为什么被黑/黑客应用程序的扫描结果总是指示感染？[关闭]

每当我扫描补丁程序，密钥生成器或被黑客入侵的应用程序（使用可以使用20多种不同的防病毒软件进行扫描的在线扫描程序服务）时，结果总是表示文件已被感染。黑客是否故意将病毒嵌入其软件中，或者这些扫描结果是假阳性（例如，防病毒软件检测到黑客工具用于更改系统中的某些内容，因此表示已被感染）。

我想学习对此事的一般看法。我不担心异常事件或事件。黑客是否使用他们的工具来感染人们，或者反病毒对这些工具反应过度？

黑客攻击的应用程序被频繁感染-一个很好的理由（从法律上的原因除外）避免它们。

黑客工具也是可疑的，因为被黑客入侵的人通常（但并非总是）参与到充其量是可疑的活动中。对于已经是犯罪的人，将要犯罪的是一个很好的目标。

就是说，当您将合法工具用于合法目的并将其标记为恶意软件时，我与您一样感到沮丧。例如，备受推崇的网站www.nirsoft.net上有一个工具Produkey，用于显示计算机上安装的软件的产品密钥。虽然它可以用来窃取产品密钥，但它对计算机没有什么坏处，并且确实具有合法用途，例如当您需要重新安装软件时，但没有随身携带的产品密钥标签（或者它已经磨损了底部或笔记本）。我的防病毒软件对其进行了标记，直到将其添加到排除列表中为止。由于Nirsoft的声誉，我感到很安全。

底线-最好远离用于阴暗活动的软件以及破解，被黑的软件和密钥生成器。它们经常感染病毒或间谍软件，您的防病毒软件可以引起您的注意。（更不用说您可能会吸引执法人员的关注。）

如果您具有来自可靠来源的合法软件，并且可以确定该软件并未受到感染，则可以告诉您的防病毒软件将其忽略。

如果您谈论的是破解或密钥生成，则与它们与系统交互的方式有关。裂缝通常会修改病毒扫描程序通常标记的可执行文件，因为它们的行为与恶意软件相同。密钥生成器也是如此，它们通常以黑客方式与注册表交互。

现在，除非您知道来源，否则您永远无法真正确定破解或密钥生成器中是否没有病毒。

另外，可以肯定的是SU不喜欢这类问题。