Варез...

Очень часто видел, как огромное количество юзеров отписывались в комментах к очередному архиву с инсталл файлом программы и кейгеном, кряком, патчем для этой же программы с типичными фразами, вроде: "Антивирусы дают ложные срабатывания на кейгены и кряки", "МОЙ НОД32 ничего ненашел!!!" и т. д. и .т.п.

Даже если на том же вирустотале ни один из 33 антивирусов не выявил заразу, то это не означает, что архив действительно чистый. Наверняка дрянь глубоко сидит в недрах кряка.
Откуда мне знать, что за гадость напихали в эти патчи/кейгены/кряки
их создатели? Я считаю, что во всех этих кряках и кейгенах сидят трояны и прочие зловреды. ИМХО

Как по мне, так лучше забыть о кряках и пользоваться freeware и opensource продуктами, тем более в последнее время, можно подыскать неплохие бесплатные аналоги коммерческого софта.

Хочу получить ответ спецов, насчет ложного детектирования antimalware продуктов на патчи/кейгены/кряки и якобы безобидности последних.

На самом деле все просто:
Крек, патч - это не более чем утилита для поиска в программных модулях ломаемой программы заданных сигнатур или байт по заданным смещениям и патча найденного машинного кода с целью отключения или обхода защиты от копирования (в сложном случае поиск может идти по сигнатурам, в простом - по жестко заданным смещениям, иногда крек состоит в подмене исполняемого файла на уже "взломанный"). Кейген - это генератор серийных номеров, ключевых файлов и прочих регистрационных данных. Если отбросить этическую сторону вопроса и взгляд на него со стороны уголовного кодекса, то с вирусологической точки зрения они совершенно безобидны. Детект со стороны антивирусов на них нередко идет, причем часто антивирусами детектируется не сам крек/кейген, а экзотический пакер/криптер, примененный его авторами ... или срабатывает эмулятор/анализатор - поведение того-же крека более чем странное - он ищет некие программые модули, что-то в них правит - поведение мягко говоря подозрительное.
Плюс нужно помнить, что на варезных сайтах под видом "крека" могут подсунуть зловреда - например, ворующего пароли трояна... но это уже другая история.
Насчет безопасности freeware и opensource - это очень опасное заблуждение. Дело все состоит в том, что любая подобная программа может быть снабжена троянской "закладкой" (например, как-то попадал мне на анализ QIP, собранный по "утекшим" исходникам - обычный QIP, да только дополненный десятком строк кода, после успешного коннекта отсылающего UIN и пароль на ICQ-номер троянописателя). Это особенно важно, если бесплатное/открытое ПО качается с сомнительных источников - оно может быть модифицировано зловредописателями. Или может быть сделан "бутерброд" из легитимной бесплатной программы и трояна, для этого существует масса так называемых джоинеров. Мне такое часто попадается на анализ - например инсталляшка чего-то полезного + троян, или флеш-игрушка + троян и т.п. При запуске троян обычно дропается во временную папку и скрытно запускается, а параллельно запускается полезная программа - и пользователь в результате ничего не подозревает. Типовой пример - расследовал я как-то один инцидент, непонятно было, откуда троян на ПК берется. А оказалось, он был к инсталлятору драйверов NVidia прицеплен, создатель этого чуда поделился "свежими драйверами" с друзьями и понеслось...

[quote=Зайцев Олег;258358]Типовой пример - расследовал я как-то один инцидент, непонятно было, откуда троян на ПК берется. А оказалось, он был к инсталлятору драйверов NVidia прицеплен, создатель этого чуда поделился "свежими драйверами" с друзьями и понеслось...[/quote]
А мне как-то попался свежий пинч, приклееный к инсталлятору Alcohol 120%. Касперский его на тот момент не знал. Меня насторожило, что после запуска инсталлятора дата сбрасывается на 2005 год, поэтому я отправил файл в ЛК для проверки, нашли пинч. Пришлось поменять пароли. Alcohol качал не с официального сайта.

