-
Junior Member
- Вес репутации
- 58
Варез...
Очень часто видел, как огромное количество юзеров отписывались в комментах к очередному архиву с инсталл файлом программы и кейгеном, кряком, патчем для этой же программы с типичными фразами, вроде: "Антивирусы дают ложные срабатывания на кейгены и кряки", "МОЙ НОД32 ничего ненашел!!!" и т. д. и .т.п.
Даже если на том же вирустотале ни один из 33 антивирусов не выявил заразу, то это не означает, что архив действительно чистый. Наверняка дрянь глубоко сидит в недрах кряка.
Откуда мне знать, что за гадость напихали в эти патчи/кейгены/кряки
их создатели? Я считаю, что во всех этих кряках и кейгенах сидят трояны и прочие зловреды. ИМХО
Как по мне, так лучше забыть о кряках и пользоваться freeware и opensource продуктами, тем более в последнее время, можно подыскать неплохие бесплатные аналоги коммерческого софта.
Хочу получить ответ спецов, насчет ложного детектирования antimalware продуктов на патчи/кейгены/кряки и якобы безобидности последних.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На самом деле все просто:
Крек, патч - это не более чем утилита для поиска в программных модулях ломаемой программы заданных сигнатур или байт по заданным смещениям и патча найденного машинного кода с целью отключения или обхода защиты от копирования (в сложном случае поиск может идти по сигнатурам, в простом - по жестко заданным смещениям, иногда крек состоит в подмене исполняемого файла на уже "взломанный"). Кейген - это генератор серийных номеров, ключевых файлов и прочих регистрационных данных. Если отбросить этическую сторону вопроса и взгляд на него со стороны уголовного кодекса, то с вирусологической точки зрения они совершенно безобидны. Детект со стороны антивирусов на них нередко идет, причем часто антивирусами детектируется не сам крек/кейген, а экзотический пакер/криптер, примененный его авторами ... или срабатывает эмулятор/анализатор - поведение того-же крека более чем странное - он ищет некие программые модули, что-то в них правит - поведение мягко говоря подозрительное.
Плюс нужно помнить, что на варезных сайтах под видом "крека" могут подсунуть зловреда - например, ворующего пароли трояна... но это уже другая история.
Насчет безопасности freeware и opensource - это очень опасное заблуждение. Дело все состоит в том, что любая подобная программа может быть снабжена троянской "закладкой" (например, как-то попадал мне на анализ QIP, собранный по "утекшим" исходникам - обычный QIP, да только дополненный десятком строк кода, после успешного коннекта отсылающего UIN и пароль на ICQ-номер троянописателя). Это особенно важно, если бесплатное/открытое ПО качается с сомнительных источников - оно может быть модифицировано зловредописателями. Или может быть сделан "бутерброд" из легитимной бесплатной программы и трояна, для этого существует масса так называемых джоинеров. Мне такое часто попадается на анализ - например инсталляшка чего-то полезного + троян, или флеш-игрушка + троян и т.п. При запуске троян обычно дропается во временную папку и скрытно запускается, а параллельно запускается полезная программа - и пользователь в результате ничего не подозревает. Типовой пример - расследовал я как-то один инцидент, непонятно было, откуда троян на ПК берется. А оказалось, он был к инсталлятору драйверов NVidia прицеплен, создатель этого чуда поделился "свежими драйверами" с друзьями и понеслось...
-
-
Сообщение от
Зайцев Олег
Типовой пример - расследовал я как-то один инцидент, непонятно было, откуда троян на ПК берется. А оказалось, он был к инсталлятору драйверов NVidia прицеплен, создатель этого чуда поделился "свежими драйверами" с друзьями и понеслось...
А мне как-то попался свежий пинч, приклееный к инсталлятору Alcohol 120%. Касперский его на тот момент не знал. Меня насторожило, что после запуска инсталлятора дата сбрасывается на 2005 год, поэтому я отправил файл в ЛК для проверки, нашли пинч. Пришлось поменять пароли. Alcohol качал не с официального сайта.
