Hét vraag- en antwoordplatform van Nederland

McAfee die keygens als gevaarlijk aanmerkt - terecht of niet?

Als je dezelfde keygen laat scannen in -tig andere scanners, wordt er niks gevonden. McAfee lijkt een uitzondering te zijn die keygens probeert aan te pakken via 't genereren van false positives.

Verwijderde gebruiker
15 jaar geleden

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Geef jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image

Het beste antwoord

Soms doet McAfee wel een beetje voorbarig... Als meerdere anderen dat als veilig beschouwen, dan zou ik het wel durven draaien... Je kunt altijd een veilige omgeving zoals sandboxie maken waarin je dat kunt draaien, dan loop je totaal geen risico... of je kunt een virtuele windows draaien en daar het programma in draaien... zoals in VmWare...
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Verwijderde gebruiker
15 jaar geleden
Een sandbox is leuk, maar ook dan moet je natuurlijk kunnen vertrouwen op één-of-andere check of iets nu wel of niet veilig is (zeker voordat je 't op je WS zet). En dan heb je weer 't zelfde probleem :)
Verwijderde gebruiker
15 jaar geleden
Nee hoor je kunt in een sandbox of in VmWare een virus uittesten... zonder problemen te krijgen...
Verwijderde gebruiker
15 jaar geleden
Ja maar vaak weet je dan nog niks. Als 't virus de virusscanner (die ook in de sandbox draait) te slim af is, kom je nog steeds nooit te weten of er een virus in zit. En dan ga je 'm dus ook live gebruiken.

Andere antwoorden (9)

absoluut terecht!
Keygens zijn miniprogrammaatjes gemaakt door amateurs thuis, van het type gamer/hacker/patcher/programmeur meestal onder de 25 jaar oud (zo schat ik het in). En dat is meestal ook het clubje mensen dat het leuk vindt om elkaar en anderen technologisch te klieren.
Het is dan ook ontzettend makkelijk om een keygen zo te maken dat het programmaatje stiekem nog veel meer doet dan alleen keys genereren.
McAfee heef er blijkbaar voor gekozen om je te waarschuwen als het een programma herkent als keygen. Ik vind dat wel een goede zaak.
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Sommige keygen doen wel zaken die opvallen, soms moet bijvoorbeeld een deel van een geinstalleerd stukje software uitgelezen worden op een niet standaard methode. Een hoop programma's als VNC ed. worden tegenwoordig ook als gevarlijk bestempeld, terwijl ze dat in 9 van de 10 gevallen niet zijn.

Probeer je keygen eens te laten checken op http://virustotal.com of http://virusscan.jotti.org dan heb je een overzicht van wat diverse grote av-fabrikanten er van denken.
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Ik moet het antwoord hierboven een beetje nuanceren. Keygens zijn gemaakt door ''hackgroepen'' zoals hierboven gesteld. Echter zijn er genoeg van deze groepen die hun werk zeer serieus nemen en nooit een virus of keylogger in hun keygen zullen programmeren. Een keygen zit dus niet per definitie vol met rotzooi, maar kan hier wel een mooie drager voor zijn.

