Virus en Cracks Parches y Keygens (soluciones)

Hola Amigos de Compucalitv

A menudo nos consultan sobre los virus que presumiblemente traen los keygens y patchs o cracks, ya que los antivirus los detectan y normalmente los eliminan …



Empezaremos por saber que son estos archivos:


Keygen

Un keygen (del inglés key generator, generador de claves) es un programa informático, generalmente ilegal, que al ejecutarse genera un código para que un determinado programa de software de pago en su versión de prueba (Shareware) pueda ofrecer los contenidos completos del programa.

Normalmente los keygens son archivos ejecutables (en formato *.exe) que se ejecutan sin necesidad de ser instalados. Existen varios tipos de Keygen, los normales pueden burlar la seguridad del programa, pero también hay otros keygen que son más complejos y te permiten desbloquear más aplicaciones …

Crack o Patch

Un crack informático es un parche, creado sin conocer el código fuente del programa, cuya finalidad es la de modificar el comportamiento del software original. Existen varias finalidades por las que son creados.
•   Activar software gratuitamente
•   Autenticar software fraudulento
•   Liberar limitaciones o periodos de prueba

Hay que decir que la gran mayoría de antivirus detectan y eliminan estos archivos qué, aunque no se puede generalizar, normalmente solo llevan códigos para hacer su función, pero los antivirus los detectan como virus, (falsos virus).


Desactivar el Antivirus:

Bien, si tenemos la certeza de que de donde hemos descargado el programa, juego, etc … no incluyen virus, la forma de actuar es muy simple:
Desactivamos nuestro antivirus mientras trabajamos con estos archivos, habitualmente estos archivos suelen venir aislados y/o comprimidos en archivos .rar, .zip, etc ... por lo que tendremos que descomprimirlos para poder usarlos.
NOTA: cuando hayamos acabado no olvidemos volver a activarlo.



NOTA: Si el keygen o crack no viene aislado en un rar independiente, es conveniente que lo hagamos nosotros mismos ya que en cuanto activemos el antivirus lo eliminará.

Escanear Archivos:

Si por el contrario, la descarga la hemos hecho de un sitio desconocido o poco fiable y tenemos dudas, antes de abrir el rar donde viene comprimido o ejecutar ningún archivo, podemos hacer un Escaneo en línea …



VirusTotal.com pone a nuestro servicio de forma gratuita una herramienta que engloba más de 40 motores de antivirus distintos donde podemos analizar cualquier archivo sospechoso.

Veamos cómo funciona:

Entramos en la página VirusTotal.com y buscamos el archivo a analizar pinchando en Examinar, una vez localizado, pinchamos en Send file (Enviar) …



el archivo comenzará a subir hacia Virus Total.



El tiempo de subida variará en función del tamaño del archivo que queramos analizar, de la velocidad de nuestra conexión y de la carga de la red …

Dependiendo de la cantidad de archivos que esté analizando en ese momento Virus Total, nos pondrán en una cola de espera …



 hasta que nos toque el turno de análisis a nuestro fichero.



 cuando se inicie el escaneado del archivo, será analizado por cada uno de los motores de análisis de los antivirus disponibles en ese momento en Virus Total, que a fecha de hoy son 43 … después de un corto tiempo de espera aparecerá la lista completa con todos los antivirus utilizados y los resultados del análisis …

… para hacer la prueba he utilizado dos archivos diferentes:
1º.- Un inofensivo archivo desktop.ini de una de mis carpetas …
2º.- El malicioso código que nos propone el compañero Baduser en su post: Comprueba Fácilmente si es bueno tu Antivirus, que para complicarlo un poco lo he comprimido en un Rar.





La diferencia de resultados es evidente.

Cómo lo hace ... ?

El sistema de detección usado en el análisis por Virus Total no se hace por reconocimiento de un posible virus ya existente en una base de datos, sino por Análisis heurístico.

¿En qué consiste el análisis heurístico?


El análisis heurístico sirve para detectar virus que son desconocidos en el momento de realizar el análisis.

¿Cómo funciona el análisis heurístico?

La detección de los virus ya conocidos se realiza mediante la búsqueda de la firma o cadena que identifica a cada uno de ellos (de forma similar a cómo se buscan los criminales ya “fichados” por sus huellas dactilares).

Sin embargo, para detectar los nuevos virus desconocidos, no se puede utilizar la búsqueda de cadenas, ya que se desconoce su firma. Para detectar el código sospechoso, susceptible de ser un virus, se utiliza el análisis heurístico.

Los métodos heurísticos usados actualmente se basan en el “desmontaje” del código de los virus y en el análisis de sus puntos críticos, buscando la secuencia o secuencias de instrucciones que diferencian a los virus de los programas “normales”.

Bueno [email protected], espero haberles sacado de dudas sobre “falsos virus” y para el futuro ya saben cómo actuar ante la sospecha de un archivo infectado.

Saludos.

[/color]

Hola recien entro al Foro con un gran problema con el Prache de traduccion de The Walking Dead Season 2 PC, hago todos los pasos segun indica los block de notas dentro de la carpeta, el juego lo instala bien, lo abre sin problemas, pero cuando quiero instalar el parche de traduccion me aparece un mensaje que dice:

EL NOMBRE DE ARCHIVO, EL NOMBRE DE DIRECTORIO OH LA SINTASIX DE LA ETIQUETA DEL VOLUMEN NO SON CORRECTOS.

incluso estando decistalado el game lo abres y te dice lo mismo, no se si podran pasarme la traduccion de otra manera para hacerla manualmente, por que ya intente de todo y lo mismo..

no e descargado  The Wolf Among Us pero creo que si aplico la traduccion me va a decir lo mismo.

espero una ayuda oh alguien me que solucione este problema gracias!!

saludos amigo he querido ayudarle por ni en google dice nada al respecto sorry ten paciencia haber si alguien lo ha jugado y sabe que podria ser, pr ahora lo que le puedo aconsejar si no lo ha hecho es que descargues de nuevo esa traduccion y aplicarla de nuevo.

Soy nuevo en la pagina y tengo una duda, van 2 juegos que descargo en compucalitv especificamente super meat boy y limbo donde se supone ninguno de los 2 necesita crack solo ejecutar el .exe e instalarlos y ambos me los detecto como virus cosa que con cracks de nero y windows no me paso, mi pregunta es ¿Si tienen virus los archivos? Espero me puedan ayudar

Excelente información, muchas gracias.

tsukilo69 saludos puedes estar tranquilo, es un falso positivo, solo ignoralo o añade a exepcion de tu antivirus y arriba te explica lo que es un falso positivo.