-
Кряки, как уже сказал Олег, бывают трех типов:
1. Меняют програмный код
2. Уже взломанный exe файл
3. (Самый сложный ),-кейген
Если искать какую-нибудь гадость, то мы видим что наиболее опасны первые два пункта(1. неизвестно, что может добавить, 2. неизвестно, что уже добавлено). Таким образом более-менее безопасный пункт 3, хотя опять же неизвестно что произойдет при нажатии на кнопку generated, но это легко определяется online сервисами. Что мы имеем в итоге - Если первые два пункта делают из нашей програмки трояна, то третий пункт может просто занести трояна в систему. В любом случае нельзя защититься на 100%, для 3 случая лучше иметь постоянно обновляемый антивирус, для первых - и антивирус и online проверки. Опасения что вирус сидит где-то глубоко в кряке считаю преувеличенным (в любом случае это можно выяснить после взлома, как бы вирус не прятали в кряке при взломе он все равно вылезет)
А по поводу Freeware все примерно так же, никто не знает что могут подсунуть, люди ломают и официальные сайты.
PS мжно пользоваться такими програмками как trial reset или InqSoft Sign 0f Misery.
-
Сообщение от
Kenkedje
Даже если на том же вирустотале ни один из 33 антивирусов не выявил заразу, то это не означает, что архив действительно чистый. Наверняка дрянь глубоко сидит в недрах кряка.
Откуда мне знать, что за гадость напихали в эти патчи/кейгены/кряки
их создатели? Я считаю, что во всех этих кряках и кейгенах сидят трояны и прочие зловреды. ИМХО
Как по мне, так лучше забыть о кряках и пользоваться freeware и opensource продуктами, тем более в последнее время, можно подыскать неплохие бесплатные аналоги коммерческого софта.
Хочу получить ответ спецов, насчет ложного детектирования antimalware продуктов на патчи/кейгены/кряки и якобы безобидности последних.
Во-первых не наверняка дрянь сидит в недрах кряка, скорее это случается очень редко, но действительно случается и уж конечно туда их напихали не их создатели, скорее это уже потом кто-то туда запихнул троян.
И второе - далеко не на все можно найти бесплатные аналоги, хотя действительно последнее время с этим стало лучше, но все еще не возможно найти достойных замен некоторым программам.
Ну и ложные срабатывания не редкость особенно у некоторых антивирусов вроде Авиры. Авира вообще выделилась в этом плане после последнего крупного обновления.
P.S. Я пользуюсь крэками, патчами и кейгенами уже в течении 6 лет. За все это время я их перелопатил наверно тысячи, если не десятки тысяч, но у меня пока никаких моих данных или паролей не увели. Так что не стоит во всем видеть опасность, хотя конечно нужно обдуманно поступать и скачивать программы в более менее проверенных местах. Ну и конечно проверять и перепроверять скаченое.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Во-первых если качать бесплатное ПО, то с оф. сайта - там и версия свежая, и дополнительных бонусов вроде зловредов обычно нет.
Потом читаем внимательно комментарии - те же StyleXP предлагают темы\иконки\курсоры или за деньги или *не гарантируют что там ничего дополнительного не будет* - в результате в процессе установки получаете небольшой наборчик adware.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Junior Member
- Вес репутации
- 58
Я все free и opensource качаю только с офсайтов.
А насчет вероятности наличия заразы в том или ином кряке тут действительно неоднозначный вопрос. Выше правильно сказано, что если хочешь воспользоваться кряками, следует качать их с проверенных источников.
Допустим выложил кто-то ломанную прогу на том же torrents.ru
Прежде чем она преодолеет путь: буржуйские крякопорталы (большая часть кряков оттуда) > русские варез сайты > торрент - ничто не мешает ее перепаковать n-ое количество раз.
Тем более часто бывает так, что один варез портал "крадет" у другого, т. е. вероятность наличия "подарка" резко возрастает.
Особенно опасны все эти сборки ОС от так называемых "народных умельцев"
Ихние сборники ломанного софта, банально скачанные с рус. варез порталов, буквально кишат всякой заразой.
Последний раз редактировалось Kenkedje; 23.07.2008 в 12:21.