Ik zou echter geen risico nemen en de keygen verwijderen. Je weet maar nooit.
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Vertel eens met welke andere scanners je hebt gescant. McAfee is niet echt de beste virusscan die er is, en er is een goede kans dat het simpelweg een vals alarm is.
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Het is niet helemaal gek dat McAfee hiervoor waarschuwt want een keygen is nu eenmaal een stuk software dat een beveiliging ongedaan maakt.
Omdat de meeste keygens gewoon het vaste algoritme van fabrikanten nabootsen en slecht zelden gebruik maken van gegevens van je computer is het redelijk veilig om ze te gebruiken.
Reken maar van yes dat fabrikanten van software afspraken maken met makers van virussoftware zodat ze de keygens als fout markeren.
EN TERECHT, HET GEBRUIKEN VAN KEYGENS IS EEN INBREUK OP DE GEBRUIKERSRECHTEN EN IS ZONDER MEER DIEFSTAL!
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Verwijderde gebruiker
15 jaar geleden
Facepalm. Tuurlijk zijn keyloggers slecht, en tuurlijk hoort McAfee of welke andere virusscanner dan ook daar een melding van te maken. Maar dan moet het wel werkelijk een keylogger zijn, en niet gewoon een onschadelijk bestand. De vraag is dan ook of het werkelijk een keylogger is, niet of een keylogger gevaarlijk is.
Verwijderde gebruiker
15 jaar geleden
@Panic: ik denk dat je keygen bedoeld - is toch wat anders dan een keylogger ;)
Verwijderde gebruiker
15 jaar geleden
Een keygen is niet een stuk software dat een beveiliging ongedaan maakt. Het is eigenlijk gewoon een programma dat bepaalde nummer- en letterreeksen ophoest wanneer jij op de knop 'generate' drukt.
Daarom is het gebruik van keygens niet per definitie een inbreuk op de gebruikersrechten en diefstal. Dat even voor de duidelijkheid. Niets is zwart-wit in deze branche, alles is grijs :)
Twijfel je, start de keygen dan in een "sandbox" programma zoals bijvoorbeeld Sandboxie dat perfect werkt onder Firefox en IE.

http://www.sandboxie.com/

Toegevoegd na 1 minuut:
Maar keygens gebruiken is een beetje valsspelen en steelt het eten van de programmeur!
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Keygens gebruiken vaak packers (vb: Armadillo, Themida)... packers zijn een encryptor rond het uitvoerbaar bestand.
Deze packers (genoemd als voorbeeld) zijn softwarematig (nog) niet (100% betrouwbaar) uit te pakken, dus alle inhoud is geëncrypteerd en dus onleesbaar voor virusscanners.

Virusscanners duiden soms preventief aan 'gevaarlijk' als ze dergelijke packers over de vloer krijgen: omdat de inhoud onbekend is, niet gescand kan worden en dus potentiëel gevaarlijk kan zijn.
Andere virusscanners hebben een andere policy en behandelen ze anders: vandaar dat je vaak tegengestelde meldingen krijgt en dat deze tegenstellingen vaak bij keygens voorkomen.

http://www.virustotal.com/

Dit geeft je een overzicht van wat 41 up-to-date-virusscanners ervan denken... dit kan helpen, maar geeft zelfden een absoluut verdict.

-

Als je met software te maken hebt waar een packer gebruikt is, dan is de ambetante waarheid is in zo'n geval: je weet het niet... tenzij je zelf reverse-engineer bent en de packers manueel weet uit te pakken, sta je tegen deze packers machteloos en blijft de ware inhoud een vraagteken tot je't uitvoert.
Bij twijfel, loop het in een VirtualMachine. XiniX gaf deze optie al aan.

Tussen twee haken:
Programma's als 'RDG Packer Detector', 'Protection Id', ... kunnen je inzicht geven of er wel degelijk sprake is van een packer en welke. Je eigen hersenen en kennis kunnen je dan inzicht geven of zo'n packer uit te pakken is door een virusscanner. Dit gaat je inzicht verschaffen in hoeverre de bevinden van virusscanners (kunnen) kloppen.

Toegevoegd na 2 minuten:
*bevindingen
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Een keygen start ik onder Linux met Wine. Zodoende genereerd ie keurig een key voor me zonder dat ik de overige (eventuele rotzooi) geinstalleerd krijg welke voor Wintedoos bedoeld waren.
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
keygens worden vaak door mcafee gezien als virus (trouwens ook vaak bij andere virusscanners, maar wel minder).
het kan inderdaad zo zijn dat er een virus in zit, maar dat hoeft niet zo te zijn. eigenlijk weet je van geen enkele oftware wat je koopt/download of het 100% virusvrij is.

als je de keygen via een torrent hebt gedownload, moet je eens bij de commentaar kijken. meestal zie je welke virusmeldingen anderen hebben gekregen en wat die melding was. hieruit kan je weer afleiden of de melding juist was
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Deel jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image