до ее компиляции. А затем, сравнив хэш сумму или PGP подпись убедится что на официальном сайте доступна для скачивания именно эта версия.
  2. Любой уебок может взять исходный код, добавить туда троян, кейлоггер, добавить пару картинок с большими котятами и няшными сиськами, провести компиляцию и выставить на форуме или своем блоге как Electrum Portable с крутым скином. 

Выводы

Electrum Portable не содержит вирусный код, но с точки зрения эвристического анализа, имеет признаки его наличия.

Вы должны понимать что вся эта уверенность основана на том, что сами разработчики не вкладывают в свою программу вредоносный код, но это, в случае с Open Source, проверяется другими энтузиастами и прогерами. 

Самое главное что вы должны делать, это скачивать кошелек исключительно с официального сайта. Только так можно быть уверенным, что программа не содержит вредоносный код. Это, кончено, если сайт не взломан и вы находитесь именно на официальном сайте. 

Решение проблемы из за которой антивирус считает Electrum Portable вирусом

Чтобы решить проблему можно:

  • Использовать другую версию Electrum.
  • Отключить антивирус на время использования кошелька либо добавить его в проверенные приложения. Уточню, взяли, отключили, сделали свои темные дела, включили обратно. А то лазите там, одновременно, по всяким порнохабам.