Antivirüsler gereksiz mi?

Malware.AI dedi:
Profilime girin, ve hakkımda kısmına bakın.

Sonuç? Dosyalarım şifreleniyor. Fidye virüsünde sadece ekstra para istiyor.

Dosyalarım sonuç olarak ortadan kayboluyor antivirüsler bu ayrımı yapmaz, dosyalarım şifrelendiğinde durdurması gerekir. Çok yanlış bir şey söylediğinizi düşünüyorum şu anda.

Modifiye edilmiş ransomware ile antivirüs testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

Ransomware (Sleep silindi) vs Antivirüsler (ReTest!)

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

Antivirüslere ufak çaplı ATP testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net
Genişletmek için tıkla...
Hocam suan bende Kaspersky Premium var ve kendi yazdiigm dosya sifreleme programiyla belgelerdeki bir dosyayi sifreledim, Kaspersky bi sey demedi ama eger Ransomware gibi davransaydi derdi.

Ayriyetten su teste bakmanizi oneririm "Generic" algilama diliyle WannaCry'i engelliyor Kaspersky yani davranissal sekilde korumus.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
 
Bence gereksiz, ben yıllardır Defender'ı silip kullanıyorum. Başka bir anti virus de kullanmıyorum. Gerekçemde zaten bahsettiğiniz gibi tamamen bilgi olayı. Zero-day'lerden veya imzalı uygulamalardan bahsetmişsiniz ama maalesef öyle bir açıktan faydalanıp bulaşacak virusu değil Anti-Virüs 7/24 bilgisayar başında duran It'ci bile tespit edemez. Normal bir uygulamadan ayıramazsınız. Hele bir de üstünde imza varsa geçmiş olsun. Fark etmeniz (im kan sız). Maalesef bilgisayarların doğası bu yapacak bir şey yok.
 
Dexter_Morgan31 dedi:
Defender kesinlikle yetersiz, Yarin bir gun ciddi bir Zero-day saldirisi olursa hiçbir ise yaramayacaktir, Keza Avira'da oyle.
Genişletmek için tıkla...

0. gün saldırısını avlerin engelleyebileceği ne malum? Ha bende Kaspersky mavi ekran sorunu oluşturmasa o vardı ama oluşturunca Avast'ı kurdum o da umarım engeller. Bu arada böyle ciddi bir saldırı olursa kaybı çok büyük olur zaten.
 
Dexter_Morgan31 dedi:
Hocam suan bende Kaspersky Premium var ve kendi yazdiigm dosya sifreleme programiyla belgelerdeki bir dosyayi sifreledim, Kaspersky bi sey demedi ama eger Ransomware gibi davransaydi derdi.

Ayriyetten su teste bakmanizi oneririm "Generic" algilama diliyle WannaCry'i engelliyor Kaspersky yani davranissal sekilde korumus.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
Genişletmek için tıkla...

Wannacry'ı korumuş olabilir o zamanki motorları farklıydı şimdiki farklı, şuan farklı şeylere önem veriyor olabilirler.

Ransomware gibi davranıyor zaten dosya şifreleme uygulamaları, sadece para isteme olayı yok? Farkını söyler misiniz rica etsem dosya şifreleme uygulamasıyla Ransomware'nin.
İkiside verilerimi kaybettiriyor sadece birisi geri açmak için para istiyor?
Dexter_Morgan31 dedi:
Benim program taninmiyor ve ayni bu dediginizi yapiyor.
Genişletmek için tıkla...
O zaman yaptığınız şey dosya şifreleme olmuyor hocam, sadece kopyalayıp eski dosyayı silmiyorsa mantıken verileriniz kaybolmuyor.
Dediğim gibi testi yaparken birebir TPSC'den ilham aldım ve adam en büyük güvenlik kanallarından birisi, yanlış yaptığını düşünmüyorum.
 
