Çözüldü RAR dosyasının SFX halinde virüs tespit ediliyor

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Katılım
11 Ocak 2020
Mesajlar
11.719
Makaleler
19
Çözümler
69
Yer
Çankaya, Ankara
RAR:


SFX:


RAR arşivi kendim yaptım. Kaspersky tarattığımda virüs bulmadı. RAR şifresi var. İçerisinde 2 tema dosyası var ve beni oku.txt var. SFX neden 4/67 oldu?

NOT: SFX dosyası, attığım RAR'ın SFX hali.
RAR, SFX, tema ve txt dosyalarını kendim yaptım.
 
Son düzenleme:
Çözüm
Zamanında birtakım trojanlar kaçınma yöntemlerinden birisi olarak SFX ile pack ediliyordu. Büyük ihtimalle bu yüzden SFX dosyalarında false positive veriyorlar.

Tabii ki bu dediğim günümüz için geçerli değil. Çok eski zamanlarda uygulanan bir teknik. İlgili dosyayı da inceleme fırsatım olmadı.
WinRAR'ın "default.sfx" dosyasında da bir şeyler çıktı nedense;

Belki WinRAR'ın SFX kısmında sıkıntıları vardır. Kodları başkalarından almış olabilirler, Anti-virüs yazılımlarının virüs olarak nitelendirdiği bir takım kodları kullanmış olabilirler. Emin değilim, ama içiniz el vermiyorsa kullanmayın. Bu arada unutmuşum, "Zip.SFX" dosyasında da bir şeyler çıktı ama çok önemli değil gibi duruyor;
e-Gambit diye mağaradan çıkma bir yazılım sanırım. 7-Zip SFX taratınca sadece SecureAge Apex "Malicious" dedi.
 
Son düzenleme:
Zamanında birtakım trojanlar kaçınma yöntemlerinden birisi olarak SFX ile pack ediliyordu. Büyük ihtimalle bu yüzden SFX dosyalarında false positive veriyorlar.

Tabii ki bu dediğim günümüz için geçerli değil. Çok eski zamanlarda uygulanan bir teknik. İlgili dosyayı da inceleme fırsatım olmadı.
 
Çözüm

Geri
Yukarı