Почему кряки определяются как вирусы
Почему антивирус так видит - ответят только разработчики этого антивируса.
Кряк, кейген может быть упакован, криптован, и антивирус может реагировать.
Когда вы ставите антивирус, и он пишет "обнаружена угроза", а вы не верите антивирусу (верите, что это не угроза) , то тогда зачем ставили ??
Как я заметил, Нод, касперский и доктор веб обычно не ругаются на такой софт, если этот софт не совершает деструктивных действий (ворует пароли из браузера, шифрует файлы и требует выкуп за расшифровку и т.д.)
антивирус на такие действия и должен срабатывать.
Нормальный антивирус должен не срабатывать, если программа не вредоносная. Если эвристический анализ ошибся - это ещё простительно, но когда выключаешь эвристику и антивирус все равно пишет "троянская , вредоносная программа" - лично мне хочется поставить другой антивирус. Трояна там нет с 99% гарантией .
Товарщиц SonyK. про что говорил - про сигнатурный, эвристический анализ или проактивную/превентивную/мониторинг активности ? Я так понимаю, что он говорил про сигнатурный и эвристический анализ.
Кстати, baskspace2014 видимо хотел сказать, что антивирус ругается, когда трейнер ещё не запустили. И трейнер ничего ещё не изменил или "заморозил" в ОЗУ, а антивирус уже ругается (я так понимаю, файловый антивирус) .
Denis Nikonov
И трейнер ничего ещё не изменил или "заморозил" в ОЗУ, а антивирус уже ругается (я так понимаю, файловый антивирус) .
А Вы лично пробовали хотя бы 1 трейнер добавить в исключения, но только файлового антивируса? И для примера, реагирует ли Ваш антивирус на АртМани (в смысле проактивка)? По идее, если реагирует на Артмани, то должен был бы и на трейнер. Но, наверное, трейнер ничего не замораживает, а только активирует встроенные читы игры.
По идее, если реагирует на Артмани, то должен был бы и на трейнер. Но, наверное, трейнер ничего не замораживает, а только активирует встроенные читы игры.
Уважаемый, читайте внимательно, что я написал. Повторяю. Есть файл "game_trainer.exe" . Его скачали в папку "Трейнеры". Просто скачали файл. Компонент "файловый антивирус" просканировал файл и этому компоненту померещилась угроза. Файл добавили в исключения компонента "файловый антивирус" ! Теперь разрешен запуск.
Запускаем трейнер , и теперь работает ПРОЦЕСС (это не файл уже) . Это процесс тоже пока ничего не делает и проактивка молчит. Игра запущена, нажимаем в трейнере кнопку "вечные патроны", и процесс "game_trainer.exe" внедряет код в процесс "game.exe" (то есть в игру) . Если проактивка контролирует внедрение в другие процессы , то она может
- разрешить и записать событие в журнал
- запросить действие "разрешить внедрить код в другой процесс ?"
- запретить внедрение кода в другой процесс
Denis Nikonov
- разрешить и записать событие в журнал
- запросить действие "разрешить внедрить код в другой процесс ?"
- запретить внедрение кода в другой процесс
Если бы я у себя нашел журнал таких разрешенных угроз. Не хотите проверить на трейнере Кризис 2 или Кризис 3?
лично я ни разу (туфутьфу) не цеплял что то вроде баннера или чего нить критичного
Просто вам повезло, и в этих программах не было "баннера или чего нить критичного". Кому то везет, и его вирусня не беспокоит. А кому то не везет.
Если бы я у себя нашел журнал таких разрешенных угроз.
Поставь касперского (контроль программ, интерактивный режим), или Malware Defender и все там будет контролироваться - хочешь, внедрение в процесс отслеживай, хочешь - прямой доступ к HDD и т.д. Запусти игру, трейнер и всё сам увидишь что трейнер делает, когда делает, и что он не делает .
Меня больше раздражают ложные срабатывания (из-за этого у меня мало доверия к антивирусам), когда компонент "Файловый антивирус" пишет "троян" , ругается на кряк, трейнер. К Авасту доверия нет, он может и битую "вирусню" детектить (нерабочие вирусы) .
Кстати, Нод пишет обычно "Keygen", "Trainer" , потенциально опасное ПО. Этим мне он нравиться. А Аваст всё называет Malware .
baskspace2014 написал
Что это значит?Неужели на этом сайте есть вирусы?
Кто-то верит, что есть, кто-то верит, что нет вирусов. Во что хочет, в то и верит.
Denis Nikonov
он может и битую "вирусню" детектить (нерабочие вирусы) .
