Почему пиратские / взломанные программы часто обнаруживают «содержащий вирус»?

16875
Bilo

Когда-то вам было предложено внести в белый список файл для запуска крэка, он ложно-положительный. Почему какой-то AV обнаруживает, что такой вирус "содержит вирус"?

Я знаю, что некоторые из этих взломов - это фальшивый файл, который может привести к поломке вашего компьютера или краже частной информации, но большинство из них способны заставить программное обеспечение работать в полной версии.

Я пытался запустить крэк в песочнице и / или использовать какой-нибудь онлайн-сервис, такой как FireAMP, чтобы проанализировать, какой файл, реестр создан, но обычно в этом нет ничего подозрительного.

Я думаю, что мне не следует загружать здесь образец взлома, но держу пари, что если вы знаете ответ на этот вопрос, вы должны знать, где можно скачать образец, кстати, вот некоторые из отчетов о сканировании VirusTotal: Link1, Link2, Link3

Редактировать: я вижу, что кто-то голосует, чтобы закрыть этот вопрос по причине, «прежде всего основанной на мнении», но это абсолютно не основано на мнении. Посмотрев на предложенный ответ, причина в том, что «заставить свою цель работать не так, как задумано».

1

2 ответа на вопрос

11
TheWanderer

Я вполне уверен, что взломанные инструменты обнаруживаются как вредоносные программы или вирусы, потому что, по определению, они есть. Их конкретное назначение - модифицировать программы и файлы, чтобы они не работали так, как задумано. Они удаляют файлы подтверждения, изменяют статус регистрации и делают все возможное, чтобы цель не работала должным образом.

Несмотря на то, что взломщик позволяет вам, пользователю, использовать программу бесплатно (т.е. вы достигаете своей цели с помощью программы и заставляете ее работать так, как вы намереваетесь), AV не заботится об этом. Если какая-то программа хочет отредактировать другую (или отредактировать системные файлы), она соответствует определению вредоносного ПО.

+1 за ответ, веская причина "заставить свою цель работать не так, как задумано". равно вредоносному ПО Bilo 7 лет назад 1
И, как прекрасное свидетельство кражи, некоторые из них действительно содержат подвиги, потому что, хорошо, преступники любят эксплуатировать преступников, потому что часто нет никаких юридических последствий. Fiasco Labs 7 лет назад 8
@FiascoLabs да. Я подумал, что мне не нужно это объяснять, поскольку ОП сказал, что они это знают. TheWanderer 7 лет назад 0
Согласен с постом, с упоминанием, что многие взломанные игры на самом деле работают лучше с точки зрения производительности из-за текущего избыточного спам-кода, содержащегося в исходных файлах. Securom был полным провалом, и оригинальные игры не работали на законных покупателей, и в настоящее время текущая защита резко влияет на производительность игр. Возможно, разработчики должны делать качественные продукты, а не вкладывать деньги в то, что работает против законных пользователей. Overmind 7 лет назад 0
Я не думаю, что этот ответ правильный. Та же логика применима и к брандмауэрам и антивирусным программам, и они не определяются как вредоносные программы. (В конце концов, антивирусное программное обеспечение делает вредоносные программы не такими, как предполагалось.) Кроме того, это не определение вредоносного ПО - вредоносное ПО - это программное обеспечение, которое наносит вред пользователям или владельцам системы. David Schwartz 7 лет назад 2
@DavidSchwartz В объективном смысле, взломать программное обеспечение наносит вред системе. Это буквально нарушает функциональность программы или операционной системы, так что компонент проверки больше не работает. Это может быть полезно для тех, кто не хочет платить $ 500 за PhotoShop, но это не хорошо для Adobe. Я не согласен с точкой брандмауэра. Это на самом деле ничего не меняет. Это просто блокирует трафик. И я полагаю, что AV можно рассматривать как вредоносное ПО с определением, которое выбрал мой усталый мозг, но это не так, поскольку оно учитывает пользователя и общую производительность хоста. TheWanderer 7 лет назад 0
Брандмауэр препятствует тому, чтобы любой программный трафик, который он блокирует, работал должным образом. Но, в любом случае, это не определение вредоносного ПО. Вредоносное ПО - это не программное обеспечение, которое наносит вред программам, это делает антивирус, и это не вредоносное ПО. Вредоносное ПО - это программное обеспечение, наносящее вред пользователям и владельцам. Он включает в себя вымогателей, шпионские программы, вирусы, черви, трояны и так далее. (Вы можете подтвердить это буквально десятками источников, вставив «вредоносное ПО» в ваш любимый поисковик.) David Schwartz 7 лет назад 0
@DavidSchwartz ОК. Я возьму это. Но я думаю, что ответ все еще стоит с этим определением. Потому что, если программа перестает работать должным образом из-за ненадежной неподписанной программы, она может причинить вред пользователю. Даже если это не закончится, я не думаю, что AV может сказать. TheWanderer 7 лет назад 0
@ Zacharee1 Да, в этом все дело. Не запускаться в таких программах - это все минусы и никаких минусов. David Schwartz 7 лет назад 0
2
David Schwartz

Четыре причины:

  1. Большинство их клиентов хотят, чтобы их программное обеспечение работало таким образом. Или они предпочли бы людей, которые верят, что они делают, и, следовательно, ведут себя так, как будто они делают.

  2. Они не хотят сертифицировать такое программное обеспечение как безопасное, и как только они его опознают, они должны либо предупреждать, либо не предупреждать. Как вы указали, многие такие программы являются вредоносными.

  3. Иногда программное обеспечение безопасности устанавливается кем-то другим, а не единственным пользователем машины. Часто человек, который установил это программное обеспечение и управляет им, хотел бы знать, что взломанное программное обеспечение было установлено на его компьютере.

  4. Некоторые программы используют эвристику для обнаружения вредоносных программ. Программы, которые проверяют другие программы и манипулируют ими или изменяют их, могут автоматически помечаться как вредоносные, если они не включены в белый список. Нет никаких преимуществ для взлома белых списков и существенного недостатка - это может рассматриваться как способствующее преступлению или может подвергнуть их риску, если что-то из белого списка окажется злонамеренным или иным образом вредным.

Похожие вопросы