Skocz do zawartości

Cheaty a Virus


Chizzi

Rekomendowane odpowiedzi

Cytat z FAQ:

Spoiler

++ Dlaczego programy antywirusowe uznają czity za wirus?

 

Cheaty do gier są programami, które - celem poprawnego działania - odczytują i modyfikują pamięć docelowej gry (np. CS:GO). Takie działania nigdy nie podobały się, nie podobają się i nie będą podobać się antywirusom, które niestety z góry zakładają, że program może stanowić zagrożenie dla naszego komputera, choć nie do końca tak w rzeczywistości jest.

 

Oto przykłady wyników ze skanów antywirusowych (VirusTotal), które najczęściej są fałszywym zawiadomieniem (tzw. false positive) lub niegroźnym wskaźnikiem:

  • 40471188_Zrzutekranu(404).png.939af2c5444ee18b6c4875e491d17944.png - wynik ten najczęściej ukazuje się w skanach cheatów w postaci pliku .dll i jest postrzegany przez antywirus jako plik działający podobnie jak trojan (w wynikach także: Trojan, trj). Takie działania są jednak zwykle potrzebne - cheat, aby zapewnić nam sukcesywne z niego korzystanie, musi odczytywać a nadto modyfikować pamięć gry. Podobne temu oznaczenia to (przykładowo) Gen:Variant.Midie.Gen:Variant.Ursu.Gen:Variant.Cerbu..
  • 1774809697_Zrzutekranu(406).png.36cba797aac1bbc3945d3691cca989f0.png - (często w wynikach: heur) analiza heurystyczna polega na znajdowaniu nowych, nieznanych antywirusom zagrożeń poprzez ocenę właściwości pewnych programów. Tego typu plik można traktować jako potencjalnie szkodliwy - taki, którego szkodliwość nie została przez dany antywirus jednoznacznie stwierdzona.
  • 735491035_Zrzutekranu(405).png.7bd66ca26cd06bc710a25edbc25c8171.png - plik jest najprawdopodobniej dodatkowym oprogramowaniem do gry, hackiem. W przypadku naszego forum i jemu podobnych jest to oznaczenie normalne, można więc je w większości przypadków zignorować. Fakt, że plik jest hackiem do gry nie znaczy przecież, że stanowi on zagrożenie dla komputera i jego użytkownika!
  • 922476993_Zrzutekranu(403).png.dae2fe90f7e6cded93a3e1eb48ca45db.png - antywirus ocenia plik jako plik będący złośliwym oprogramowaniem (malware) a także zaznacza jego właściwości "trojanopodobne". Jak jednak do takich oznaczeń podchodzić, dowiedzieliśmy się z opisu pierwszego z nich.

Warto także zwrócić uwagę na to, czy jakieś oznaczenie nie posiada frazy "potentially unwanted" (potencjalnie niechciany) czy "potentially unsafe" (potencjalnie niebezpieczny/szkodliwy) - mamy wówczas do czynienia z wynikiem niepewnym, bazowanym na niekoniecznie szkodliwych, lecz podejrzanych dla antywirusa działaniach programu.

Oznaczenia, na które powinniśmy uważać to (przykładowo) "PasswordStealer"; "Wannacry"; "Ransomware"; "Miner".

 

To, że powyższe oznaczenia są często fałszywymi zawiadomieniami nie oznacza jednak, że muszą nimi być. Warto więc pobierać cheaty do gier i inne dodatki z zaufanych źródeł! Przykładem tego typu źródła jest nasze forum CSHacked - każdy dostępny tutaj plik przechodzi (przed zatwierdzeniem) przez bardzo dokładny proces weryfikacyjny, który nie opiera się tylko na analizie (często błędnych, co zostało wyjaśnione wyżej) skanów antywirusowych.

Więc nie, to nie są trojany. Wystarczy wyłączyć oprogramowanie antywirusowe

Odnośnik do komentarza

Absolutnie nic nie jest akceptowane tylko na podstawie skanu antywirusowego, bo te są mylące i prawie zawsze nie odzwierciedlają faktycznego bezpieczeństwa danego pliku. Wszystkie pliki umieszczane na naszej stronie poddawane są analizie pod kątem zachowania pliku po jego uruchomieniu. Bardzo łatwo oszukać takie skany - mógłbym wysłać Ci plik, który na skanach wyszedłby kompletnie czysty, a następnego dnia pożegnałbyś się ze wszystkimi kontami i danymi na komputerze.

 

Prosiłbym nie rozsiewać bezpodstawnych oskarżeń w momencie gdy Twoja wiedza na dany temat jest znikoma.

Odnośnik do komentarza

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Regulamin. Polityka prywatności