trAfikaNt0 Posted April 10, 2012 Share Posted April 10, 2012 Поради все още съществуващата тенденция потребителите да бъдат неосведомени по тези въпроси се чувствам длъжен да предоставя малко информация за вирусите, антивирусните и кракърските групи. Да отговоря на някои най-често задавани въпроси от рода: Защо антивирусната ми открива вирус в торента? Защо качвате заразени торенти? Защо програмата ми не работи? Смятам да дам някои допълнителни уточнения относно видовете кракове, как действат те и как да разберем кое е вирус и кое не 1.) Обща характеристика на вирусите. В интернет обществото масово се употребява думата "вирус". За мнозина от вас ще бъда интересно да разберете, че вирусът е само един вид от цялото семейство на зловредните приложеня. По-правилно е да се нарече malware (malicious software). ТУК можете да намерите по-подробна информация за видовете заплахи. 2.) Защо понякога антивирусните системи генерират фалшиви тревоги? В съвременен аспект е невъзможно една антивирусна да разчита само на ръчно добавени дефиниции. Те са неефективни, тъй като се появяват след като вече заплахата е създадена. За да се справят с новоизлезлите заплахи, антивирусните компании интегрират сложни системи от евристики, проактивни защити и т.н., за да се опитат да откриват новоизлезлите заплахи без нужда от обновяване на антивирусните дефиниции. Дотук добре. Само че тези системи не могат да бъдат достатъчно точни и коректни спрямо всички чисти файлове, защото много от чистите файлове имат активност, подобна на малуер. Много от видовете инструменти за преодоляване защитата на програмите (краковете) имат такива действия. Някои от тях например пачват някои файлове, което се използва често от създателите на малуер. Това обаче не означава, че те са вируси. Те просто имат вирусоподобна активност. Или пък някои такива инструменти са пакетирани (защитени) по начин, който се използва от създателите на малуер. Много често може да срещнете засичания от рода на: HackTool, Patch, not-a-virus, Packed и т.н Често се случва политиката на някои антивирусни компании да е отрицателно настроена спрямо такива инструменти и да не ги добавя в последствие към "белите" си списъци. Даже някои компании нарочно добавят краковете към дефинициите си, смятайки ги за опасни. 3.) Качваме ли заразени торенти в Bt.wrzru.com? Много често се случва някои потребители да бъдат стряскани от своите антивирусни системи точно поради гореспоменатите причини. Искаме да ви успокоим, че ние много добре проверяваме своите торенти за злонамерени приложения. Използваме достоверени източници и имаме достатъчно добър и богат опит, за да различим чистото от зловредното. 4.) Кракваме ли програми? Нашата работа не включва кракване на програми. Нашата работа се изразява в това да разпространяваме това, която вече е създадено. 5.) Кой тогава краква програмите и защо? Съществуват т.нар. "кракърски групи", които имат такава задача. Те са екипи от професионалисти, които работят в сферата на програмирането. Тяхната работа е огромна и ние им благодарим за това. Тук обаче остава един скрит въпрос, който не се знае от повечето хора. КРАКЪРСКИТЕ ГРУПИ ВСЪЩНОСТ НЕ РАБОТЯТ ЗА НАС! Те вършат своята работа за тесен кръг от хора в т.нар. "сцена". Качват своите произведения на защитени места, където само малцина имат достъп. Тези, които имат достъп до сцената си плащат, за да им бъде предоставено всичко по-бързо и на по-добра цена. Кракърските групи не желаят да се разпространява тяхната работа извън "сцената". Друг е въпросът, че това в крайна сметка става. Такива кракърски групи са например CORE, ZWT, CRD, DVT, EAT, Lz0, BRD, AiR, EMBRACE и др. Техните релийзи са винаги чисти! Те нямат сметка да пуснат зловредни приложения. 6.) Как да различим кое е вирус и кое не? За съжаление на този въпрос еднозначно не може да се отговори, тъй като е нужен доста опит, за да можем да си отговорим. Може да се каже, че ако антивирусната ви система показва, че е открила вирус чрез дефиниция, тогава е почти сигурно, че това е така. Практиката доказва обаче, че в много от случаите антивирусните програми грешат по отношения на кракърските инструменти, засичайки чрез евристики съмнителните им активности. Много внимателно гледайте наименованието, с което се засича файла. Единственият начин да се защитим сигурно е да сваляме само от достоверни източници (например Bt.wrzru.com). Сайтове като ThePirateBay и IsoHunt не могат да гарантират качество. Можете да качвате съмнителните файлове в сайтове като VirusTotal, за сравните резултатите на повечето антивирусни. Известно е, че измежду антивирусните програми има някои, които дават повече фалшиви аларми от други. От моята практика съм установил, че програмите, които дават малко фалшиви аларми са Kaspersky и NOD32. (това не е реклама, а следствие от дълъг опит. 7.) Как действат кракърските инструменти и какви видове има? Има много видове кракващи инструменти и способи, чрез които може да бъде преодоляна защитата на дадени продукти. Някои от основните видове са тези: Crack (със заместване) - обикновен файл, който е предварително разгледан и променен, за да бъдат премахнати или преодоляни защитните му средства Patch - инструмент, който интелигентно открива файлът, който трябва да промени според машината, на която се намира Keygen - инструмент, който е създаден да генерира безкрайно много валидни номера за програмата Serial - обикновен код, който е предоставен, за да бъде въведен и програмата да бъде регистрирана Loader - инструмент, чрез който предварително е създаден файл, чрез който се стартира оигиналният такъв и по този начин се преодоляват защитните функции на програмата Retail - инсталация, която достига до потребителите в краен вариант, без нужда от допълнително кракване. 8.) Защо понякога програмите не работят? Ние се стараем да предоставим винаги работещи торенти за вас. В повечето от случаите се опитваме да изпробваме това, което качваме. Когато не го правим (защото времето ни е ценно) сме сигурни, че даденият релийз работи, защото е от уважавана кракърска група. Теглим всичко от достоверни източници, където всичко работи. Много често се случва потребителите да не изпълняват точно инструкциите на ъплоудърите и поради тази причина да ги обвиняват, че даденият торент не работи. Съветваме ви да сте много внимателни и стриктни при инсталирането на софтуер/кракването. Случва се понякога някой стар торент с ключ да не работи поради факта, че ключът е изтекъл и следователно вече е невалиден и не може да се ползва. Трябва да отчетем също и възможността проблемите на даден софтуер да се дължат на производителите на софтуера, които не са изчистили напълно бъговете в програмата. Ние от Bt.wrzru.com ви пожелаваме приятно пребиваване тук! Link to comment Share on other sites More sharing options...
trAfikaNt0 Posted April 13, 2012 Author Share Posted April 13, 2012 Надявам се темата да ви бъде от полза на вас и вашите приятели. Link to comment Share on other sites More sharing options...
tosho_cool Posted April 14, 2012 Share Posted April 14, 2012 Полезна тема.Благодаря. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.