每當我掃描補丁、註冊機或被駭的應用程式(使用線上掃描服務,使用 20 多種不同的防毒軟體進行掃描)時,結果總是說該文件已被感染。駭客是否故意在其軟體中嵌入病毒,或者這些掃描結果是誤報(例如,防毒軟體偵測到駭客工具是為了更改系統中的某些內容,因此說它已被感染)。
我想了解有關此事的普遍看法。我不關心異常事件或事件。駭客是否使用他們的工具來感染人們,或者防毒軟體對這些工具反應過度?
答案1
被駭的應用程式是經常被感染-這是避免感染的一個很好的理由(除了法律原因之外)。
駭客工具也值得懷疑,因為駭客經常(但並非總是)參與最多值得懷疑的活動。對於已經犯罪的人來說,潛在犯罪者是一個很好的目標。
也就是說,我和您一樣,在將合法工具用於合法目的並將其標記為惡意軟體時感到沮喪。例如,備受推崇的網站 www.nirsoft.net 有一個工具 Produkey,可以顯示電腦上安裝的軟體的產品金鑰。雖然它可以用來竊取產品金鑰,但它對電腦沒有任何壞處,並且當然具有合法用途,例如當您需要重新安裝軟體,但手頭沒有產品金鑰貼紙時(或產品金鑰貼紙已從電腦上磨損)底部或您的筆記本)。我的防毒軟體會對其進行標記,直到我將其添加到排除清單中。由於 Nirsoft 的聲譽,我覺得這樣做很安全。
底線 - 最好遠離用於不正當活動的軟體以及破解、駭客攻擊的軟體和註冊機。它們經常感染病毒或間諜軟體,您的防毒軟體會正確地吸引您的注意。 (更不用說您可能會吸引執法人員的注意。)
如果您有來自可靠來源的合法軟體,並且您確定它沒有被感染,您可以告訴您的防毒軟體忽略它。
答案2
如果您談論的是破解或註冊機,則與它們與系統互動的方式有關。破解通常會修改病毒掃描程式通常標記的可執行文件,因為它們的行為與惡意軟體相同。註冊機也是如此,它們通常以一種駭客的方式與註冊表互動。
現在,除非您知道來源,否則您永遠無法真正確定破解或註冊機中沒有病毒。
另外,很確定SU不喜歡這類問題。