Bazı uygulamalarda virüslü olabiliyor mu?

Ahsg

Ahsg

Decapat
Katılım
8 Şubat 2021
Mesajlar
266
İndirmeyi düşündüğüm bir programla ilgili virüs olduğunu düşünüyorsanız silin vb. şeyler okudum. Bilgisayara WinRAR dosyası halinde inen uygulamalar virüslü mü? Neden normal değil de sıkıştırılmış olarak iniyorlar? Bu program chk dosyalarının formatını dönüştürme programı. WinRAR'lı bir uygulama nasıl çalıştırılır?
 
Tarihe göre sırala Puana göre sırala
Bunun bazı nedenleri var.

Mesela bir klasör içinde 10K dosya var. Bunları tek tek indirmek zaman kaybı + uzun sürer.

Ancak sıkıştırma işlemi ile hem daha az yer kaplıyor hem daha kolay indirmesi oluyor. Ek olarak dosya orijinal olması diye bir durum var. Ağa sızan kişi bazı dosyaları değiştirip zararı yayabilir.

Ancak RAR veya ZIP gibi sıkıştırılan dosyaların Hash değerini aldığınız zaman bu dosyanın kimse tarafından değiştirilmediğini anlarsınız. Bu size hem güven sağlar hem emin olursunuz.
 
Artı 0 Eksi
Eray T dedi:
Bunun bazı nedenleri var.

Mesela bir klasör içinde 10K dosya var. Bunları tek tek indirmek zaman kaybı + uzun sürer.

Ancak sıkıştırma işlemi ile hem daha az yer kaplıyor hem daha kolay indirmesi oluyor. Ek olarak dosya orijinal olması diye bir durum var. Ağa sızan kişi bazı dosyaları değiştirip zararı yayabilir.

Ancak RAR veya ZIP gibi sıkıştırılan dosyaların Hash değerini aldığınız zaman bu dosyanın kimse tarafından değiştirilmediğini anlarsınız. Bu size hem güven sağlar hem emin olursunuz.
Genişletmek için tıkla...

Teşekkür ederim. O değer nedir, nasıl alabilirim?
 
Artı 0 Eksi
Ahsg dedi:
Teşekkür ederim. O değer nedir, nasıl alabilirim?
Genişletmek için tıkla...

7-ZIP gibi yazılımlar ile indirdiğiniz dosyaya sağ tıklayıp SHA-1 veya SHA-256 değerini alabilirsiniz. Değerler rastgele sayı ve harf olabilir. Ancak bunun bir anlamı var.

Örnek bir SHA-256 değeri;

1639691408203.png
 
Artı 0 Eksi
Ecmel dedi:
Dosyaları sıkıştırmak, boyutlarını küçültür. Bu sayede daha kısa sürede indirme işlemi yapılır. Bu sayede boştan yere yer kaplayan ve uzun süren indirmeler yapmayız.

Her sıkıştırılmış dosya virüs değildir. Uygulamaları kendi sitelerinden yüklerseniz bir sorunla karşılaşmazsınız. Ücretli uygulamaları, ücretsiz yüklediğiniz sürece sorun yaşama ihtimaliniz vardır.
Genişletmek için tıkla...
Asıl amacı o değil aslında. Dosya yükleme siteleri dosyaların boyutuna sınırlama koyduğu gibi tane sayısı da koyuyor. Asıl amacı bu. Örneğin içinde 600 tane dll olan, 2 tane exe bulunan bir programı indirecekken eğer zip-rar gibi şekilde koymazsanız ya hepsine ayrı link veriyor ya da hata verip upload etmiyor. Örnek olarak Github bu yüzden zip şeklinde indirtiyor. Klasör olarak yüklemek zaten mümkün değil, dizin mantığı dosyadan farklı.

Tabii ki şu da var; virüslü dosya yapıp rar dosyasına şifre koyulursa anti-virüsler bunu göremiyor. Çünkü onu açacak şifreye sahip değiller.
 
Artı 0 Eksi
TLoTEvil dedi:
Asıl amacı o değil aslında. Dosya yükleme siteleri dosyaların boyutuna sınırlama koyduğu gibi tane sayısı da koyuyor. Asıl amacı bu. Örneğin içinde 600 tane dll olan, 2 tane exe bulunan bir programı indirecekken eğer zip-rar gibi şekilde koymazsanız ya hepsine ayrı link veriyor ya da hata verip upload etmiyor. Örnek olarak Github bu yüzden zip şeklinde indirtiyor. Klasör olarak yüklemek zaten mümkün değil, dizin mantığı dosyadan farklı.
Genişletmek için tıkla...
Dediğiniz doğru. Son kullanıcıya daha rahat hitap etmesi için daha basit şekilde açıkladım. Detaya girdiğimiz zaman dedikleriniz şeyler de ortaya çıkıyor.
 
Artı 0 Eksi
TLoTEvil dedi:
Asıl amacı o değil aslında. Dosya yükleme siteleri dosyaların boyutuna sınırlama koyduğu gibi tane sayısı da koyuyor. Asıl amacı bu. Örneğin içinde 600 tane DLL olan, 2 tane exe bulunan bir programı indirecekken eğer ZIP-RAR gibi şekilde koymazsanız ya hepsine ayrı link veriyor ya da hata verip upload etmiyor. Örnek olarak GitHub bu yüzden ZIP şeklinde indirtiyor. Klasör olarak yüklemek zaten mümkün değil, dizin mantığı dosyadan farklı.

Tabii ki şu da var; virüslü dosya yapıp RAR dosyasına şifre koyulursa Anti-Virüs'ler bunu göremiyor. Çünkü onu açacak şifreye sahip değiller.
Genişletmek için tıkla...

Bir de virüs olmayıp Windows Defender'ın virüs olarak algıladığı sıkıştırılmış uygulamalar var galiba. Onları neden öyle algılıyor?
 
Artı 0 Eksi
Ahsg dedi:
Bir de virüs olmayıp Windows Defender'ın virüs olarak algıladığı sıkıştırılmış uygulamalar var galiba. Onları neden öyle algılıyor?
Genişletmek için tıkla...
Onları zaten virüs olarak algılamıyor. Smartscreen uyarıları, adı üstünde uyarıdır. Yayımlayan kişiyi tanımıyor ve güvenilmez buluyor. Şifresiz sıkıştırılmış dosyalar ise taranabiliyor, onun içindeki dosyaya virüs diyebiliyor ama sıkıştırılmış dosyayı temizlemesi mümkün değil, o yüzden silse bile sürekli uyarı çıkartacaktır. En kolay kurtulma yöntemi direkt sıkıştırılmış dosyayı silmek o tarz durumlarda.

Bir de suspicious diye işaretlediğimiz şüpheliler var. Bunların ne zararını kanıtlayabiliyor ne de güvenebiliyor, o zaman da karantinaya almak ister.
 
Artı 0 Eksi
TLoTEvil dedi:
Onları zaten virüs olarak algılamıyor. SmartScreen uyarıları, adı üstünde uyarıdır. Yayımlayan kişiyi tanımıyor ve güvenilmez buluyor. Şifresiz sıkıştırılmış dosyalar ise taranabiliyor, onun içindeki dosyaya virüs diyebiliyor ama sıkıştırılmış dosyayı temizlemesi mümkün değil, o yüzden silse bile sürekli uyarı çıkartacaktır. En kolay kurtulma yöntemi direkt sıkıştırılmış dosyayı silmek o tarz durumlarda.

Bir de suspicious diye işaretlediğimiz şüpheliler var. Bunların ne zararını kanıtlayabiliyor ne de güvenebiliyor, o zaman da karantinaya almak ister.
Genişletmek için tıkla...

Bir bilgisayarcı virüs sanıyor demişti bana. Hatta Defender taraması dışında tutturmuştu. Sonra indirmediğim antivirüs kalmadı temizlemek için. Virüsler diskte kalıcı hasara yol açar mı?
 
Artı 0 Eksi
Ahsg dedi:
Bir bilgisayarcı virüs sanıyor demişti bana. Hatta Defender taraması dışında tutturmuştu. Sonra indirmediğim antivirüs kalmadı temizlemek için. Virüsler diskte kalıcı hasara yol açar mı?
Genişletmek için tıkla...
Virüsler teknolojinin ilerlemesine göre çok eski zamanlarda evet sisteme zarar verebilirlerdi ancak şimdiki virüslerin ne böyle bir amacı var ne de sistemler o kadar korumasız. Virüs sanıyor kısmı suspicious dediğim kısım, bir bilgisi yok ama kıllanıyor diyelim ama hakkında net bir tanım koyuyorsa çoğu zaman virüs oluyor. Diskte kalıcı hasar %99 kalmamıştır.
 
Artı 0 Eksi

Benzer konular

Emri
  • Soru
MTA sunucuları virüs olabiliyor mu?
Mesaj
3
Görüntüleme
2B
luthien52
luthien52
Devolve
Virüslü fotoğraf oluyor mu?
Mesaj
4
Görüntüleme
393
Devolve
Devolve
nefti
Uygulamalardaki reklamlar virüslü müdür?
Mesaj
3
Görüntüleme
496
OğuzzKaan
OğuzzKaan
Hyodou Issei
Virüslü linki kopyalamak sorun olur mu?
Mesaj
9
Görüntüleme
3B
344908
344908
ERK3
Virüslü dosya açılmazsa sorun olur mu?
Mesaj
9
Görüntüleme
457
malwares
M

Yeni konular

Yeni mesajlar

Geri
Yukarı