win10系统自带的杀毒软件为什么总是误报木马?
edage浏览器下载的小软件基本全部提示筛选器判断不安全自动删除,恢复之后打开软件,安全中心弹出有木马。我把文件上传virscan.org扫一下,全部通过。这就很奇怪了,win10自带杀软为啥误报这么严重啊? 我也想吐槽,win10的杀毒会删掉注册机。关键是它也不是误认为有毒,它写的理由很清楚,就是keygen。我TM自己下的注册机要你来管? cxf5102 发表于 2021-1-3 13:12
我也想吐槽,win10的杀毒会删掉注册机。关键是它也不是误认为有毒,它写的理由很清楚,就是keygen。我TM自 ...
注册机倒是之前就容易报毒了,我一般都用压缩包或者加密压缩包来保护一下避免全盘扫描时被杀掉。
毕竟注册机往往会替换和修改特定的程序,或者在运行时读写被破解的软件的内存,这种操作本身不太正常。 连hosts表都杀,今天还原完加例外,明天改一行字又杀一遍 别说了,我下的一堆mod工具都给杀了, keygen是违法的当然要杀 最近莫名其妙的给我把potplayer的安装文件给隔离了。
在公司时候去共享盘里找软件安装包,WIN10二话不说把我开过的文件夹里所有注册机都给隔离了。。。好像还因为是网络位置的关系没办法还原 cxf5102 发表于 2021-1-3 13:12
我也想吐槽,win10的杀毒会删掉注册机。关键是它也不是误认为有毒,它写的理由很清楚,就是keygen。我TM自 ...
一般的注册机或补丁的实现bai形式有三种:暴力破解注册机、注册机KeyMaker还有内存注册机,这三种名称是天缘根据其实现原理自己起的,先这么叫,以后想到合适的再修改。下面简单说一下三者的功能上差别。
暴力破解注册机或补丁,一般多以补丁形式出现,也有独立程序形式的,运行后将会强制跳过原程序的注册码失败验证分支,从而实现“暴力”注册(有修改原程序补丁和同步常驻内存等形式),也就是说是用这类补丁后,无论你输入任何序列号,正确的还是错误的都不影响注册结果(都是注册OK)。还有一种就是直接修改原程序屏蔽掉注册登录窗口,让应用程序不再提示注册窗口。
注册机KeyMaker,天缘有意加了Maker标示,这类注册机一般都是独立的程序,且已经把原程序的注册算法研究“透"了,随时可以生成新的序列号或注册码,然后在原程序的注册窗口中输入即可。
内存注册机,顾名思义就是个内存补丁程序,依靠截取或修改原程序进程空间的内存从而实现注册,一般使用方法是先运行内存注册机后运行原程序,再启动程序注册码验证时候,内存注册机截取内存中的真实注册码,从而实现原程序的注册激活。
到这里我们可以看出,杀毒软件一般很少对暴力注册机和Keymaker报告病毒的,因为他们一般都是独立的程序,而很多内存注册机则会报告病毒,因为内存注册机运行时几乎都要侵入原程序进程空间。对于某些杀毒软件会对自己的各种注册机报病毒,是因为该软件软件厂家已经知道该注册机的存在,特别加了特征码判断,以便保护自己的原因,这种情况例外。
网上的还有一些注册机是使用易语言(EF)写的,由于易语言特点缺陷会造成很多杀毒软件误报,不过官方正在努力解决这个问题。
此外,还有一些不是注册机的常用破解程序,比如加壳、脱壳工具、注入工具、打包器等等,这类工具很多由于设计的机理涉及到一些病毒技术,杀毒软件同样会有病毒警告,甚至直接清理掉。而实际上是没有病毒的,使用的时候有时需要关闭杀毒软件。
44 评论 分享 举报
连睿子车雨灵
2019-02-19 · TA获得超过3519个赞
关注
因为注册机的原理与病毒类似,比如修改注册表/修改exe文件等。
注册机也是软件,但这种软件只有一个功能,就是为一些需要注册才能使用的收费软件,提供破解注册。
页:
[1]