Bu dosya virüslü müdür?

False positive olduğunu nasıl anlıyorsunuz hocam? Bilinen avlerin sonuçlarına bakmak yeterli mi?

Genel olarak 5-6 tane saçma av uyarı veriyorsa temiz olarak kabul edilebilir fakat bu noktada arşiv dosyasının şifreli olması veya fudlanmış bir dosya olması dosyanın undelect olarak gozukmesinede sebep olabilir kısacası hile veya crackli yazılım değilse çalıştırılabilir.
 
Genel olarak 5-6 tane saçma av uyarı veriyorsa temiz olarak kabul edilebilir fakat bu noktada arşiv dosyasının şifreli olması veya fudlanmış bir dosya olması dosyanın undelect olarak gozukmesinede sebep olabilir kısacası hile veya crackli yazılım değilse çalıştırılabilir.

Fudlanmış dosya ne oluyor hocam?
 
False positive olduğunu nasıl anlıyorsunuz hocam? Bilinen avlerin sonuçlarına bakmak yeterli mi?
60+ antivirüsten sadece birkaçı zararlı olarak işaretliyorsa false positive olma ihtimali sence de yüksek değil mi? Mesela MaxSecure'ın verdiği tespit adına bakarsan "susgen" yazdığını görürsün. Bu bize tespiti yapan antivirüsün belli bir zararlı imzayla eşleştirmek yerine genel olarak şüpheli bulduğu özelliklere ve davranışlara dayanarak işaretlediğini anlatıyor. Yazılım kesin olarak zararlı olduğu için değil, antivirüs sezgisel olarak "zararlı olabilecek" modellere uyan bir yapıya sahip olduğunu fark ettiği için öyle işaretlemiş.

Diğerinde ise "Kryptik" diyor. Yani dosya şifrelenmiş ya da obfuscate edilmiş. Virüsler genel olarak antivirüsler tarafından tespit edilmemek için obfuscate edilir. Ama kaynak kodlarını korumak ya da dosya boyutunu küçültmek için şifreleme/paketleme gibi yöntemler kullanan meşru uygulamalar da var.

Bu uygulamaya kesin olarak güvenlidir demiyorum ama gördüğün gibi antivirüslerin sana o dosyada ne sıkıntı bulduğunu söylemeleri bir fikir edinmeni sağlayabiliyor.
 
False positive olduğunu nasıl anlıyorsunuz hocam? Bilinen avlerin sonuçlarına bakmak yeterli mi?
Öncelikle toplam orana, sonra büyük ve bilinen av'lerin sonucuna, sonra relations kısmından dosyaların ayrı ayrı taranma sonuçlarına. Oradaki dosyaların açıklamalarına, ne olduklarına bakıyorsun anlaşılıyor. En ufak şüpheyi mi positive kabul etmiş, neden positive çıkmış görünüyor az çok.
 

Technopat Haberler

Geri
Yukarı