Malware.AI dedi:
Bu WinRAR olayını konuşacağınızı hissetmiştim hocam.
WinRAR imzalı bir uygulamadır bu bir,
2. WinRAR bir dosyayı silip yerine bir şey koymuyor sadece kendi içinde kopyalıyor.
Benim yaptığım dosya ise dosyayı silip yerine farklı bir dosya koyuyor.

Hocam olay butona tıklayıp tıklamamakla değil, dediğim gibi 0'dan yazılmış X dosyası y dosyasını indirip 15 saniye sleep koyup istediğini yapabiliyor demek bu. Ve çok basit bir şey bunu yapmakta.

Ayrıca hiç bekletmeden yaptığım testte var sleep komudu kullanmadığım ikisinde de tespit edemediler bir şey değişmedi yani ilk andan şifrelemeye başladı dosyayı ve 2.sinde de yine tespit edemediler.

Hocam korunan klasör içerisinde olduğu sürece her türlü tespit etmek zorunda ki Tpsc'nin videosunu izlerseniz o da zaten belgeler ve korunan klasörleri test ediyor, aynı yaptığım gibi birebir taklit ettim testi.
Genişletmek için tıkla...

İmzali olsun veya olmasin yazilim fidye virusu gibi calismiyor isterseniz gercek bir fidye virusu gibi yaparak deneyin tree algoritmasini kullanarak dosyalari sifreleyin ve bunu baslar baslamaz yapsin Sleep'de koyun ve bakalim sonuclar ne olacak.
 
Mucize Kartal dedi:
0. gün saldırısını avlerin engelleyebileceği ne malum? Ha bende Kaspersky mavi ekran sorunu oluşturmasa o vardı ama oluşturunca Avast'ı kurdum o da umarım engeller. Bu arada böyle ciddi bir saldırı olursa kaybı çok büyük olur zaten.
Genişletmek için tıkla...
"Düşmanını tanımıyorsan, ona karşı nasıl savaşabilirsin ki?" Derler. Bu da öyle birşey.
 
winball501 dedi:
İmzali olsun veya olmasin yazilim fidye virusu gibi calismiyor isterseniz gercek bir fidye virusu gibi yaparak deneyin tree algoritmasini kullanarak dosyalari sifreleyin ve bunu baslar baslamaz yapsin Sleep'de koyun ve bakalim sonuclar ne olacak.
Genişletmek için tıkla...
Tabii ki hemen şu anda test ediyorum. Kaspersky ile.
Korunan klasörleri bir antivirüs korumak zorundadır bu arada hocam. Belgelerdeki milyar dolarlık dosyalarım gitmiş ve antivirüs tespit etmemiş o zaman Ransomware'e abi tüm dosyaları şifreleseydin tespit ederdi mi diyeceğim?
 
Malware.AI dedi:
Tabii ki hemen şu anda test ediyorum. Kaspersky ile.
Korunan klasörleri bir antivirüs korumak zorundadır bu arada hocam. Belgelerdeki milyar dolarlık dosyalarım gitmiş ve antivirüs tespit etmemiş o zaman Ransomware'e abi tüm dosyaları şifreleseydin tespit ederdi mi diyeceğim?
Genişletmek için tıkla...

Eger dosyalari kendin secersen ve bunu bir butona tiklayarak yaparsan bunu davranissal analiz mahlesef zararli olarak tespit etmez.
 

Benzer konular

soniq
Antivirüsler bilgisayari kastirir mi?
Mesaj
6
Görüntüleme
275
xu1
xu1
M
VirtualBox'taki virüsü Antivirüsler bulabilir mi?
Mesaj
4
Görüntüleme
510
pwn
pwn
E
Ücretsiz antivirüsler bilgilerimizi çalabilir mi?
Mesaj
9
Görüntüleme
902
emreemiryg
E
D
  • Soru
Mobildeki keyloggerları antivirüsler bulabilir mi?
Mesaj
5
Görüntüleme
357
Malware.AI
Malware.AI
AlexaBliss
Kaspersky için diğer antivirüsler silinmeli mi?
2
Mesaj
12
Görüntüleme
992
Dutchman
Dutchman

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı