- Registriert
- 1. Januar 2010
- Beiträge
- 12.351
- Lösungen
- 28
- Reaktionspunkte
- 64.854
- Punkte
- 1.103
Das Leben kann schon ungerecht sein. Da lädt man sich einen Crack und/oder einen Keygen um auf der sicheren Seite für die kostenfreie Aktivierung von teilweise sündhaft teurer Software zu sein und schon schlägt das Antivirenprogramm an und meldet Crack oder Keygen als Virus, Trojaner oder Malware.
Ich will hier keineswegs jede Meldung eines Antivirenprogamms als Humbug, Fehlalarm oder so genannten False/Positive bezeichnen, im Falle von Keygens oder Cracks macht das Virenprogramm allerdings nur, was es soll: Alarm schlagen, wenn ein Programm gestartet wird, das ein anderes Programm (eventuell auch durch Eingriffe in die Registry) modifizieren will.
Genau dies ist aber der Sinn und Zweck eines Cracks: Durch gezielte Modifikationen des laufenden Betriebs die Funktion einer Software zu verändern und, wenn alles klappt, diese freizuschalten als ob sie käuflich erworben worden wäre.
In den Meldungen der Antivirensoftware kommen dann häufig Begriffe vor, wie Trojan Generic oder Heuristic.
Hierzu sollte man beispielsweise wissen, dass Trojan Generic keine Bezeichnung für einen einzelnen speziellen Trojaner sondern ein Sammelbegriff für eine ganze Familie von Trojanern ist. Es kann also von allem etwas dabei sein, was genau, weiß man nicht.
Im Bereich der heuristischen Suche klappert das Antivirenprogramm die Installationen nach ganz allgemeinen Merkmalen ab: Also z.B. Eingriff in die Registry = Virus.
Das Vorgehen der Antivirenprogramme ist also völlig logisch, das der Cracks oder Keygens ebenso.
Wenn euer Antivirenprogramm also bei einem der im Hard- und Software geposteten Angebote Alarm schlägt und ihr nicht sicher seid, ob dieser Alarm ein False-Positiv oder eine tatsächliche Bedrohung darstellt, macht einen zusätzlichen Scan mit einem Onlineprüfprogramm wie z.B. VirusTotal (h**ps://w*w.virustotal.com/de).
Durch das Hochladen einer potentiell virenbehafteten Datei wird ein enthaltener Schädling nicht aktiviert und VirusTotal kann euch so eine ziemlich ausführliche Übersicht liefern, welche Antivirenprogramme die Datei wie einstufen.
Stoßt ihr dann bei einem KMS-Aktivator wenige Male auf die Meldung: "Trojan Generic" plus identischem Zahlencode und wisst, dass der Download an sich in das laufende System eingreift, könnt ihr ziemlich sicher sein, dass sich keine bleibenden Schäden auf eurem Rechner ausbreiten werden. Sollte die Erkennungsrate aber z.B. bei 40 von 59 überprüften Antivirenlösungen liegen, könnt ihr ebenso ziemlich sicher sein, dass es besser ist, die Finger von der Ausführung der Software zu lassen.
Ein weiteres Anzeichen für einen gefahrlosen Download besteht zudem im Anbieter der Software. Die meisten Uploader in unserem Bereich stellen eine Fülle von Angeboten, teilweise auch nicht nur am DEB sondern auch in anderen Foren zur Verfügung. Ein tatsächlich schädliches Angebot würde in Windeseile dafür sorgen, dass der Uploader in den Foren bestenfalls noch eine geschichtliche Randnotiz darstellt.
Das Ganze läuft also im wahrsten Sinne nach dem Motto: Vertrauen ist gut, Kontrolle ist besser, blindes Misstrauen schadet und eingeschalteter Verstand ist immer noch die beste Waffe gegen Viren jeder Art.
Falls euch hier im Forum ein potentiell virenbehaftetes Angebot unterkommen sollte, seht bitte von Kommentaren nach dem Motto: "Hat einen Virus" ab. Derartige Pauschalaussagen nützen niemandem.
