McAfee die keygens als gevaarlijk aanmerkt - terecht of niet?

Als je dezelfde keygen laat scannen in -tig andere scanners, wordt er niks gevonden. McAfee lijkt een uitzondering te zijn die keygens probeert aan te pakken via 't genereren van false positives.

Weet jij het antwoord?

/2500

Het beste antwoord

Soms doet McAfee wel een beetje voorbarig... Als meerdere anderen dat als veilig beschouwen, dan zou ik het wel durven draaien... Je kunt altijd een veilige omgeving zoals sandboxie maken waarin je dat kunt draaien, dan loop je totaal geen risico... of je kunt een virtuele windows draaien en daar het programma in draaien... zoals in VmWare...

absoluut terecht! Keygens zijn miniprogrammaatjes gemaakt door amateurs thuis, van het type gamer/hacker/patcher/programmeur meestal onder de 25 jaar oud (zo schat ik het in). En dat is meestal ook het clubje mensen dat het leuk vindt om elkaar en anderen technologisch te klieren. Het is dan ook ontzettend makkelijk om een keygen zo te maken dat het programmaatje stiekem nog veel meer doet dan alleen keys genereren. McAfee heef er blijkbaar voor gekozen om je te waarschuwen als het een programma herkent als keygen. Ik vind dat wel een goede zaak.

Sommige keygen doen wel zaken die opvallen, soms moet bijvoorbeeld een deel van een geinstalleerd stukje software uitgelezen worden op een niet standaard methode. Een hoop programma's als VNC ed. worden tegenwoordig ook als gevarlijk bestempeld, terwijl ze dat in 9 van de 10 gevallen niet zijn. Probeer je keygen eens te laten checken op http://virustotal.com of http://virusscan.jotti.org dan heb je een overzicht van wat diverse grote av-fabrikanten er van denken.

Ik moet het antwoord hierboven een beetje nuanceren. Keygens zijn gemaakt door ''hackgroepen'' zoals hierboven gesteld. Echter zijn er genoeg van deze groepen die hun werk zeer serieus nemen en nooit een virus of keylogger in hun keygen zullen programmeren. Een keygen zit dus niet per definitie vol met rotzooi, maar kan hier wel een mooie drager voor zijn. Ik zou echter geen risico nemen en de keygen verwijderen. Je weet maar nooit.

Vertel eens met welke andere scanners je hebt gescant. McAfee is niet echt de beste virusscan die er is, en er is een goede kans dat het simpelweg een vals alarm is.

Het is niet helemaal gek dat McAfee hiervoor waarschuwt want een keygen is nu eenmaal een stuk software dat een beveiliging ongedaan maakt. Omdat de meeste keygens gewoon het vaste algoritme van fabrikanten nabootsen en slecht zelden gebruik maken van gegevens van je computer is het redelijk veilig om ze te gebruiken. Reken maar van yes dat fabrikanten van software afspraken maken met makers van virussoftware zodat ze de keygens als fout markeren. EN TERECHT, HET GEBRUIKEN VAN KEYGENS IS EEN INBREUK OP DE GEBRUIKERSRECHTEN EN IS ZONDER MEER DIEFSTAL!

Twijfel je, start de keygen dan in een "sandbox" programma zoals bijvoorbeeld Sandboxie dat perfect werkt onder Firefox en IE. http://www.sandboxie.com/ Toegevoegd na 1 minuut: Maar keygens gebruiken is een beetje valsspelen en steelt het eten van de programmeur!

Keygens gebruiken vaak packers (vb: Armadillo, Themida)... packers zijn een encryptor rond het uitvoerbaar bestand. Deze packers (genoemd als voorbeeld) zijn softwarematig (nog) niet (100% betrouwbaar) uit te pakken, dus alle inhoud is geëncrypteerd en dus onleesbaar voor virusscanners. Virusscanners duiden soms preventief aan 'gevaarlijk' als ze dergelijke packers over de vloer krijgen: omdat de inhoud onbekend is, niet gescand kan worden en dus potentiëel gevaarlijk kan zijn. Andere virusscanners hebben een andere policy en behandelen ze anders: vandaar dat je vaak tegengestelde meldingen krijgt en dat deze tegenstellingen vaak bij keygens voorkomen. http://www.virustotal.com/ Dit geeft je een overzicht van wat 41 up-to-date-virusscanners ervan denken... dit kan helpen, maar geeft zelfden een absoluut verdict. - Als je met software te maken hebt waar een packer gebruikt is, dan is de ambetante waarheid is in zo'n geval: je weet het niet... tenzij je zelf reverse-engineer bent en de packers manueel weet uit te pakken, sta je tegen deze packers machteloos en blijft de ware inhoud een vraagteken tot je't uitvoert. Bij twijfel, loop het in een VirtualMachine. XiniX gaf deze optie al aan. Tussen twee haken: Programma's als 'RDG Packer Detector', 'Protection Id', ... kunnen je inzicht geven of er wel degelijk sprake is van een packer en welke. Je eigen hersenen en kennis kunnen je dan inzicht geven of zo'n packer uit te pakken is door een virusscanner. Dit gaat je inzicht verschaffen in hoeverre de bevinden van virusscanners (kunnen) kloppen. Toegevoegd na 2 minuten: *bevindingen

Bronnen:
http://www.virustotal.com/

Een keygen start ik onder Linux met Wine. Zodoende genereerd ie keurig een key voor me zonder dat ik de overige (eventuele rotzooi) geinstalleerd krijg welke voor Wintedoos bedoeld waren.

keygens worden vaak door mcafee gezien als virus (trouwens ook vaak bij andere virusscanners, maar wel minder). het kan inderdaad zo zijn dat er een virus in zit, maar dat hoeft niet zo te zijn. eigenlijk weet je van geen enkele oftware wat je koopt/download of het 100% virusvrij is. als je de keygen via een torrent hebt gedownload, moet je eens bij de commentaar kijken. meestal zie je welke virusmeldingen anderen hebben gekregen en wat die melding was. hieruit kan je weer afleiden of de melding juist was

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100