Waarom Crack's en Patches etc als Trojan gezien worden?

[MDB14]

Zoals de titel al luid!
Waarom worden deze dingen vaak door virusscanners gezien als zware bedreigingen?
(Zoals in de bijlage te zien)
Of heb ik me laten misleiden en zit m'n hele pc vol met virussen?

 

[gamefreak23]

Cracks en patches zitten 9 van de 10 keer vol met virussen.
Kijk uit wat je download.

 

[MDB14]

yess met dat fenomeen was ik bekend.. Helaas! Ik download ten eerste wel met nzb's.
Dit is vrijwel altijd vrij van virussen. Zeker via white list spotters.

Maar is er een programma waarmee je kan checken of het écht een trojan bevat?

 

[gamefreak23]

virustotal <= aanrader

 

[Borrelnoot]

Meestal maken cracks en patches gebruik van dezelfde techniek als trojans of virussen om zo een programma te " kraken " ( corrigeer me als ik het verkeerd heb ) . Dus een virusscanner kan ze inderdaad oppikken als bedreiging, dat je ook wel eens bij toolbars. MAAR: er zitten er ook veel bij die daadwerkelijk kwaadaardige virussen en trojans met zich meebrengen die het meer op jouw computer hebben voorzien, en als ik jouw lijstje zo eens zie, zou ik me toch achter de oren krabben..

 

[MDB14]

@gamefreak23
Allright, ik ga al die bestanden is door die site heen gooien!

@borrelnoot
Ja.. het is inderdaad een behoorlijke lijst.. Maar meer dan de helft is alleen al van Adobe, gebruik ik bijna niks meer van, weg ermee dus!
Dankje in ieder geval voor de verduidelijking/uitleg

 

[gamefreak23]

En .nzb bestanden zijn niet veilig , zelfs op de whitelist. Downloadde laatst wat , bleek een Trojan.Dropper te zijn.

 

[MDB14]

Nog een reden om dus niet alles te geloven wat je leest, haha.

Maar dan vergeleken met torrent, 1000000x veiliger, in mijn ervaring!

MBAM haalt er trouwens maar 1 bestand uit.
Een patch. Weg ermee dus!

 

[gamefreak23]

Hangt ervanaf wat je download.

 

[MDB14]

ja dat is waar, maar over het algemeen.. nouja ik zal er in ieder geval beter op letten en elke keer cracks etc door die handige site van je halen:thumb:

 

[gamefreak23]

Succes ermee :thumb:

 

[MDB14]

Thanks! & een fijne avond nog!

 

[gamefreak23]

Hetzelfde :thumb:

 

[M4RC0]

Als aanvulling op de post van Borrelnoot:

Veel crackers gebruiken bepaalde programma's om de cracks/keygens in te pakken (zogenaamde executable packers). Ze worden echter ook gebruikt door mensen die malware verspreiden met als resultaat dat veel virusscanners een aantal packers zien als een bedreiging.

Daarnaast hebben de meeste packers de mogelijkheid om een bestand in te pakken met encryptie. Niet alle virusscanners zijn in staat om zulke bestanden uit te pakken en kunnen ze daarom als verdacht aanmerken.

Er zijn diverse manieren om cracks uit te testen zonder dat je systeem gevaar loopt, bijvoorbeeld in een virtueel systeem (m.b.v. VMware, VirtualBox, Virtual PC) of met programma's als Sandboxie en Shadow Defender.

 

[gamefreak23]

Als aanvulling op M4RCO:
Ook mogelijk met Virustotal.

 

[M4RC0]

Met uittesten bedoel ik het daadwerkelijk uitvoeren van de betreffende crack.

VirusTotal is een goede site, maar daar krijg je alleen de resultaten te zien van diverse virusscanners. Gezien het hoge aantal false positives m.b.t. cracks zou een bestand best schoon kunnen zijn, ook al wordt het daar aangegeven als besmet.

 

[MDB14]

@M4RCO
Tot nu toe werken alle cracks gewoon zoals beschreven staat, programma's doen het, spellen werken dat soort dingen.
Pas meestal wel op met cracks enzo.

Maar vaak kan je een crack ook wel onderscheiden van een virus. Bijvoorbeeld een programma wat eigenlijk ergens in de 100 mb hoort te zitten, heeft dan een grootte van 500kb ofzo.
Ja dan ben je ook niet echt slim als je dat soort dingen dan gaat downloaden haha

 

[M4RC0]

In het geval van cracks kun je beter het zekere voor het onzekere nemen, en dat is altijd de bestanden scannen voordat je ze opent, ongeacht waar je ze vandaan hebt. De kans is groot dat het ooit een keer fout zal gaan.

Nieuwsgroepen zijn wat mij betreft niet veiliger dan torrents. Usenet staat net zo vol met rotzooi. Er zijn genoeg posts te vinden waar wat extra's bij zit. Laatst nog was er iemand die problemen had met malware in een aantal gekraakte spellen uitgebracht door bekende crackteams. Die persoon had deze spellen van Usenet gedownload. Achteraf bleek dat iemand anders een trojan had toegevoegd aan de setups. De oorspronkelijke releases waren schoon.

Ook met Spotnet moet je uitkijken. Sommige mensen spotten namelijk alleen maar (linken naar uploads van derden) en weten vaak niet te vertellen of het wel veilig is. Het lezen van de commentaren en kijken of een spotter op de "whitelist" staat voordat je wat download kan helpen, maar dit is geen garantie.

Het is inderdaad goed om naar de grootte te kijken alvorens iets te downloaden. Soms is het meteen duidelijk dat er iets niet klopt, maar in andere gevallen is dit niet direct te zien. Ook heeft niet iedereen evenveel kennis. Daarom is het aan te raden om altijd eerst de downloads te scannen en bij twijfel de bestanden nooit te openen, zeker wanneer je geen ervaring hebt.

 

[lightframe]

Cracks/Keygens en andere illegale software wordt ook gedetecteerd omdat dit in een zakelijke omgeving ongewenste software is.
Wanneer je een bedrijf met een aantal medewerkers hebt en een of meerdere medewerkers maken gebruik van illegale software dan heb je een groot probleem wanneer een controle wordt uitgevoerd door de BSA.

 

[qwerzP]

Nee hoor, hoeft niet altijd een virus te zijn. Soms zijn bepaalde combinatie van acties gewoon 'suspicious' omdat die vaak in cracks (tegen microsoft) worden gebruikt.
Als je zo een false positive hebt kan je gewoon een crypter gebruiken om die tegen te gaan.