Benennt die angebliche Gefahr bitte genau und meldet den Beitrag bzw. das Angebot dann mit entsprechendem Virustyp. Das Team kann sich dann näher mit der möglichen Gefahr beschäftigen.
Gruß
Fisher
Ich will hier keineswegs jede Meldung eines Antivirenprogamms als Humbug, Fehlalarm oder so genannten False/Positive bezeichnen, im Falle von Keygens oder Cracks macht das Virenprogramm allerdings nur, was es soll: Alarm schlagen, wenn ein Programm gestartet wird, das ein anderes Programm (eventuell auch durch Eingriffe in die Registry) modifizieren will.
Genau dies ist aber der Sinn und Zweck eines Cracks: Durch gezielte Modifikationen des laufenden Betriebs die Funktion einer Software zu verändern und, wenn alles klappt, diese freizuschalten als ob sie käuflich erworben worden wäre.
In den Meldungen der Antivirensoftware kommen dann häufig Begriffe vor, wie Trojan Generic oder Heuristic.
Hierzu sollte man beispielsweise wissen, dass Trojan Generic keine Bezeichnung für einen einzelnen speziellen Trojaner sondern ein Sammelbegriff für eine ganze Familie von Trojanern ist. Es kann also von allem etwas dabei sein, was genau, weiß man nicht.
Im Bereich der heuristischen Suche klappert das Antivirenprogramm die Installationen nach ganz allgemeinen Merkmalen ab: Also z.B. Eingriff in die Registry = Virus.
Das Vorgehen der Antivirenprogramme ist also völlig logisch, das der Cracks oder Keygens ebenso.
Wenn euer Antivirenprogramm also bei einem der im Hard- und Software geposteten Angebote Alarm schlägt und ihr nicht sicher seid, ob dieser Alarm ein False-Positiv oder eine tatsächliche Bedrohung darstellt, macht einen zusätzlichen Scan mit einem Onlineprüfprogramm wie z.B. VirusTotal (h**ps://w*w.virustotal.com/de).
Durch das Hochladen einer potentiell virenbehafteten Datei wird ein enthaltener Schädling nicht aktiviert und VirusTotal kann euch so eine ziemlich ausführliche Übersicht liefern, welche Antivirenprogramme die Datei wie einstufen.
Stoßt ihr dann bei einem KMS-Aktivator wenige Male auf die Meldung: "Trojan Generic" plus identischem Zahlencode und wisst, dass der Download an sich in das laufende System eingreift, könnt ihr ziemlich sicher sein, dass sich keine bleibenden Schäden auf eurem Rechner ausbreiten werden. Sollte die Erkennungsrate aber z.B. bei 40 von 59 überprüften Antivirenlösungen liegen, könnt ihr ebenso ziemlich sicher sein, dass es besser ist, die Finger von der Ausführung der Software zu lassen.
Ein weiteres Anzeichen für einen gefahrlosen Download besteht zudem im Anbieter der Software. Die meisten Uploader in unserem Bereich stellen eine Fülle von Angeboten, teilweise auch nicht nur am DEB sondern auch in anderen Foren zur Verfügung. Ein tatsächlich schädliches Angebot würde in Windeseile dafür sorgen, dass der Uploader in den Foren bestenfalls noch eine geschichtliche Randnotiz darstellt.
Das Ganze läuft also im wahrsten Sinne nach dem Motto: Vertrauen ist gut, Kontrolle ist besser, blindes Misstrauen schadet und eingeschalteter Verstand ist immer noch die beste Waffe gegen Viren jeder Art.
Falls euch hier im Forum ein potentiell virenbehaftetes Angebot unterkommen sollte, seht bitte von Kommentaren nach dem Motto: "Hat einen Virus" ab. Derartige Pauschalaussagen nützen niemandem.
Benennt die angebliche Gefahr bitte genau und meldet den Beitrag bzw. das Angebot dann mit entsprechendem Virustyp. Das Team kann sich dann näher mit der möglichen Gefahr beschäftigen.
Gruß
Fisher
