Antivirüsler gereksiz mi?

Malware.AI dedi:
BIOS virüslerinin hiç bir zaman yaygın olabileceğini zannetmiyorum, şirketler bile yemiyor bu virüsleri dediğim gibi.
Çünkü her anakart markasına ve modeline özel yapılandırma istiyor ve güncellemesine göre değişiyor. Yani normal bir kullanıcının BIOS virüsü yemesi imkansız bence şu ana kadar yaşayan da görmedim zaten.
Genişletmek için tıkla...
BIOS Viruslerinin yayginlasmasi fikrine bende katiliyorum zor biraz fakat teknoloji gelistiikce mumkun olabilir. Fakat BIOS Virusuyle sinirli degil ki bu benim dedigim, Ransomware gibi virusler suan bile yaygin bir acik bulunsa Defender kullanan kullanici korunamaz Ransomware'den. Zaten suan oyle asiri bir tehlike yok ancak ne zaman ne olacagi belli olmaz. Ileride kesinlikle kullanmak gerekecegini dusunuyorum.





Malware.AI dedi:
Şahsi olarak son testlerimde biraz o duyguyu yaşadım hiç bir işe yaramadıkları hakkında. Profilimdeki linkten okuyabilirsiniz :) .
Genişletmek için tıkla...
Sizin o testinizi acikcasi begenmedim virus gibi davranan bir yazilim degil sizinki. Yazmistim zaten konunuza.
 
Dexter_Morgan31 dedi:
BIOS Viruslerinin yayginlasmasi fikrine bende katiliyorum zor biraz fakat teknoloji gelistiikce mumkun olabilir. Fakat BIOS Virusuyle sinirli degil ki bu benim dedigim, Ransomware gibi virusler suan bile yaygin bir acik bulunsa Defender kullanan kullanici korunamaz Ransomware'den. Zaten suan oyle asiri bir tehlike yok ancak ne zaman ne olacagi belli olmaz. Ileride kesinlikle kullanmak gerekecegini dusunuyorum.






Sizin o testinizi acikcasi begenmedim virus gibi davranan bir yazilim degil sizinki. Yazmistim zaten konunuza.
Genişletmek için tıkla...
Normal antivirüs kullanan da korunamıyor hocam (açığa gerek bile yok dümdüz Ransomware'den koruyamıyorlar), Kaspersky BitDefender ESET hiç biri fayda etmiyor. Bir de Ransomware tespiti en kolaylardan biri.

Virüs gibi davranan bir yazılım nasıl değil hocam dosyalarımı şifreliyor hepsini daha ne yapsın? Son testlerime baktığınızdan emin misiniz?
 
Malware.AI dedi:
O durumlarda antivirüsler de geçersiz kalıyor genelde. Yapacak bir şeyiniz yok.
Genişletmek için tıkla...
Bu fikrinize katilamayacagim maalesef Zero-Day saldirilarinda iyi bir davranissal analizi olan antivirus kullanmak ise cok yarar.

Malware.AI dedi:
Virüs gibi davranan bir yazılım nasıl değil hocam dosyalarımı şifreliyor hepsini daha ne yapsın?
Genişletmek için tıkla...
Dosyalari siz seciyorsunuz o sifreliyor hocam yanlis bi durum yok ki. Dosya sifreleyici gibi davraniyor ransomware gibi degil.
 
Malware.AI dedi:
O durumlarda antivirüsler de geçersiz kalıyor genelde. Yapacak bir şeyiniz yok.
Ama düzenli olarak CK üzerinden bilgisayarınıza baksanız zaten anlıyorsunuz tek bakışta virüs olup olmadığını. Zaten genelde dosya indirirken hepimiz VirusTotal'e atıp kendi çapımızda test ediyoruz, çok fazla uğraşan olursa kendi VM'inde test ediyor.

Yani dediğim gibi deneyimli kullanıcı genelde virüs yemez ancak kendini rahat ettirmek için yine de antivirüs yükler (bende dahilim buna).

Antivirüsleri geçmek çok zor bir şey değil bunu da söylemiş olayım yine aynı noktaya getireceğim ama profilimdeki konuları okursanız anlarsınız.
Genişletmek için tıkla...
Davranissal analiz ile antivirus yazilimlari bu saldirilari durdurabilir diye dusunuyorum.
 
