Antivirüslere ufak çaplı ATP testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve testlerimdir. Kendi bilgisayarınızda bu testleri yapmayın, bu test korumalı bir ortamda yapılmıştır. Farklı ürün sürümlerinde ve farklı tarihlerde/farklı durumlarda/farklı ayarlarda test sonuçları değişken olabilir. Eğer böyle bir test yapacaksanız sorumluluk tamamen size aittir. Bu test sadece bilgilendirme amaçlıdır. İstemeden yanlış bilgi verilmiş olabilir hatam varsa düzeltiniz.

ÖNCEKİ KONULAR:

AVG ve ESET 0,1,2,3,4.gün virüslerine karşı ufak çaplı ATP testi ve Xcitium/Comodo Valkyrie

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net
ve,

Modifiye edilmiş ransomware ile antivirüs testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

GİRİŞ:
Yaklaşık 6 tane farklı .exe dosyası ve yöntemleriyle bunları test edeceğim.
Şimdi ilk test edeceğimden son test edeceğime doğru kısaca yöntemleri sıralayacağım.

1: Bellekte yeni bir .exe dosyası çalıştırır (Dropper mantığı). Bu işlemi Create Thread API Fonksiyonu ile yapar. Çoğu antivirüs tarafından tespit edilebilir.
2: Notepad.exe yani not defteri uygulamasını "arka planda" çalıştırır, ve içine kod enjekte eder. Yine Create Thread API Fonksiyonu ile çalıştırıyor dosyayı. Tespit edilmesi biraz daha zordur.
3: Kendisi bir uygulama oluşturmaktansa zaten arkada açık olan bir uygulamaya kod enjekte eder. Explorer.exe yani Dosya Gezgini'ni kullanacağız bu işlem için.
4: Explorer.exe'i kısaca ele geçirmeyi amaçlar.
5: Notepad.exe'i kısaca ele geçirmeyi amaçlar.
6: Yeni bir kullanıcı hesabı açar ve backdoor görevi görür (Queue User APC'i kullanır) (?).

Tespit edilebilme sıralaması;
1: Kolayca tespit edilebilir
2: Orta seviyeli
3: Orta seviyeli
4: Tespit etmesi zor
5: Tespit etmesi zor
6: Tespit edilmesi zor.

AVG:

1. Tespit edildi.
2. Dosya IDP. Generic imzasıyla Davranış Kalkanı tarafından engellendi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6: Tespit edilmedi.

ESET:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6. Tespit edildi.

BitDefender:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edilmedi.

Kaspersky:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edildi.
(Sezgisel olarak da tespit etti ancak sistem izleyicisi bile tek başına hepsini tespit etti).

@Fıratt10 @731001 @Mucize Kartal @Dexter_Morgan31 @Vınnnn
 
Son düzenleme:
Genişletmek için tıkla...
Malware.AI dedi:
Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir av-comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve testlerimdir. Kendi bilgisayarınızda bu testleri yapmayın, bu test korumalı bir ortamda yapılmıştır. Farklı ürün sürümlerinde ve farklı tarihlerde/farklı durumlarda/farklı ayarlarda test sonuçları değişken olabilir. Eğer böyle bir test yapacaksanız sorumluluk tamamen size aittir. Bu test sadece bilgilendirme amaçlıdır. İstemeden yanlış bilgi verilmiş olabilir hatam varsa düzeltiniz.

Önceki konular:

AVG ve ESET 0,1,2,3,4.gün virüslerine karşı ufak çaplı ATP testi ve Xcitium/Comodo Valkyrie

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net
ve Modifiye edilmiş ransomware ile antivirüs testi

Giriş:
Yaklaşık 6 tane farklı .exe dosyası ve yöntemleriyle bunları test edeceğim.
Şimdi ilk test edeceğimden son test edeceğime doğru kısaca yöntemleri sıralayacağım.

1: Bellekte yeni bir .exe dosyası çalıştırır (dropper mantığı). Bu işlemi create thread API fonksiyonu ile yapar. Çoğu antivirüs tarafından tespit edilebilir.
2: Notepad.exe yani not defteri uygulamasını "arka planda" çalıştırır, ve içine kod enjekte eder. Yine create thread API fonksiyonu ile çalıştırıyor dosyayı. Tespit edilmesi biraz daha zordur.
3: Kendisi bir uygulama oluşturmaktansa zaten arkada açık olan bir uygulamaya kod enjekte eder. Explorer.exe yani Dosya Gezgini'ni kullanacağız bu işlem için.
4: Explorer.exe'i kısaca ele geçirmeyi amaçlar.
5: Notepad.exe'i kısaca ele geçirmeyi amaçlar.
6: Yeni bir kullanıcı hesabı açar ve backdoor görevi görür (queue user APC'i kullanır) (?).

Tespit edilebilme sıralaması;
1: Kolayca tespit edilebilir.
2: Orta seviyeli.
3: Orta seviyeli.
4: Tespit etmesi zor.
5: Tespit etmesi zor.
6: Tespit edilmesi zor.

AVG:

1. tespit edildi.
2. dosya ıdp. Generic imzasıyla davranış kalkanı tarafından engellendi.
3. tespit edildi.
4. tespit edilmedi.
5. tespit edilmedi.
6: Tespit edilmedi.

ESET:
1. tespit edildi.
2. tespit edildi.
3. tespit edildi.
4. tespit edilmedi.
5. tespit edilmedi.
6. tespit edildi.

BitDefender:
1. tespit edildi.
2. tespit edildi.
3. tespit edildi.
4. tespit edildi.
5. tespit edildi.
6. tespit edilmedi.

Kaspersky:
1. tespit edildi.
2. tespit edildi.
3. tespit edildi.
4. tespit edildi.
5. tespit edildi.
6. tespit edildi.
(Sezgisel olarak da tespit etti ancak sistem izleyicisi bile tek başına hepsini tespit etti).

@Fıratt10 @731001 @Mucize Kartal @Dexter_Morgan31 @Vınnnn
Genişletmek için tıkla...

Hocam çok iyi bir deney yapmışsınız ellerinize sağlık. Önceden BitDefender kullanmıştım o da gayet iyiydi bir sorun yaşatmamıştı fakat malum fiyatlar nedeniyle 1 yıldır Kaspersky Premium kullanıyorum tüm cihazlarımda. Arayüz olarak çok daha iyi olduğunu söyleyebilirim. Sisteme çok yük bindirmiyor ve absürt derecede ucuz. Geçen hafta 2 yıllık daha aldım 5 cihaz için. Almayı düşünen herkese öneririm. Tekrardan ellerinize sağlık keyifle okudum yazınızı.
 
Fimbulwinter0 dedi:
Hocam çok iyi bir deney yapmışsınız ellerinize sağlık. Önceden BitDefender kullanmıştım o da gayet iyiydi bir sorun yaşatmamıştı fakat malum fiyatlar nedeniyle 1 yıldır Kaspersky Premium kullanıyorum tüm cihazlarımda. Arayüz olarak çok daha iyi olduğunu söyleyebilirim. Sisteme çok yük bindirmiyor ve absürt derecede ucuz. Geçen hafta 2 yıllık daha aldım 5 cihaz için. Almayı düşünen herkese öneririm. Tekrardan ellerinize sağlık keyifle okudum yazınızı.
Genişletmek için tıkla...
BitDefender çok özelleştirilemiyor bu özelliğini sevmiyorum. Sisteme bence Kaspersky daha fazla yük bindiriyor BitDefender'a göre (RAM'i saymazsak).
Teşekkür ederim ilginiz için.

+önceki konuları da okumanızı öneririm.
 
Mucize Kartal dedi:
Kaspersky mı iyileşti yoksa zaten iyi olduğu bir konu üzerinden mi ilerledik? Muazzam.
@731001 Kedi umarım bize böyle bir saldırı olmaz yoksa cortlarız:D.
Genişletmek için tıkla...
Büyük ihtimalle geliştiği için böyle oldu. Konusunu açmış mıydım bilmiyorum ancak önceden BitDefender ve Kaspersky arasında da bu testi yapmıştım Kaspersky çoğunu bulamamıştı. Şuan farklı payload kullanmamdan dolayı da olabilir bilmiyorum.
 
Malware.AI dedi:
Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve testlerimdir. Kendi bilgisayarınızda bu testleri yapmayın, bu test korumalı bir ortamda yapılmıştır. Farklı ürün sürümlerinde ve farklı tarihlerde/farklı durumlarda/farklı ayarlarda test sonuçları değişken olabilir. Eğer böyle bir test yapacaksanız sorumluluk tamamen size aittir. Bu test sadece bilgilendirme amaçlıdır. İstemeden yanlış bilgi verilmiş olabilir hatam varsa düzeltiniz.