Кряки, как уже сказал Олег, бывают трех типов:
1. Меняют програмный код
2. Уже взломанный exe файл
3. (Самый сложный ),-кейген
Если искать какую-нибудь гадость, то мы видим что наиболее опасны первые два пункта(1. неизвестно, что может добавить, 2. неизвестно, что уже добавлено). Таким образом более-менее безопасный пункт 3, хотя опять же неизвестно что произойдет при нажатии на кнопку generated, но это легко определяется online сервисами. Что мы имеем в итоге - Если первые два пункта делают из нашей програмки трояна, то третий пункт может просто занести трояна в систему. В любом случае нельзя защититься на 100%, для 3 случая лучше иметь постоянно обновляемый антивирус, для первых - и антивирус и online проверки. Опасения что вирус сидит где-то глубоко в кряке считаю преувеличенным (в любом случае это можно выяснить после взлома, как бы вирус не прятали в кряке при взломе он все равно вылезет)
А по поводу Freeware все примерно так же, никто не знает что могут подсунуть, люди ломают и официальные сайты.
PS мжно пользоваться такими програмками как trial reset или InqSoft Sign 0f Misery.

[quote=Kenkedje;258350] Даже если на том же вирустотале ни один из 33 антивирусов не выявил заразу, то это не означает, что архив действительно чистый. Наверняка дрянь глубоко сидит в недрах кряка.
Откуда мне знать, что за гадость напихали в эти патчи/кейгены/кряки
их создатели? Я считаю, что во всех этих кряках и кейгенах сидят трояны и прочие зловреды. ИМХО

Как по мне, так лучше забыть о кряках и пользоваться freeware и opensource продуктами, тем более в последнее время, можно подыскать неплохие бесплатные аналоги коммерческого софта.

Хочу получить ответ спецов, насчет ложного детектирования antimalware продуктов на патчи/кейгены/кряки и якобы безобидности последних.[/quote]

Во-первых не наверняка дрянь сидит в недрах кряка, скорее это случается очень редко, но действительно случается и уж конечно туда их напихали не их создатели, скорее это уже потом кто-то туда запихнул троян.

И второе - далеко не на все можно найти бесплатные аналоги, хотя действительно последнее время с этим стало лучше, но все еще не возможно найти достойных замен некоторым программам.

Ну и ложные срабатывания не редкость особенно у некоторых антивирусов вроде Авиры. Авира вообще выделилась в этом плане после последнего крупного обновления.

P.S. Я пользуюсь крэками, патчами и кейгенами уже в течении 6 лет. За все это время я их перелопатил наверно тысячи, если не десятки тысяч, но у меня пока никаких моих данных или паролей не увели. Так что не стоит во всем видеть опасность, хотя конечно нужно обдуманно поступать и скачивать программы в более менее проверенных местах. Ну и конечно проверять и перепроверять скаченое.

Во-первых если качать бесплатное ПО, то с оф. сайта - там и версия свежая, и дополнительных бонусов вроде зловредов обычно нет.
Потом читаем внимательно комментарии - те же StyleXP предлагают темы\иконки\курсоры или за деньги или *не гарантируют что там ничего дополнительного не будет* - в результате в процессе установки получаете небольшой наборчик adware.

Я все free и opensource качаю только с офсайтов.
А насчет вероятности наличия заразы в том или ином кряке тут действительно неоднозначный вопрос. Выше правильно сказано, что если хочешь воспользоваться кряками, следует качать их с проверенных источников.
Допустим выложил кто-то ломанную прогу на том же torrents.ru
Прежде чем она преодолеет путь: [b]буржуйские крякопорталы (большая часть кряков оттуда) > русские варез сайты > торрент[/b] - ничто не мешает ее перепаковать n-ое количество раз.
Тем более часто бывает так, что один варез портал "крадет" у другого, т. е. вероятность наличия "подарка" резко возрастает.
Особенно опасны все эти сборки ОС от так называемых "народных умельцев"
Ихние сборники ломанного софта, банально скачанные с рус. варез порталов, буквально кишат всякой заразой.

Если отойти от темы троянов в креках, а просто посмотреть на стабильность работы программы с кряком, особенно какой нибудь системной, то риск работы с такой программой почти одинаковый, как и как с креком +троян. Приведу небольшой пример:
Приобрел недавно 11-й Акроникс (отличная программа), после оплаты прислали ключ и ссылку на скачку, где в адресе ссылки стоит тот же рег.код. т.е. прогу изначально привязывают к рег.коду. Положим кто, то решил поэкономить, скачал Акроникс с какого нибудь софтового сайта (необязательно с сайта производителя, типа демо-версии), прога кряк "съела", а потом пошли "чудеса" с системным бэкапом или с виртуальной зоной (один из модулей Акроникса), где можно запускать все до перезагрузки (эксперименты с вирусами, антивирусами и т.д.), я думаю дальше продолжать не стоит, примеров можно приводить много.
"Скупой платит дважды" :)

[quote=SDA;258534] Приведу небольшой пример:
Приобрел недавно 11-й Акроникс (отличная программа), после оплаты прислали ключ и ссылку на скачку, где в адресе ссылки стоит тот же рег.код. т.е. прогу изначально привязывают к рег.коду. [/quote]
Не привязывается :) У меня коробочная версия Акрониса 11 есть (я ее домой купил), под серийник она не затачивается ... Прочто для закачки легальной версии с их сайта нужен серийник - как средство подтверждения, что я ее купил. И соответственно если серийник "утечет", то это позволит им без проблем блокировать его. Левый акронис содержит как правило текстовый файл с вполне легальным ключем - активации через Инет у него нет :)

Понятно, что у левого акрониса нет активации, через Инет :) , зачем тогда нужен крек. Кстати читал на форумах, где идет обзор проги, что у "умельцев" которые подбирают серийник кейгенами, тоже проблемы. Хотя именно к акрониксу крек не подойдет, если тоглько он первоначально не сломанный (перепутал кейген с креком), ведь при инсталяции акронис требует серийник и если он неверный, то прога дальше инсталяцию не продолжит. Если серийник утечет, то им другую прогу не активируешь, а блокировать левую прогу можно и так (при том же апдейте или при сообщении проги информации на сайт разработчиков). Предположим вскрыли, мой почтовый ящик, где лежит серийник или тот же комп и потом попробуют им активировать левый акронис, я думаю, что ничего не получится. Я не програмист, но мне кажется сделать привязку дистрибутива к серийнику вполне возможно, иначе не вижу смысла вбивать серийник в ссылку на закачку. Можно сравнить с другими продуктами, в том числе и триальными, которые можно спокойно скачать с сайта разработчика и даже попользоваться какое-то время в отличии от акрониса, спокойно скачать там можно только демо-версию.

Пользуюсь Acronis True Image Home 11 уже достаточно давно, скачал ее из сети, отдельно сама программа, отдельно текстовый документ с серийным номером, просто устанавливаю Acronis True Image Home 11 ввожу пароль и все никакой активации через интернет нет.
Ошибок при работе программы не замечено.

[QUOTE=sergey888;258632]Пользуюсь Acronis True Image Home 11 уже достаточно давно, скачал ее из сети, отдельно сама программа, отдельно текстовый документ с серийным номером, просто устанавливаю Acronis True Image Home 11 ввожу пароль и все никакой активации через интернет нет.
Ошибок при работе программы не замечено.

И если кое в чем согласен что "Скупой платит дважды" в данном случае умный вообще не платит.[/QUOTE]

Если следовать логике - умный не платит, значит платят дураки.Только эта логика не для нашего форума, а вот для варезного форума в самый раз. Так что, просьба, свои варезные принципы не афишировать (не путать с бесплатным софтом).

Да пожалуйста, вы сами подняли данную тему, а я просто опровергаю ваше высказывание. Но кое в чем вы действительно правы, при работе с программами которые работают с системой крэк или патч нежелателен и даже опасен, а вот пароль или генератор паролей в самый раз, он не меняет ничего в самой программе но дает возможность ее зарегистрировать, а иногда еще и активировать.
А насчет умный, глупый, то тут не совсем верно, я не считаю что те кто покупает лицензии дураки, кто знает если бы я когдато когда начинал пользоваться интернетом мог бы купить все что хотел, то я никогда бы и не заинтересовался взломом.

Все мы не без греха, :) но афишировать не желательно. К тому же с возрастом становиться не солидно, это как в 18-ти летнем возрасте ездить "зайцем" и бегать от контролеров, а в лет 30-40, просто не солидно, себя не уважать. :)

К вопросу о варезе... В связи с тем, что сейчас на просторах инета, на различных форумах появилось множество "хелперов"-самоучек, использующих AVZ в качестве инструмента, а на всевозможных варезниках во множестве размещена эта программа, у меня возник вопрос: - возможен ли вариант изменения AVZ злоумышленником таким образом, чтобы он(злоумышленник) под предлогом лечения и сбором логов, собирал ко всему прочему пароли и др. конф.информацию? Защищена ли AVZ от таких "крякеров"?

[quote=Dr.;258700]К вопросу о варезе... В связи с тем, что сейчас на просторах инета, на различных форумах появилось множество "хелперов"-самоучек, использующих AVZ в качестве инструмента, а на всевозможных варезниках во множестве размещена эта программа, у меня возник вопрос: - возможен ли вариант изменения AVZ злоумышленником таким образом, чтобы он(злоумышленник) под предлогом лечения и сбором логов, собирал ко всему прочему пароли и др. конф.информацию? Защищена ли AVZ от таких "крякеров"?[/quote]

Качать нужно только с того места где ваше доверие наибольшее ( с официального сайта- наиболее безопасное место) Можно ведь назвать программу avz- а внутри будет совсем другое. Насчёт лечения- аналогично- советую у нас ;) В скрипте лечения можно предложить код юзеру на копирование паролей, так что перед исполнением скрипта желательно смотреть что там ;)

Спасибо за ответ. Это понятно, что качать только из доверенного источника и лечиться только у вас. На счёт специально написанного скрипта- это слишком заметно, а вот при выполнении одного из стандартных, программой скачаной с варезника, -несовсем. Тогда такой вопрос: для вас наверно не секрет, что ваши ники- ники хелперов проекта стали уже довольно известными и даже нарицательными, и что мешает злоумышленнику зарегится на каком либо ресурсе или даже создать свой ради такого дела, и под одним из ваших ников и "лечить" зловредными скриптами машины его посетителей от вашего имени? К чему это приведёт, понятно. Это я к тому,- ведётся ли какая нибудь борьба за права на лечение по вашей методике только на портале Вирусинфо? И вообще возможна ли она учитывая бесплатность АВЗ?

[quote=meir;258401]Если первые два пункта делают из нашей програмки трояна, то третий пункт может просто занести трояна в систему. В любом случае нельзя защититься на 100%.[/quote]
[COLOR=black]В [/COLOR][COLOR=black]Windows[/COLOR][COLOR=black] XP есть возможность[/COLOR][COLOR=black]запускать программы в [/COLOR][COLOR=black]“[/COLOR][COLOR=black]безопасном режиме[/COLOR][COLOR=black]” [/COLOR][COLOR=black]через [/COLOR][COLOR=black]Run as … [i][/COLOR]
[COLOR=black][QUOTE][COLOR=black]Current user (….)[/COLOR]
[COLOR=black][v] Protect my computer and data from unauthorized program activity[/COLOR]

[COLOR=black]This option can prevent computer viruses from harming your computer or personal data, but selecting it might cause the program to function improperly.[/COLOR][/QUOTE][/COLOR]
[COLOR=black]Программа запушенная в данном режиме, работает с правами [/COLOR][COLOR=black]“[/COLOR][COLOR=black]только чтение[/COLOR][COLOR=black]” на[/COLOR][COLOR=black] всех дисках, но к папке с профилям пользователя [/COLOR][COLOR=black]%UserProfile%[/COLOR][COLOR=black] у нее нет прав даже на чтения. Так что [/COLOR][COLOR=black]keygen [/COLOR][COLOR=black]или любая другая программа запушенная таким образам, не может причинить вред файлам пользователей или системе в целом. Многие программы в данном режиме вообще не запускается из-за отсутствие доступа к папке [/COLOR][COLOR=black]%UserProfile%[/COLOR][COLOR=black]. [/COLOR]

В [COLOR=black]Windows[/COLOR][COLOR=black] XP есть возможность[/COLOR][COLOR=black]запускать программы в [/COLOR][COLOR=black]“[/COLOR][COLOR=black]безопасном режиме[/COLOR][COLOR=black]” [/COLOR][COLOR=black]через [/COLOR][COLOR=black]Run as … [i][/COLOR]


Полностью согласен!!хорошая штука, а так же можно ежедневно работать под пользователем, и различные erd откаты, а так же политика ограниченного использования программ, было бы неплохо если бы кто-нибудь сделал полноценную инструкцию, "как безопасно установить подозрительный варез" :P

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

А по поводу доверенных источников, я обычно качаю с торрентс сетей, а там всегда есть форум где кто-то скачал и установил раньше и отписывается о результатах!

[QUOTE=meir;258899]
А по поводу доверенных источников, я обычно качаю с торрентс сетей, а там всегда есть форум где кто-то скачал и установил раньше и отписывается о результатах![/QUOTE]

Некому абстрактному зловредописателю ничего не стоит выложить на торренте свою программу а потом зарегится под несколькими никами и написать на форуме как она хорошо работает... и ещё под видом специалиста написать о возможном ложном срабатывании антивируса...

так что только оф. сайт