-
Если отойти от темы троянов в креках, а просто посмотреть на стабильность работы программы с кряком, особенно какой нибудь системной, то риск работы с такой программой почти одинаковый, как и как с креком +троян. Приведу небольшой пример:
Приобрел недавно 11-й Акроникс (отличная программа), после оплаты прислали ключ и ссылку на скачку, где в адресе ссылки стоит тот же рег.код. т.е. прогу изначально привязывают к рег.коду. Положим кто, то решил поэкономить, скачал Акроникс с какого нибудь софтового сайта (необязательно с сайта производителя, типа демо-версии), прога кряк "съела", а потом пошли "чудеса" с системным бэкапом или с виртуальной зоной (один из модулей Акроникса), где можно запускать все до перезагрузки (эксперименты с вирусами, антивирусами и т.д.), я думаю дальше продолжать не стоит, примеров можно приводить много.
"Скупой платит дважды"
-
-
Сообщение от
SDA
Приведу небольшой пример:
Приобрел недавно 11-й Акроникс (отличная программа), после оплаты прислали ключ и ссылку на скачку, где в адресе ссылки стоит тот же рег.код. т.е. прогу изначально привязывают к рег.коду.
Не привязывается У меня коробочная версия Акрониса 11 есть (я ее домой купил), под серийник она не затачивается ... Прочто для закачки легальной версии с их сайта нужен серийник - как средство подтверждения, что я ее купил. И соответственно если серийник "утечет", то это позволит им без проблем блокировать его. Левый акронис содержит как правило текстовый файл с вполне легальным ключем - активации через Инет у него нет
-
-
Понятно, что у левого акрониса нет активации, через Инет , зачем тогда нужен крек. Кстати читал на форумах, где идет обзор проги, что у "умельцев" которые подбирают серийник кейгенами, тоже проблемы. Хотя именно к акрониксу крек не подойдет, если тоглько он первоначально не сломанный (перепутал кейген с креком), ведь при инсталяции акронис требует серийник и если он неверный, то прога дальше инсталяцию не продолжит. Если серийник утечет, то им другую прогу не активируешь, а блокировать левую прогу можно и так (при том же апдейте или при сообщении проги информации на сайт разработчиков). Предположим вскрыли, мой почтовый ящик, где лежит серийник или тот же комп и потом попробуют им активировать левый акронис, я думаю, что ничего не получится. Я не програмист, но мне кажется сделать привязку дистрибутива к серийнику вполне возможно, иначе не вижу смысла вбивать серийник в ссылку на закачку. Можно сравнить с другими продуктами, в том числе и триальными, которые можно спокойно скачать с сайта разработчика и даже попользоваться какое-то время в отличии от акрониса, спокойно скачать там можно только демо-версию.
-
-
Пользуюсь Acronis True Image Home 11 уже достаточно давно, скачал ее из сети, отдельно сама программа, отдельно текстовый документ с серийным номером, просто устанавливаю Acronis True Image Home 11 ввожу пароль и все никакой активации через интернет нет.
Ошибок при работе программы не замечено.
Последний раз редактировалось sergey888; 23.07.2008 в 17:01.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Сообщение от
sergey888
Пользуюсь Acronis True Image Home 11 уже достаточно давно, скачал ее из сети, отдельно сама программа, отдельно текстовый документ с серийным номером, просто устанавливаю Acronis True Image Home 11 ввожу пароль и все никакой активации через интернет нет.
Ошибок при работе программы не замечено.
И если кое в чем согласен что "Скупой платит дважды" в данном случае умный вообще не платит.
Если следовать логике - умный не платит, значит платят дураки.Только эта логика не для нашего форума, а вот для варезного форума в самый раз. Так что, просьба, свои варезные принципы не афишировать (не путать с бесплатным софтом).
-
-
Да пожалуйста, вы сами подняли данную тему, а я просто опровергаю ваше высказывание. Но кое в чем вы действительно правы, при работе с программами которые работают с системой крэк или патч нежелателен и даже опасен, а вот пароль или генератор паролей в самый раз, он не меняет ничего в самой программе но дает возможность ее зарегистрировать, а иногда еще и активировать.
А насчет умный, глупый, то тут не совсем верно, я не считаю что те кто покупает лицензии дураки, кто знает если бы я когдато когда начинал пользоваться интернетом мог бы купить все что хотел, то я никогда бы и не заинтересовался взломом.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Все мы не без греха, но афишировать не желательно. К тому же с возрастом становиться не солидно, это как в 18-ти летнем возрасте ездить "зайцем" и бегать от контролеров, а в лет 30-40, просто не солидно, себя не уважать.
-
-
Junior Member
- Вес репутации
- 58
К вопросу о варезе... В связи с тем, что сейчас на просторах инета, на различных форумах появилось множество "хелперов"-самоучек, использующих AVZ в качестве инструмента, а на всевозможных варезниках во множестве размещена эта программа, у меня возник вопрос: - возможен ли вариант изменения AVZ злоумышленником таким образом, чтобы он(злоумышленник) под предлогом лечения и сбором логов, собирал ко всему прочему пароли и др. конф.информацию? Защищена ли AVZ от таких "крякеров"?
-
Сообщение от
Dr.
К вопросу о варезе... В связи с тем, что сейчас на просторах инета, на различных форумах появилось множество "хелперов"-самоучек, использующих AVZ в качестве инструмента, а на всевозможных варезниках во множестве размещена эта программа, у меня возник вопрос: - возможен ли вариант изменения AVZ злоумышленником таким образом, чтобы он(злоумышленник) под предлогом лечения и сбором логов, собирал ко всему прочему пароли и др. конф.информацию? Защищена ли AVZ от таких "крякеров"?
Качать нужно только с того места где ваше доверие наибольшее ( с официального сайта- наиболее безопасное место) Можно ведь назвать программу avz- а внутри будет совсем другое. Насчёт лечения- аналогично- советую у нас В скрипте лечения можно предложить код юзеру на копирование паролей, так что перед исполнением скрипта желательно смотреть что там
-
-
Junior Member
- Вес репутации
- 58
Спасибо за ответ. Это понятно, что качать только из доверенного источника и лечиться только у вас. На счёт специально написанного скрипта- это слишком заметно, а вот при выполнении одного из стандартных, программой скачаной с варезника, -несовсем. Тогда такой вопрос: для вас наверно не секрет, что ваши ники- ники хелперов проекта стали уже довольно известными и даже нарицательными, и что мешает злоумышленнику зарегится на каком либо ресурсе или даже создать свой ради такого дела, и под одним из ваших ников и "лечить" зловредными скриптами машины его посетителей от вашего имени? К чему это приведёт, понятно. Это я к тому,- ведётся ли какая нибудь борьба за права на лечение по вашей методике только на портале Вирусинфо? И вообще возможна ли она учитывая бесплатность АВЗ?
-
Сообщение от
meir
Если первые два пункта делают из нашей програмки трояна, то третий пункт может просто занести трояна в систему. В любом случае нельзя защититься на 100%.
В Windows XP есть возможностьзапускать программы в “безопасном режиме” через Run as … [i]
Current user (….)
[v] Protect my computer and data from unauthorized program activity
This option can prevent computer viruses from harming your computer or personal data, but selecting it might cause the program to function improperly.
Программа запушенная в данном режиме, работает с правами “только чтение” на всех дисках, но к папке с профилям пользователя %UserProfile% у нее нет прав даже на чтения. Так что keygen или любая другая программа запушенная таким образам, не может причинить вред файлам пользователей или системе в целом. Многие программы в данном режиме вообще не запускается из-за отсутствие доступа к папке %UserProfile%.
-
В Windows XP есть возможностьзапускать программы в “безопасном режиме” через Run as … [i]
Полностью согласен!!хорошая штука, а так же можно ежедневно работать под пользователем, и различные erd откаты, а так же политика ограниченного использования программ, было бы неплохо если бы кто-нибудь сделал полноценную инструкцию, "как безопасно установить подозрительный варез"
Добавлено через 2 минуты
А по поводу доверенных источников, я обычно качаю с торрентс сетей, а там всегда есть форум где кто-то скачал и установил раньше и отписывается о результатах!
Последний раз редактировалось meir; 24.07.2008 в 06:39.
Причина: Добавлено
-
Сообщение от
meir
А по поводу доверенных источников, я обычно качаю с торрентс сетей, а там всегда есть форум где кто-то скачал и установил раньше и отписывается о результатах!
Некому абстрактному зловредописателю ничего не стоит выложить на торренте свою программу а потом зарегится под несколькими никами и написать на форуме как она хорошо работает... и ещё под видом специалиста написать о возможном ложном срабатывании антивируса...
так что только оф. сайт
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-