Перейти к содержанию
Danilka

Антивирусы и кряки,кейгены.

Recommended Posts

Danilka

Тот топ закрыли: http://www.anti-malware.ru/forum/index.php...ost&p=71722

Отпишу тут:

Ingener

Engine.exe - чистый

Кряк к pdfedit тоже чистый

Rhaspemu.exe - чистый

Patch.exe - not-a-virus:Tool.Win32.TPE.f

keygen.exe - чистый

update.exe - чистый

KIS-7Crack.exe - чистый

Totalcmd.exe - чистый

Делай выводы...

P.S. Не красиво детектить заведомо чистые файлы...

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Не красиво создавать продолжение темы, которую закрыли. Можно было и в ЛС кинуть всё это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А я предлагаю обсудить это- почему некоторые вендоры детектят заведомо чистые файлы и кряки,кейгены.

На каком основании это делается? Борьба с пиратством или что?

А ту тему закрыли по другой причине,она к этому обсуждению не относится никак...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
А я предлагаю обсудить это- почему некоторые вендоры детектят заведомо чистые файлы и кряки,кейгены.

На каком основании это делается? Борьба с пиратством или что?

C одной стороны - фолсы эвристика. С другой - подчас откровенное нежелание идти навстречу пиратам. А может, и борьба с ними.

Мне однажды пришел ответ: "Кряк такой-то. Ложное срабатывание. Но, поскольку оно не мешает работать другим, легальным, программам, мы удалять детект не будем".

Правилен ли такой подход? Это с какой стороны посмотреть, однозначно сказать нельзя, наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Добавил опрос.

Просьба комментировать ответы.

Пока получается, что пользователей обманывают и дезинформируют...

И,видимо,зарабатывают на этом денюжки....

Мое мнение,что антивирусная компания не должна заниматься борьбой с пиратством,это не ее дело. Этим должны заниматься соответствующие гос.структуры.

А так это отсебятина. Просто ТАКИЕ АВ компании чем поднимать продажи и получать с них доход, получают денюжку от производителей софта за детект кряков и кейгенов на продукцию этого производителя и не парятся особо над другими вопросами,бабло то капает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Добавил опрос.

Понять бы еще, почему я не могу проголосовать...

PS. ИМХО - детектировать не стоит. АВ компании не должны выполнять функции полицейских или, прости господи - священников.

PPS. Я против пиратства.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Добавил опрос.

Я ответил на опрос, что 'да', однако я хочу оговаривать кое-что:

* их надо определить как крэк (то есть: как есть) + дать предупреждение о том, что закон преследует использование нелегальных программ.

* надо указать, что с точки зрения безопасности они не предоставляют опасности.

Теперь: Почему так? Я люблю открытость и честность. Иначе не может быть доверия между Поставщиком Услуг и Клиентом.

P.S.: Не дай Бог, чтобы начали действовать по-другому: НЕ детектить то, что может быть действительно вредно для вашей личной безопасности. Такие случаи в США уже были (трояны и руткиты от Спецслужб и т.д. - это не миф), и некоторые мировые лидеры охотно соглашаются НЕ детектить их). Если преступник, ладно, но что если начинают против вас фабриковать дело?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Я ответил на опрос, что 'да', однако я хочу оговаривать кое-что:

* их надо определить как крэк (то есть: как есть) + дать предупреждение о том, что закон преследует использование нелегальных программ.

Это будет напрасная нагрузка на вирлабы.

PS. Интересно, как часто, при использовании крэков люди, не догадываются, что это преступление?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
PS. Интересно, как часто, при использовании крэков люди, не догадываются, что это преступление?

Сознание так не работает. 'Вокруг все воруют; почему мне нельзя?', 'Не узнают', и т.д.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

А разве бывают "ЗАВЕДОМО безопасные файлы"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Ingener

Согласен. Детектить как кряки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Проголосовал "Всё равно".

Потому что мне действительно всё равно.

У легального пользователя,кряков быть не должно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Сознание так не работает. 'Вокруг все воруют; почему мне нельзя?', 'Не узнают', и т.д.

Paul

И что? Детект заставит задуматься? Или проснется совесть?

PS. Ну не должны АВ компании выполнять функции полиции нравов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
P.S.: в опросе можно прикрутить пункт - должны детектить, но именно как кряки.

Добавил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
И что? Детект заставит задуматься? Или проснется совесть?

PS. Ну не должны АВ компании выполнять функции полиции нравов.

Нет. Функция такого детекта лишь юридический момент - вендоры анти-вирусных продуктов должны же как-то отчитаться перед создателями программ? Я не думаю, что они зарабатывают деньги на ложные детекты. Моральное давление, однако, присутствует.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
И что? Детект заставит задуматься? Или проснется совесть?

PS. Ну не должны АВ компании выполнять функции полиции нравов.

Согласен. Вместо того,чтобы заниматься своим делом,лезут не туда куда нужно.

Давайте еще,как MSE -но ему то само собою положено, Windows на лицензионность проверять...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Я думаю, что некоторые кряки для антивирусов все-таки ставят под угрозу безопастность ПК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker

Я проголосовал за последний пункт "нужно, но детектить как кряки и кейгены". По-моему это полезно для корпоративных продуктов, чтобы админ знал, что кто-то поставил кряк (самовольно), потому что за кряк в корпоративном секторе могут натянуть самого админа.

В домашнем секторе детект не нужен, но если будет детект "Not-a-Virus.Crack.*" то я не считаю это проблемой.

А еще лучше чтобы в антивирусах была отдельная опция для типа "угроз" (выключенная по-умолчанию) - детектить кряки и кейгены. Ну может я забыл куда положил кряк, пусть мой АВ найдет его для меня при полной проверке компа :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
И не верится мне, что антивирусные компании детектят кряки чисто из благородных побождений - наверника есть материальный интерес (получают за это денюжку)...

Вы просто нашу культуру протестантизма не знаете; если Симантек или Авира или кто-то там ещё перестанут детектить эти крэки, то тогда они могут вскоре закрывать базар и всё. Идёт давление, и закон укрепляет это всё. Ещё раз - за это бабок не получают. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ingener

Действительно,пусть сделают отдельный вид угроз с возможностью отключения(как примеру у KIS/KAV можно установить галочку на детект Riskware) раз хотят "выслужить" перед производителями софта и заработать деньги,а не обманывают пользователей,называя это бэкдорами и т.д.

Я думаю, что некоторые кряки для антивирусов все-таки ставят под угрозу безопастность ПК.

Тогда они и детектятся соответственно адекватными АВ-продуктами...

Вы просто нашу культуру протестантизма не знаете; если Симантек или Авира или кто-то там ещё перестанут детектить эти крэки, то тогда они могут вскоре закрывать базар и всё. Идёт давление, и закон укрепляет это всё. Ещё раз - за это бабок не получают. :)

Paul

Почему? Они так слабо стоят на ногах? Почему Dr.Web и ЛК не детектят кряки и кейгены за то,что они кряки и кейгены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Мое мнение немного разделилось, как пользователя, с одной стороны - "Нет, не правильно, антивирус не должен их детектить", с другой стороны добропорядочность «кричит» - "Да, их нужно детектить".

Кроме прочего, не стоит забывать, что кряки иногда являются причиной нестабильной работы "взломанных" приложений.

Поэтому выбрал: "Да, нужно, но детектить как кряки и кейгены" хотя понимаю, что это влечет за собой, и без того раздутое, увеличение описаний антивирусных сигнатур и собственно тоже не есть очень хорошо... B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×