Kaspersky GoodbyeDPI yazılımını engelliyor

R

RyseTheCrazy

Kilopat
Katılım
8 Mart 2018
Mesajlar
169
Yer
Tekirdağ
Daha fazla  
Sistem Özellikleri
Intel CORE i7 7700 3.60 GHz / MSI GeForce GTX 1060 Gaming X 6G GDDR5 192 Bit / (8x2) 16 GB HI-LEVEL DDR4 2133 MHz / 1 TB WD BLUE SATA / Cooler Master K350 600W / ASUS H110M-D 2133 MHz DDR4 1151 ATX
Cinsiyet
Erkek
Meslek
Öğrenci
Arkadaşlar merhaba ben Discord'a giriş yapmak amacıyla GoodbyeDPI yazılımını yüklemek zorunda kalmıştım ancak kullanmakta memnun olduğum Kaspersky antivirüs yazılımı GoodbyeDPI yazılımını istisnalar ve güvenilir dosyalara eklememe rağmen engelliyor. Ben de zamanında bilgisayarıma gireceğinden şüphelendiğim bir malware ya da başka bir tehditten ötürü bütün hesaplarıma giriş yapılmaya çalışılmıştı. Olabildiğince fazla önlem alıp Kaspersky kullanmaya başlamıştım. Bu sebepten ötürü bilgisayarımı antivirüssüz bırakmak da istemiyorum.

Kaspersky'i kapatmadan veya silmeden GoodbyeDPI yazılımını kullanabilmemiz mümkün mü acaba? Premium kullanıyorum.

Yoksa Windows Defender'a geçiş yapıp (şu anda sadece Discord için bir daha ücretli bir antivirüs kullanmak mantıksız geliyor) Kaspersky'i hayatımdan tamamen çıkarmalı mıyım?

Sizin düşünceleriniz nelerdir acaba? Tavsiyelerinizi ve görüşlerinizi paylaşırsanız çok memnun olurum. Ne yapacağımı bilemedim.
 

Dosya Ekleri

  • Screenshot_1.png
    Screenshot_1.png
    23,3 KB · Görüntüleme: 66
  • Screenshot_2.png
    Screenshot_2.png
    20,9 KB · Görüntüleme: 54
Yutka46 dedi:
Önce Kaspersky'i kapatın ve durdurun. Ondan sonra klasörün içindekileri herhangi bir yere ayıklayın. Ondan sonra Kaspersky'i çalıştırın ve hangilerini virüs olarak algılarsa istisnalara ekleyin.
Böyle bir deneyin bakalım, başka bir konuda işe yaramış.
Genişletmek için tıkla...

Az önce GoodbyeDPI açık olduğu halde virüs olarak algılamadı fakat bu sefer de GoodbyeDPI çalışmıyor, yani Discord yine açılmıyor. Sanırım son çare olarak sileceğim.
 
Gerçekten saçma cevaplar var.
Kaspersky; IAT, harici tüm API'leri hooklar. Burada öncelikle API Hooking modellerini tanımamız lazım:

Windows API'leri; bunlar "kernel32.dll, ntdll.dll, user32.dll" burada en low level çalışan ntdll.dll olmak üzere en çok zafiyet bulunanda kendisidir. Kaspersky kötü bir AV'dir. Nedeni ise basit tersine mühendislik ile anlaşılıyor. Basit bir ISDebuggerPresent fonksiyonunun hook edilmesinde bile boş skyler'ları hook ettiği için tüm Opaque predicate parçalarını anti refere ederek, hepsini siler ve genelde tüm basic dille yazılmış, kernel'e müdahalesi olupta optimize edilmeyen tüm assembly parçalarını siler. Bu; programı bozarak ayrıyeten bir stack, heap kontrolü olmaksızın yazılmışsa, hem Stack Owerflow gibi taşma zafiyetlerine yol açar hem de bellek sızıntıları meydana getirir.

Bunu Bitdefender gibi yazılımlarda yapıyor, tüm parçaların en baştan refere edilerek programcıların becerisine bırakması bu yazılımlarda bazı bozulmalara yol açılması, tüm API ve fonksiyon kullanımlarını devre dışı bırakmaya zorluyor.

GoodByDPI yazılımı; kodlarda bug olup olmadığına bakmadım fakat temizdir. Sızıntılar önlenemez, yazıldığı dil C olduğu için; nesne tabanlı programlamaya izin vermez ve bu durumda sürekliliği de az olacaktır. Tüm structure'ları devre dışı bırakması da programın temiz olduğunda basit bir işarettir. C# gibi API'lere manuel erişmek zorunda kaldığınız, daha basic level dillerde bu durum çok farklıdır. Structure'lara manuel erişim sağlanması zorunludur ve aksi halde, AMSI gibi yazılımlar sizin "zararsız" programınızı; Runtime sırasına geçmeden yakalayacaktır. Burada bundan söz etmesek dahi; en basic API çağrılarını bile hook etmede başarısız olan Kaspersky; sütun ve OOP (Nesne Tabanlı Programlama) dahilinde olmayan C payloadlarını bellek sızıntısı olmadan yakalayamaz.

Kısaca program temizdir, Kaspersky sorunludur.
 
Alexandre30 dedi:
Gerçekten saçma cevaplar var.
Kaspersky; ıat, harici tüm API'leri hooklar. Burada öncelikle API hooking modellerini tanımamız lazım:

Windows API'leri; bunlar "kernel32.dll, ntdll.dll, user32.dll" burada en Low level çalışan ntdll.dll olmak üzere en çok zafiyet bulunanda kendisidir. Kaspersky kötü bir Av'dir. Nedeni ise basit tersine mühendislik ile anlaşılıyor. Basit bir ısdebuggerpresent fonksiyonunun hook edilmesinde bile boş Skyler'ları hook ettiği için tüm opaque predicate parçalarını anti refere ederek, hepsini siler ve genelde tüm Basic dille yazılmış, Kernel'e müdahalesi olup da optimize edilmeyen tüm Assembly parçalarını siler. Bu; programı bozarak ayrıyeten bir stack, heap kontrolü olmaksızın yazılmışsa, hem stack owerflow gibi taşma zafiyetlerine yol açar hem de bellek sızıntıları meydana getirir.

Bunu Bitdefender gibi yazılımlarda yapıyor, tüm parçaların en baştan refere edilerek programcıların becerisine bırakması bu yazılımlarda bazı bozulmalara yol açılması, tüm API ve fonksiyon kullanımlarını devre dışı bırakmaya zorluyor.

Goodbydpı yazılımı; kodlarda bug olup olmadığına bakmadım fakat temizdir. Sızıntılar önlenemez, yazıldığı dil C olduğu için; nesne tabanlı programlamaya izin vermez ve bu durumda sürekliliği de az olacaktır. Tüm Structure'ları devre dışı bırakması da programın temiz olduğunda basit bir işarettir. C# gibi API'lere manuel erişmek zorunda kaldığınız, daha Basic level dillerde bu durum çok farklıdır. Structure'lara manuel erişim sağlanması zorunludur ve aksi halde, amsı gibi yazılımlar sizin "zararsız" programınızı; runtime sırasına geçmeden yakalayacaktır. Burada bundan söz etmesek dahi; en Basic API çağrılarını bile hook etmede başarısız olan Kaspersky; sütun ve OOP (nesne tabanlı programlama) dahilinde olmayan C payloadlarını bellek sızıntısı olmadan yakalayamaz.

Kısaca program temizdir, Kaspersky sorunludur.
Genişletmek için tıkla...

Anladım teşekkür ediyorum o halde Kaspersky'i siliyorum çünkü istisnalar ve güvenilir dosyalar hizmeti de düzgün çalışmıyor ona rağmen engelliyor anladığım kadarıyla tek çözüm AV'yi silmek. Birkaç ay sonra Bitdefender almayı düşünüyordum fakat Discord açılmazsa onu da almayacağım.

Windows Defender'dan devam edeceğim. Bu teknik terimlerin öne sürüldüğü yanıtınız için size ayrı teşekkür ediyorum ben bu tarz konulara pek hakim değildim.
 

Benzer konular

8
Kaspersky GoodbyeDPI engelliyor
Mesaj
3
Görüntüleme
1.301
480460
4
love1
Kaspersky antivirus GoodbyeDPI engelliyor
Mesaj
1
Görüntüleme
565
Talha Efendi
Talha Efendi
MertEfeSarıtaş
Kaspersky GoodbyeDPI'ı engelliyor
2
Mesaj
14
Görüntüleme
9.251
hellgate
H
mertcandg55
Kaspersky GoodbyeDPI'ı engelliyor
Mesaj
4
Görüntüleme
1.060
Sglk_elif
S
primecat
Kaspersky kurulu sistemde GoodbyeDPI çalışmıyor
Mesaj
3
Görüntüleme
124
Livo
Livo

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı