大多数破解软件会报毒,是因为破解软件具备了病毒的行为特征。比如:
破解软件会修改hosts,dll映像劫持等;破解软件会对数字签名的文件进行修改;破解软件本身没有数字签名。也没人敢将数字签名卖给用来做破解软件的;破解软件的内存补丁使用的是奇葩语法或者汇编;破解补丁会用一些奇怪的结构;有的破解软件用了壳;
这些和病毒的行为特征是完全一致的,只是不具备病毒的破坏性和传播性。
这些行为特征就是杀毒软件判断是不是病毒的标准,它需要快速的筛选出病毒(防止病毒运行造成恶性破坏和传播),不可能从头到尾去剖析一个程序是怎么运行的,宁可错杀也不愿意放过。
正常的软件程序中规中矩,运行时也是老老实实、本本分分。破解软件、病毒并不会按照常理出牌。所以国内外的杀毒软件都会对破解软件进行拦截、隔离、查杀。
杀毒软件查毒、杀毒的机制杀毒软件是一个信息分析系统,它会监控所有的数据流动,具有主动防御的能力。通过特征码扫描(需要病毒特征库)、文件/程序校验、进程行为监测、分析目标程序的行为、机器深度学习等方法来识别病毒,当它发现某些信息被感染后,就会隔离或清除其中的病毒。
内存监控
当发现内存中存在病毒的时候,就会主动报警;
监控所有进程;
监控读取到内存中的文件;
监控读取到内存的网络数据。
文件监控
当发现写到磁盘上的文件中存在病毒,或者是被病毒感染,就会主动报警。
邮件监控
当发现电子邮件的附件存在病毒时进行拦截。
网页防护
阻止网络攻击和不安全下载。
行为防护
提醒用户可疑的应用程序行为。
破解软件可能隐藏着真的病毒众所周知,当我们使用通过网上下载的破解工具对某款软件进行破解之前,需要关闭所有的杀毒软件,目的就是防止破解工具被查杀。很多病毒设计者就利用了这一点,直接将病毒伪装成了破解工具,这样病毒就会在没有任何设防的情况下感染电脑文件,达到不可告人的目的。
案例一:
病毒”FakeKMS”伪装成”小马激活”、”KMS”等知名激活工具,通过激活工具下载站点进行传播。病毒不具备任何激活功能,一旦入侵用户电脑,会立即劫持浏览器首页,同时还会静默安装360安全浏览器和2345浏览器,进而牟利。该病毒还会通过内核级对抗手段躲避安全软件查杀。
案例二:
病毒”Socelars”通过KMSpico、AdobePhotoshop等四十余款软件破解工具进行传播。这款病毒会利用被感染用户的facebook临时登录凭证,专门窃取用户当前绑定的信用卡账户、好友信息等隐私数据。
建议大家使用正版软件一些好用的付费软件都有14天至30天的免费试用期。如果只是临时使用,这么长的免费试用期是完全够用的;如果确实是打算长期使用,建议购买正版软件。
1、软件公司开发出一款稳定、可用的软件,并持续进行维护并不容易;
2、使用破解软件是一种不被法律保护的行为,也可能会因此吃上官司;
3、使用破解软件是很容易感染病毒,造成财产损失;
以上个人浅见,欢迎批评指正。
认同我的看法,请点个赞再走,感谢!
喜欢我的,请关注我,再次感谢!