Antivirüsler gereksiz mi?

731001 dedi:
Dur bulursam atacağım, ama dosyasını bulamam büyük ihtimalle.
Hocam bulamadım vallahi ama dosya 2015 yılında oluşturulmuştu ve reanalyze ettiğimde dahi 3 tane av dışında hiçbir av bulamamıştı.

BitDefender engelliyor ama sonradan engelliyor. Sophos'u kim kullanır ki hocam?
Genişletmek için tıkla...

Sophos kotu bir antivirus yazilimi degil ayrica sophosda sonradan engelliyor ancak engelledikden sonra dosyalari geri yukluyor sifrelenmis dosyalari yani gayet iyi ayrica testlerdede kotu bir sonuç gostermiyor ama cok pahali. BitDefender'de geri yukluyor.
 
731001 dedi:
Hocam bulamadım vallahi ama dosya 2015 yılında oluşturulmuştu ve reanalyze ettiğimde dahi 3 tane AV dışında hiç bir AV Bulamamıştı.
Genişletmek için tıkla...
O 3 AV neydi?
731001 dedi:
BitDefender engelliyor ama sonradan engelliyor. Sophos'u kim kullanır ki hocam?
Genişletmek için tıkla...
Bitdefender'in hizi yavas orada kabulum ama Sophos cok yavasti cidden, Ransomware olmayip sisteme hasar veren turden olsa ne olacakti? Sophos cok kotu degil bu arada.
 
winball501 dedi:
Sophos kotu bir antivirus yazilimi degil ayrica sophosda sonradan engelliyor ancak engelledikden sonra dosyalari geri yukluyor sifrelenmis dosyalari yani gayet iyi ayrica testlerdede kotu bir sonuç gostermiyor ama cok pahali. BitDefender'de geri yukluyor.
Genişletmek için tıkla...
Sophos kötü bir Anti-Virüs yazılımı. Bunu kabul et, ve çok agresif bir yazılım. Testlere katılmıyor bile. BitDefender geri yüklemiyor ki?

Dexter_Morgan31 dedi:
O 3 AV neydi?

Bitdefender'in hizi yavas orada kabulum ama Sophos cok yavasti cidden, Ransomware olmayip sisteme hasar veren turden olsa ne olacakti? Sophos cok kotu degil bu arada.
Genişletmek için tıkla...
F/P Bulan AV'ler var ya.
 
Dexter_Morgan31 dedi:
Bu nedenle diyorum antivirusler normal modda kullanilmamali, tam modda kullanilmali diye (Comodo haric, Onu maksimuma alirsaniz kuduz kopek oluyor)













E hocam Bitdefender engelliyor attiginiz videoda? Hem digerlerinin cogu cop antivirus. Kaspersky falan da olsa iyi olurmus, Microsoft neden var ki bir kere hem videoda?

Zaten %100 etkiili olmaz diyoruz, Ama davranis kalkanini bu kadar kucumsemeniz de garip geldi sonucta korumayi arttiran onemli bi sey. 2000lerde falan zero day saldirisi olsa millet patliyordu direkt.


O RAT'in dosyasi varsa alabilir miyim? Test edecegim.
Genişletmek için tıkla...
Comodo'a neden kuduz köpek dediniz ki şimdi ;( .
winball501 dedi:
Sleep olayi o kadar da sorun degilmis videoda gordugumuz kadari ile 10 saniyelik bir sleep koyuyor ve sonunda BitDefender engellemeyi basariyor ve sophos tabii ki de. Hangi saldirilarda patliyor kaynak gosterirseniz sevinirim.
Genişletmek için tıkla...
Merhabalar, BitDefender yaklaşık 20 veya 30 saniye sonra kadar dosyayı takip etmeyi bırakıyor genelde (en azından deneyimlediğim o şekilde) yani 30 saniye sleep koyulsaymış büyük ihtimalle tespit etmeyecekti.
Ayrıca bazı dosyalar şifreleniyor video da farkettiyseniz ardından tespit ediyor.

Pazar veya Pazartesi sabaha yeni test gelir büyük ihtimalle.
winball501 dedi:
Sophos kotu bir antivirus yazilimi degil ayrica sophosda sonradan engelliyor ancak engelledikden sonra dosyalari geri yukluyor sifrelenmis dosyalari yani gayet iyi ayrica testlerdede kotu bir sonuç gostermiyor ama cok pahali. BitDefender'de geri yukluyor.
Genişletmek için tıkla...
Sophos'un iyi olmasının sebebi çok fazla False-Positive vermesi olduğunu düşünüyorum. Hitman.Pro'da Sophos'un.
 
731001 dedi:
Sophos kötü bir Anti-Virüs yazılımı. Bunu kabul et, ve çok agresif bir yazılım. Testlere katılmıyor bile. BitDefender geri yüklemiyor ki?
Genişletmek için tıkla...
Kotu sayilmaz, Biz normalde Bitdefender alacaktik arkadasla, tepki hizinin yavas oldugunu gorunce dedik boskoy gel Kaspersky alalim dedik.



O 3 Antivirusu soylemeniz lazim hocam Kaspersky var miydi aralarinda?
 
Dexter_Morgan31 dedi:
Kotu sayilmaz, Biz normalde Bitdefender alacaktik arkadasla, tepki hizinin yavas oldugunu gorunce dedik boskoy gel Kaspersky alalim dedik.



O 3 Antivirusu soylemeniz lazim hocam Kaspersky var miydi aralarinda?
Genişletmek için tıkla...
Winball arkadaşınız herhalde?
Sophos hocam gerçekten tamam kötü olmasa da (zaten milyon dolarlık şirkete kötü demek benim haddime değil) çok fazla FP vermesi sayesinde tespit ediyor çoğu virüsü.
 
Malware.AI dedi:
Merhabalar, BitDefender yaklaşık 20 veya 30 saniye sonra kadar dosyayı takip etmeyi bırakıyor genelde (en azından deneyimlediğim o şekilde) yani 30 saniye sleep koyulsaymış büyük ihtimalle tespit etmeyecekti.
Ayrıca bazı dosyalar şifreleniyor video da farkettiyseniz ardından tespit ediyor.
Genişletmek için tıkla...
Normalde her islemi izliyor diye biliyorum antivirusler. Eger oyleyse garip hatta cozulmesi gerek direkt.


Malware.AI dedi:
Sophos'un iyi olmasının sebebi çok fazla False-Positive vermesi olduğunu düşünüyorum. Hitman.Pro'da Sophos'un.
Genişletmek için tıkla...
Comodo kadar degilse bi nebze goz ardi edilebilir



Malware.AI dedi:
Winball arkadaşınız herhalde?
Genişletmek için tıkla...
Evet arkadasim.


Sirf arkadasim diye beni desteklemiyor ama, haksiz olsam haksiz oldugumu soyler..


Malware.AI dedi:
Comodo'a neden kuduz köpek dediniz ki şimdi ;(.
Genişletmek için tıkla...
Ornek o hocam.
 
Dexter_Morgan31 dedi:
Normalde her islemi izliyor diye biliyorum antivirusler. Eger oyleyse garip hatta cozulmesi gerek direkt.



Comodo kadar degilse bi nebze goz ardi edilebilir




Evet arkadasim.


Sirf arkadasim diye beni desteklemiyor ama, haksiz olsam haksiz oldugumu soyler..



Ornek o hocam.
Genişletmek için tıkla...
Hocam maleseff öyle olmuyor, performans veya optimizasyon amacıyla dosyayı bir yerden sonra takip etmeyi bırakıyor antivirüsler,

hatta VirusTotal'de behaviour raporuna bakarken veya Hybrid-Analysis'de test sonucuna bakarken "Long Sleeps" diye bir başlık görürsünüz genelde. Ardından tıkladığınızda "Probably trying to evade Behavioral Protection/detection." gibi şeyler yazar, veya yazmasa da internette araştırarak bulabilirsiniz sleep'in antivirüs de karşılığı hakkında.
Bence şöyle bir şey olabilir, eğer antivirüs dosyanın sleep'e düştüğünü anlıyorsa dosyayı sonuna kadar takip etmeli (performans düşürmez çünkü dosya sleepteyken hiç bir şey yapmaz öylece durur) ki antivirüslerin bunları anlayabileceğini düşünüyorum çünkü çoğu Sandbox algılayabiliyorsa antivirüsler neden algılayamasın ki?

Hocam Comodo'da sezgisel analizi açmadıysanız genel olarak False-Positive vermiyor. Çünkü direkt kara liste üzerinden ilerliyor sezgiseli açmazsanız, ancak haklısınız tanımadığı çoğu dosyanın işlemleri için izin istiyor ve bu can sıkıcı olabiliyor.
 
Malware.AI dedi:
Bence şöyle bir şey olabilir, eğer antivirüs dosyanın sleep'e düştüğünü anlıyorsa dosyayı sonuna kadar takip etmeli (performans düşürmez çünkü dosya sleepteyken hiç bir şey yapmaz öylece durur) ki antivirüslerin bunları anlayabileceğini düşünüyorum çünkü çoğu Sandbox algılayabiliyorsa antivirüsler neden algılayamasın ki?
Genişletmek için tıkla...
Bende bu cozumu dusundum, olabilir.

Malware.AI dedi:
Hocam Comodo'da sezgisel analizi açmadıysanız genel olarak False-Positive vermiyor. Çünkü direkt kara liste üzerinden ilerliyor sezgiseli açmazsanız, ancak haklısınız tanımadığı çoğu dosyanın işlemleri için izin istiyor ve bu can sıkıcı olabiliyor.
Genişletmek için tıkla...
Comodo'nun olayi sezgisel zaten. Veritabani asiri kotu.
 
Dexter_Morgan31 dedi:
Bende bu cozumu dusundum, olabilir.


Comodo'nun olayi sezgisel zaten. Veritabani asiri kotu.
Genişletmek için tıkla...
Bence de yapılabilir bir şey.

Haklısınız hocam bir an veritabanının kötü olduğunu unuttum. Veritabanı iyi olsaydı şu anda büyük ihtimalle zirvedelerdi.

Kaynaklar ne kadar doğru bilmesem de Comodo'nun ne kadar baş belası olduğunu (virüs yapanlar için) buradan anlayabilirsiniz;
www.newsweek.com

How CIA Spies Rate Your Computer's Antivirus

WikiLeaks documents have revealed the opinion of CIA hackers on popular antivirus software.
www.newsweek.com www.newsweek.com
blog.comodo.com

Latest Wikileaks Document Dump | Comodo is a Pain for Hackers

The latest Wikileaks Document from CIA that have compromised many system could not bypass Comodo Internet Security. Know more in Detail here.
blog.comodo.com blog.comodo.com
 

Benzer konular

soniq
Antivirüsler bilgisayari kastirir mi?
Mesaj
6
Görüntüleme
273
xu1
xu1
M
VirtualBox'taki virüsü Antivirüsler bulabilir mi?
Mesaj
4
Görüntüleme
510
pwn
pwn
E
Ücretsiz antivirüsler bilgilerimizi çalabilir mi?
Mesaj
9
Görüntüleme
899
emreemiryg
E
D
  • Soru
Mobildeki keyloggerları antivirüsler bulabilir mi?
Mesaj
5
Görüntüleme
357
Malware.AI
Malware.AI
AlexaBliss
Kaspersky için diğer antivirüsler silinmeli mi?
2
Mesaj
12
Görüntüleme
992
Dutchman
Dutchman

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı