Ilekroć skanuję poprawkę, keygen lub zhakowaną aplikację (za pomocą usługi skanera online, która skanuje za pomocą ponad 20 różnych programów antywirusowych), wyniki zawsze mówią, że plik jest zainfekowany. Czy hakerzy celowo osadzają wirusa w swoim oprogramowaniu lub te wyniki skanowania są fałszywie pozytywne (np. Oprogramowanie antywirusowe wykrywa, że narzędzie hakera służy do zmiany czegoś w systemie, więc mówi, że jest zainfekowane).
Chcę poznać ogólną opinię na ten temat. Nie martwię się wyjątkowymi zdarzeniami lub incydentami. Czy hakerzy używają swoich narzędzi do infekowania ludzi, czy też antywirusy reagują nadmiernie na te narzędzia?
virus
anti-virus
hkBattousai
źródło
źródło
Odpowiedzi:
Zhakowane aplikacje są często infekowane - dobry powód, aby ich unikać (oprócz powodów prawnych).
Narzędzia hakerów są również podejrzane, ponieważ ktoś, kto hakuje, jest często (ale nie zawsze) zaangażowany w działania, które w najlepszym wypadku są wątpliwe. Niedoszły kryminał jest dobrym celem dla już-kryminalisty.
To powiedziawszy, podzielam twoją frustrację, gdy używam legalnych narzędzi do legalnych celów i każesz je oznaczyć jako szkodliwe oprogramowanie. Na przykład bardzo szanowana witryna www.nirsoft.net ma narzędzie Produkey do wyświetlania kluczy produktu dla oprogramowania zainstalowanego na komputerze. Chociaż może służyć do kradzieży klucza produktu, nie wyrządza nic złego komputerowi i z pewnością ma uzasadnione zastosowania, na przykład gdy trzeba ponownie zainstalować oprogramowanie, ale nie ma pod ręką naklejki z kluczem produktu (lub jest zużyty spód lub notebook). Mój antywirus oznaczał go, dopóki nie dodałem go do listy wykluczeń. Czułem się bezpiecznie, robiąc to z powodu reputacji Nirsoft.
Podsumowując - najlepiej trzymać się z daleka od oprogramowania używanego do podejrzanych działań oraz do pękniętego, zhakowanego oprogramowania i kluczy. Często są one zainfekowane wirusami lub oprogramowaniem szpiegującym, a Twój program antywirusowy słusznie zwraca na to uwagę. (Nie wspominając o uwadze, jaką możesz zwrócić uwagę od organów ścigania.)
Jeśli masz legalne oprogramowanie z wiarygodnego źródła i masz pewność, że nie zostało zainfekowane, możesz poprosić program antywirusowy, aby go zignorował.
źródło
Jeśli mówisz o crackie lub keygen, ma to związek ze sposobem interakcji z systemem. Pęknięcia zwykle modyfikują plik wykonywalny, który zwykle skanują wirusy, ponieważ zachowują się tak samo jak złośliwe oprogramowanie. To samo dotyczy keygenów, zwykle wchodzą w interakcje z rejestrem w hacky sposób.
Teraz nigdy nie możesz być pewien, że nie ma wirusa w crackie lub keygen, chyba że znasz źródło.
Poza tym całkiem pewne, że SU nie lubi tego rodzaju pytań.
źródło