Dexter_Morgan31 dedi:
Bu fikrinize katilamayacagim maalesef Zero-Day saldirilarinda iyi bir davranissal analizi olan antivirus kullanmak ise cok yarar.
Genişletmek için tıkla...
Siz son testlerime baktığınızdan emin misiniz? O konunun ardından 3 tane daha konu açtım sizi etiketleyip.

Zero-Day'e karşı hiç biri koruyamıyor, Kaspersky BitDefender vb.
Tek yaptıkları Malware Bazaar'daki dosyaları eklemek sadece. Siz de diyorsunuz oo yeni paylaşılmış ve x antivirüsü tespit etmiş.

winball501 dedi:
Davranissal analiz ile antivirus yazilimlari bu saldirilari durdurabilir diye dusunuyorum.
Genişletmek için tıkla...
Davranışsal analizi geçmek çok kolay bir şey.

X dosyasını açıyorsun o arkada y dosyasını yüklüyor ve 15 saniye sleep komudunu koyuyorsun antivirüs takip etmeyi bırakıyor, ve o 15 saniyeden sonra istediğini yapabiliyorsun. Son testlerim de zaten bunu test ettim.
Performans problemi olmasın diye çoğu bırakıyor belli bir süre sonra.
 
Son düzenleme:
Malware.AI dedi:
Siz son testlerime baktığınızdan emin misiniz? O konunun ardından 3 tane daha konu açtım sizi etiketleyip.

Zero-day'e karşı hiçbiri koruyamıyor, Kaspersky BitDefender vb.
tek yaptıkları malware Bazaar'daki dosyaları eklemek sadece. Siz de diyorsunuz oo yeni paylaşılmış ve X antivirüsü tespit etmiş. A

Davranışsal analizi geçmek çok kolay bir şey.

X dosyasını açıyorsun o arkada y dosyasını yüklüyor ve 15 saniye sleep komudunu koyuyorsun antivirüs takip etmeyi bırakıyor, ve o 15 saniyeden sonra istediğini yapabiliyorsun. Son testlerim de zaten bunu test ettim.
Performans problemi olmasın diye çoğu bırakıyor belli bir süre sonra.
Genişletmek için tıkla...

Yaptiginiz testte kullandiginiz arac bir fidye virusu gibi degilde dosya sifreleme yazilimi gibi calisiyor yani bu test gecerli olamaz.
 
Malware.AI dedi:
Siz son testlerime baktığınızdan emin misiniz? O konunun ardından 3 tane daha konu açtım sizi etiketleyip.
Genişletmek için tıkla...
Etiket gelmedi konulari atar misiniz?

Malware.AI dedi:
Zero-Day'e karşı hiç biri koruyamıyor, Kaspersky BitDefender vb.
Tek yaptıkları Malware Bazaar'daki dosyaları eklemek sadece. Siz de diyorsunuz oo yeni paylaşılmış ve x antivirüsü tespit etmiş.
Genişletmek için tıkla...
Bu cok sig bir dusunce bence. Kaspersky'nin WannaCry'i davranissal analizle engelledigi videoyu atabilirim istiyorsaniz.
Malware.AI dedi:
X dosyasını açıyorsun o arkada y dosyasını yüklüyor ve 15 saniye sleep komudunu koyuyorsun antivirüs takip etmeyi bırakıyor, ve o 15 saniyeden sonra istediğini yapabiliyorsun. Son testlerim de zaten bunu test ettim.
Performans problemi olmasın diye çoğu bırakıyor belli bir süre sonra.
Genişletmek için tıkla...
Boyle bir seyin olmasi cok zor gibime geliyor konulari atar misiniz?
 
Dexter_Morgan31 dedi:
Etiket gelmedi konulari atar misiniz?


Bu cok sig bir dusunce bence. Kaspersky'nin WannaCry'i davranissal analizle engelledigi videoyu atabilirim istiyorsaniz.

Boyle bir seyin olmasi cok zor gibime geliyor konulari atar misiniz?
Genişletmek için tıkla...
Profilime girin, ve hakkımda kısmına bakın.
winball501 dedi:
Yaptiginiz testte kullandiginiz arac bir fidye virusu gibi degilde dosya sifreleme yazilimi gibi calisiyor yani bu test gecerli olamaz.
Genişletmek için tıkla...
Sonuç? Dosyalarım şifreleniyor. Fidye virüsünde sadece ekstra para istiyor.

Dosyalarım sonuç olarak ortadan kayboluyor antivirüsler bu ayrımı yapmaz, dosyalarım şifrelendiğinde durdurması gerekir. Çok yanlış bir şey söylediğinizi düşünüyorum şu anda.

Modifiye edilmiş ransomware ile antivirüs testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

Ransomware (Sleep silindi) vs Antivirüsler (ReTest!)

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

Antivirüslere ufak çaplı ATP testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net
 
Malware.AI dedi:
Profilime girin, ve hakkımda kısmına bakın.

Sonuç? Dosyalarım şifreleniyor. Fidye virüsünde sadece ekstra para istiyor.

Dosyalarım sonuç olarak ortadan kayboluyor antivirüsler bu ayrımı yapmaz, dosyalarım şifrelendiğinde durdurması gerekir. Çok yanlış bir şey söylediğinizi düşünüyorum şu anda.

Modifiye edilmiş ransomware ile antivirüs testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

Ransomware (Sleep silindi) vs Antivirüsler (ReTest!)

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

Antivirüslere ufak çaplı ATP testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net
Genişletmek için tıkla...
Yani o zaman o bakisla winrarida engellemesi lazim antiviruslerin davranissal analiz ile ama fidye virusleri butona tiklatigin zaman calismiyor direk calistigi andan itibaren dosyalarinizi sifrelemeye basliyor. Birde testte gordugum kadariyla dosyalari siz seciyorsunuz yani bir fidye virusu mahlesef boyle calismiyor sisteminizdeki tum dosyalari tree algoritmasiyla sifrelemeye basliyor.
 
winball501 dedi:
Yani o zaman o bakisla winrarida engellemesi lazim antiviruslerin davranissal analiz ile ama fidye virusleri butona tiklatigin zaman calismiyor direk calistigi andan itibaren dosyalarinizi sifrelemeye basliyor. Birde testte gordugum kadariyla dosyalari siz seciyorsunuz yani bir fidye virusu mahlesef boyle calismiyor sisteminizdeki tum dosyalari tree algoritmasiyla sifrelemeye basliyor.
Genişletmek için tıkla...
Bu Winrar olayını konuşacağınızı hissetmiştim hocam.
Winrar imzalı bir uygulamadır bu bir,
2. Winrar bir dosyayı silip yerine bir şey koymuyor sadece kendi içinde kopyalıyor.
Benim yaptığım dosya ise dosyayı silip yerine farklı bir dosya koyuyor.

Hocam olay butona tıklayıp tıklamamakla değil, dediğim gibi 0 dan yazılmış x dosyası y dosyasını indirip 15 saniye sleep koyup istediğini yapabiliyor demek bu. Ve çok basit bir şey bunu yapmakta.

Ayrıca hiç bekletmeden yaptığım testte var sleep komudu kullanmadığım ikisinde de tespit edemediler bir şey değişmedi yani ilk andan şifrelemeye başladı dosyayı ve 2.sinde de yine tespit edemediler.

Hocam korunan klasör içerisinde olduğu sürece her türlü tespit etmek zorunda ki TPSC'nin videosunu izlerseniz o da zaten belgeler ve korunan klasörleri test ediyor, aynı yaptığım gibi birebir taklit ettim testi.
 

Benzer konular

soniq
Antivirüsler bilgisayari kastirir mi?
Mesaj
6
Görüntüleme
275
xu1
xu1
M
VirtualBox'taki virüsü Antivirüsler bulabilir mi?
Mesaj
4
Görüntüleme
510
pwn
pwn
E
Ücretsiz antivirüsler bilgilerimizi çalabilir mi?
Mesaj
9
Görüntüleme
902
emreemiryg
E
D
  • Soru
Mobildeki keyloggerları antivirüsler bulabilir mi?
Mesaj
5
Görüntüleme
357
Malware.AI
Malware.AI
AlexaBliss
Kaspersky için diğer antivirüsler silinmeli mi?
2
Mesaj
12
Görüntüleme
992
Dutchman
Dutchman

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı