Warum Keygen oder Cracks als Viren / Virus erkannt werden?!
Nein, vermutlich nicht. Macht doch eh keiner.
Du müsstest mir aber mal erklären, warum ein normales Setup einer x-beliebigen Software nicht als Virus oder Trojaner erkannt wird.
Zitat:
|
Tja, weil diese in der Registry "rumfummeln" und kleine ausführbare Scripte enthalten...
|
Aha... und andere Installationsroutinen tun das nicht? Und welcher Crack sollte aus welchen Gründen in der Registry "rumfummeln"?
Üblicherweise werden Cracks bei Programmen doch dazu benutzt, weil sie verschiedene Funktionen nicht mehr enthalten. Beispielsweise CD-Abfragen oder ähnliches.
Ebenso Keygens... Wieso sollten die in der Registry "rumfummeln"? Mit Keygeneratoren wird üblicherweise ein gültiger Schlüsselcode zur Registrierung berechnet.
Da muss nichts an der Registry geschraubt werden und irgend welche Dateien verändert werden erst recht nicht.
Bleibt die Frage:
Zitat:
|
öfter mal als Virus erkannt, obwohl es keine Virenverseuchte Dateien sind ?
|
Wer sagt das? Nur weil ich dir sage, das ist kein Virus, ist es auch keiner? Dann spring doch bitte mal von einem Hochhaus. Du wirst nicht unten aufschlagen und sterben, sondern butterweich landen. Warum? Weil ich das sage...
Es gibt kaum eine logische Begründung dafür, dass ein Programm als Virus erkannt wird und es nicht ist.
Es gibt allerdings zwei Ausnahmebestände, die einen False Positive auslösen können.
1. Es wird per Signatur überprüft und das Programm enthält teilweise Zeichenfolgen im Code, die der Signatur stark ähneln oder damit übereinstimmen.
2. Über statische Analyse werden die Programmfunktionen auf Gefährlichkeit hin untersucht und mittels heuristischer Analyse eingestuft.
Siehe bspw.
hier.
Dabei kann eine Funktion natürlich "gefährlich" aber trotzdem erwünscht sein.
Manche Spiele werden z.B. als Keylogger identifiziert, weil sie Tastatureingaben abfangen. Müssen sie aber logischerweise auch, weil man sonst nicht spielen könnte. Also dürfte es sich dabei dann um ein False Positive handeln.
Im Zweifel gilt dann halt. Finger weg und eine "virenfreie" Version besorgen.
Und falls man einen Crack, Keygen etc. doch unbedingt ausprobieren will, dann möglichst in einer virtuellen Umgebung, wo das Teil keinen Schaden anrichten kann. Oder aber wenigstens mit möglichst eingeschränkten Rechten (Stichwort: Administrator-Rechte und Windoof-User).