5142 virus ile antivirus gercek zamanli koruma testi

Onceki test konularindan daha yuksek bir virus oraniyla antiviruslerin gercek zamanli koruma ozelliklerini test ettim. Sonuclar cok degisken degil ama daha net bir sonuc elde ettik diyebilirim.

@Heuristic @Noch @Windows7 Kullanıcısı @Emir Bozat @cfwfan


Onceki konular:

1399 Virus ile gerçek zamanlı koruma testi

Merhaba, Onceki konudan @Fıratt_To @Sanbekliyor @Noch Arkadaslarimiz benden antiviruslerin gercek zamanli korumalarini test etmemi istemislerdi, Iste sonuclar; Bu test icin 1399 virus ve kendi yazdigimiz programi kullandim, Virusleri aciyo acilmamissa antivirus engellemis sayiyor ne kadar...
www.technopat.net www.technopat.net

1399 virüs ile antivirüs veritabanı testi

Virussign adli siteden topladigim 1399 virus ile antiviruslerin veritabani gucunu test ettim. Bu sayilar biraktiklari virus sayilaridir. Eset Nod32 45 Avast-AVG Free 28 Kaspersky Free 50 (Temizlenen ama silinmeyen dosyalar 19) Bitdefender Free 18 Webroot Free 383 Norton Antivirus Plus 12...
www.technopat.net www.technopat.net

1399 Virüs ile virüs temizleme araçları testi

Merhabalar, Onceki konudan @Noch Arkadasimiz benden virus removaller tools yani virus temizleme araclarini test etmemi istemisti, Iste sonuclar. Test ettigim virusleri iceren sikistriilmis bir dosya birakacagim assagiya isteyen test edebilir Biraktiklari virus sayilari ve tarama sureleri...
www.technopat.net www.technopat.net


Kod: 
Kaspersky Plus 28 virus kacirdi engelleme orani 99.45%
Bitdefender Internet Security 11 virus kacirdi engelleme orani 99.78%
AVG Internet Security 29 virus kaacirdi engelleme orani 99.43%
Norton AntiVirus 9 virus kacirdi engelleme orani 99.82%
Eset Smart Security Premium 17 virus kacirdi engelleme orani 99.66%
Comodo Internet Security 0 virus kacirdi engelleme orani %100

Kaspersky, Bedava versiyonunda bile Sistem izleyici ozelligi bulunmasina karsin, 1-2 aylik solucan virusunu halen daha System32'de cogalmasini engelleyememistir. Veritabanina eklenmemis olabilir fakat Sistem izleyici ozelliginin bir virus System32'de cirit atarken engellememesi akillara zarar, Inanmayanlara ozel ekran goruntusu de koyacagim. Onceki testlerden kacirma orani farki en cok yukselen antivirustur (AVG'den sonra). Ayrica aktif olmayan bir dosyayi yeniden baslatarak temizleme(???) istemesi beni en cok gicik eden ozelligidir, Yani SYSTEM Yetkisinde calisiyorsun be adam. Herhangi bir virusu silememezliik, Kapatamama, Yapacagi islemi engelleyememe durumu yasaman %1 ihtimal bile degilken yeniden baslatma istiyorsun. 2010'lardan kalma sistemi hala degisemedi gittiler.

AVG, Beni sasirtti, cunku bildigim en buyuk veritabana sahip antivirus diye biliyordum. Bu kadar fark orani beklemiyordum, Davranissal korumasi iyi degil. Sanirim insanlara son care olarak onerecegim Kaspersky ile birlikte.

Comodo, ne desem bilemiyorum diyecek bi sey de yok zaten, Comodo dominant bir antivirus, Uzak/Yakin gelecekte dominantligini koruyacagina inaniyorum. Comodo, Antiviruslerin Ghost Rider'idir. Besin zincirinin en tepesinde. Bu testin kazanani.

Norton, listede Comodo haric her antivirusu alt etti. Yakin bir gelecekte de bu halini kaptirmayacagini dusunuyorum, Listede Comodo'dan sonra fark orani en az yukselmis antivirus.

Bitdefender, Bedava versiyonunda da cok iyi bir koruma saglayan antivirus, Norton'dan sonra en iyisi, F/P Orani kotu ama yakin gelecekte degisecektir diye umuyorum, O siralarda bedava antivirus olarak Comodo'dan sonra en iyisi.

Eset, F/P Orani kotu, Sonuclari pek fena degil, ama fiyatina degmez. Yine de kotu degil, Belki yakin gelecekte fiyati degisir.

Tum anti-virus programlari guncellenerek ve hassaslik ayari olanlarda agresif modda test edilmistir, Sadece Comodo HIPS agresife alinmadi cunku o ayarda Windows islemlerine bile saldiriyor kullandigimdan biliyorum.

Burada hic bir antivirus programini kayirma, kotuleme yapmadim olani soyluyorum, Tabii ki birinin bulamadigini digeri bulabilir, ancak bu test sonucu size guzel bir fikir verebilir hangisini sececeginize dair.

Sahsen onerilerim:

Param yok ve ugrasmak istemiyorum fazla diyorsaniz Bitdefender Free

Param var ve ugrassmak istemiyorum fazla diyorsaniz: Norton Antivirus Plus

Param yok ve bilgim fazla, ugrasabilirim diyorsaniz: Comodo Internet Security

Teste gore en iyi ilk 3:

Comodo, Norton, Bitdefender.

Comodo cok farkli bir sekilde kullaniciyi korudugundan soyle bir siralama da yazayim;

Comodo dahil olmadan teste gore en iyi ilk 3:

Norton, Bitdefender, Eset.

Bu arada @winball501 arkadasimiza da tesekkur ederim bu virus test etme aracini o yapti.
 

Dosya Ekleri

  • 1715365790773.png
    1715365790773.png
    1 MB · Görüntüleme: 119
  • Untitled.png
    Untitled.png
    288,4 KB · Görüntüleme: 122
  • signal-2024-05-12-021349_002.jpeg
    signal-2024-05-12-021349_002.jpeg
    184,6 KB · Görüntüleme: 97
  • signal-2024-05-11-222016_002.jpeg
    signal-2024-05-11-222016_002.jpeg
    179,8 KB · Görüntüleme: 93
  • signal-2024-05-10-232952_002.jpeg
    signal-2024-05-10-232952_002.jpeg
    192,8 KB · Görüntüleme: 89
  • signal-2024-05-11-175211_002.jpeg
    signal-2024-05-11-175211_002.jpeg
    193,8 KB · Görüntüleme: 82
  • signal-2024-05-11-024245_002.jpeg
    signal-2024-05-11-024245_002.jpeg
    183,1 KB · Görüntüleme: 118
Son düzenleyen: Moderatör:
Genişletmek için tıkla...
Malware.AI dedi:
Ayrıca attığınız ekran görüntüsünde arkada hala bir şeyler tespit etmeye devam ediyor tüm dosyaları çalıştırdıktan sonra yeniden başlatıp o zaman bakmalısınız aktif virüs var mı diye. Çünkü tespit oranı değişse de bu testte düşük diye varsayalım. Aplikasyon kontrolü güvenli olmayan uygulamarın başlangıçta yeniden çalışmasını engelleyecektir.
Genişletmek için tıkla...
Yoktu ancak bu virus yok anlamina gelmez. Belli ki bu virus hem Solucan hem Miner virusu davranislarini sergiliyor, Gizlenmedigini bilemeyiz. Ayrica engellemesi lazimdi.
 
Dr. Wells dedi:
Yoktu ancak bu virus yok anlamina gelmez. Belli ki bu virus hem Solucan hem Miner virusu davranislarini sergiliyor, Gizlenmedigini bilemeyiz. Ayrica engellemesi lazimdi.
Genişletmek için tıkla...
Solucan davranışları sergiliyor o şekilde kendini kopyalıyor ve arka planda da mining yapıyor. O yüzden Mining deniyor.

Dr. Wells dedi:
AVG'den neden Avast'a gectiniz ki? AVG Cok daha stabil.
Genişletmek için tıkla...
Bir saçmalık yapıp AVG'yi sildim Avira deneyecektim sonra vaz geçtim. Ardından Avast indirdim.
 
Windows7 Kullanıcısı dedi:
Solucan davranışları sergiliyor o şekilde kendini kopyalıyor ve arka planda da mining yapıyor. O yüzden Mining deniyor.


Bir saçmalık yapıp AVG'yi sildim Avira deneyecektim sonra vaz geçtim. Ardından Avast indirdim.
Genişletmek için tıkla...
Avira??? Avira benim butun testlerimde sinifta kaldi hocam.

Malware.AI dedi:
Ayrıca attığınız ekran görüntüsünde arkada hala bir şeyler tespit etmeye devam ediyor tüm dosyaları çalıştırdıktan sonra yeniden başlatıp o zaman bakmalısınız aktif virüs var mı diye. Çünkü tespit oranı değişse de bu testte düşük diye varsayalım. Aplikasyon kontrolü güvenli olmayan uygulamarın başlangıçta yeniden çalışmasını engelleyecektir.
Genişletmek için tıkla...
Ayriyetten o virus calistigi an uyari verdi ama test devam ediyordu bende restartlayamadim, Yeniden baslatmadan temizlemeye calis dedim yapamadi.
 
Dr. Wells dedi:
@Malware.AI @Heuristic @Windows7 Kullanıcısı

Kaspersky'nin hala algiladigi (Ama engellemedigi) bir cok antivirus bunu Miner virusu olarak tanimlarken Kaspersky Not-a-Virus-Win32-Bitminer olarak tanimladigi solucan virusu gibi davranan miner virusunun System32'de olusturdugu dosyanin VirusTotal sonucu;

Eki Görüntüle 2203673


Virusun kendisinin VirusTotal sonucu;
Eki Görüntüle 2203681

Algilayip engellememesi daha vahim.


Bu arada Kaspersky Standard normal koruma ayarlarinda eski virus dosyalariyla yapilan (1399 Virus) testin ekran goruntusu. Kullanacaksaniz agresife alip oyle kullanin Kaspersky'i.

Eki Görüntüle 2203682

Isteyene virusun kendisini upload edip atarim Discord'dan.
Genişletmek için tıkla...
Öncelikle ricamı geri çevirmeyip gerçekleştirdiğiniz için size teşekkür ediyorum.

Virustotal sonuçlarına baktığımızda çoğu güvenlik sağlayıcısı miner virüsü olarak işaretlemiş. Kaspersky Dosya Antivirüsü etkin zararlıların olduğunu belirtmiş ve yeniden başlatma istemiş. Advanced Disinfection işleminin ardından Miner zararlılarının temizleneceğini düşünmekteyim. Bu işlem sanal makinede uzun süreceği için yapmanıza gerek yok.

Dr. Wells dedi:
Ayriyetten o virus calistigi an uyari verdi ama test devam ediyordu bende restartlayamadim, Yeniden baslatmadan temizlemeye calis dedim yapamadi.
Genişletmek için tıkla...
Dediğim gibi advanced disinfection sanal makinelerde iyi çalışmayabiliyor. Kendi sistemimde en fazla 3-4 dakika sürüyordu.
 
Heuristic dedi:
Öncelikle ricamı geri çevirmeyip gerçekleştirdiğiniz için size teşekkür ediyorum.

Virustotal sonuçlarına baktığımızda çoğu güvenlik sağlayıcısı miner virüsü olarak işaretlemiş. Kaspersky Dosya Antivirüsü etkin zararlıların olduğunu belirtmiş ve yeniden başlatma istemiş. Advanced Disinfection işleminin ardından Miner zararlılarının temizleneceğini düşünmekteyim. Bu işlem sanal makinede uzun süreceği için yapmanıza gerek yok.


Dediğim gibi advanced disinfection sanal makinelerde iyi çalışmayabiliyor. Kendi sistemimde en fazla 3-4 dakika sürüyordu.
Genişletmek için tıkla...
Tek bir virus yok ki. System32'de kac virus oldugunu gorseniz sasirirsiniz, Advanced Disinfection bir de tek bi virus siliyor 1 yeniden baslatmada. Hepsini degil. Virus temizleme ve engelleme yontemleri cok geride kaldi artik 2014'den beri degismediler. Ayrica engellemesi lazimdi yine cogalmasini.

Kaspersky temizleme ve engelleme yontemlerini degismeliler. SYSTEM Yetkisindesin arkadas ne yeniden baslatmasi yahu.
 
Dr. Wells dedi:
Advanced Disinfection bir de tek bi virus siliyor 1 yeniden baslatmada.
Genişletmek için tıkla...
Nasıl? Yaklaşık 2 ay önce 4 tane Trojan tespit edip 1 yeniden başlatmada silmişti bende. Sanırım türe göre değişiyor.

Dr. Wells dedi:
SYSTEM Yetkisindesin arkadas ne yeniden baslatmasi yahu.
Genişletmek için tıkla...
Arada bir tüm antivirüsler yeniden başlatma istiyor. Sadece kaspersky daha fazla istiyor. Advanced Disinfection özelliğini kapatırsanız istemeyecektir sık sık.
 
Heuristic dedi:
Nasıl? Yaklaşık 2 ay önce 4 tane Trojan tespit edip 1 yeniden başlatmada silmişti bende. Sanırım türe göre değişiyor.
Genişletmek için tıkla...
Bunu onceki konuda da belirtmistim zaten. Cok sinir ettiydi, Ayrica zararli gordugu virusun System32'ye girmesine izin vermek cok sacma degil mi? En azindan ayarlarda ayari olmali Sil/Engelle ve Kapat/izin ver diye ve ben daha once en yuksek ve en agresif ayarlarda test ettim yine giriyordu bu virus.

Heuristic dedi:
Arada bir tüm antivirüsler yeniden başlatma istiyor. Sadece kaspersky daha fazla istiyor. Advanced Disinfection özelliğini kapatırsanız istemeyecektir sık sık.
Genişletmek için tıkla...
Haklisiniz bir ara kapatip deniyeyim ama bi sey degismez bence.
 

Benzer konular

Dr. Wells
  • Makale
1399 Virus ile gerçek zamanlı koruma testi
31 32 33
Mesaj
325
Görüntüleme
7B
Windows7 Kullanıcısı
Windows7 Kullanıcısı
Goksel KARVAR
Antivirus Veritabanlarına Virus Dosyalarınızı Ekleyin
Mesaj
3
Görüntüleme
1B
deepdark0
D
THE_MILLER
360 Total Security - 4 Motorlu Antivirus ile Ücretsiz Tam Koruma
2
Mesaj
11
Görüntüleme
12B
bur1515
B
Meh_met
Avast antivirus kullanılır mı?
9 10 11
Mesaj
103
Görüntüleme
9B
Windows7 Kullanıcısı
Windows7 Kullanıcısı
R
Defender gerçek zamanlı koruma açılmama sorunu
Mesaj
1
Görüntüleme
836
Murat5038
Murat5038

Yeni konular

Yeni mesajlar

Geri
Yukarı