1

Когда-то вам было предложено внести в белый список файл для запуска крэка, он ложно-положительный. Почему какой-то AV обнаруживает, что такой вирус "содержит вирус"?

Я знаю, что некоторые из этих взломов - это фальшивый файл, который может привести к поломке вашего компьютера или краже частной информации, но большинство из них позволяет программному обеспечению работать в полной версии.

Я пытался запустить крэк в песочнице и / или использовать какой-нибудь онлайн-сервис, такой как FireAMP, чтобы проанализировать, какой файл, реестр создан, но обычно в этом нет ничего подозрительного.

Я думаю, что мне не следует загружать здесь образец взлома, но держу пари, что если вы знаете ответ на этот вопрос, вы должны знать, где можно скачать образец, кстати, вот некоторые из отчетов сканирования VirusTotal:Link1, Link2, Link3

Редактировать: я вижу, что кто-то голосует, чтобы закрыть этот вопрос по причине, "прежде всего основанной на мнении", но это абсолютно не основано на мнении. Посмотрев на предложенный ответ, причина в том, что «заставить свою цель работать не так, как задумано».

|источник

2 ответа2

13

Я вполне уверен, что взломанные инструменты обнаруживаются как вредоносные программы или вирусы, потому что, по определению, они есть. Их конкретное назначение - модифицировать программы и файлы, чтобы они не работали так, как задумано. Они удаляют файлы подтверждения, изменяют статус регистрации и делают все возможное, чтобы цель не работала должным образом.

Несмотря на то, что взломщик позволяет вам, пользователю, использовать программу бесплатно (т.е. вы достигаете своей цели с помощью программы и заставляете ее работать так, как вы намереваетесь), AV не заботится об этом. Если какая-то программа хочет отредактировать другую (или отредактировать системные файлы), она соответствует определению вредоносного ПО.

|источник
2

Четыре причины:

  1. Большинство их клиентов хотят, чтобы их программное обеспечение работало таким образом. Или они предпочли бы людей, которые верят, что они делают, и, следовательно, ведут себя так, как будто они делают.

  2. Они не хотят сертифицировать такое программное обеспечение как безопасное, и как только они его опознают, они должны либо предупреждать, либо не предупреждать. Как вы указали, многие такие программы являются вредоносными.

  3. Иногда программное обеспечение безопасности устанавливается кем-то другим, а не единственным пользователем машины. Часто человек, который установил это программное обеспечение и управляет им, хотел бы знать, что взломанное программное обеспечение было установлено на его компьютере.

  4. Некоторые программы используют эвристику для обнаружения вредоносных программ. Программы, которые проверяют другие программы и манипулируют ими или изменяют их, могут автоматически помечаться как вредоносные, если они не включены в белый список. Нет никаких преимуществ для взлома белых списков и существенного недостатка - это может рассматриваться как способствующее преступлению или может подвергнуть их риску, если что-то из белого списка окажется злонамеренным или иным образом вредным.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .