Antivirüslere ufak çaplı ATP testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve testlerimdir. Kendi bilgisayarınızda bu testleri yapmayın, bu test korumalı bir ortamda yapılmıştır. Farklı ürün sürümlerinde ve farklı tarihlerde/farklı durumlarda/farklı ayarlarda test sonuçları değişken olabilir. Eğer böyle bir test yapacaksanız sorumluluk tamamen size aittir. Bu test sadece bilgilendirme amaçlıdır. İstemeden yanlış bilgi verilmiş olabilir hatam varsa düzeltiniz.

ÖNCEKİ KONULAR:

AVG ve ESET 0,1,2,3,4.gün virüslerine karşı ufak çaplı ATP testi ve Xcitium/Comodo Valkyrie

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net
ve,

Modifiye edilmiş ransomware ile antivirüs testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

GİRİŞ:
Yaklaşık 6 tane farklı .exe dosyası ve yöntemleriyle bunları test edeceğim.
Şimdi ilk test edeceğimden son test edeceğime doğru kısaca yöntemleri sıralayacağım.

1: Bellekte yeni bir .exe dosyası çalıştırır (Dropper mantığı). Bu işlemi Create Thread API Fonksiyonu ile yapar. Çoğu antivirüs tarafından tespit edilebilir.
2: Notepad.exe yani not defteri uygulamasını "arka planda" çalıştırır, ve içine kod enjekte eder. Yine Create Thread API Fonksiyonu ile çalıştırıyor dosyayı. Tespit edilmesi biraz daha zordur.
3: Kendisi bir uygulama oluşturmaktansa zaten arkada açık olan bir uygulamaya kod enjekte eder. Explorer.exe yani Dosya Gezgini'ni kullanacağız bu işlem için.
4: Explorer.exe'i kısaca ele geçirmeyi amaçlar.
5: Notepad.exe'i kısaca ele geçirmeyi amaçlar.
6: Yeni bir kullanıcı hesabı açar ve backdoor görevi görür (Queue User APC'i kullanır) (?).

Tespit edilebilme sıralaması;
1: Kolayca tespit edilebilir
2: Orta seviyeli
3: Orta seviyeli
4: Tespit etmesi zor
5: Tespit etmesi zor
6: Tespit edilmesi zor.

AVG:

1. Tespit edildi.
2. Dosya IDP. Generic imzasıyla Davranış Kalkanı tarafından engellendi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6: Tespit edilmedi.

ESET:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6. Tespit edildi.

BitDefender:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edilmedi.

Kaspersky:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edildi.
(Sezgisel olarak da tespit etti ancak sistem izleyicisi bile tek başına hepsini tespit etti).

@Fıratt10 @731001 @Mucize Kartal @Dexter_Morgan31 @Vınnnn
 
Son düzenleme:
Genişletmek için tıkla...
Mucize Kartal dedi:
Yemin ediyorum bu hayatta halkın 5 kuruş değeri yok.



Sildiği virüsü silemedim diyor. Olmayan virüsü görüyor. Amerikan'lar viski içerler. Sanırım bana da o Amerikan viskisi lazım.
Genişletmek için tıkla...
Bir şuna bak bakayım sen:

Win32 Sality Virüsü

Murat5038 adlı kullanıcının Sistem tarama raporu 1 ve sistem tarama raporu 2 sonuçlarını paylaşıyorum. Bir de bilgisayarımda otomatik yüklü Windows Defender'ın bulduklarını paylaşıyorum. Bu virüsten nasıl kurtulabilirim yardımcı olabilir misiniz? İlk tarama bu: Scan_2018-3-21-21-51.txt İkinci...
www.technopat.net www.technopat.net
100000 Tane sality tespit etmiş 🤣🤣
Kedi Business'da iyi değildir ki. AVG Free olarak iyi ama.

Malware.AI dedi:
Her neyse artık yapılacak testte kalmadı aklınıza bir şey gelirse söylersiniz. Belki sleep komudu olmadan Ransomware'i test ederim? Sizce yapmalı mıyım?
Son aylarım diye düşünüyorum ne kadar yardım edersem o kadar iyi.
Genişletmek için tıkla...
Sleep olmadan test etsen iyi olur. Birde Testleri agresif moda alıp yap AV'leri. Daha sonrasında Dr.Wells'in yaptığı gibi bir sürü dosya toplayıp MalwareBazaar'dan öyle de test edebilirsin. Diğer bir fikir olarak da bir kaç örnek toplar ve bu örnekleri AV'lerin sadece Davranış Kalkanları açıkken çalıştırır Davranış Kalkanı'nı test edersin hocam.
 
731001 dedi:
Bir şuna bak bakayım sen:

Win32 Sality Virüsü

Murat5038 adlı kullanıcının Sistem tarama raporu 1 ve sistem tarama raporu 2 sonuçlarını paylaşıyorum. Bir de bilgisayarımda otomatik yüklü Windows Defender'ın bulduklarını paylaşıyorum. Bu virüsten nasıl kurtulabilirim yardımcı olabilir misiniz? İlk tarama bu: Scan_2018-3-21-21-51.txt İkinci...
www.technopat.net www.technopat.net
100000 Tane sality tespit etmiş 🤣🤣
Kedi Business'da iyi değildir ki. AVG Free olarak iyi ama.


Sleep olmadan test etsen iyi olur. Birde Testleri agresif moda alıp yap AV'leri. Daha sonrasında Dr.Wells'in yaptığı gibi bir sürü dosya toplayıp MalwareBazaar'dan öyle de test edebilirsin. Diğer bir fikir olarak da bir kaç örnek toplar ve bu örnekleri AV'lerin sadece Davranış Kalkanları açıkken çalıştırır Davranış Kalkanı'nı test edersin hocam.
Genişletmek için tıkla...
Hocam o dosyaları Virussign sitesinden alıyor diye biliyorum. MalwareBazaar'dan değil yani.

Ben şahsen bir virüsün gerçekten virüs olmasına özen gösteriyorum, antivirüslerin PUA'ları tespit edememesi çok muhtemel o yüzden önüme geleni değilde seçerek test ediyorum antivirüsleri. Yani büyük ihtimalle benden 1500 virüs vs antivirüs gibi testler göremeyeceksiniz.

Agresif modda da çok bir şey değişmiyor genelde, belki diğer antivirüslerde farklıdır da Kaspersky'da öyle yani.
Sanırım sleep yokken test edeceğim antivirüsleri, yarın veya bugün akşam saat 9 gibi gelir onun konusuda.
 
Malware.AI dedi:
Hocam o dosyaları Virussign sitesinden alıyor diye biliyorum. MalwareBazaar'dan değil yani.

Ben şahsen bir virüsün gerçekten virüs olmasına özen gösteriyorum, antivirüslerin PUA'ları tespit edememesi çok muhtemel o yüzden önüme geleni değilde seçerek test ediyorum antivirüsleri. Yani büyük ihtimalle benden 1500 virüs vs antivirüs gibi testler göremeyeceksiniz.

Agresif modda da çok bir şey değişmiyor genelde, belki diğer antivirüslerde farklıdır da Kaspersky'da öyle yani.
Sanırım sleep yokken test edeceğim antivirüsleri, yarın veya bugün akşam saat 9 gibi gelir onun konusuda.
Genişletmek için tıkla...
Tamamdır hocam, ama virussign'den de alıp test edebilirdin aslında, neyse iyi çalışmalar hocam.
 
731001 dedi:
Tamamdır hocam, ama virussign'den de alıp test edebilirdin aslında, neyse iyi çalışmalar hocam.
Genişletmek için tıkla...
Hocam şahsen çok belirleyici olduğunu düşünmüyorum o tarz testlerin. İsterseniz yaparım ama.

Yani VirusSign'deki dosyalara kalsa Kaspersky atıyorum 1500 dosya içerisinden sadece 30 tanesini bırakıyor ama bir bakıyoruz ki daha tespit edilmesi en kolaylardan olan Ransomware'i tespit edemiyor.

İsterseniz yine de test ederim ama. Yarın gelir o da, bu akşam 9-10 gibi sleep olmadan deneyeceğim eğer antivirüsler veritabanlarına eklemezlerse.

Ayrıca dediğim gibi dosyaların arasında çok da fazla PUA var.
 
Malware.AI dedi:
Hocam şahsen çok belirleyici olduğunu düşünmüyorum o tarz testlerin. İsterseniz yaparım ama.

Yani VirusSign'deki dosyalara kalsa Kaspersky atıyorum 1500 dosya içerisinden sadece 30 tanesini bırakıyor ama bir bakıyoruz ki daha tespit edilmesi en kolaylardan olan Ransomware'i tespit edemiyor.

İsterseniz yine de test ederim ama. Yarın gelir o da, bu akşam 9-10 gibi sleep olmadan deneyeceğim eğer antivirüsler veritabanlarına eklemezlerse.

Ayrıca dediğim gibi dosyaların arasında çok da fazla PUA var.
Genişletmek için tıkla...
Yani hocam yapsan mutlu olurum ancak zorunda değilsin tabiki. Heyecanla bekliyorum bu arada diğer testi de.
 
Yapacağım hocam. 2 saat içerisinde sleep uygulanmamış hali ile testi gelecek Ransomware'nin (ipucu vereyim hala tespit edemiyorlar 😀). Ardından vaktim yeterse akşama doğru VirusSign testi gelecek yada sabahın erken saatlerine.
 
Fıratt10 dedi:
Kaspersky😎
Genişletmek için tıkla...
Kaspersky aldı başını gidiyor ya reaktifte. Veritabanları tartışılır da gelecek senenin en iyisi olacak gibi. Bir de Ransomware testimde tespit etseydi tadından yenmezdi.

Son olarakta VirusSign'den aldığım dosyalara test yapacağım artık insanlar karar verir ona göre hangisini alıp almayacağını.
 

Benzer konular

Malware.AI
  • Makale
AVG ve ESET 0,1,2,3,4.gün virüslerine karşı ufak çaplı ATP testi ve Xcitium/Comodo Valkyrie
2 3
Mesaj
25
Görüntüleme
849
Malware.AI
Malware.AI
SunqFu.
Kaldıramadığınız Antivirüslere Çözüm
Mesaj
2
Görüntüleme
958
SunqFu.
SunqFu.
Malware.AI
Norton ATP Testlerine neden dahil edilmiyor?
Mesaj
1
Görüntüleme
214
731001
7
Toğay Bey
UPS'deki ufak çukurlar
Mesaj
9
Görüntüleme
387
Toğay Bey
Toğay Bey
xxxkrsltrr
Ufak bir güvenlik projesi firmaya nasıl sunulur?
Mesaj
5
Görüntüleme
164
dreambullet
dreambullet

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı