Antivirüsler gereksiz mi?

Fıratt10 dedi:
Sanırım sistem izleyici otomatik olarak o özelliği sağlıyor.
Genişletmek için tıkla...
Ozel bir klasoru koruma ozelligi yoksa Dosya sifreleme yazilimlarini da engellemez. Sadece Ransomware engeller. AVG'de var o ozellik sanirim ama pek ise yaramiyor gibi AVG

BlackJackS dedi:
Kendi isteği ile seçmesi hiçbir şey değiştirmez, aynı makine kodu çalıştırılıyor, aynı Win apileri çağırılıyor. Ransomun tüm dosyaları şifrelemesi zaten beklenmez. Bunu algılayamayan davranışsal analize de davranışsal analiz denmez.
Genişletmek için tıkla...
Hocam o mantikla dosya sifreleme yazilimlari da engellenmeli.
 
Dexter_Morgan31 dedi:
Ozel bir klasoru koruma ozelligi yoksa dosya sifreleme yazilimlarini da engellemez. Sadece Ransomware engeller. AVG'de var o ozellik sanirim ama pek ise yaramiyor gibi AVG
Genişletmek için tıkla...

Yahu hocam Ransomware'lerde zaten belirli klasörleri şifreliyor sadece belgeler, masaüstü, resimler gibi. Tüm dosyaları şifrelese Windows çalışmaz zaten.
Bende bunların arasından sadece belgeleri şifrelemeyi seçmişim şimdi bu sebeple aynı olmuyor mu?

Yaptığım dosyanın Ransomware'den farkını söyler misiniz hocam? Diyorum ki bakın 5. oluyor herhalde, benim belgelerdeki milyon dolarlık dosyalarım gitse Ransomware'e müzik dosyalarımı da silsen tespit ederdi mi diyeceğim hocam?

Dexter_Morgan31 dedi:
Ozel bir klasoru koruma ozelligi yoksa Dosya sifreleme yazilimlarini da engellemez. Sadece Ransomware engeller. AVG'de var o ozellik sanirim ama pek ise yaramiyor gibi AVG


Hocam o mantikla dosya sifreleme yazilimlari da engellenmeli.
Genişletmek için tıkla...
Hocam onlar imzalanmış dosya hepsi güvenilir dosya antivirüs gözünde.

Ransomware de dosyaları şifreliyor zaten çok üst düzey bir şey yapmıyor ki?
 
Bir örnek vereyim, geçen sene yapılan Riot Games fidye saldırısını hatırlayın. Adamın tüm diskini ve diskin altında bütün Tree'yi okumuş ve göndermiş hem de yüzlerce GB. Bu işlemde 1 dakika sürmeyeceğine göre ve Riot Games gibi bir şirketin de anti virüs programı kullanacağı bariz olduğu şekilde, anti virüs bu kadar dosyayı okuyup gönderirken nerdeydi acaba?
 
Malware.AI dedi:
Bende bunların arasından sadece belgeleri şifrelemeyi seçmişim şimdi bu sebeple aynı olmuyor mu?
Genişletmek için tıkla...
Tum dosyalari sifrelemez sadece ransomware, Ama diyorum ki sizin tek tek secmeniz veya bir klasoru secmeniz durumu etkilemez, Kendiniz isteginizle sifreliyorsunuz, eger AVG korumali klasor ozellligine ragmen engellemediyse o zaman haklisiniz fakat bu durumu tum antivirus programlarina aktaramazsiniz bazilarinda korumali klasor yok cunku.



BlackJackS dedi:
Bir örnek vereyim, geçen sene yapılan Riot Games fide saldırısını hatırlayın. Adamın tüm diskini ve diskin altında bütün Tree'yi okumuş ve göndermiş hem de yüzlerce GB. Bu işlemde 1 dakika sürmeyeceğine göre ve Riot Games gibi bir şirketin de anti virüs programı kullanacağı bariz olduğu şekilde, anti virüs bu kadar dosyayı okuyup gönderirken nerdeydi acaba?
Genişletmek için tıkla...
OLABILIR. %100 Koruma sagladigini soylemiyorum. Sadece gereksiz olmadigini anlatiyorum.

Soyle de dusunun arkadaslar 30 bine belki 40 Bine aldiginiz bilgisayari, Hatta olsa 1 milyon dolar vereceginiz verileri 300 tl verip korumasini arttirmak mantiksiz mi?

Malware.AI dedi:
Hocam onlar imzalanmış dosya hepsi güvenilir dosya antivirüs gözünde.
Genişletmek için tıkla...
Benimki imzalanmadi ve dosya sifreleyici kendim yaptigim, Buna gore Kaspersky bunu Ransomware mi algilamasi gerekiyordu?
 
Dexter_Morgan31 dedi:
Tum dosyalari sifrelemez sadece ransomware, Ama diyorum ki sizin tek tek secmeniz veya bir klasoru secmeniz durumu etkilemez, Kendiniz isteginizle sifreliyorsunuz, eger AVG korumali klasor ozellligine ragmen engellemediyse o zaman haklisiniz fakat bu durumu tum antivirus programlarina aktaramazsiniz bazilarinda korumali klasor yok cunku.




OLABILIR. %100 Koruma sagladigini soylemiyorum. Sadece gereksiz olmadigini anlatiyorum.

Soyle de dusunun arkadaslar 30 bine belki 40 Bine aldiginiz bilgisayari, Hatta olsa 1 milyon dolar vereceginiz verileri 300 tl verip korumasini arttirmak mantiksiz mi?
Genişletmek için tıkla...
Hocam Allah rızası için bakın.
Tek tek seçmedim, klasörü seçtim Ransomware'de aynısını yapıyor sadece birden fazla klasörlü halini yapıyor. Biri 3 klasör şifreliyor biri tek klasör.

Antivirüsler kendi isteğimle şifreleyip şifrelemediğime bakmaz ayrıca hocam. Hangi kullanıcı kendi isteğiyle dosyasının şifrelenmesini ister test edenler dışında, bu sebeple böyle bir algoritma yüklenmemiştir antivirüslere kendi isteğiyle mi değil mi diye. Kendi isteğimle şifrelediğimi de anlayamaz ayrıca.
Bu mantığa göre herkes ransomware'e buton koysun ve fareyi x/y olarak o kordinata götürüp tıklasın bilgisayar boştayken ve tüm antivirüsler bypass olsun böyle bir şey olabilir mi?

Hocam sistem izleyici tüm dosyaları koruyor zaten. Eğer korumuyorsa daha kötü zaten, düşünsene Ransomware yiyorsun antivirüs korumadığı için dosyaların gidiyor.

-herkes antivirüse değil ransomware'e olacak yanlış yazmışım.

Bakınız Kaspersky'ın sistem izleyicisinin tüm dosyaları koruduğuna dair kanıt.
 
Malware.AI dedi:
Hangi kullanıcı kendi isteğiyle dosyasının şifrelenmesini ister test edenler dışında,
Genişletmek için tıkla...
Hocam cok sacma konustunuz ben neden sifrelemiyeyim guvende tutmak istedigim dosyalari?
Malware.AI dedi:
Hocam sistem izleyici tüm dosyaları koruyor zaten. Eğer korumuyorsa daha kötü zaten, düşünsene Ransomware yiyorsun antivirüs korumadığı için dosyaların gidiyor.
Genişletmek için tıkla...
Ozel olarak klasoru korumak apayri bir sey. Eger siz bir klasoru ekleyip dosya sifreleyiciyle dahi olsa degistirme islemi olursa uyarmali ve engellemeli, Onun disinda ransomware degilse engellemez.
Malware.AI dedi:
Hocam Allah rızası için bakın.
Tek tek seçmedim, klasörü seçtim Ransomware'de aynısını yapıyor sadece birden fazla klasörlü halini yapıyor. Biri 3 klasör şifreliyor biri tek klasör.
Genişletmek için tıkla...
Ben yukarida ne demisim hocam? Ne sekil yaptiginiz onemli degil kendiniz secip kendiniz sifreliyorsunuz.


Malware.AI dedi:
Bu mantığa göre herkes ransomware'e buton koysun ve fareyi x/y olarak o kordinata götürüp tıklasın bilgisayar boştayken ve tüm antivirüsler bypass olsun böyle bir şey olabilir mi?
Genişletmek için tıkla...
Eger fareyi yonetmeye calisirsa davranissal koruma aninda engeller, onun disinda bir ransomware eger phising seklinde sizin yaptjiginiz gibi buton koyup tiklatirsa ve ozel bir klasoru sifrelerse engellememe ihtimali var. %100 Koruyamaz. Bunu yapan sadece Comodo vardir o da tamamen bilginize bakar.

Dexter_Morgan31 dedi:
Eger fareyi yonetmeye calisirsa davranissal koruma aninda engeller, onun disinda bir ransomware eger phising seklinde sizin yaptjiginiz gibi buton koyup tiklatirsa ve ozel bir klasoru sifrelerse engellememe ihtimali var. %100 Koruyamaz. Bunu yapan sadece Comodo vardir o da tamamen bilginize bakar.
Genişletmek için tıkla...
Buna da onlem getirilebilir uyarir izin vereyim mi engelleyeyim mi diye eger sifreleme girisimi tespit ederse.
 
