Neden korsan / crack yazılımı sıklıkla “virüs içeriyor” algılandı?

Bazen, çatlağı çalıştırmak için dosyayı beyaz listeye almanız söylendi, yanlış pozitif. Neden bazı AV'ler bu tür bir virüsün “virüs içerdiğini” tespit ediyor?

Bazı çatlakların bilgisayarınızı çökertmek ya da bazı özel bilgileri çalmak için sahte bir dosya olduğunu biliyorum, ancak çoğu yazılımı tam sürümde çalıştırabilir.

Crack'i sanal alanda çalıştırmaya çalıştım veya veya hangi dosya, kayıt defteri oluşturulduğunu analiz etmek için FireAMP gibi bir çevrimiçi hizmeti kullanmaya çalıştım , ancak genellikle şüpheli bir şey yok.

Sanırım buraya herhangi bir çatlak örneği yüklememeliyim, ama bahse girerim bu sorunun cevabını biliyorsanız nereden bir örnek indireceğinizi bilmelisiniz, bu arada buradaki bazı VirusTotal tarama raporları: Link1 , Link2 , Link3

Düzenleme: "Öncelikle görüş temelli" sebeple bu soruyu kapatmak için birilerinin oy verdiğini görebiliyorum, ancak bu tamamen öncelikli olarak bir görüş değil. Önerilen cevaba baktıktan sonra, nedeni “hedeflerini amaçlandığı gibi çalışmaz hale getirme” dir.

virus anti-virus piracy

— Bilo
kaynak

Yanıtlar:

Oldukça eminim ki çatlak araçları kötü amaçlı yazılım veya virüs olarak algılanır, çünkü tanım gereği bunlar. Özel amaçları, programları ve dosyaları tasarlandığı şekilde çalışmalarını engellemek. Doğrulama dosyalarını siler, kayıt durumunu değiştirir ve hedeflerinin amaçlandığı şekilde çalışmamasını sağlamak için ellerinden geleni yaparlar.

Çatlak size, kullanıcının programı ücretsiz olarak kullanmasına izin veriyor olsa da (yani, programla hedefinize ulaşıyorsanız ve istediğiniz gibi çalışmasını sağlıyorsanız), AV bunu umursamıyor. Bazı programlar başka birini (veya sistem dosyalarını düzenlemek) düzenlemek isterse, kötü amaçlı yazılımın tanımına uyar.

— Gezgin
kaynak

Cevap için +1, iyi bir sebep "hedeflerini amaçlandığı gibi çalışmaz". kötü amaçlı yazılım eşittir.

— Bilo,

Hırsızlığın güzel bir kanıtı olarak, bazıları aslında istismarlar içeriyor, çünkü suçluları istismar etmek gibi iyi suçlular çünkü genellikle hukuki sonuçlar doğmuyor.

— Fiasco Labs,

@FiascoLabs evet. OP bunu bildiklerini söylediğinden beri bunu açıklamaya ihtiyacım olmadığını düşündüm.

— TheWanderer,

Yayına kabul edildi, birçok çatlaklı oyunun orijinal dosyalarda bulunan aşırı spam kodu nedeniyle performans perspektifinden daha iyi performans gösterdiğini belirtti. Securom tam bir başarısızlıktı ve orijinal oyunlar yasal alıcılar için işe yaramadı ve günümüzde mevcut koruma oyunların performansını büyük ölçüde etkiliyor. Belki de geliştiriciler, yasal kullanıcılara karşı çalışan bir şeye yatırım yapmak yerine kaliteli ürünler üretmelidir.

— Aşırı

Bu cevabın doğru olduğunu sanmıyorum. Aynı mantık, güvenlik duvarları ve virüsten koruma yazılımları için de geçerlidir ve kötü amaçlı yazılım olarak algılanmazlar. (Sonuçta, virüsten koruma yazılımı kötü amaçlı yazılımın amaçlandığı gibi çalışmamasını sağlar.) Ayrıca, bu yalnızca kötü amaçlı yazılımın tanımı değildir - kötü amaçlı yazılım, kullanıcılara veya sistemin sahiplerine zarar veren bir yazılımdır.

— David Schwartz

Dört neden:

Müşterilerinin çoğu, yazılımlarının bu şekilde çalışmasını ister. Veya, yaptıklarına inanan ve dolayısıyla yaptıkları gibi davranan insanları tercih ederler.
Bu tür yazılımları güvenli olarak sertifikalandırma konusunda isteksizdirler ve tanımladıktan sonra, uyarmak ya da uyarmamak zorundadırlar. Sizin de belirttiğiniz gibi, bu tür yazılımların çoğu zararlı.
Bazen güvenlik yazılımı, makinenin tek kullanıcısı olmayan biri tarafından yüklenir. Genellikle bu yazılımı yükleyen ve yöneten kişi, çatlak yazılımın kendi makinesine yüklendiğini bilmek ister.
Bazı programlar kötü amaçlı yazılımı tespit etmek için sezgisel tarama kullanır. Diğer programları denetleyen ve bunları düzenleyen veya değiştiren programlar, özellikle beyaz listeye alınmadıkça otomatik olarak kötü amaçlı yazılım olarak işaretlenebilir. Beyaz listedeki çatlaklar ve olumsuz bir tarafı yok - suçu kolaylaştırdığı düşünülebilir veya beyaz listedeki bir şeyin kötü niyetli veya başka şekilde zararlı olduğunu kanıtlamaları durumunda onları riske sokabilir.

— David Schwartz
kaynak