Por que os resultados da verificação de aplicativos hackeados / hackers sempre indicam infecção? [fechadas]

Question

Por que os resultados da verificação de aplicativos hackeados / hackers sempre indicam infecção? [fechadas]

#1 resposta do (7 votos)
#2 resposta do (2 votos)

9

Sempre que eu examino um patch, keygen ou um aplicativo hackeado (usando um serviço de scanner on-line que analisa com mais de 20 softwares antivírus diferentes), os resultados sempre dizem que o arquivo está infectado. Os hackers incorporam vírus em seu software intencionalmente, ou esses resultados de varredura são falsos positivos (por exemplo, o software antivírus detecta que a ferramenta hacker é para alterar algo no sistema, portanto, diz que está infectada).

Eu quero aprender a opinião geral sobre esse assunto. Não estou preocupado com ocorrências ou incidentes excepcionais. Os hackers usam suas ferramentas para infectar pessoas, ou os antivírus reagem a essas ferramentas?

anti-virus virus

por hkBattousai 31.12.2012 / 14:08

2 respostas

2

Se você está falando de um crack ou keygen, isso tem a ver com a maneira como eles interagem com o sistema. Rachaduras normalmente modificam o executável que os scanners de vírus geralmente sinalizam porque se comportam da mesma forma que o malware. O mesmo vale para keygens, eles geralmente interagem com o registro de maneira hacky.

Agora, você nunca pode realmente ter certeza de que não há um vírus em um crack ou keygen, a menos que você conheça a fonte.

Além disso, tenho certeza que SU não gosta desse tipo de pergunta.

por 31.12.2012 / 15:35

Tags anti-virus virus

gcc opções de linha de comando não reconhecidas '-V' e '-qversion' com autoconf ConEmu / Cmder - Arraste a aba para uma nova janela

score 7 · Accepted Answer

O aplicativo invadido é frequentemente infectado - um bom motivo para evitá-lo (além das razões legais).

As ferramentas de hackers também são suspeitas, já que alguém que está hackeando é frequentemente (mas nem sempre) envolvido em atividades que são questionáveis na melhor das hipóteses. Um pretenso criminoso é um bom alvo para um criminoso já existente.

Dito isso, compartilho sua frustração ao usar ferramentas legítimas para fins legítimos e sinalizá-las como malware. Por exemplo, o site altamente respeitado, www.nirsoft.net tem uma ferramenta, Produkey, para mostrar as chaves do produto para o software instalado no computador. Embora possa ser usado para roubar uma chave de produto, não faz mal ao computador e certamente tem usos legítimos, como quando você precisa reinstalar o software, mas não tem o adesivo de chave do produto à mão (ou fundo ou no seu notebook). Meu anti-vírus sinalizou até que eu o adicionei à lista de exclusão. Eu me senti seguro fazendo isso por causa da reputação da Nirsoft.

Linha de fundo - é melhor ficar longe de softwares usados para atividades suspeitas e softwares invadidos e hackeados. Eles são frequentemente infectados com vírus ou spyware e seu antivírus tem razão em chamar sua atenção para isso. (Sem mencionar a atenção que você pode atrair dos policiais).

Se você tiver um software legítimo de uma fonte confiável e tiver certeza de que não foi infectado pelo caminho, poderá dizer ao seu antivírus para ignorá-lo.