Antivirüslere ufak çaplı ATP testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve testlerimdir. Kendi bilgisayarınızda bu testleri yapmayın, bu test korumalı bir ortamda yapılmıştır. Farklı ürün sürümlerinde ve farklı tarihlerde/farklı durumlarda/farklı ayarlarda test sonuçları değişken olabilir. Eğer böyle bir test yapacaksanız sorumluluk tamamen size aittir. Bu test sadece bilgilendirme amaçlıdır. İstemeden yanlış bilgi verilmiş olabilir hatam varsa düzeltiniz.

ÖNCEKİ KONULAR:

AVG ve ESET 0,1,2,3,4.gün virüslerine karşı ufak çaplı ATP testi ve Xcitium/Comodo Valkyrie

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net
ve,

Modifiye edilmiş ransomware ile antivirüs testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

GİRİŞ:
Yaklaşık 6 tane farklı .exe dosyası ve yöntemleriyle bunları test edeceğim.
Şimdi ilk test edeceğimden son test edeceğime doğru kısaca yöntemleri sıralayacağım.

1: Bellekte yeni bir .exe dosyası çalıştırır (Dropper mantığı). Bu işlemi Create Thread API Fonksiyonu ile yapar. Çoğu antivirüs tarafından tespit edilebilir.
2: Notepad.exe yani not defteri uygulamasını "arka planda" çalıştırır, ve içine kod enjekte eder. Yine Create Thread API Fonksiyonu ile çalıştırıyor dosyayı. Tespit edilmesi biraz daha zordur.
3: Kendisi bir uygulama oluşturmaktansa zaten arkada açık olan bir uygulamaya kod enjekte eder. Explorer.exe yani Dosya Gezgini'ni kullanacağız bu işlem için.
4: Explorer.exe'i kısaca ele geçirmeyi amaçlar.
5: Notepad.exe'i kısaca ele geçirmeyi amaçlar.
6: Yeni bir kullanıcı hesabı açar ve backdoor görevi görür (Queue User APC'i kullanır) (?).

Tespit edilebilme sıralaması;
1: Kolayca tespit edilebilir
2: Orta seviyeli
3: Orta seviyeli
4: Tespit etmesi zor
5: Tespit etmesi zor
6: Tespit edilmesi zor.

AVG:

1. Tespit edildi.
2. Dosya IDP. Generic imzasıyla Davranış Kalkanı tarafından engellendi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6: Tespit edilmedi.

ESET:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6. Tespit edildi.

BitDefender:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edilmedi.

Kaspersky:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edildi.
(Sezgisel olarak da tespit etti ancak sistem izleyicisi bile tek başına hepsini tespit etti).

@Fıratt10 @731001 @Mucize Kartal @Dexter_Morgan31 @Vınnnn
 
Son düzenleme:
Genişletmek için tıkla...
discordf dedi:
Kaspersky sevindirdi. İyi bir karar vermişim.



Hocam Kaspersky Plus öneririm, premium gereksiz. En önemli özellikler Plus'da var, bence o kadar paraya premium alınmamalı.
Genişletmek için tıkla...
Plus ile Free'nin koruma oranı aynı diye biliyorum.

Malware.AI dedi:
AVG biraz garip davranıyor çözemedim bende test ederken. Bazen tespit etti bazen etmedi. Dosyanın x86 sürümünü tespit ederken x64 sürümünü tespit etmedi mesela. Teşekkür ederim.

Gelecek sene için en iyisi Kaspersky olacak gibi duruyor.

Şimdi kontrol ettim 2023'te yapılan AV-Comparatives testlerindeki metodlarla karşılaştırdım hemen hemen aynı sonuçları almışız diyebilirim. Mesela 2023'teki ATP testinde 13.olan benim testte 6.'a denk geliyor. Ve 13. olanı sadece Kaspersky ve ESET tespit etmiş onların testlerinde ve benimkinde de öyle oldu.
Genişletmek için tıkla...
Hocam AVG Free ile mi İS İle mi test ettiniz bu arada?
 
Malware.AI dedi:
Internet Security ile test ettim.
Genişletmek için tıkla...
Ne diyebilirim bilmiyorum, beklemediğim bir sonuç aldı AVG. Üzdü bu konuda ama yapacak bir şey yok. Ben AVG'yi değiştirmem ne olursa olsun. Değiştirmek isteyen arkadaşlar değiştirebilirler. Kaspersky sanırım motorunu yeniledi bu arada. Normalde bu kadar iyi değildi.
 
discordf dedi:
Kaspersky sevindirdi. İyi bir karar vermişim.

Hocam Kaspersky Plus öneririm, premium gereksiz. En önemli özellikler Plus'da var, bence o kadar paraya premium alınmamalı.
Genişletmek için tıkla...

Aralarında 100 TL gibi bir fark vardı 5 cihaz 2 yıllık aldım. 100 TL hiçbir şey 2 yıla vurunca çok düşünmedim aldım geçtim. Ama haklısınız tabii çok bir artısı yok. Fazla fiyat farkı olsa almazdım. Kod vardı geçen hafta %30 indirimle almıştım bir de.
 
Malware.AI dedi:
Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve testlerimdir. Kendi bilgisayarınızda bu testleri yapmayın, bu test korumalı bir ortamda yapılmıştır. Farklı ürün sürümlerinde ve farklı tarihlerde/farklı durumlarda/farklı ayarlarda test sonuçları değişken olabilir. Eğer böyle bir test yapacaksanız sorumluluk tamamen size aittir. Bu test sadece bilgilendirme amaçlıdır. İstemeden yanlış bilgi verilmiş olabilir hatam varsa düzeltiniz.

ÖNCEKİ KONULAR:

AVG ve ESET 0,1,2,3,4.gün virüslerine karşı ufak çaplı ATP testi ve Xcitium/Comodo Valkyrie

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net
ve,

Modifiye edilmiş ransomware ile antivirüs testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

GİRİŞ:
Yaklaşık 6 tane farklı .exe dosyası ve yöntemleriyle bunları test edeceğim.
Şimdi ilk test edeceğimden son test edeceğime doğru kısaca yöntemleri sıralayacağım.

1: Bellekte yeni bir .exe dosyası çalıştırır (Dropper mantığı). Bu işlemi Create Thread API Fonksiyonu ile yapar. Çoğu antivirüs tarafından tespit edilebilir.
2: Notepad.exe yani not defteri uygulamasını "arka planda" çalıştırır, ve içine kod enjekte eder. Yine Create Thread API Fonksiyonu ile çalıştırıyor dosyayı. Tespit edilmesi biraz daha zordur.
3: Kendisi bir uygulama oluşturmaktansa zaten arkada açık olan bir uygulamaya kod enjekte eder. Explorer.exe yani Dosya Gezgini'ni kullanacağız bu işlem için.
4: Explorer.exe'i kısaca ele geçirmeyi amaçlar.
5: Notepad.exe'i kısaca ele geçirmeyi amaçlar.
6: Yeni bir kullanıcı hesabı açar ve backdoor görevi görür (Queue User APC'i kullanır) (?).

Tespit edilebilme sıralaması;
1: Kolayca tespit edilebilir
2: Orta seviyeli
3: Orta seviyeli
4: Tespit etmesi zor
5: Tespit etmesi zor
6: Tespit edilmesi zor.

AVG:

1. Tespit edildi.
2. Dosya IDP. Generic imzasıyla Davranış Kalkanı tarafından engellendi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6: Tespit edilmedi.

ESET:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6. Tespit edildi.

BitDefender:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edilmedi.

Kaspersky:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edildi.
(Sezgisel olarak da tespit etti ancak sistem izleyicisi bile tek başına hepsini tespit etti).

@Fıratt10 @731001 @Mucize Kartal @Dexter_Morgan31 @Vınnnn
Genişletmek için tıkla...
Hocam aynı testi Windows Defender'a yapma şansınız var mı?
 
731001 dedi:
Hocam aynı testi Windows Defender'a yapma şansınız var mı?
Genişletmek için tıkla...
Hocam Defender proaktif tespit ediyor, 2012'den kalma Avast gibi bir şey sadece Cloud ile güçlendirilmiş. Yani gerçek zamanlı taraması yok gibi bir şey.
Reaktifi kötü olduğu için test etme gereksinimi duymadım.
 
Malware.AI dedi:
Hocam Defender proaktif tespit ediyor, 2012'den kalma Avast gibi bir şey sadece Cloud ile güçlendirilmiş. Yani gerçek zamanlı taraması yok gibi bir şey.
Reaktifi kötü olduğu için test etme gereksinimi duymadım.
Genişletmek için tıkla...
Hocam ben bir ara Reaktifi yok sanıyordum Defender'in o kadar kötü reaktifi. Avast'ın 2012 sürümünde de Cloud vardı ki zaten :D. Anladım hocam. Problem yok test etmeyebilirsiniz.
 

Benzer konular

Malware.AI
  • Makale
AVG ve ESET 0,1,2,3,4.gün virüslerine karşı ufak çaplı ATP testi ve Xcitium/Comodo Valkyrie
2 3
Mesaj
25
Görüntüleme
849
Malware.AI
Malware.AI
SunqFu.
Kaldıramadığınız Antivirüslere Çözüm
Mesaj
2
Görüntüleme
959
SunqFu.
SunqFu.
Malware.AI
Norton ATP Testlerine neden dahil edilmiyor?
Mesaj
1
Görüntüleme
215
731001
7
Toğay Bey
UPS'deki ufak çukurlar
Mesaj
9
Görüntüleme
387
Toğay Bey
Toğay Bey
xxxkrsltrr
Ufak bir güvenlik projesi firmaya nasıl sunulur?
Mesaj
5
Görüntüleme
164
dreambullet
dreambullet

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı