Всякий раз, когда я сканирую патч, кейген или взломанное приложение (используя службу онлайн-сканирования, которая сканирует более 20 различных антивирусных программ), результаты всегда говорят, что файл заражен. Умышленно ли хакеры внедряют вирус в свое программное обеспечение, или эти результаты сканирования ложно положительны (например, антивирусное программное обеспечение обнаруживает, что хакерский инструмент предназначен для изменения чего-либо в системе, поэтому говорит, что оно заражено).
Я хочу узнать общее мнение по этому вопросу. Я не обеспокоен исключительными случаями или инцидентами. Хакеры используют свои инструменты, чтобы заразить людей, или антивирусы слишком остро реагируют на эти инструменты?
virus
anti-virus
hkBattousai
источник
источник
Ответы:
Взломанные приложения будут часто инфицируется - хороший повод , чтобы избежать их ( за исключением юридических соображений).
Хакерские инструменты также подозрительны, поскольку взломщик часто (но не всегда) участвует в действиях, которые в лучшем случае сомнительны. Будущий преступник - хорошая цель для уже преступника.
Тем не менее, я разделяю ваше разочарование, когда вы используете законные инструменты для законных целей и помечаете их как вредоносные. Например, на уважаемом сайте www.nirsoft.net есть инструмент Produkey, который показывает ключи продукта для программного обеспечения, установленного на компьютере. Хотя его можно использовать для кражи ключа продукта, он не причиняет вреда компьютеру и, безусловно, имеет законное применение, например, когда вам необходимо переустановить программное обеспечение, но у вас нет наклейки с ключом продукта (или он стерся с дно или ваш блокнот). Мой антивирус помечал его, пока я не добавил его в список исключений. Я чувствовал себя в безопасности из-за репутации Nirsoft.
Итог - лучше держаться подальше от программного обеспечения, используемого для сомнительных действий, и взломанных, взломанных программ и кейгенов. Они часто заражаются вирусами или шпионскими программами, и ваш антивирус правильно обращает на это внимание. (Не говоря уже о внимании, которое вы можете привлечь от сотрудников правоохранительных органов.)
Если у вас есть законное программное обеспечение из надежного источника и вы уверены, что оно не было заражено, вы можете указать своему антивирусу игнорировать его.
источник
Если вы говорите о крэке или кейгене, это связано с тем, как они взаимодействуют с системой. Взломы обычно изменяют исполняемый файл, который обычно отмечают вирусные сканеры, потому что они ведут себя так же, как вредоносные программы. То же самое касается кейгенов, они обычно взаимодействуют с реестром хакерским способом.
Теперь вы никогда не сможете быть уверенным, что в кряке или кейгене нет вируса, если вы не знаете источник.
Кроме того, уверен, что SU не нравятся эти типы вопросов.
источник