Их может детектировать и мой антивирус, и Касперский. Проблема именно в том, что только 1 из 1000 таких файлов вообще запускается. Если Касперский найдет в трейнере что-то из такого набора:
1) IRC-Worm.DOS;
2) Virus.DOS;
3) Virus.Win16;
4) VirTool.DOS (кто-то словом VirTool:WinNT/Ldpinch называет драйвер);
5) Trojan.DOS.
То Вы точно не верьте, так как его наверное даже DosBox не запустит.
Если бы я у себя нашел журнал таких разрешенных угроз.
В касперском в компоненте "Контроль программ" это есть. Можешь контролировать всё, что угодно. Журнал там тоже есть.
И в Malware Defender тоже есть журнал, и тоже контролируй всё, что пожелаешь.
А если антивири ругаются - не просто так ? Может там стилер есть (аккуанты ворует например) в трейнере, кряке. Обратите внимание, что я написал "может быть есть стилер", а не "точно есть".
Если касперский стоит, можно просто трейнеры помещать в группу "Сильные ограничения" в контроле программ, разрешив "внедрение кода" на вкладке "права" . Даже если трейнер вирусованнный, он вряд ли сможет навредить.
У меня антивирус аваст 2011 оффлайн установки, он ловит всё, он мне помогает ловить файлы заражённые xpack gen trojan это вирус который тянет из интернета вирусы, которые порой попав на комп через кеш браузера мозиллу файрфокс создают у меня синий экран, так вот этот вирус не только в трейнерах и кряках попадается но ещё и во время установки распаковающихся пережатых репаков игр, в начале установки порой репак ради распаковки выгружает precomp, unarc и другие файлы, они порой заражены, но не всегда, важно вычищать вирус со своего компа после установки игры или лучше скачать торрент игру (лицензия) с чистым без вирусов креком или nodvd и спокойно жить без синих экранов.
avira antivir personal en Antivirus (2011) Ловит всё, прост и держится целый год не надоедая призывом к регистрации или покупке. Другие версии или антивирусы ничто по сравнению с ним. Касперский свежей свежести скажет что у вас всё чисто даже когда у вас синий экран и вирусы в кеше мозиллы, но аваст 2011 сотрёт все вирусы даже из кеша и синие экраны исчезнут из вашей жизни, качайте репаки и лицензии с креками и трейнерами сколько угодно он всё увидит и поможет найти чистый вариант игры или программы.
Всем создателям трейнеров и кряков с вирусами желаю убиться бошкой об стену и сделать тем самым мир чище.
Ложное срабатывание else
Всем привет! Делаю программу для тренировки устного счёта, значения меняются, выводиться, но при .
ложное срабатывание.
Столкнулся с проблемой. У нас на работе стоят считыватели RFID с RS485 интерфейсом вывода. На плате.
IntersectRect, ложное срабатывание
На форме есть две движущиеся картинки, движение которых задано в таймерах. Для каждой картинки.
Добавлено через 1 минуту
Добавлено через 1 минуту
это и бьл серьезный ответ.
03.05.2011, 12:40 |
03.05.2011, 12:40 |
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь. Ложное срабатывание DVD привода на ноутбуке HP dv6 7052sr
Дык она честно может и показать окно кейгена
Взять и посмотреть, что программа делает :-D
Вам просто раздобыть несколько килобаксов на AutoCAD? Мне - нет. Keep yourself alive
Вам просто раздобыть несколько килобаксов на AutoCAD? Мне - нет. Всегда встаёт вопрос о его (AutoCAD) необходимости
Пользоваться проверенными ресурсами .
Вам просто раздобыть несколько килобаксов на AutoCAD? Мне - нет.
Вам просто раздобыть несколько килобаксов на AutoCAD? Мне - нет. Всегда встаёт вопрос о его (AutoCAD) необходимости Сюда же можно отнести Адоб. Про по-проще вопрос спорный..Как правило не используете и 30 % возможностей (на примере офиса/ов это очень видно,про акады/сапр вообще молчу). А узко-специализированное ПО вам все равно придется или покупать или крякать(ну или писать самому,что маловероятно). Например. В техникуме учили спец. ПО для вырезания на листе метала опред фигуры (соответственно фигуры строились благодаря мат.функциям),далее нужно было разместить необходимые вырезки для наибольшей экономии(меньше резки,меньше отходов). Аппаратура специфическая, ПО тоже. Стандарты нашего оборудования и западного соответственно не совпадали. ПО вообще разное было(хотя все команды на русском ). Keep yourself alive
Подход этот хорош, пока не приходится выполнять достаточно специфические задачи Я знаю конторы, приобретшие автокад, и адоб. Но еще больше контор их не приобретали, я уже не говорю о частниках, ибо - непосильно. Есть такая вещь, как промышленные стандарты. Там работы в таких поделках, как корел, компас, гимп - просто не прокатят.
Из названия понятно, что движок используется для сканирования всех возможных локаций вредоносного ПО, а именно:
Сканирование делится на два основных вида: сигнатурный и эвристический. Другое название — хэш-скан (hash scan). Сканер проверяет файлы путем сравнения сигнатур файлов со словарем. Метод, в основе которого положено выявление вируса на основе заранее известных характеристик (эвристик). Например, для выявления загрузочного вируса прописавшегося в MBR, антивирус может считать загрузочную запись двумя путями: функцией WinAPI ReadFile, и с использованием драйвера прямого доступа к диску (direct disk access — DDA driver). А затем сравнить оба буфера. Если буферы различны, то с высокой долей вероятности Необходим для обхода руткитов. В зараженной системе, руткиты используются Служат для фильтрации обнаружений, которые на самом деле не являются зловредами. Таким образом, антивирус не предупреждает об опасности, в случае ложного срабатывания. Чтобы достичь приемлемого уровня обнаружения вируса, сканер должен отрабатывать exe-шники, зашифрованные exe-пакером (Например UPX). Тогда перед вычислением хэша, сканер обнаруживает, что файл зашифрован и сначала обращается к дешифровщику, а затем уже на этой основе, вычисляется хэш и сравнивает с имеющимся в базе. Я в ужасе. Symantec Antivirus на запуск или копирование любого файла keygen.exe говорит, что это троян, степень риска high. В том числе на keygen-ы, которые я пускаю всю свою сознательную жизнь. Скоро Шварцнегера пришлют из будущего, чтобы он отстреливал за запуск keygen. Человечеству пора объединяться!
Может ты не знаешь, но многие антивирусы определяют кейгены и кряки как вирусы. сделано это специально для борьбы с пиратством. Тот же нод начинает определять вирус в файле, если его назвать просто keygen.exe. Если убрать название все ок. Так задумано, я вообще юзаю только DrWeb сканер и то раз в два месяца.
Видно что человек не знает. Вы ошибаетесь уважаемый. Если вирусы и есть ,то только в 10% этих кряков. Во остальных случаях это кривые антивирусы, многие из них не могут распаковать упаковщики, с крипторами там вообще проблемы.
Фактически антивирусные компании что хотят то и творят на компьютере пользователя, особенно если пользователь такой как Palladin доверчивый. Этакий удаленный доступ. Откуда ты знаешь что они не отправляют твои документы при следующем обновлении? Я в свое время работал на антивирусную компанию полтора года, знаю еще кое что, но не скажу :) Иногда конечно бывают чистые кенгены, но они обычно делаются энтузиастами работающеми по принципу "могу - делаю"
Ты бредишь. Стоит nod, только специально переименовал far.exe в keygen.exe, просканировал, nod сказал, что все чисто.
О вы бы знали какие проблемы даже с обычными упаковщиками, не то что с крипторами.
Я проверял это пол года назад. Может уже накатали разгневанные юзеры письмецо.. К тому же не всякий exe можно переименовать, не знаю какой там алгоритм, но я проверял это на проге которая перенаправляет сет. запросы любых программ на прокси прозрачно. не помню как называется.
Ошиблись , не туда перенесли тему. Причем здесь игры? Перенесите в прочее Это все fail report - связывайся с разработчиками и сообщай.
Ты бредишь. Переименовать можно всякий EXE (даже запущенный)
Я просто ведь пользовался кейгенами и не раз, вроде проблем не было с бяками. имелось ввиду в другом смысле. Пример даже привел. Помню мы давно тестировали программу из пакета с разными антивирусами. дык вот если программа стоит в пути C:\Program Files\x\xx.exe то антивирус (Нод) орет что вирус, вытаскиваешь из этого пути, указываешь ноду просканить его отдельно (папку ), - все ок. :)
Правильно будет не школяр, а школота. Я наверное опять чего-то делаю не так: скопировал keygen.exe в папку Program Files\X\ и запустил проверку NOD-ом. При второй попытке упаковал этот keygen.exe upx-ом и положил в Program Files\X NOD опять промолчал. Как мне добиться эффекта срабатывания антивируса по твоим словам ? Еще раз, насчет keygen.exe. Объясняю для непонятливых (или может для тролей?). Далее насчет Program Files - это я рассказывал про нашу программу (в той компании что раньше работал), - во время тестирования с антивирусами - если прога лежала по дефолтному пути, нод ругался. Как только убирали в другой путь, все ок.
"Тот же нод начинает определять вирус в файле, если его назвать просто keygen.exe. Если убрать название все ок. Так задумано" Нравится Нод - юзай, как будто я отнимаю.. :) Я б не юзал, так винда беспокоится, когда его нету Читайте также:
Пожалуйста, не занимайтесь самолечением!При симпотмах заболевания - обратитесь к врачу.
Copyright © Иммунитет и инфекции
|