Por que os resultados da verificação de aplicativos invadidos / invadidos sempre indicam infecção? [fechadas]

9

Sempre que digitalizo um patch, keygen ou aplicativo invadido (usando um serviço de scanner on-line que analisa mais de 20 softwares antivírus diferentes), os resultados sempre dizem que o arquivo está infectado. Os hackers incorporam vírus intencionalmente em seu software ou esses resultados da verificação são falsos positivos (por exemplo, o software antivírus detecta que a ferramenta hacker é para alterar algo no sistema, e diz que está infectado).

Eu quero aprender a opinião geral sobre esse assunto. Não estou preocupado com ocorrências ou incidentes excepcionais. Os hackers usam suas ferramentas para infectar pessoas ou os antivírus reagem demais a essas ferramentas?

virus anti-virus hkBattousai
fonte
Os hackers não usam suas ferramentas para infectar pessoas. Bolachas costumam fazer. Fique longe do keygen.exe, mas o download de uma ferramenta como o nmap de um site confiável é seguro.
Hennes
11
Você está certo, usando o conjunto de definições de hackers profissionais, mas o público em geral não faz distinção entre hackers e crackers (para não mencionar phreaks). Uma pena, mas é verdade. (Veja, por exemplo, a referência deste questionador a "um aplicativo hackeado" - ele realmente quis dizer "um aplicativo crackeado".)
yosh m
Estou votando para não reabrir, com base em que ele ainda estaria aberto
:: Luke Luke

Respostas:

7

Os aplicativos invadidos são frequentemente infectados - um bom motivo para evitá-los (além dos motivos legais).

As ferramentas de hackers também são suspeitas, pois alguém que está hackeando frequentemente (mas nem sempre) está envolvido em atividades que são questionáveis ​​na melhor das hipóteses. Um candidato a criminoso é um bom alvo para um que já é criminoso.

Dito isso, compartilho sua frustração ao usar ferramentas legítimas para fins legítimos e tê-las sinalizadas como malware. Por exemplo, o site altamente respeitado, www.nirsoft.net, possui uma ferramenta, Produkey, para mostrar as Chaves do Produto para o software instalado no computador. Embora possa ser usado para roubar uma chave de produto, não faz nada de mal ao computador e certamente tem usos legítimos, como quando você precisa reinstalar o software, mas não tem o adesivo da chave do produto à mão (ou está desgastado). inferior ou seu notebook). Meu antivírus sinalizou até que eu o adicionei à lista de exclusão. Eu me senti seguro fazendo isso por causa da reputação da Nirsoft.

Conclusão - é melhor ficar longe do software usado para atividades obscuras e do software e keygens rachados e invadidos. Eles geralmente são infectados por vírus ou spyware e seu antivírus tem razão em chamar sua atenção. (Sem mencionar a atenção que você pode atrair da polícia.)

Se você possui um software legítimo de uma fonte confiável e tem certeza de que não foi infectado ao longo do caminho, você pode dizer ao seu antivírus para ignorá-lo.

yosh m
fonte
+1 - de ter que limpar uma máquina, uma das falhas no CD do Far Cry 3 tem um instalador de malware do FBI Moneypak . btw, eu removi o software, e disse que o usuário comprar o software, como foi a menos caro do que pagar-me para remover os resultados do uso de software não-cd
SeanC
2

Se você está falando de um crack ou keygen, isso tem a ver com a maneira como eles interagem com o sistema. As rachaduras geralmente modificam o executável que os antivírus sinalizam normalmente porque se comportam da mesma forma que os malwares. O mesmo vale para os keygens, eles geralmente interagem com o registro de maneira hacky.

Agora, você nunca pode ter certeza de que não há vírus em um crack ou keygen, a menos que conheça a fonte.

Além disso, com certeza a SU não gosta desse tipo de perguntas.

BroScience
fonte