ÖNCEKİ KONULAR:

AVG ve ESET 0,1,2,3,4.gün virüslerine karşı ufak çaplı ATP testi ve Xcitium/Comodo Valkyrie

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net
ve,

Modifiye edilmiş ransomware ile antivirüs testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

GİRİŞ:
Yaklaşık 6 tane farklı .exe dosyası ve yöntemleriyle bunları test edeceğim.
Şimdi ilk test edeceğimden son test edeceğime doğru kısaca yöntemleri sıralayacağım.

1: Bellekte yeni bir .exe dosyası çalıştırır (Dropper mantığı). Bu işlemi Create Thread API Fonksiyonu ile yapar. Çoğu antivirüs tarafından tespit edilebilir.
2: Notepad.exe yani not defteri uygulamasını "arka planda" çalıştırır, ve içine kod enjekte eder. Yine Create Thread API Fonksiyonu ile çalıştırıyor dosyayı. Tespit edilmesi biraz daha zordur.
3: Kendisi bir uygulama oluşturmaktansa zaten arkada açık olan bir uygulamaya kod enjekte eder. Explorer.exe yani Dosya Gezgini'ni kullanacağız bu işlem için.
4: Explorer.exe'i kısaca ele geçirmeyi amaçlar.
5: Notepad.exe'i kısaca ele geçirmeyi amaçlar.
6: Yeni bir kullanıcı hesabı açar ve backdoor görevi görür (Queue User APC'i kullanır) (?).

Tespit edilebilme sıralaması;
1: Kolayca tespit edilebilir
2: Orta seviyeli
3: Orta seviyeli
4: Tespit etmesi zor
5: Tespit etmesi zor
6: Tespit edilmesi zor.

AVG:

1. Tespit edildi.
2. Dosya IDP. Generic imzasıyla Davranış Kalkanı tarafından engellendi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6: Tespit edilmedi.

ESET:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edilmedi.
5. Tespit edilmedi.
6. Tespit edildi.

BitDefender:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edilmedi.

Kaspersky:
1. Tespit edildi.
2. Tespit edildi.
3. Tespit edildi.
4. Tespit edildi.
5. Tespit edildi.
6. Tespit edildi.
(Sezgisel olarak da tespit etti ancak sistem izleyicisi bile tek başına hepsini tespit etti).

@Fıratt10 @731001 @Mucize Kartal @Dexter_Morgan31 @Vınnnn
Genişletmek için tıkla...
AVG Üzdü, yapacak bir şey yok. Elinize sağlık.
Mucize Kartal dedi:
Kaspersky mı iyileşti yoksa zaten iyi olduğu bir konu üzerinden mi ilerledik? Muazzam.
@731001 Kedi umarım bize böyle bir saldırı olmaz yoksa cortlarız:D.
Genişletmek için tıkla...
Cortlamayız, internet kablosunu çeker sonra da Diğer Scannerlar ile tarar sileriz.
 
Malware.AI dedi:
Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir av-comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve testlerimdir. Kendi bilgisayarınızda bu testleri yapmayın, bu test korumalı bir ortamda yapılmıştır. Farklı ürün sürümlerinde ve farklı tarihlerde/farklı durumlarda/farklı ayarlarda test sonuçları değişken olabilir. Eğer böyle bir test yapacaksanız sorumluluk tamamen size aittir. Bu test sadece bilgilendirme amaçlıdır. İstemeden yanlış bilgi verilmiş olabilir hatam varsa düzeltiniz.

önceki konular:

AVG ve ESET 0,1,2,3,4.gün virüslerine karşı ufak çaplı ATP testi ve Xcitium/Comodo Valkyrie

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net
ve,

Modifiye edilmiş ransomware ile antivirüs testi

Öncelikle söylemeliyim ki bu testler basit ve kullanıcı deneyimi sınıfına giren bir testtir. Çok profesyonellik veya bir AV-Comparatives testleri kadar detaylı olmasını beklemeyin, ancak elimden geleni yaptığımı söyleyebilirim. Yazdıklarım tamamen kişisel görüşlerim, eleştirilerim ve...
www.technopat.net www.technopat.net

giriş:
Yaklaşık 6 tane farklı .exe dosyası ve yöntemleriyle bunları test edeceğim.
Şimdi ilk test edeceğimden son test edeceğime doğru kısaca yöntemleri sıralayacağım.

