- Регистрация
- 03.06.2012
- Сообщения
- 6 084
- Репутация
Вот все мы знаем что практически все антивирусы детектят кряки, читы для игр и прочий софт для "лечения" программ.
Но что-же делать, если хочется поиграть в любимую игру в режиме "Бога и натянуть кишки на гусеницу", или не хочется платить за например винду, или нужна программа, а купить нет возможности.
Вот бездумно отключать антивирус нельзя, т.к. где гарантия что в данном софте ничего нет.
Итак пара советов что делать:
1)Обычно такие программы детектят с таким именем "HackTool.*", например KMS активатор детектят так "HackTool/Win32.KMSAuto", если детект на ваш семпл какой-то похожий и присутствует "HackTool", то это первый флаг, что файл действительно без закладок, далее нужно правильно добавить в исключение АВ, об этом ниже, но перед этим я-бы ещё обратил внимания на некоторые флаги.
Хочу отметить, если файл упакован чем-то, то на это тоже может-быть детект, поэтому хорошо-бы смотреть кроме ключа "HackTool" (его может и не быть) и другие флаги, об этом ниже.
2)Есть сервис
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
вот тут тоже можно проверить файл около 20 популярными антивирусами и проанализировать его рейтинг, вот например рейтинг того-же активатора:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
3)У всех антивирусов есть своя сеть, где собрана база большинства программ, вот эту сеть очень хорошо использовать для определения рейтинга файла, почти с вероятностью 100% он будет в базе, как это сделать например у Касперского:
"Проверить репутацию KSN" и получаем такое:
Как видим что программа была добавлена в базу 2 года назад, программой пользовались около 10К. пользователей и она детектится как хак. тулза.)
В общем всего что я написал выше достаточно что-бы понять, на сколько безопасный файл, теперь нужно правильно добавить в исключение.
Я рекомендую не просто добавлять файл в исключение, а добавлять его хеш и имя детекта.
Тем самым в случае изменения детекта, например если файл всё-же вредоносный, вы об этом узнаете, также в случае направленной атаки на изменение файла, тоже будет детект.)
Как это сделать на примере каспера:
В настройках исключения, есть графа "Рассчитать хеш файла", также в поле объект нужно указать имя детекта, будет например так:
Объект можно добавлять по маске.
Ну и последнее, на антивирус надейся, а сам не плашай, проверяй также площадки от куда качается софт, на сколько они надёжные и читайте отзыввы о софте.
Также хочу отметить, что антивирусы защищают только от каких-то массовых атак, основная проблема любова антивируса, что нельзя всё заблокировать, всё-равно остаётся куча лазеек, так-что защита достаточно посредственная, хотя понятно-что это лучше, чем вообще ничего нет.
Но повторюсь лазейки есть и их достаточно.)
