Çözüldü Virüs Total false positive gösterir mi?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Tart

Tart

Yoctopat
Katılım
20 Ocak 2026
Mesajlar
6
Daha fazla  
Cinsiyet
Erkek
Virustotal Trojan.Agent, Generic gibi taramalar güvensiz mi olduğu anlamına gelir, yoksa kesin virüs mü olduğu anlamına gelir? Bir dosyada 30 tara sonucu çıktı ama hepsi böyle generic agent felandı ve ben bunu güvenli olmayan diye biliyorum fakat tam da bilmiyorum. Yardımcı olursanız çok sevinirim.
 
Tarihe göre sırala Puana göre sırala
Tart dedi:
Fakat tarama sonucu yok da resim var atayım.
Genişletmek için tıkla...
1768990463475.png

Bu.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
Tart dedi:
Eki Görüntüle 2644130
Bu.
Genişletmek için tıkla...
Hocam belli oluyor zaten virüs olduğu. Keylogger var, RAT var, DeepInstinct “MALICIOUS” uyarısı veriyor ki false positive durumunda hiç false positive vermemiş bir şeyden bahsediyoruz. Microsoft bile tespit etmiş. Açmayın uygulamayı.
 
Artı 0 Eksi
Çözüm
rexanta dedi:
Hocam belli oluyor zaten virüs olduğu. Keylogger var, RAT var, DeepInstinct “MALICIOUS” uyarısı veriyor ki false positive durumunda hiç false positive vermemiş bir şeyden bahsediyoruz. Microsoft bile tespit etmiş. Açmayın uygulamayı.
Genişletmek için tıkla...
Peki açmayacağım. Teşekkür ederim.
 
Artı 0 Eksi
Kaspersky, Emsisoft, BitDefender gibi güçlü antivirüsler uyarı vermiş. Kaspersky HEUR denilen tehdit ''sezgisel tarama'' olarak adlandırdığımız bir tehdittir. Sizin diğer antivirüslere bakmamanız lazım. Diğerleri adı sanı duyulmamış antivirüslerdir.

Ayrıca çoğu false-positive güçsüz antivirüsler bulduğu. Dediğim gibi Kaspersky, Emsisoft ve BitDefender antivirüslerine bakın siz.

rexanta dedi:
Keylogger var, RAT var, DeepInstinct “MALICIOUS”
Genişletmek için tıkla...
Neden beğenmedim ifadesi atıyorsunuz mesela? Burada sallama yaptığınız belli. RAT olduğunu bana kanıtlar mısın? Bir Çin antivirüsü dandik yani Alibaba Keylogger bulmuş ve çok büyük ihtimal false-positive. Adından bile belli zaten. DeepInstinct adı sanı duyulmamış, hatta ilk defa gördüğüm bir antivirüstür. MALICIOUS bulması false-positivedir.

RAT olduğunu bana kanıtlayın lütfen. Tekrardan söylüyorum Kaspersky, BitDefender ve Emsisoft dışında hiç bir antivirüs iyi değil. Hepsi dandik antivirüslerdir. Bilinen ama dandik olan Avast ve AVG bile kötüdür. Paragöz bir antivirüstür Avast ve AVG. Virüsleri silmek için para isteyen, sol tarafa senin bilgisayarını koyup sağda da bir Hacker adam koyup sen hacklenme diye para isteyen bir çöp antivirüstür.

@rexanta

Kanıtlamanı bekliyorum.

rexanta dedi:
Microsoft bile tespit etmiş. Açmayın uygulamayı.
Genişletmek için tıkla...
Microsoft'un tespit ettiği şey reklam virüsüdür. Çok büyük bir virüs değildir yani.😀 Adwcleaner ile tak diye silinecek bir virüstür. Demem o ki reklam virüsü ve reklam virüslerin silinmesi kolaydır.
 
Son düzenleme:
Artı 0 Eksi
cikaracak kukurucuk dedi:
Kaspersky, Emsisoft, BitDefender gibi güçlü antivirüsler uyarı vermiş. Kaspersky HEUR denilen tehdit ''sezgisel tarama'' olarak adlandırdığımız bir tehdittir. Sizin diğer antivirüslere bakmamanız lazım. Diğerleri adı sanı duyulmamış antivirüslerdir.

Ayrıca çoğu false-positive güçsüz antivirüsler bulduğu. Dediğim gibi Kaspersky, Emsisoft ve BitDefender antivirüslerine bakın siz.


Neden beğenmedim ifadesi atıyorsunuz mesela? Burada sallama yaptığınız belli. RAT olduğunu bana kanıtlar mısın? Bir Çin antivirüsü dandik yani Alibaba Keylogger bulmuş ve çok büyük ihtimal false-positive. Adından bile belli zaten. DeepInstinct adı sanı duyulmamış, hatta ilk defa gördüğüm bir antivirüstür. MALICIOUS bulması false-positivedir.

RAT olduğunu bana kanıtlayın lütfen. Tekrardan söylüyorum Kaspersky, BitDefender ve Emsisoft dışında hiç bir antivirüs iyi değil. Hepsi dandik antivirüslerdir. Bilinen ama dandik olan Avast ve AVG bile kötüdür. Paragöz bir antivirüstür Avast ve AVG. Virüsleri silmek için para isteyen, sol tarafa senin bilgisayarını koyup sağda da bir Hacker adam koyup sen hacklenme diye para isteyen bir çöp antivirüstür.

@rexanta

Kanıtlamanı bekliyorum.
Genişletmek için tıkla...
Şu anti virüs dandik veya bu antivirüs daha iyi gibi yorumlar teknik kanıt değildir. Söylediğiniz Bitdefender , Kaspersky ve Emsisoft işin ehlileridir sizlere katılıyorum. Fakat zararlı analizlerde marka arkası destek dışarısında sonuç olarak bir antivirüs kategorisine giren ne olursa olsun bir davranış var orada.

RAT iddiası tek bir motorun ismnie dayanmıyor. Ekran görüntüsünde, keylogger tespiti, fortinetten rat tespiti, çoklu motorlarda adı sanı bilinmemiş dediğiniz motorlarda trojan şekli, hiçbir halta yaramayan microsoft defender tespiti ve MALICIOUS tespiti var.

DeepInstinct adı sanı duyulmamış bir antivirüs değil kurumsal bir EDR ürünüdür ve bazı antivirüslerin aksine imza değil davranışı kontrol eder. Ayrıca false-positive iddiası için tam olarak yine de sizin söylediğiniz şeyler tam yerinde olmaz çünkü dosyanın ağ trafiğini, startup başlangıcını ve API call gibi hizmetleri tam olarak bilmeden yorum yapmak teknik olarak mümkün değil.Bunların hiçbiri paylaşılmadığı için virüs değil demek olumsuzluğa düşer. Tam olarak rat demek doğru değil tam olarak rat dememek de doğru değil.

Ortak olduğumuz tek nokta Kaspersky, BitDefender ve Emisoftun ehli olmasıdır. Kaspersky'dan üstü yok zaten. Ama sadece bu üçlünün hayır virüs yok demesine karşın diğerleri uyarıya geçtiyse insan psikolojisi otomatik olarak ne alaka demeye açıktır. Alibaba çin virüsü oda doğru. Ama sonuç olarak bu dosyanın virüslü olduğu gerçeğini değiştirmez. False-positive olması için çoğu antivirüste sorun yok demesi lazım.
 
Artı 0 Eksi
rexanta dedi:
RAT iddiası tek bir motorun ismnie dayanmıyor. Ekran görüntüsünde, keylogger tespiti, fortinetten rat tespiti, çoklu motorlarda adı sanı bilinmemiş dediğiniz motorlarda trojan şekli, hiçbir halta yaramayan microsoft defender tespiti ve MALICIOUS tespiti var.
Genişletmek için tıkla...
Tamam işte bende diyorum ki bu Trojan olarak algılamış virüslerin bana bir başarısını, bir doğrusunu falan göster. Trojan bulan antivirüslerin hepsi başka bir şey tarasan bile gene Trojan bulurlar. Yani yaygın ve dandik anitivirüsler bunlar. Her yerde aynı şeyi buluyorlar bunlar. O yüzden elenecekler. :D


rexanta dedi:
False-positive olması için çoğu antivirüste sorun yok demesi lazım.
Genişletmek için tıkla...
False-positive olması için çoğu antivirüslerin sorun yok dememesi gerekiyor. Bunu bizim anlamamız gerekiyor. Açık bir şekilde belli oluyor bir çok false-positive tehdit olunduğu zaten. Hem isimlerinden hem de bulduğu tehditlerin son harflerinden veya sayılarından. Random atıldığı belli yani.


rexanta dedi:
Ama sadece bu üçlünün hayır virüs yok demesine karşın diğerleri uyarıya geçtiyse insan psikolojisi otomatik olarak ne alaka demeye açıktır.
Genişletmek için tıkla...
Saydığınız antivirüsler virüs yok demiyor zaten. Ben diyorum ki Kaspersky, BitDefender ve Emsisoft dışında başka herhangi bir antivirüse güvenmeyin diyorum. Hepsi bütün başka dosyalarda aynı virüsü bulan veya başka aynı virüsün saçma sapan Trojan!0938183917 diye algılamasını diyorum.


rexanta dedi:
Alibaba çin virüsü oda doğru
Genişletmek için tıkla...
Evet doğru ve bulduğu virüste false-positive. Çin mallarından bir şey beklenmez. Adamların sitesine bile girmekten korkuyoruz verilerimiz çalınmasın diye bir de antivirüsleri mi doğru söyleyecek? Tabi ki hayır.


rexanta dedi:
DeepInstinct adı sanı duyulmamış bir antivirüs değil kurumsal bir EDR ürünüdür ve bazı antivirüslerin aksine imza değil davranışı kontrol eder. Ayrıca false-positive iddiası için tam olarak yine de sizin söylediğiniz şeyler tam yerinde olmaz çünkü dosyanın ağ trafiğini, startup başlangıcını ve API call gibi hizmetleri tam olarak bilmeden yorum yapmak teknik olarak mümkün değil.Bunların hiçbiri paylaşılmadığı için virüs değil demek olumsuzluğa düşer.
Genişletmek için tıkla...
DeppInstinct madem adı sanı duyulmamış bir antivirüs değil neden o zaman VirüsTotal fotoğrafına göre hareket ettiniz? Adama derdiniz mesela bağlantı olarak paylaş ki daha detaylı bakalım diye. Tek antivirüslerin bulduğu tehditlere bakarak RAT, Keylogger diye kesin bir şeyler söylemek yanlış olur. Bunun Details kısmı var yani imzalı mı imzasız mı diye, Relations kısmı var ilişkili mi ilişkisiz mi diye bakmak lazım, özellikle Behavior kısmı var bunlara bakmadan direkt kesin bir şey söyleyemezsiniz.

Yani bana burada şuan DeepInstinct antivirüsü savunmayın. Ne tür de olursa olsun kesin bir şey söyleyemeyiz. Mesela Kaspersky, Malwarebytes ve saymadığım güçlü virüslerde false-positive algılayabiliyor. Yani bunlar kaçınılmaz bir durum. Ama DeepInstinct'in false-positive algılamayacağı ne malum? Büyük harflerle MALICIOUS diyerek algılamış yani. Bunun bir detaylı bir şeyi yok. Tek kelime ile solucan olarak algılamış. Kullanmadan, etmeden gidip antivirüsü araştırıp yok bu türde, yok imza değil davranışı kontrol eder diyorsunuz. Sizin bunlara bakmamanız lazım. Gidip kendi sisteminizde o antivirüsü kontrol etmeniz lazım. Daha hiç bir yerde testleri falan bile bulunmuyor. :D

Mesela DrWeb ne alaka yani? Telefonda güçlü DrWeb bilgisayarda güçlü olacağını sanmıyorum.
 
Son düzenleme:
Artı 0 Eksi
cikaracak kukurucuk dedi:
Tamam işte bende diyorum ki bu Trojan olarak algılamış virüslerin bana bir başarısını, bir doğrusunu falan göster. Trojan bulan antivirüslerin hepsi başka bir şey tarasan bile gene Trojan bulurlar. Yani yaygın ve dandik anitivirüsler bunlar. Her yerde aynı şeyi buluyorlar bunlar. O yüzden elenecekler. :D
Genişletmek için tıkla...
Onlara tamamen arkamı yaslayarak false-positive olumlu veya olumsuz sonuçlamalarına bakmıyorum zaten dediğinize katılıyorum, bu tarz antivirüslerin kendine hayrı yok. Sadece virüstotalde belirttiğimiz antivirüslere tek başına bakmak insanın içini mutlu etmez.

cikaracak kukurucuk dedi:
False-positive olması için çoğu antivirüslerin sorun yok dememesi gerekiyor. Bunu bizim anlamamız gerekiyor. Açık bir şekilde belli oluyor bir çok false-positive tehdit olunduğu zaten. Hem isimlerinden hem de bulduğu tehditlerin son harflerinden veya sayılarından. Random atıldığı belli yani.
Genişletmek için tıkla...
Güçlü antivirüsler sorun yok imgesini çıkarıp diğerleri sorun var demesi anlamında bizim bilmemiz lazım. Ben sadece insanın mental açısına göre gittim.

cikaracak kukurucuk dedi:
Saydığınız antivirüsler virüs yok demiyor zaten. Ben diyorum ki Kaspersky, BitDefender ve Emsisoft dışında başka herhangi bir antivirüse güvenmeyin diyorum. Hepsi bütün başka dosyalarda aynı virüsü bulan veya başka aynı virüsün saçma sapan Trojan!0938183917 diye algılamasını diyorum.
Genişletmek için tıkla...
Doğru, herhangi bir antivirüse tamamıyla bağlı kalmıyoruz zaten. Sadece diğerlerinin yanına onları da koyuyoruz ki argüman destek bir şekilde de olsa doğrulanabilsin. Şahsen ne kadar güvenirsem güveneyim güçlü antivirüsler yok dediği halde bazı antivirüslerin bir işe yaramadığını bildiğim halde yine de kafamda soru işareti bırakır uygulamayı açmam. Bir de şu konu da doğru pek çok algılamalarda aynı kodlar mevcut.
cikaracak kukurucuk dedi:
Evet doğru ve bulduğu virüste false-positive. Çin mallarından bir şey beklenmez. Adamların sitesine bile girmekten korkuyoruz verilerimiz çalınmasın diye bir de antivirüsleri mi doğru söyleyecek? Tabi ki hayır.
Genişletmek için tıkla...
Dediğim gibi, tam olarak arkamı yaslayıp da onları "evet bak onlar böyle söylüyor kesinlikle" bile değil.
cikaracak kukurucuk dedi:
DeppInstinct madem adı sanı duyulmamış bir antivirüs değil neden o zaman VirüsTotal fotoğrafına göre hareket ettiniz? Adama derdiniz mesela bağlantı olarak paylaş ki daha detaylı bakalım diye. Tek antivirüslerin bulduğu tehditlere bakarak RAT, Keylogger diye kesin bir şeyler söylemek yanlış olur. Bunun Details kısmı var yani imzalı mı imzasız mı diye, Relations kısmı var ilişkili mi ilişkisiz mi diye bakmak lazım, özellikle Behavior kısmı var bunlara bakmadan direkt kesin bir şey söyleyemezsiniz.

Yani bana burada şuan DeepInstinct antivirüsü savunmayın. Ne tür de olursa olsun kesin bir şey söyleyemeyiz. Mesela Kaspersky, Malwarebytes ve saymadığım güçlü virüslerde false-positive algılayabiliyor. Yani bunlar kaçınılmaz bir durum. Ama DeepInstinct'in false-positive algılamayacağı ne malum? Büyük harflerle MALICIOUS diyerek algılamış yani. Bunun bir detaylı bir şeyi yok. Tek kelime ile solucan olarak algılamış. Kullanmadan, etmeden gidip antivirüsü araştırıp yok bu türde, yok imza değil davranışı kontrol eder diyorsunuz. Sizin bunlara bakmamanız lazım. Gidip kendi sisteminizde o antivirüsü kontrol etmeniz lazım. Daha hiç bir yerde testleri falan bile bulunmuyor. :D
Genişletmek için tıkla...
Adam ekran görüntüsü atayım dedi bende at dedim ve içini rahatlatmak için böyle söyledim, zaten ekran görüntüsü atmadan önce de virüslü olabilir demiştim. Aynı zamanda keşke sizde mesajımı beğenmemek yerine yukarıdaki arkadaşın yaptığı gibi değil tam olarak link paylaşın ona göre detaylarına bakalım demediniz. Kim burada zaten sonucu aynı olabileceği için zamanını hiçe saysın ki. Söylediğimle aynı şey, detaylara bakılmadan bir şey söylenmez fakat RAT değildir veya RATlıdırr iki tarafta aynı şeyi savunamaz bende RATlı olduğunu savunmuyorum sadece böyle bir uyarı var dedim ve yine hiçe saydığımız antivirüsleri içi rahat kalsın diye yanıma alıyorum.


Tabii kesin bir şey söyleyemeyiz ve söylediğimiz güçlü antivirüsler bile false-positive olarak algılayabilir fakat sonuç olarak yine de bir testte çoğunluğundan fazla bir hatalı tespit varsa söylediğimiz teknik bilgilere bakma kısmını bilmiyorsam virüslüdür der kapatırım. Uğraşmaya değmez ki o kadar uğraşmaya.

Uzmanlar tarafından Araştırıldı mı bilmiyorum fakat kurumsal bir ürün DeepInstinct, ev kullanıcıları için değil yani. Aradaki farkı bilirsiniz. Kullanmadığım doğrudur bu sebeple bu antivirüs hakkında pek bir şey söyleyemeyeceğim. Sadece çoğu testte hatırladığım kadarıyla false-positive olarak bu antivirüs pek bir uyarı vermiyor. Kötü olduğundan dolayı da olabilir. Gidip testleri de kendimiz yapalım daha iyi olur :D

cikaracak kukurucuk dedi:
Mesela DrWeb ne alaka yani? Telefonda güçlü DrWeb bilgisayarda güçlü olacağını sanmıyorum.
Genişletmek için tıkla...
DrWeb orda süs niyetine var
 
Artı 0 Eksi
rexanta dedi:
Adam ekran görüntüsü atayım dedi bende at dedim ve içini rahatlatmak için böyle söyledim, zaten ekran görüntüsü atmadan önce de virüslü olabilir demiştim.
Genişletmek için tıkla...
Ama şimdi burada virüs göstermese bile Behavior kısmında kendini nelere injekte ettiğine bakmamız da gerekiyor. Neyse hocam tartışmayalım. Sonuçta çözülmüş konu. İyi günler, iyi sosyaller.
 
Artı 0 Eksi
cikaracak kukurucuk dedi:
Ama şimdi burada virüs göstermese bile Behavior kısmında kendini nelere injekte ettiğine bakmamız da gerekiyor. Neyse hocam tartışmayalım. Sonuçta çözülmüş konu. İyi günler, iyi sosyaller.
Genişletmek için tıkla...
Buna tartışma gözüyle bakmadım ve zaten de bakılamaz hocam. Eksiklikler olabileceği doğrultusunda eleştrilere her daim açığım .İyi günler, iyi sosyaller.
 
Artı 0 Eksi

Benzer konular

ZeykerL
VirusTotal sonucu false-positive mi?
2
Mesaj
11
Görüntüleme
1.302
Karl Tanner
Karl Tanner
Aliasdmkl
  • Soru
VirusTotal virüs uyarısı false positive mi?
Mesaj
4
Görüntüleme
229
Aliasdmkl
Aliasdmkl
davidqpzs
  • Soru
VirusTotal false positive mi?
Mesaj
7
Görüntüleme
365
davidqpzs
davidqpzs
Huseyinizm
VirusTotal false-positive mi?
2
Mesaj
18
Görüntüleme
1.908
Huseyinizm
Huseyinizm
O
Virustotal dosyası sonucu false positive mi?
Mesaj
3
Görüntüleme
481
Dutchman
Dutchman

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı