Por que o software de pirataria / crack detectado com frequência "está contendo vírus"?

1

Em algum momento você foi informado para whitelist o arquivo para executar o crack, é falso positivo. Por que alguns antivírus estão detectando esse vírus "está contendo vírus"?

Eu sei que parte do crack é um arquivo falso para travar seu computador ou roubar alguma informação privada, mas a maioria deles é capaz de fazer o software rodar em versão completa.

Eu tentei executar o crack no sandbox e ou usar algum serviço online como FireAMP para analisar qual arquivo, registro criado, mas geralmente não há nada de suspeito.

Acho que não devo enviar nenhuma amostra de crack aqui, mas aposto que, se você souber a resposta dessa pergunta, deve saber onde fazer o download de uma amostra, a propósito, aqui, um pouco do relatório de verificação do VirusTotal: Link1 , Link2 , Link3

Edit: Eu posso ver que há alguém votando para fechar esta questão pela razão "primariamente baseada em opinião", mas isso não é totalmente baseado em opinião. Depois de analisar a resposta sugerida, o motivo é "fazer com que o alvo não funcione como pretendido".

    
por Bilo 04.07.2016 / 19:37

2 respostas

11

Tenho quase certeza de que ferramentas de crack são detectadas como malware ou vírus porque, por definição, elas são. Sua finalidade específica é modificar programas e arquivos para que eles não funcionem conforme planejado. Eles excluem arquivos de verificação, modificam o status de registro e fazem o que for possível para impedir que o destino funcione como pretendido.

Mesmo que o crack permita que você, usuário, use o programa gratuitamente (ou seja, você está alcançando seu objetivo com o programa e fazendo com que ele funcione como você pretende), o AV não se importa com isso. Se algum programa quiser editar outro (ou editar arquivos de sistema), ele se ajusta à definição de qual malware é.

    
por 04.07.2016 / 19:42
2

Quatro motivos:

  1. A maioria dos clientes deseja que o software funcione dessa maneira. Ou prefeririam pessoas que acreditam que o fazem e, portanto, agem como se o fizessem.

  2. Eles não estão dispostos a certificar esse software como seguro e, uma vez identificado, precisam alertar ou não alertar. Como você apontou, muitos desses softwares são maliciosos.

  3. Às vezes, o software de segurança é instalado por alguém que não seja o único usuário de uma máquina. Muitas vezes, a pessoa que instalou o software e o gerencia gostaria de saber que o software crackeado foi instalado em sua máquina.

  4. Alguns programas usam heurística para detectar malware. Os programas que inspecionam outros programas e os manipulam ou modificam podem ser automaticamente sinalizados como malware, a menos que estejam especificamente na lista de permissões. Não há vantagens para as quebras na lista branca e uma desvantagem significativa - isso pode ser considerado como uma forma de facilitar o crime ou colocá-los em risco caso algo na lista de permissões seja malicioso ou prejudicial.

por 05.07.2016 / 10:32