Всякий раз, когда я сканирую патч, кейген или взломанное приложение (используя онлайн-сервис сканирования, который сканирует более чем 20 различными антивирусными программами), результатывсегдаговорят, что файл заражен. Хакеры намеренно внедряют вирус в свое программное обеспечение, или эти результаты сканирования ложноположительны (например, антивирусное программное обеспечение определяет, что хакерский инструмент предназначен для изменения чего-либо в системе, поэтому сообщает, что он заражен).
Я хочу узнать общее мнение по этому вопросу. Меня не беспокоят исключительные случаи или инциденты. Используют ли хакеры свои инструменты для заражения людей или антивирусы слишком остро реагируют на эти инструменты?
решение1
Взломанное приложениеявляютсячасто заражаются — веская причина избегать их (помимо юридических причин).
Хакерские инструменты также вызывают подозрение, поскольку тот, кто занимается хакингом, часто (но не всегда) вовлечен в деятельность, которая в лучшем случае сомнительна. Потенциальный преступник — хорошая цель для уже преступника.
Тем не менее, я разделяю ваше разочарование, когда вы используете законные инструменты для законных целей и получаете их помеченными как вредоносное ПО. Например, на весьма уважаемом сайте www.nirsoft.net есть инструмент Produkey, показывающий ключи продукта для программного обеспечения, установленного на компьютере. Хотя его можно использовать для кражи ключа продукта, он не делает ничего плохого компьютеру и, безусловно, имеет законное применение, например, когда вам нужно переустановить программное обеспечение, но у вас нет наклейки с ключом продукта под рукой (или она стерлась снизу или на вашем ноутбуке). Мой антивирус пометил его, пока я не добавил его в список исключений. Я чувствовал себя в безопасности, делая это из-за репутации Nirsoft.
Итог - лучше держаться подальше от программного обеспечения, используемого для теневой деятельности, а также взломанного, взломанного программного обеспечения и кейгенов. Они часто заражены вирусами или шпионским ПО, и ваш антивирус имеет право обратить на это ваше внимание. (Не говоря уже о том, какое внимание вы можете привлечь со стороны сотрудников правоохранительных органов.)
Если у вас есть легальное программное обеспечение из надежного источника и вы уверены, что оно не было заражено, вы можете указать антивирусу игнорировать его.
решение2
Если вы говорите о кряке или кейгене, это связано с тем, как они взаимодействуют с системой. Кряки обычно изменяют исполняемый файл, который обычно помечают антивирусные сканеры, потому что они ведут себя так же, как вредоносное ПО. То же самое касается кейгенов, они обычно взаимодействуют с реестром хакерским способом.
Конечно, вы никогда не можете быть уверены в том, что в кряке или кейгене нет вируса, если не знаете его источник.
Кроме того, я почти уверен, что SU не любит подобные вопросы.