Dlaczego wyniki skanowania aplikacji zaatakowanych przez hakerów / hakerów zawsze wskazują na infekcję? [Zamknięte]

9

Ilekroć skanuję poprawkę, keygen lub zhakowaną aplikację (za pomocą usługi skanera online, która skanuje za pomocą ponad 20 różnych programów antywirusowych), wyniki zawsze mówią, że plik jest zainfekowany. Czy hakerzy celowo osadzają wirusa w swoim oprogramowaniu lub te wyniki skanowania są fałszywie pozytywne (np. Oprogramowanie antywirusowe wykrywa, że narzędzie hakera służy do zmiany czegoś w systemie, więc mówi, że jest zainfekowane).

Chcę poznać ogólną opinię na ten temat. Nie martwię się wyjątkowymi zdarzeniami lub incydentami. Czy hakerzy używają swoich narzędzi do infekowania ludzi, czy też antywirusy reagują nadmiernie na te narzędzia?

virus anti-virus

— hkBattousai
źródło

Hakerzy nie używają swoich narzędzi do infekowania ludzi. Krakersy często tak robią. Trzymaj się z dala od keygen.exe, ale pobieranie narzędzia takiego jak nmap z zaufanej strony jest bezpieczne.

— Hennes

1

Masz rację, używając profesjonalnego zestawu definicji hakerów, ale opinia publiczna nie rozróżnia hakerów od crackerów (nie wspominając o maniakach). Szkoda, ale prawda. (Zobacz na przykład odniesienie tego pytającego do „zhakowanej aplikacji” - naprawdę miał na myśli „zhakowaną aplikację”.)

— yosh m

Głosuję za tym, aby nie ponownie otworzyć, ze względu na to, że nadal będzie otwarty

— Kanadyjczyk Łukasz

7

Zhakowane aplikacje są często infekowane - dobry powód, aby ich unikać (oprócz powodów prawnych).

Narzędzia hakerów są również podejrzane, ponieważ ktoś, kto hakuje, jest często (ale nie zawsze) zaangażowany w działania, które w najlepszym wypadku są wątpliwe. Niedoszły kryminał jest dobrym celem dla już-kryminalisty.

To powiedziawszy, podzielam twoją frustrację, gdy używam legalnych narzędzi do legalnych celów i każesz je oznaczyć jako szkodliwe oprogramowanie. Na przykład bardzo szanowana witryna www.nirsoft.net ma narzędzie Produkey do wyświetlania kluczy produktu dla oprogramowania zainstalowanego na komputerze. Chociaż może służyć do kradzieży klucza produktu, nie wyrządza nic złego komputerowi i z pewnością ma uzasadnione zastosowania, na przykład gdy trzeba ponownie zainstalować oprogramowanie, ale nie ma pod ręką naklejki z kluczem produktu (lub jest zużyty spód lub notebook). Mój antywirus oznaczał go, dopóki nie dodałem go do listy wykluczeń. Czułem się bezpiecznie, robiąc to z powodu reputacji Nirsoft.

Podsumowując - najlepiej trzymać się z daleka od oprogramowania używanego do podejrzanych działań oraz do pękniętego, zhakowanego oprogramowania i kluczy. Często są one zainfekowane wirusami lub oprogramowaniem szpiegującym, a Twój program antywirusowy słusznie zwraca na to uwagę. (Nie wspominając o uwadze, jaką możesz zwrócić uwagę od organów ścigania.)

Jeśli masz legalne oprogramowanie z wiarygodnego źródła i masz pewność, że nie zostało zainfekowane, możesz poprosić program antywirusowy, aby go zignorował.

— yosh m
źródło

+1 - od konieczności czyszczenia komputera, jeden z pęknięć bez cd dla Far Cry 3 ma instalator szkodliwego oprogramowania FBI Moneypak . tak przy okazji, usunąłem oprogramowanie i powiedziałem użytkownikowi, aby kupił oprogramowanie, ponieważ było tańsze niż płacenie mi za usunięcie wyników używania oprogramowania bez płyty CD

— SeanC

2

Jeśli mówisz o crackie lub keygen, ma to związek ze sposobem interakcji z systemem. Pęknięcia zwykle modyfikują plik wykonywalny, który zwykle skanują wirusy, ponieważ zachowują się tak samo jak złośliwe oprogramowanie. To samo dotyczy keygenów, zwykle wchodzą w interakcje z rejestrem w hacky sposób.

Teraz nigdy nie możesz być pewien, że nie ma wirusa w crackie lub keygen, chyba że znasz źródło.

Poza tym całkiem pewne, że SU nie lubi tego rodzaju pytań.

— BroScience
źródło