为什么下载的破解游戏和软件经常会被报毒?

最新推荐文章于 2024-07-04 16:29:24 发布
最新推荐文章于 2024-07-04 16:29:24 发布
阅读量1.6w 收藏 3
点赞数
分类专栏: 下载应用 文章标签: 病毒 误操作 应用 下载安装
原文链接:https://www.zhihu.com/question/28029995?sort=created
版权

作者:qmwatcher
链接:https://www.zhihu.com/question/28029995/answer/39206383
来源:知乎

破解游戏和软件经常会被报毒?

转载答案:
一般都是启发式引擎的误报。主要因素有以下3点:1.破解后程序的加密壳导致的。比如大部分破解程序都会套上个Vmp,Tmd一类保护型外壳,这类加密壳杀毒的什么特征码、虚拟机分析都不管用,本着错杀1万也不放过一个的原则,就给你报了。2.破解后的程序组装的pe结构非正常编译器的结构,被怀疑为区段附加感染病毒。典型的就是360经常爆的qvm一类的。3.破解时使用了远程代码注入,跨进程内存写入一类的动作操作,这种API的组合调用被沙盘分析发现,就会按危险操作进行定义,报成可疑病毒。

总结:其实一般的软件非正常出版或则正规应用都会使用容易被识别成病毒的结构,所以适当的查证再选择相信一些应用才是一个聪明的网民,错过一些好的应用耽误一些事情并不是好的选择。

