Warum wird häufig Pirat / Crack-Software entdeckt, die Viren enthält?

16963
Bilo

Irgendwann wurde Ihnen gesagt, dass Sie die Datei auf die Whitelist setzen sollten, um den Crack auszuführen. Dies ist falsch positiv. Warum erkennt ein AV, dass ein solcher Virus "Viren enthält"?

Ich weiß, dass einige der Cracks eine gefälschte Datei sind, um Ihren Computer zum Absturz zu bringen oder um private Informationen zu stehlen, aber die meisten von ihnen können die Software in der Vollversion laufen lassen.

Ich habe versucht, den Crack in Sandbox auszuführen und einen Onlinedienst wie FireAMP zu verwenden, um zu analysieren, welche Datei und Registrierung erstellt werden. Normalerweise ist jedoch nichts Verdächtiges dabei.

Ich denke, ich sollte keine Crack-Probe hier hochladen, aber ich wette, wenn Sie die Antwort auf diese Frage kennen, sollten Sie wissen, wo Sie eine Probe herunterladen können. Hier einige der VirusTotal- Scanberichte : Link1, Link2, Link3

Edit: Ich kann sehen, dass jemand abstimmt, um diese Frage aus Gründen zu schließen, die "hauptsächlich auf Meinungsbildern" basieren, aber dies ist nicht in erster Linie auf Meinungsbildern zu suchen. Nachdem Sie sich die vorgeschlagene Antwort angesehen haben, lautet der Grund dafür, dass "Ihr Ziel nicht wie beabsichtigt funktioniert".

1

2 Antworten auf die Frage

11
TheWanderer

Ich bin mir ziemlich sicher, dass Crack-Tools als Malware oder Viren erkannt werden, weil sie definitionsgemäß so sind. Ihr besonderer Zweck besteht darin, Programme und Dateien so zu ändern, dass sie nicht wie vorgesehen funktionieren. Sie löschen Verifizierungsdateien, ändern den Registrierungsstatus und tun alles, damit das Ziel nicht wie vorgesehen funktioniert.

Auch wenn der Crack es Ihnen, dem Benutzer, erlaubt, das Programm kostenlos zu nutzen (dh Sie erreichen Ihr Ziel mit dem Programm und machen es so, wie Sie es beabsichtigen), ist AV das egal. Wenn ein Programm ein anderes bearbeiten möchte (oder Systemdateien bearbeiten möchte), passt es zur Definition der Malware.

+1 für die Antwort, ein guter Grund "Ihr Ziel nicht wie beabsichtigt arbeiten lassen." ist Malware gleich. Bilo vor 7 Jahren 1
Und als schönes Zeugnis für den Diebstahl enthalten einige von ihnen tatsächlich Exploits, denn Verbrecher wie Verbrecher werden oft missbraucht, weil es oft keine rechtlichen Konsequenzen gibt. Fiasco Labs vor 7 Jahren 8
@FiascoLabs yep. Ich dachte mir, dass ich das nicht erklären musste, da OP sagte, dass sie das wussten. TheWanderer vor 7 Jahren 0
Übereinstimmend mit dem Posting, mit der Erwähnung, dass viele Spiele mit Crack-Leistung aufgrund des aktuellen übermäßigen Spamcodes, der in den Originaldateien enthalten ist, tatsächlich eine bessere Leistung zeigen. Securom war ein totaler Misserfolg und originelle Spiele funktionierten nicht für seriöse Käufer, und heutige Schutzmaßnahmen beeinträchtigen die Leistung von Spielen drastisch. Vielleicht sollten die Entwickler Qualitätsprodukte herstellen, anstatt in etwas zu investieren, das sich als legitimer Benutzer eignet. Overmind vor 7 Jahren 0
Ich denke nicht, dass diese Antwort richtig ist. Dieselbe Logik würde auch für Firewalls und Antivirensoftware gelten und sie werden nicht als Malware erkannt. (Antivirensoftware führt schließlich dazu, dass Malware nicht wie beabsichtigt funktioniert.) Außerdem wird Malware nicht als solche definiert. Malware ist Software, die den Benutzern oder Eigentümern eines Systems schadet. David Schwartz vor 7 Jahren 2
@DavidSchwartz In einem objektiven Sinn kann Crack-Software das System beschädigen. Es unterbricht die Funktionalität im Programm oder Betriebssystem buchstäblich, so dass die Validierungskomponente nicht mehr funktioniert. Es kann gut sein für alle, die nicht 500 $ für PhotoShop zahlen möchten, aber nicht gut für Adobe. Ich stimme dem Firewall-Punkt nicht zu. Das ändert eigentlich nichts. Es blockiert nur den Verkehr. Ich denke, AV könnte als Malware mit der Definition betrachtet werden, für die sich mein müdes Gehirn entschieden hat, ist es aber nicht, da es den Benutzer und die Gesamtleistung des Hosts im Auge hat. TheWanderer vor 7 Jahren 0
Die Firewall verhindert, dass der blockierte Programmverkehr wie beabsichtigt funktioniert. Aber auf jeden Fall ist das nicht die Definition von Malware. Malware ist keine Software, die Programme schädigt - Antivirus tut dies und keine Malware - Malware ist Software, die Benutzer und Besitzer schädigt. Es umfasst Ransomware, Spyware, Viren, Würmer, Trojaner usw. (Sie können dies mit buchstäblich Dutzenden von Quellen bestätigen, indem Sie "Malware" in Ihre bevorzugte Suchmaschine eingeben.) David Schwartz vor 7 Jahren 0
@ DavidSchwartz OK. Ich nehme das. Aber ich denke, die Antwort steht immer noch in dieser Definition. Wenn das Programm aufgrund eines nicht vertrauenswürdigen, nicht signierten Programms nicht mehr so ​​funktioniert, wie es sollte, besteht ein hohes Potenzial, den Benutzer zu schädigen. Auch wenn es nicht am Ende so ist, glaube ich nicht, dass der AV das beurteilen kann. TheWanderer vor 7 Jahren 0
@ Zacharee1 Ja, das ist der Punkt. Bei solchen Programmen nicht zu triggern ist alles ein Nachteil und kein Vorteil. David Schwartz vor 7 Jahren 0
2
David Schwartz

Vier Gründe:

  1. Die meisten ihrer Kunden möchten, dass ihre Software auf diese Weise funktioniert. Oder sie würden Leute bevorzugen, die glauben, dass sie es tun und deshalb so tun, als würden sie es tun.

  2. Sie sind nicht gewillt, solche Software als sicher zu zertifizieren, und sobald sie sie identifiziert haben, müssen sie entweder alarmieren oder nicht alarmieren. Wie Sie bereits gesagt haben, ist eine solche Software bösartig.

  3. Manchmal wird die Sicherheitssoftware von einem anderen Benutzer als dem einzigen Benutzer einer Maschine installiert. Häufig möchte die Person, die diese Software installiert und verwaltet hat, wissen, dass auf ihrem Computer gecrackte Software installiert ist.

  4. Einige Programme verwenden Heuristiken, um Malware zu erkennen. Programme, die andere Programme untersuchen und diese manipulieren oder modifizieren, werden möglicherweise automatisch als Malware gekennzeichnet, wenn sie nicht speziell auf die Whitelist gesetzt werden. Whitelisting Cracks und ein erheblicher Nachteil sind nicht nachteilig. Dies kann als Erleichterung der Kriminalität angesehen werden oder sie gefährden, falls etwas, das sie auf die Whitelist setzen, bösartig oder anderweitig schädlich ist.

Verwandte Probleme