每当我扫描补丁、密钥生成器或被破解的应用程序(使用在线扫描服务,扫描 20 多种不同的防病毒软件)时,结果总是说文件被感染了。黑客是否故意将病毒嵌入其软件中,或者这些扫描结果是误报(例如,防病毒软件检测到黑客工具用于更改系统中的某些内容,因此说它已被感染)。
我想了解大家对此事的看法。我并不关心特殊事件或事故。黑客是否使用他们的工具感染人们,或者杀毒软件是否对这些工具反应过度?
答案1
被黑的应用程序是经常被感染——这是避免感染的一个很好的理由(除了法律原因)。
黑客工具也值得怀疑,因为黑客通常(但并非总是)参与一些可疑的活动。潜在犯罪分子是犯罪分子的良好目标。
话虽如此,我理解您在使用合法工具进行合法用途时被标记为恶意软件时的沮丧。例如,备受推崇的网站 www.nirsoft.net 有一个工具 Produkey,用于显示计算机上安装的软件的产品密钥。虽然它可以用来窃取产品密钥,但它不会对计算机造成任何损害,而且肯定有合法用途,例如当您需要重新安装软件,但手边没有产品密钥贴纸(或者产品密钥贴纸从笔记本底部磨损了)。我的防病毒软件标记了它,直到我将其添加到排除列表中。由于 Nirsoft 的声誉,我感到这样做很安全。
底线是 - 最好远离用于不正当活动的软件以及破解、被黑客入侵的软件和密钥生成器。它们通常感染了病毒或间谍软件,您的防病毒软件会提醒您注意。(更不用说您可能会引起执法人员的注意。)
如果您拥有来自可靠来源的正版软件,并且您确定它在使用过程中没有受到感染,那么您可以告诉您的防病毒软件忽略它。
答案2
如果您谈论的是破解程序或密钥生成器,那么这与它们与系统的交互方式有关。破解程序通常会修改可执行文件,而病毒扫描程序通常会标记这些可执行文件,因为它们的行为与恶意软件相同。密钥生成器也是如此,它们通常以黑客方式与注册表交互。
现在,除非您知道病毒来源,否则您永远无法真正确定破解程序或密钥生成器中没有病毒。
而且,可以肯定 SU 不喜欢这类问题。