なぜ海賊版/クラックソフトウェアがしばしば「ウイルスを含んでいる」と検出されるのですか?
クラックを実行するためにファイルをホワイトリストに登録するように指示されたことがありますが、これは誤検知です。 一部のAVがこのようなウイルスを検出している理由は「ウイルスを含む」ですか?
クラックの一部は、コンピュータをクラッシュさせたり、個人情報を盗んだりする偽のファイルであることを知っていますが、それらのほとんどは、ソフトウェアをフルバージョンで実行することができます。
サンドボックスでクラックを実行したり、 FireAMP などのオンラインサービスを使用して、どのファイルを分析したり、レジストリが作成されたりしますが、通常は疑わしいものはありません。
私はここにクラックのサンプルをアップロードすべきではないと思いますが、この質問の答えがわかっている場合は、サンプルのダウンロード先を知っておくべきでしょう。ところで、ここにVirusTotalスキャンレポートの一部があります: Link1 、 Link2 、 Link3
編集:「主に意見ベース」の理由で誰かがこの質問を閉じることに投票していることがわかりますが、これは完全に主に意見ベースではありません。提案された回答を見た後の理由は、「ターゲットを意図したとおりに機能させない」ことです。
私は、クラックツールがマルウェアまたはウイルスとして検出されたのは確かだと確信しています。具体的な目的は、プログラムやファイルを変更して、設計どおりに機能しないようにすることです。検証ファイルを削除し、登録ステータスを変更し、ターゲットが意図したとおりに機能しないようにするためにできることは何でもします。
この亀裂により、ユーザーはプログラムを無料で使用できます(つまり、プログラムで目標を達成し、意図したとおりに機能させることができます)が、AVはそれを気にしません。あるプログラムが別のプログラムを編集(またはシステムファイルを編集)したい場合、それはマルウェアとは何かの定義に適合します。
4つの理由:
ほとんどの顧客は、ソフトウェアがこのように機能することを望んでいます。または、彼らは自分たちがそうしていると信じており、したがって自分たちがしているように行動する人々を好みます。
彼らはそのようなソフトウェアを安全であると認定することに消極的であり、彼らがそれを識別したら、彼らは警告するか警告しないかのどちらかでなければならない。あなたが指摘したように、そのようなソフトウェアの多くは悪意があります。
セキュリティソフトウェアは、マシンの唯一のユーザー以外の誰かによってインストールされる場合があります。多くの場合、そのソフトウェアをインストールして管理している人は、クラックされたソフトウェアが自分のマシンにインストールされていることを知りたいと思っています。
一部のプログラムは、ヒューリスティックを使用してマルウェアを検出します。他のプログラムを検査し、それらを操作または変更するプログラムは、特にホワイトリストに登録されていない限り、マルウェアとして自動的にフラグが付けられる場合があります。ホワイトリストに登録するクラックと重大なマイナス面にはメリットはありません。犯罪を助長していると見なされたり、ホワイトリストに登録された何かが悪意のある、または有害であることが判明した場合にリスクを冒したりする可能性があります。