Почему результаты сканирования взломанных / хакерских приложений всегда указывают на заражение? [закрыто]

9

Всякий раз, когда я сканирую патч, кейген или взломанное приложение (используя службу онлайн-сканирования, которая сканирует более 20 различных антивирусных программ), результаты всегда говорят, что файл заражен. Умышленно ли хакеры внедряют вирус в свое программное обеспечение, или эти результаты сканирования ложно положительны (например, антивирусное программное обеспечение обнаруживает, что хакерский инструмент предназначен для изменения чего-либо в системе, поэтому говорит, что оно заражено).

Я хочу узнать общее мнение по этому вопросу. Я не обеспокоен исключительными случаями или инцидентами. Хакеры используют свои инструменты, чтобы заразить людей, или антивирусы слишком остро реагируют на эти инструменты?

virus  anti-virus 
hkBattousai
источник
Хакеры не используют свои инструменты для заражения людей. Крекеры часто делают. Держитесь подальше от keygen.exe, но загрузка такого инструмента, как nmap, с надежного веб-сайта безопасна.
Хенн
1
Вы правы, используя профессиональный набор определений Хакера, но широкая публика не делает различий между хакерами и взломщиками (не говоря уже о фриках). Жаль, но это правда. (См., Например, ссылку этого спрашивающего на «взломанное приложение» - он действительно имел в виду «взломанное приложение».)
yosh m
Я голосую, чтобы не открывать, на том основании, что он все еще будет открытым
канадец Люк

Ответы:

7

Взломанные приложения будут часто инфицируется - хороший повод , чтобы избежать их ( за исключением юридических соображений).

Хакерские инструменты также подозрительны, поскольку взломщик часто (но не всегда) участвует в действиях, которые в лучшем случае сомнительны. Будущий преступник - хорошая цель для уже преступника.

Тем не менее, я разделяю ваше разочарование, когда вы используете законные инструменты для законных целей и помечаете их как вредоносные. Например, на уважаемом сайте www.nirsoft.net есть инструмент Produkey, который показывает ключи продукта для программного обеспечения, установленного на компьютере. Хотя его можно использовать для кражи ключа продукта, он не причиняет вреда компьютеру и, безусловно, имеет законное применение, например, когда вам необходимо переустановить программное обеспечение, но у вас нет наклейки с ключом продукта (или он стерся с дно или ваш блокнот). Мой антивирус помечал его, пока я не добавил его в список исключений. Я чувствовал себя в безопасности из-за репутации Nirsoft.

Итог - лучше держаться подальше от программного обеспечения, используемого для сомнительных действий, и взломанных, взломанных программ и кейгенов. Они часто заражаются вирусами или шпионскими программами, и ваш антивирус правильно обращает на это внимание. (Не говоря уже о внимании, которое вы можете привлечь от сотрудников правоохранительных органов.)

Если у вас есть законное программное обеспечение из надежного источника и вы уверены, что оно не было заражено, вы можете указать своему антивирусу игнорировать его.

йош м
источник
+1 - от необходимости чистить машину, один из бездарных трещин для Far Cry 3 имеет инсталлятор вредоносного ПО ФБР Moneypak . Кстати, я удалил программное обеспечение и сказал пользователю, чтобы купить программное обеспечение, поскольку это было дешевле, чем платить мне за удаление результатов использования программного обеспечения без CD
SeanC
2

Если вы говорите о крэке или кейгене, это связано с тем, как они взаимодействуют с системой. Взломы обычно изменяют исполняемый файл, который обычно отмечают вирусные сканеры, потому что они ведут себя так же, как вредоносные программы. То же самое касается кейгенов, они обычно взаимодействуют с реестром хакерским способом.

Теперь вы никогда не сможете быть уверенным, что в кряке или кейгене нет вируса, если вы не знаете источник.

Кроме того, уверен, что SU не нравятся эти типы вопросов.

BroScience
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.