Kaspersky'nin tespit edemeyeceği virüs var mı?

Durum
Mesaj gönderimine kapalı.
@ViooYa hocamın aşağıdaki rehberine göre NPE ile sistemi bi' kontrol edin. Temizse büyük ihtimalle temizdir.

Rehber: Norton Power Eraser detaylı kullanımı

Merhabalar, Norton Power Eraser programının içeriğini ve kullanımı hakkında olacak bu rehber. "Hangi araç ne işe yarar, ne gibi durumlarda çalıştırmalıyız, istemeden ve dikkat etmeden kurduğumuz tarayıcı eklentilerinden nasıl kurtuluruz, potansiyel olarak istenmeyen yazılımlardan (PUP) ve yine...
www.technopat.net www.technopat.net
 
@acv hocam sanırım yanlış bir şey buldunuz, ancak bunu "hahaha" ile raporlayıp geçmeyi pek mantıklı bulmuyorum; söylerken düşündüğüm şey:

Farklı bir Virüse, özellikle veri tabanınında olmayan yeni bir virüse karşı yetersiz olabilir anlamında söyledim.

Yanlış kısmı ve sebebini açıklarsanız daha güzel.
 
Gerek dedi:
Yanlış kısmı ve sebebini açıklarsanız daha güzel.
Genişletmek için tıkla...

Virüsler, daha genel tabirle zararlılar, statik bir veritabanı ile algılanamayacak kadar kompleks, fazla sayıda ve çeşitteler. Bu yüzden yeni ve henüz görülmemiş tehditlerin algılanmasında generic imzalar, sezgisel-davranışsal tespit, makine öğrenimi ve bulut analizi gibi çok çeşit ve karmaşık yöntemler kullanılıyor. Birçok tehdit insan müdahelesine gerek kalmadan tespit ediliyor ve oluşturulan imza/tanınırlık bilgisi firmanın istihbarat ağına iletilerek diğer müşterilerinin korunmasına yardımcı oluyor. Yani anlayacağınız, henüz görülmemiş bir zararlıdan anlık olarak korunabiliyorsunuz.

1612801771774.png


1612801833597.png




In the modern and connected world, people encounter cyber threats every day, and Windows Defender Antivirus customers are no different. Although some of the malware our customers encounter have been seen before, most of the time it is unique. Blocking at first sight, without having prior knowledge of a specific malicious pattern, is critical. Only next-generation solutions that use data science, machine learning, automation, and behavioral analysis are capable of blocking malware at first sight. Although some prevalent malware can attempt to infect tens of thousands of customers, it’s more likely that a new malicious file will affect very few. In fact, 96% of all malware seen in the first quarter of 2017 was only seen once and blocked at first sight on that single computer.
Genişletmek için tıkla...

1612802072247.png



Detonation-based-ML-diagram.png



Ek not: Defender diyagramında gösterilen 'patient zero'nun henüz görülmemiş bir zararlı tarafından enfekte olma ihtimali bulut koruma düzeyine bağlı olarak değişmekte.

If you are organization that is willing to accept a higher false positive risk in exchange for stronger protection, you can configure the cloud protection level to tell the Windows Defender AV cloud protection service to take a more aggressive stance towards suspicious files, such as blocking at lower machine learning probability thresholds. In the Tibbar example above, for example, a configuration like this could have protected patient zero using the initial 81% confidence score, and not wait for the higher confidence (detonation-based) result that came later. You can also configure the cloud extended timeout to give the cloud protection service more time to evaluate a first-seen threat.
Genişletmek için tıkla...
 
Son düzenleme:
Norton indirdim ve kurdum. Low Specs Experience adlı uygulamayı risk olarak buldu. Sanırım oyunun dosyalarına eriştiği için oldu bu. Neyse onun dışında sorun yok herkese teşekkür ederim.
 
acv dedi:
Virüsler, daha genel tabirle zararlılar, statik bir veritabanı ile algılanamayacak kadar kompleks, fazla sayıda ve çeşitteler. Bu yüzden yeni ve henüz görülmemiş tehditlerin algılanmasında generic imzalar, sezgisel-davranışsal tespit, makine öğrenimi ve bulut analizi gibi çok çeşit ve karmaşık yöntemler kullanılıyor. Birçok tehdit insan müdahelesine gerek kalmadan tespit ediliyor ve oluşturulan imza/tanınırlık bilgisi firmanın istihbarat ağına iletilerek diğer müşterilerinin korunmasına yardımcı oluyor. Yani anlayacağınız, henüz görülmemiş bir zararlıdan anlık olarak korunabiliyorsunuz.

