Cheaty do gier są programami, które - celem poprawnego działania - odczytują i modyfikują pamięć docelowej gry. Takie działania nigdy nie podobały się, nie podobają się i nie będą podobać się antywirusom, które niestety z góry zakładają, że program może stanowić zagrożenie dla naszego komputera, choć nie do końca tak w rzeczywistości jest.
Oto przykłady wyników ze skanów antywirusowych ( VirusTotal ), które najczęściej są fałszywym zawiadomieniem ( tzw. false positive ) lub niegroźnym wskaźnikiem:
-
- wynik ten najczęściej ukazuje się w skanach cheatów w postaci pliku .dll i jest postrzegany przez antywirus jako plik działający podobnie jak trojan ( w wynikach także: Trojan, trj ). Takie działania są jednak zwykle potrzebne - cheat, aby zapewnić nam sukcesywne z niego korzystanie, musi odczytywać a nadto modyfikować pamięć gry. Podobne temu oznaczenia to ( przykładowo ) Gen:Variant.Midie., Gen:Variant.Ursu., Gen:Variant.Cerbu..
-
- ( często w wynikach: heur ) analiza heurystyczna polega na znajdowaniu nowych, nieznanych antywirusom zagrożeń poprzez ocenę właściwości pewnych programów. Tego typu plik można traktować jako potencjalnie szkodliwy - taki, którego szkodliwość nie została przez dany antywirus jednoznacznie stwierdzona.
-
- plik jest najprawdopodobniej dodatkowym oprogramowaniem do gry, hackiem. W przypadku naszego forum i jemu podobnych jest to oznaczenie normalne, można więc je w większości przypadków zignorować. Fakt, że plik jest hackiem do gry nie znaczy przecież, że stanowi on zagrożenie dla komputera i jego użytkownika!
-
- antywirus ocenia plik jako plik będący złośliwym oprogramowaniem ( malware ) a także zaznacza jego właściwości "trojanopodobne". Jak jednak do takich oznaczeń podchodzić, dowiedzieliśmy się z opisu pierwszego z nich.
.png.939af2c5444ee18b6c4875e491d17944.png)
.png.36cba797aac1bbc3945d3691cca989f0.png)
- ( często w wynikach: heur ) analiza heurystyczna polega na znajdowaniu nowych, nieznanych antywirusom zagrożeń poprzez ocenę właściwości pewnych programów. Tego typu plik można traktować jako potencjalnie szkodliwy - taki, którego szkodliwość nie została przez dany antywirus jednoznacznie stwierdzona.
.png.7bd66ca26cd06bc710a25edbc25c8171.png)
- plik jest najprawdopodobniej dodatkowym oprogramowaniem do gry, hackiem. W przypadku naszego forum i jemu podobnych jest to oznaczenie normalne, można więc je w większości przypadków zignorować. Fakt, że plik jest hackiem do gry nie znaczy przecież, że stanowi on zagrożenie dla komputera i jego użytkownika!
.png.dae2fe90f7e6cded93a3e1eb48ca45db.png)
- antywirus ocenia plik jako plik będący złośliwym oprogramowaniem ( malware ) a także zaznacza jego właściwości "trojanopodobne". Jak jednak do takich oznaczeń podchodzić, dowiedzieliśmy się z opisu pierwszego z nich.
Warto także zwrócić uwagę na to, czy jakieś oznaczenie nie posiada frazy "potentially unwanted" ( potencjalnie niechciany ) czy "potentially unsafe" ( potencjalnie niebezpieczny / szkodliwy ) - mamy wówczas do czynienia z wynikiem niepewnym, bazowanym na niekoniecznie szkodliwych, lecz podejrzanych dla antywirusa działaniach programu.
Oznaczenia, na które powinniśmy uważać to (przykładowo) "PasswordStealer" / "Wannacry" / "Ransomware" / "Miner".
To, że powyższe oznaczenia są często fałszywymi zawiadomieniami nie oznacza jednak, że muszą nimi być. Warto więc pobierać cheaty do gier i inne dodatki z zaufanych źródeł! Przykładem tego typu źródła jest nasze forum CSHacked - każdy dostępny tutaj plik przechodzi ( przed zatwierdzeniem ) przez bardzo dokładny proces weryfikacyjny, który nie opiera się tylko na analizie ( często błędnych, co zostało wyjaśnione wyżej ) skanów antywirusowych.