Dexter_Morgan31 dedi:
Hocam cok sacma konustunuz ben neden sifrelemiyeyim guvende tutmak istedigim dosyalari?

Ozel olarak klasoru korumak apayri bir sey. Eger siz bir klasoru ekleyip dosya sifreleyiciyle dahi olsa degistirme islemi olursa uyarmali ve engellemeli, Onun disinda ransomware degilse engellemez.

Ben yukarida ne demisim hocam? Ne sekil yaptiginiz onemli degil kendiniz secip kendiniz sifreliyorsunuz.



Eger fareyi yonetmeye calisirsa davranissal koruma aninda engeller, onun disinda bir ransomware eger phising seklinde sizin yaptjiginiz gibi buton koyup tiklatirsa ve ozel bir klasoru sifrelerse engellememe ihtimali var. %100 Koruyamaz. Bunu yapan sadece Comodo vardir o da tamamen bilginize bakar.
Genişletmek için tıkla...
Hocam kendim seçip kendim şifrelemem bir şey ifade etmiyor diyorum.
Fareyi yönetmeye çalışırsa engellemeyebilir. Zira Memz vb. virüsler fareyi titretirken antivirüs davranışsal engellemiyor. Yaptığı işlemlerden dolayı engelliyor.

Diyorum ki zaten Ransomware ile şifrelemenin farkı nedir tam olarak o zaman? İkisinde de dosya şifreleniyor ve verilerin gitme ihtimali var.
 
Malware.AI dedi:
Hocam kendim seçip kendim şifrelemem bir şey ifade etmiyor diyorum.
Fareyi yönetmeye çalışırsa engellemeyebilir. Zira MEMZ vb. virüsler fareyi titretirken antivirüs davranışsal engellemiyor. Yaptığı işlemlerden dolayı engelliyor.

Diyorum ki zaten Ransomware ile şifrelemenin farkı nedir tam olarak o zaman? İkisinde de dosya şifreleniyor ve verilerin gitme ihtimali var.
Genişletmek için tıkla...

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
ayni bu videodaki gibi yapip test edin bakalim engelleyecek mi hocam.
 
Dexter_Morgan31 dedi:
Simdi beni biliyorsunuz daha once testler yapmis, bu konularda ilgisi ve biraz da bilgili biriyim.

Ben sahsen gerekli oldugunu dusunuyorum cunku eskiden olsa tamam belki ikna olabilirdim gereksiz olduguna fakat bugün guvenli programlardan bile bulasiyor.

Hele ki BIOS virusleri vesaire yayginlasinca kesin olarak kullanmak gerektigini dusunuyorum.

Kullanmanin gereksiz oldugunu dusunenler ile bu konu altinda tartismayi isterim.

Gereksiz oldugunu dusunenlerin genel argumani da eger dikkatli olursaniz ve abuk sabuk sitelere girmezseniz virus bulasmaz oluyor genelde. Fakat bugün suruculerin acigindan bile bulasabilir, guvenli programlarin sunuculari hacklenerek bize virus yollanabilir.

Siz ne dusunuyorsunuz?

@Fıratt10 @731001 @Malware.AI @Dutchman @winball501

@Phonograph
Genişletmek için tıkla...

Hocam PC'yi yavaşlattığı için bana Windows Defender yetiyor.
 
winball501 dedi:
Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
ayni bu videodaki gibi yapip test edin bakalim engelleyecek mi hocam.
Genişletmek için tıkla...

Videoda yaptığında tüm masaüstü dosyalarını şifreliyor benimki gibi, ben sadece belgelerdekileri şifrelemeyi tercih ettim.
Buton olayı dışında fark yok ve buton ile alakasız zaten diyorum.

Ama yine de yapacağım hocam.
 

Benzer konular

soniq
Antivirüsler bilgisayari kastirir mi?
Mesaj
6
Görüntüleme
273
xu1
xu1
M
VirtualBox'taki virüsü Antivirüsler bulabilir mi?
Mesaj
4
Görüntüleme
510
pwn
pwn
E
Ücretsiz antivirüsler bilgilerimizi çalabilir mi?
Mesaj
9
Görüntüleme
902
emreemiryg
E
D
  • Soru
Mobildeki keyloggerları antivirüsler bulabilir mi?
Mesaj
5
Görüntüleme
357
Malware.AI
Malware.AI
AlexaBliss
Kaspersky için diğer antivirüsler silinmeli mi?
2
Mesaj
12
Görüntüleme
992
Dutchman
Dutchman

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı