为什么被黑/黑客应用程序的扫描结果总是指示感染?[关闭]


9

每当我扫描补丁程序,密钥生成器或被黑客入侵的应用程序(使用可以使用20多种不同的防病毒软件进行扫描的在线扫描程序服务)时,结果总是表示文件已被感染。黑客是否故意将病毒嵌入其软件中,或者这些扫描结果是假阳性(例如,防病毒软件检测到黑客工具用于更改系统中的某些内容,因此表示已被感染)。

我想学习对此事的一般看法。我不担心异常事件或事件。黑客是否使用他们的工具来感染人们,或者反病毒对这些工具反应过度?


黑客不使用其工具来感染人们。饼干经常这样做。远离keygen.exe,但是从受信任的网站下载诸如nmap之类的工具是安全的。
轩恩斯

1
您是对的,使用专业的黑客定义集,但是公众并没有区分黑客和黑客(更不用说窃贼)了。可惜,但事实如此。(例如,参见该提问者对“一个被黑客入侵的应用程序”的引用-他的意思是“一个被破解的应用程序”。)
yosh m

我决定重新开放,因为它仍然会开放
加拿大卢克

Answers:


7

黑客攻击的应用程序频繁感染-一个很好的理由(从法律上的原因除外)避免它们。

黑客工具也是可疑的,因为被黑客入侵的人通常(但并非总是)参与到充其量是可疑的活动中。对于已经是犯罪的人,将要犯罪的是一个很好的目标。

就是说,当您将合法工具用于合法目的并将其标记为恶意软件时,我与您一样感到沮丧。例如,备受推崇的网站www.nirsoft.net上有一个工具Produkey,用于显示计算机上安装的软件的产品密钥。虽然它可以用来窃取产品密钥,但它对计算机没有什么坏处,并且确实具有合法用途,例如当您需要重新安装软件时,但没有随身携带的产品密钥标签(或者它已经磨损了底部或笔记本)。我的防病毒软件对其进行了标记,直到将其添加到排除列表中为止。由于Nirsoft的声誉,我感到很安全。

底线-最好远离用于阴暗活动的软件以及破解,被黑的软件和密钥生成器。它们经常感染病毒或间谍软件,您的防病毒软件可以引起您的注意。(更不用说您可能会吸引执法人员的关注。)

如果您具有来自可靠来源的合法软件,并且可以确定该软件并未受到感染,则可以告诉您的防病毒软件将其忽略。


+ 1-无需清洁机器,Far Cry 3的无CD破解程序就有FBI Moneypak恶意软件安装程序。顺便说一句,我删除了软件,并告诉用户购买软件,因为它是不是支付我删除不使用-CD软件的结果更便宜
SeanC

2

如果您谈论的是破解或密钥生成,则与它们与系统交互的方式有关。裂缝通常会修改病毒扫描程序通常标记的可执行文件,因为它们的行为与恶意软件相同。密钥生成器也是如此,它们通常以黑客方式与注册表交互。

现在,除非您知道来源,否则您永远无法真正确定破解或密钥生成器中是否没有病毒。

另外,可以肯定的是SU不喜欢这类问题。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.