Warum werden Cracks als Trojaner/Keylogger eingestuft?
 

Hallo,
ich lese immer wieder, das man einen Viren/Keylogger-Alarm bei gecrackten spielen (meistens ja eine gecrackte <Name>.exe) ignorieren soll, weil "das bei cracks eben so ist".

Aber warum?
Letztendlich umgeht der Crack ja nur einen Kopierschutz oder eine Online-Verbindung zum Spielehersteller, warum sollte ein Virenscanner einen Viren-Alarm oder Keylogger-Alarm schlagen? Die orig. exe schlägt ja auch keinen Alarm, und ich glaube kaum, das diese Exe auf einer "Whitelist" steht.
Oder sind diese "ist schon OK, ist so bei Cracks" nur die Meinung der Keylogger-Programmierer, um die Leute in "Sicherheit" zu wiegen (passiert schon nix) ...

Wer kann mir bei meinem Verständnisproblem helfen, danke!

Aktuelles Bsp:
GOF2 für den PC, Kaspersky meint: "PDM.Keylogger" beim Start der exe !

Weil das umgehen eines Kopierschutzes Illegal ist.
Ein Crack umgeht den Kopierschutz, dieses stuft ein Virenscanner als "bösartige" handlung ein.

Wird dadurch als Virus/Trojaner oder keylogger erkannt, obwohl es im normal fall net so ist.


Kann man das so sagen ?! Hab von sowas auch net viel Ahnung.

mfg

So richtig lehrreich und korrekt erklärt wird da auch nix, alles vermutungen ...

> Weil das umgehen eines Kopierschutzes Illegal ist.
Das weiß eine Antivirenprogramm aber nicht, ob es legal oder illegal einen Programmcode ausführt.

> Ein Crack umgeht den Kopierschutz, dieses stuft ein Virenscanner als "bösartige" handlung ein.
Die veränderte exe startet einen Programmcode und macht z.B. nur keinen Check, ob die CD drinliegt oder ob ein Registierkey eingetragen wurde. Auch von diesem Umgehen weiß das Virenprogramm nichts.

Hier ist der Beispiel-Link: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Nun ja, auch der Thread in der Boerse.bz läßt fragen ohne ENde offen, eine schlüssige Erklärung gibt es dort auch nicht ...

> "Manche Spiele werden z.B. als Keylogger identifiziert, weil sie Tastatureingaben abfangen. "
Aber warum NUR die gecrackten Exe der Spiele, die orig. exe fragt ggf die Tastatur doch genauso ab.

Habe die orig. exe und die gecrackte exe auf einen anderen PC kopiert und dort (ohne das eigentlich Spiel zu installieren!) ausgeführt:
- Die orig. exe bringt Fehler weil das programm nicht korrekt installiert wurde (... not found)
- Bei der gecrackten exe schlägt Kaspersky an (Keylogger ....)

Der Kaspersky-Link erklärt einiges, und das auch recht verständlich! Lies ihn Dir mal genauer durch!

Weil die meisten Leute lächerliche Schutzsoftware installiert haben. Gute Virenscanner geben bei solchen Aktionen entweder eine Warnung ab die sich von "Viren / Trojaner" Warnmeldungen unterscheidet (z.B. MS Essentials) oder lassen sie gleich durch.

Das Avira, Avast und der ganze Gratismist ständig Viren finden soll wohl das Vertrauen in den Mist stärken. Der Nachteil, gerade auf Boards wie diesem erschrecken dann alle von den Softwarangeboten und meinen sie haben Viren gefunden.... :rolleyes:

Zu mir kommen oft Leute die ganz erstaunt waren wie viele Viren z.B. Avira gefunden hat, die können sich dann alle Cracks und Keygens neu ziehen. ;)

OK, du willst also sagen, das man den Alarm eines Virenscanners bei einem Keygen ignorieren soll und darf?? Würde ich als mutigg bezeichnen!

Warum sollte ein Virenscanner bei einer einfachen Exe, die nach einer mathematischen Regel einen Zahlenkombination ausrechnet (oder aus einer hinterlegten Liste eine anzeigt), einen Virenalarm geben?? Da steckt doch dann meistens eine versteckte Syetmoprration dahinter, die unbemerkt im Hintergrund ausgeführt wird.

Wie sollte denn ein Crack von den Spezialisten einer Antivirusfirma eingestuft werden?
Als harmlos und legal?

Für das Antiviren-Programm ist es doch nur eine Programm-Code, der analysiert wird. Es gibt keine Checksumme und eine Rückfrage beim Hersteller in der Art: Das Programm kennen wir (bzw. kennne wir nicht), ist (bestimmt) ein Keygenerator und wir stufen es als gefährlich ein.

Und wenn eine exe nur anhand des innenliegenden Programmcodes und des verhaltens vom AV-Programm automatisch als Gefährlich eingestuft wird, finde ich es als zu einfach zu sagen: "Ist bei Keygen/Cracks immer so".

Ich wiederhole mich: Warum wird eine exe, die eine Kopierschutzabfrage beinhaltet, als "gut" eingestuft, eine gecrackte exe, wo die Kopierschutzabfrage (CD-Abfrage) entfernt wurde, als Gefährlich?