银雨星空
关注
专栏目录
什么是app报毒?该如何解决
yesuiyuluo78430的博客
02-17 2502
一些开发人员和团队花很多时间和精力去研究,但是效果一般,一是去毒与开发业务本身技术完全不一样,二是大量涉及底层技术,安全技术,三是一个持续不断变化和更新过程,投入和产出不成比例,而且还没有保障。加固混淆去毒是对文件底层处理,对文件特征的分析,设计到AI算法和特征匹配,需要行业前沿的跟踪涉及大数据收集和分析,尤其是报毒原因,识别病毒,去除误报,需要对行业有丰富认知积累和分析能力。2.APK打包的时候用的证书,有其他app使用过,如果在这其中有任一APP被误报毒,所有使用该证书打包的APK都可能报毒
win10安装破解软件提示病毒并且删除安装软件,暂时关闭安全检查
liu_dong_kang的博客
07-08 9308
1、左击屏幕左下角,找到系统设置 2、点击进入:更新和安全 3、点击 windows 安全 ,再 点击 病毒和威胁防护 4、点击设置 , 5、关闭 实时检查 6、安装完毕后一定重新开启,否则后果自负!!!!! ...
Keil破解过程中注册机被识别为病毒文件
热门推荐
weixin_49648103的博客
06-08 1万+
Keil安装过程中,需要进行破解工作,但是在下载注册机的压缩包时,我遇到了文件一直被识别为病毒文件的问题。 并且我已经把所有的杀毒软件和防火墙都关掉了 这时我们应该如何解决呢 我在csdn上搜索了一些相关教程解决了问题 总结如下 1.首先我们打开设置,选择更新与安全,点击Windows安全中心 2.在WINDOWS安全中心中选择病毒和威胁防护 3.选择管理设置 4.在排除项中点击添加火删除排除项 5.添加排除文件,将我们需要的注册机添加到排除文件夹中 然后就可以迹需破解过程了 KEIL破解过程
android手机软件报毒了怎么办,需要APK加固吗@JGAPK999
最新发布
2401_86030363的博客
07-04 245
是否需要:如果软件本身存在安全风险或已经被篡改,APK加固是一种有效的提高安全性的方法。如果需要提高软件的安全性,APK加固是一种有效的方法。软件使用了敏感权限:应用可能请求过多的敏感权限,如访问联系人、读取短信等,这些权限可能被用于不正当的目的。卸载并重新下载:如果软件来源不明确或不可信,建议立即卸载并从官方应用商店或可信赖的来源重新下载软件来源不明确或不可信:从非官方应用商店或不可信的来源下载应用可能更容易携带恶意代码。检查并限制权限:检查应用请求的权限,确保其与实际功能相符,并限制不必要的权限。
app自动处理报毒解析APK报毒现象:原因、风险与解决方案 @appfzx
appfzx的博客
04-06 400
应用程序开发过程中,开发人员可能引用了一些第三方类库或包含了一些静态资源,这些类库和资源可能存在安全漏洞,为黑客提供了攻击的入口。然而,使用第三方类库或资源的应用程序也可能被误报为有毒,因此用户在使用应用程序时仍需保持警惕,注意安全风险。从正规渠道下载应用:用户应尽量避免从不信任或未经审核的第三方应用商店下载应用程序,建议从Google Play Store等正规渠道获取应用。审查应用权限:在安装应用程序时,用户应仔细审查应用请求的权限,并对过多或不必要的权限进行警惕,拒绝授权可能涉及隐私风险的权限。
安卓app报毒的原因与解决方法
2301_76238976的博客
02-10 2170
解决安卓app被报毒 1.安卓系统本身存在漏洞,比如:权限管理机制不完善; 2.恶意程序在安装过程中,利用手机权限了root等敏感数据。
电脑安装破解软件跟杀毒软件冲突怎么办
qq_50489856的博客
05-20 590
拿联想小新为例 打开杀毒软件 添加信任文件(也就是老被杀毒软件隔离的文件) 然后,就可以流畅安装破解软件了~
WPE不报毒,不非法win7可用
06-28
【标题】"WPE不报毒,不非法win7可用" 指的是Windows Packet Editor(WPE)工具,这是一款在Windows 7系统上可以安全使用的封包编辑器,且不被反病毒软件误判为恶意软件。WPE主要用于游戏作弊、网络调试和其他与...
WPE封包截取工具,(大部分杀毒工具报毒)
09-12
它可能被设计用来作弊,因此许多杀毒软件将其识别为潜在的威胁,并报告病毒。描述中提醒用户在使用前关闭杀毒软件,以避免被误杀,这进一步证实了这个工具可能存在的风险性。 **关于“封包”** 封包是网络通信...
常见的域名报毒解封方法
qq_40757542的博客
10-30 5910
1、301跳转破微信封域名,原来这个技术是:域名批量泛解析生成N个二级域名,域名无限替换跳转;并且网页入口、落地页、转发到朋友圈的域名都不同,举报也可以防一下,但是很快这个技术就死掉了。 2、仿举报页面,就是在网页上自己做一个举报的按钮,举报页面也是仿微信举报选项等,不过只能解决普通小白用户的举报。目前可恶的同行开发了,模拟人工举报的软件,走的微信举报流程,防不胜防。 3、租防封域名,这个域名
VMP加密脚本生成.exe
04-07
这是一个非常实用的VMP加密脚本生成工具;这也是一款可以超强保护文件防止破解的加壳工具,软件设计员的绝佳伴侣!
QT自动发送广播软件 小呆QT语言自动放单广播软件 v2.0
11-09
QT自动发送广播软件小呆QT语言自动放单广播软件v2.0是一款专为QT语音平台设计的自动化工具,主要用于帮助用户实现广播消息的自动发送功能。QT语音平台是一个广泛应用游戏、团队协作、在线教育等领域的实时语音...
关于报毒的一些想法
adminyuqiao的博客
09-12 1561
先不说别的oppo一生黑。无论怎么样,我觉得手机不应该替用户做决定,谁知道用户有什么需求,apk报毒高风险,不让安装什么鬼。也许是apk本身的问题,但是从交互层面来看,oppo我觉得直接禁止安装是不合适的。 废话说到这。 因为之前有做过sp的应用开发,也就是暗扣。我明白这是不道德的行为,因为当时刚毕业也没看,也没啥经验,就入职了这家公司,入职之后发现这个东西,做了几个月就离职了。谴责 鄙视这家公司...
加壳后软件报毒解决办法
chuanhaoyuan6496的博客
11-03 2756
问题现象:使用加壳工具对开发者软件进行加壳,然而加密后的程序360认为是病毒软件。 解决方法:提交360认证 ,具体操作如下: ① 软件中可执行文件(不包含驱动程序.sys)及打包后的可执行文件使用沃通(Wosign)签名(使用沃通代 码签名工具并且购 买代码签名证书进行签名,沃通签名相关...
主动防御与启发式查毒
博青港湾-技术空间
04-24 1209
 80年代末期,基于个人电脑病毒的诞生,随即就有了清除病毒的工具──反病毒软件。这一时期,病毒所使用的技术还比较简单,从而检测相对容易,最广泛使用的就是特征码匹配的方法。然而为了躲避杀毒软件的查杀,病毒开始了进化,逐渐演变为变形的形式,每感染一次,就对自身变一次形,通过对自身的变形来躲避查杀。 这样一来,同一种病毒的变种病毒大量增加,杀毒软件单纯依靠病毒库和特征码技术已经不能适应如今的网络
bat转exe为什么报毒
05-12
BAT转EXE指将BAT(批处理)文件转换成EXE(可执行)文件。由于BAT文件通常用于自动化批量处理工作,在某些情况下被恶意软件利用。因此,BAT转EXE被视为一种可疑行为,许多杀毒软件将其标记为潜在的威胁,即“报毒”。 此外,BAT转EXE本身可能也存在一些安全问题。某些不良软件可能利用该技术将它们的代码隐藏在一个看起来无害的转换文件中,以便能够逃过安全软件的检测,进而对你的系统造成危害。 因此,当你使用BAT转EXE时,最好确保你的杀毒软件已经更新到最新版本,并且在下载和运行转换文件时要谨慎小心。最好选择来自信任来源的转换工具,如Microsoft Visual Studio或Free BAT to EXE Converter等公认的软件
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值