Eki Görüntüle 871234

Eki Görüntüle 871237





Eki Görüntüle 871243


Eki Görüntüle 871240

Genişletmek için tıkla...
Peki hocam bu benim söylediğimi "yanlış bilgi" kategorisine sokar mı cidden? Eğer sizi anlıyorsam en nihayetinde benzer şeyler söylemiş olmuyor muyuz...

Her yanlış bilgi rapor da tekte kabul ediliyor sanırım. @acv
 
Son düzenleme:
Gerek dedi:
Peki hocam bu benim söylediğimi "yanlış bilgi" kategorisine sokar mı cidden? Eğer sizi anlıyorsam en nihayetinde benzer şeyler söylemiş olmuyor muyuz...
Genişletmek için tıkla...

Microsoft ve AV firmalarının bu konudaki cevabı net.

1612804057277.png



ML ve davranış tespitlerinin de önceden hazırlanan bazı modellere dayanarak yapıldığını söylemeye çalışıyorsan, hayır. Dosyanın tanınırlık bilgileri kullanılarak ve tamamen generic davranış şemaları üzerinden de algılama yapılıyor. Bilgilenmen amacıyla eklediğim PDF'leri okumayıp spekülasyon yaratma çaban gözden kaçmıyor. "Hahaha" atmamdan bu kadar bozulmuşsun demek, ama kabullenmek lazım :)
 
acv dedi:
Microsoft ve AV firmalarının bu konudaki cevabı net.

Eki Görüntüle 871273


ML ve davranış tespitlerinin de önceden hazırlanan bazı modellere dayanarak yapıldığını söylemeye çalışıyorsan, hayır. Dosyanın tanınırlık bilgileri kullanılarak ve tamamen generic davranış şemaları üzerinden de algılama yapılıyor. Bilgilenmen amacıyla eklediğim PDF'leri okumayıp spekülasyon yaratma çaban gözden kaçmıyor. "Hahaha" atmamdan bu kadar bozulmuşsun demek, ama kabullenmek lazım :)
Genişletmek için tıkla...
Hayır sadece hala tam olarak yanlış olanın ne olduğunu anlamadım, belki sıkıntı bendedir; ya da sen konuya direk girmek yerine sözü dolaştırıp dolaştırıp duruyorsun, ve evet okumadım:

6 sayfalık bir teknik yazıyı bilmediğim kelimeleri her seferinde tek tek araştırarak okumaya çalışmak şu anki bir amacım olmadığından sadece vakit kaybı olurdu.
 
Gerek dedi:
Yeni çıkacak bir şeyi bilmesine imkan yok, günümüzdeki çoğu şeyi engelleyeceğine inanıyorum.

Ancak şöyle ki, birçok virüs de birbirinin taklidi olduğundan onların da genelini fark etme potansiyeline sahiptir yüksek ihtimalle.
Genişletmek için tıkla...

Antivirüs tabanları, bu tabanlar ile uğraşan adamlar tarafından program bulunarak, kıyı da köşede virüs arayarak mı oluşturuluyor sanıyordunuz? Her virüsün farklı kodlama stilleri var. Antivirüs tabanları belirli şifrelemeler ve kodlar ile oluşturulan tabanlardır. Bu şekilde yeni çıkacak bir şeyi bilmesi de imkanlıdır. Şu ana kadar KSN (Kaspersky Security Network)'de milyonlarca virüs algılanıp silindi.
 
Durum
Mesaj gönderimine kapalı.

Benzer konular

hacıWHAT ile KaraGÖZ
Kaspersky'nin silemediği virüs
2 3 4
Mesaj
30
Görüntüleme
2.946
Murat5038
Murat5038
H
Kaspersky'nin mail koruması var mı?
Mesaj
5
Görüntüleme
477
Turquoise Blue
Turquoise Blue
4
"Kaspersky'nin kendisi virüs" diyenler
2
Mesaj
12
Görüntüleme
677
Malware.AI
Malware.AI
Ali Arda Öz
Kaspersky'nin paralı korumasına gerek var mı?
2
Mesaj
14
Görüntüleme
1.243
Umut Nas
Umut Nas
sucukreiz
Kaspersky'nin bulduğu dosya virüs mü?
Mesaj
3
Görüntüleme
222
sucukreiz
sucukreiz

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı