Почему пиратские / взломанные программы часто обнаруживают "содержащий вирус"?

Иногда, когда вам говорят, что белый файл запустит взломщик, он ложно-положительный. Почему какой-то AV обнаруживает, что такой вирус "содержит вирус"?

Я знаю, что некоторые из этих взломов - это фальшивый файл, который может привести к поломке вашего компьютера или краже частной информации, но большинство из них позволяет программному обеспечению работать в полной версии.

Я попытался запустить крэк в песочнице и / или использовать какой-нибудь онлайн-сервис, такой как FireAMP, чтобы проанализировать, какой файл, реестр создан, но обычно нет ничего подозрительного

Я думаю, что мне не следует загружать здесь образец взлома, но держу пари, что если вы знаете ответ на этот вопрос, вы должны знать, где можно скачать образец, кстати, вот некоторые из отчетов о сканировании VirusTotal: Link1, Link2, Link3

Редактировать: я вижу, что кто-то голосует, чтобы закрыть этот вопрос по причине, "прежде всего основанной на мнении", но это абсолютно не основано на мнении. Посмотрев на предложенный ответ, причина в том, чтобы "заставить свою цель работать не так, как задумано".

Источник

3 ответа

Решение

Я вполне уверен, что взломанные инструменты обнаруживаются как вредоносные программы или вирусы, потому что, по определению, они есть. Их конкретное назначение - модифицировать программы и файлы, чтобы они не работали так, как задумано. Они удаляют файлы подтверждения, изменяют статус регистрации и делают все возможное, чтобы цель не работала должным образом.

Несмотря на то, что взломщик позволяет вам, пользователю, использовать программу бесплатно (т.е. вы достигаете своей цели с помощью программы и заставляете ее работать так, как вы намереваетесь), AV не заботится об этом. Если какая-то программа хочет отредактировать другую (или отредактировать системные файлы), она соответствует определению вредоносного ПО.

Источник

Четыре причины:

  1. Большинство их клиентов хотят, чтобы их программное обеспечение работало таким образом. Или они предпочли бы людей, которые верят, что они делают, и поэтому ведут себя так, как будто они делают.

  2. Они не хотят сертифицировать такое программное обеспечение как безопасное, и как только они его опознают, они должны либо предупреждать, либо не предупреждать. Как вы указали, многие такие программы являются вредоносными.

  3. Иногда программное обеспечение безопасности устанавливается кем-то другим, а не единственным пользователем машины. Часто человек, который установил это программное обеспечение и управляет им, хотел бы знать, что взломанное программное обеспечение было установлено на его компьютере.

  4. Некоторые программы используют эвристику для обнаружения вредоносных программ. Программы, которые проверяют другие программы и манипулируют ими или изменяют их, могут автоматически помечаться как вредоносные, если они не включены в белый список. Нет никаких преимуществ для взлома белого списка и существенного недостатка - это может рассматриваться как способствующее преступлению или может подвергнуть их риску, если что-то из белого списка окажется злонамеренным или иным образом вредным.

Источник

Это сложный вопрос.

  1. Большинству взломов в настоящее время приходится использовать трюки вредоносных программ, чтобы они действительно работали. Это имеет тенденцию вызывать ложные срабатывания эвристики. Специалисты по антивирусам отказываются это исправлять, потому что это открывает дверь для реального вредоносного ПО, которое может скрыться от эвристики, маскируясь под взлом, и потому что это хорошая доза FUD, чтобы напугать людей и заставить их отказаться от пиратства. Защитник Windows — один из худших в этом плане. Тот факт, что иногда в кряке действительно содержится настоящий вирус или вредоносное ПО, не помогает.

  2. производители программного обеспечения предпочитают это состояние. Раньше они относились к этому очень плохо: McAfee прямо удаляла файлы с именем keygen.exe, говоря, что это неизлечимый вирус и что файл невозможно очистить. По сей день я все еще нахожу генераторы ключей (в которых вообще нет вредоносного кода), объявленные вирусами или вредоносным ПО. Более честные программы сразу сообщат вам, что это кейген, и классифицируют его как потенциально нежелательную программу, но все равно захотят удалить ее. Защитник Windows является одним из наиболее честных в этом отношении и сразу скажет вам, что это инструмент для взлома Windows, позволяющий обойти проверку.

Я не возражаю против антивируса, который хочет удалить кейген, если он честно об этом говорит. Это очень полезно на корпоративных компьютерах. Как компания, вы можете столкнуться с проблемами из-за наличия на компьютере пиратского программного обеспечения, поэтому вам действительно ХОТИТЕ, чтобы ваше антивирусное решение принудительно удалило его. Но меня раздражает, когда он просто говорит, что это вирус или вредоносная программа, хотя знает, что на самом деле это кряк или кейген.

Источник
Другие вопросы по тегам