Antivirüsler gereksiz mi?

Hocam suan bende Kaspersky Premium var ve kendi yazdiigm dosya sifreleme programiyla belgelerdeki bir dosyayi sifreledim, Kaspersky bi sey demedi ama eger Ransomware gibi davransaydi derdi.

Ayriyetten su teste bakmanizi oneririm "Generic" algilama diliyle WannaCry'i engelliyor Kaspersky yani davranissal sekilde korumus.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
 
Bence gereksiz, ben yıllardır Defender'ı silip kullanıyorum. Başka bir anti virus de kullanmıyorum. Gerekçemde zaten bahsettiğiniz gibi tamamen bilgi olayı. Zero-day'lerden veya imzalı uygulamalardan bahsetmişsiniz ama maalesef öyle bir açıktan faydalanıp bulaşacak virusu değil Anti-Virüs 7/24 bilgisayar başında duran It'ci bile tespit edemez. Normal bir uygulamadan ayıramazsınız. Hele bir de üstünde imza varsa geçmiş olsun. Fark etmeniz (im kan sız). Maalesef bilgisayarların doğası bu yapacak bir şey yok.
 
Dexter_Morgan31 dedi:
Defender kesinlikle yetersiz, Yarin bir gun ciddi bir Zero-day saldirisi olursa hiçbir ise yaramayacaktir, Keza Avira'da oyle.
Genişletmek için tıkla...

0. gün saldırısını avlerin engelleyebileceği ne malum? Ha bende Kaspersky mavi ekran sorunu oluşturmasa o vardı ama oluşturunca Avast'ı kurdum o da umarım engeller. Bu arada böyle ciddi bir saldırı olursa kaybı çok büyük olur zaten.
 
Wannacry'ı korumuş olabilir o zamanki motorları farklıydı şimdiki farklı, şuan farklı şeylere önem veriyor olabilirler.

Ransomware gibi davranıyor zaten dosya şifreleme uygulamaları, sadece para isteme olayı yok? Farkını söyler misiniz rica etsem dosya şifreleme uygulamasıyla Ransomware'nin.
İkiside verilerimi kaybettiriyor sadece birisi geri açmak için para istiyor?
Dexter_Morgan31 dedi:
Benim program taninmiyor ve ayni bu dediginizi yapiyor.
Genişletmek için tıkla...
O zaman yaptığınız şey dosya şifreleme olmuyor hocam, sadece kopyalayıp eski dosyayı silmiyorsa mantıken verileriniz kaybolmuyor.
Dediğim gibi testi yaparken birebir TPSC'den ilham aldım ve adam en büyük güvenlik kanallarından birisi, yanlış yaptığını düşünmüyorum.
 

İmzali olsun veya olmasin yazilim fidye virusu gibi calismiyor isterseniz gercek bir fidye virusu gibi yaparak deneyin tree algoritmasini kullanarak dosyalari sifreleyin ve bunu baslar baslamaz yapsin Sleep'de koyun ve bakalim sonuclar ne olacak.
 
"Düşmanını tanımıyorsan, ona karşı nasıl savaşabilirsin ki?" Derler. Bu da öyle birşey.
 
winball501 dedi:
İmzali olsun veya olmasin yazilim fidye virusu gibi calismiyor isterseniz gercek bir fidye virusu gibi yaparak deneyin tree algoritmasini kullanarak dosyalari sifreleyin ve bunu baslar baslamaz yapsin Sleep'de koyun ve bakalim sonuclar ne olacak.
Genişletmek için tıkla...
Tabii ki hemen şu anda test ediyorum. Kaspersky ile.
Korunan klasörleri bir antivirüs korumak zorundadır bu arada hocam. Belgelerdeki milyar dolarlık dosyalarım gitmiş ve antivirüs tespit etmemiş o zaman Ransomware'e abi tüm dosyaları şifreleseydin tespit ederdi mi diyeceğim?
 

Eger dosyalari kendin secersen ve bunu bir butona tiklayarak yaparsan bunu davranissal analiz mahlesef zararli olarak tespit etmez.
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…