1: Bellekte yeni bir .exe dosyası çalıştırır (dropper mantığı). Bu işlemi create thread API fonksiyonu ile yapar. Çoğu antivirüs tarafından tespit edilebilir.
2: Notepad.exe yani not defteri uygulamasını "arka planda" çalıştırır, ve içine kod enjekte eder. Yine create thread API fonksiyonu ile çalıştırıyor dosyayı. Tespit edilmesi biraz daha zordur.
3: Kendisi bir uygulama oluşturmaktansa zaten arkada açık olan bir uygulamaya kod enjekte eder. Explorer.exe yani Dosya Gezgini'ni kullanacağız bu işlem için.
4: Explorer.exe'i kısaca ele geçirmeyi amaçlar.
5: Notepad.exe'i kısaca ele geçirmeyi amaçlar.
6: Yeni bir kullanıcı hesabı açar ve backdoor görevi görür (queue user APC'i kullanır) (?).

Tespit edilebilme sıralaması;
1: Kolayca tespit edilebilir.
2: Orta seviyeli.
3: Orta seviyeli.
4: Tespit etmesi zor.
5: Tespit etmesi zor.
6: Tespit edilmesi zor.

AVG:

1. tespit edildi.
2. dosya ıdp. Generic imzasıyla davranış kalkanı tarafından engellendi.
3. tespit edildi.
4. tespit edilmedi.
5. tespit edilmedi.
6: Tespit edilmedi.

ESET:
1. tespit edildi.
2. tespit edildi.
3. tespit edildi.
4. tespit edilmedi.
5. tespit edilmedi.
6. tespit edildi.

BitDefender:
1. tespit edildi.
2. tespit edildi.
3. tespit edildi.
4. tespit edildi.
5. tespit edildi.
6. tespit edilmedi.

Kaspersky:
1. tespit edildi.
2. tespit edildi.
3. tespit edildi.
4. tespit edildi.
5. tespit edildi.
6. tespit edildi.
(Sezgisel olarak da tespit etti ancak sistem izleyicisi bile tek başına hepsini tespit etti).

@Fıratt10 @731001 @Mucize Kartal @Dexter_Morgan31 @Vınnnn
Genişletmek için tıkla...

Kaspersky sevindirdi. İyi bir karar vermişim.

Fimbulwinter0 dedi:
Hocam çok iyi bir deney yapmışsınız ellerinize sağlık. Önceden BitDefender kullanmıştım o da gayet iyiydi bir sorun yaşatmamıştı fakat malum fiyatlar nedeniyle 1 yıldır Kaspersky Premium kullanıyorum tüm cihazlarımda. Arayüz olarak çok daha iyi olduğunu söyleyebilirim. Sisteme çok yük bindirmiyor ve absürt derecede ucuz. Geçen hafta 2 yıllık daha aldım 5 cihaz için. Almayı düşünen herkese öneririm. Tekrardan ellerinize sağlık keyifle okudum yazınızı.
Genişletmek için tıkla...

Hocam Kaspersky Plus öneririm, premium gereksiz. En önemli özellikler Plus'da var, bence o kadar paraya premium alınmamalı.
 
731001 dedi:
AVG Üzdü, yapacak bir şey yok. Elinize sağlık.

Cortlamayız, internet kablosunu çeker sonra da Diğer Scannerlar ile tarar sileriz.
Genişletmek için tıkla...
AVG biraz garip davranıyor çözemedim bende test ederken. Bazen tespit etti bazen etmedi. Dosyanın x86 sürümünü tespit ederken x64 sürümünü tespit etmedi mesela. Teşekkür ederim.

Şimdi kontrol ettim 2023'te yapılan AV-Comparatives testlerindeki metodlarla karşılaştırdım hemen hemen aynı sonuçları almışız diyebilirim. Mesela 2023'teki ATP testinde 13.olan benim testte 6.'a denk geliyor. Ve 13. olanı sadece Kaspersky ve ESET tespit etmiş onların testlerinde ve benimkinde de öyle oldu.
 

Benzer konular

Malware.AI
  • Makale
AVG ve ESET 0,1,2,3,4.gün virüslerine karşı ufak çaplı ATP testi ve Xcitium/Comodo Valkyrie
2 3
Mesaj
25
Görüntüleme
849
Malware.AI
Malware.AI
SunqFu.
Kaldıramadığınız Antivirüslere Çözüm
Mesaj
2
Görüntüleme
959
SunqFu.
SunqFu.
Malware.AI
Norton ATP Testlerine neden dahil edilmiyor?
Mesaj
1
Görüntüleme
214
731001
7
Toğay Bey
UPS'deki ufak çukurlar
Mesaj
9
Görüntüleme
387
Toğay Bey
Toğay Bey
xxxkrsltrr
Ufak bir güvenlik projesi firmaya nasıl sunulur?
Mesaj
5
Görüntüleme
164
dreambullet
dreambullet

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı