Kaspersky abartılıyor mu?

Texrtwind dedi:
Selamlar herkese. Özellikle de Kaspersky fanlarına :D Geçen sene lisans satın aldım ve yaklaşık 1 yıldır Kaspersky kullanıyorum. Daha önceden ESET kullanıyordum ve gerçekten virüsleri rahatça avlayabiliyordu. Kaspersky en ufak uyarı vermiyor arkadaş! AVTest sonuçlarına bakılınca ESET'in neredeyse hiç yanlış alarmının olmadığını görebilirsiniz. Artık dosya indirdiğimde içim rahat etmiyor ve mutlaka VirusTotal ile de taratıyorum. Birçok AV virüs bulurken Kaspersky'da ses soluk yok. Bu günden itibaren silme kararı aldım ve tekrar ESET'e geçiyorum. Kesinlikle Kaspersky önermiyorum. Yanlış alarm vermemek için virüsleri pas geçiyor.
*Internet Security versiyonu.

Virüs örnekleri:

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

Kendilerini açmadan sildim. Korsan falan da kullanmıyorum.
Genişletmek için tıkla...
Visual Studio'da yazdığım kodun içinde IP adresi ile alakalı bir parça olduğu için uzun süre uğraştığım bütün projeyi temelli silmesi... Sana katılmıyorum. Hakkını veriyor ama biraz fazla veriyor.🤣🤣
 
24099 dedi:
Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
Genişletmek için tıkla...
Testte Norton yok. Bence Norton olsa daha iyi bir sonuç çıkarabilirdi. Sizce hocam?
 
Microsoft Defender kötü amaçlı yazılıma karşı korumada yeterli olsa da kötü amaçlı yazılım tespitinde ve gerçek zamanlı korumada çok yetersizdir.

Şuan nasıl bilmiyorum ama eskiden Microsoft Defender'ı bypass'lamak çok kolaydı. @24099 ve @terzarima hocalarımın paylaştıkları bilgileri ekleyeyim.
24099 dedi:
Merhaba hocam,

Öncelikle zamanında bunu çok detaylı bir şekilde konuşmuştuk. Defender benim gördüğüm kadarıyla en kolay ve ilk bypass edilen güvenlik yazılımı maalesef ki.

Kendi tecrübelerim bir yana, birçok tanıdığım insan var Defender'i dümdüz edip geçebilen. AV bypass o kadar abartılı bir mevzu değil. Sadece neleri ne şekilde kullanacağını bilmen gerekiyor.

Genel itibariyle bir güvenlik yazılımı şu şekillerde kendisini koruyabiliyor olması lazım.
  • REG kayıtları ile oynanarak kapatılamamalı.
  • Tamamen telemetriye bağlı olmamalı, telemetri kesilince koruma fonksiyonlarının birçoğunu yitirmemeli.
  • Sistemdeki sertifika yapısını koruyabilmeli.
  • Meşru yazılım kullanılarak hazırlanan atak vektörlerini tespit edebilmeli.
  • Kendi dosyalarını koruyabilmeli.
  • Proaktif olmalı, kendisine yönelik yapılan bir hareketi tespit edebilmeli.
Defender'i bypass etmek iki üç iyi yazılmış ve uygun şekilde encode edilmiş PowerShell scripti ve yine aynı şekilde iyi bir makroya bakıyor maalesef.

En ufak örnek, geçen seneden kalma. Bu kadar kolay şekilde diğer güvenlik yazılımlarından reverse shell alınabildiğini ben görmedim. Doğru düzgün encoding zahmetine bile girilmemiş, basitçe halledilmiş. Kod da hakeza öyle.

medium.com

Evading Windows Defender using obfuscation techniques

In this article I would like to share my learning to bypass windows defender and obtaining a reverse shell. A quick reading on the below…
medium.com medium.com

Şu anda denemedim belki etkisizdir fakat diğer dediğim mevzular halen geçerli. Bypass etmek hayli kolay.

Ha nedir, hiç yoktan iyidir Defender'in olması. Birçok kişi daha güvenlik yazılımları gereksizdir kafasında takılırken bizim bunu tartışmamız bile güzel bir şey diye düşünüyorum :)
Genişletmek için tıkla...

terzarima dedi:
@24099 hocam edindiğim bilgilere göre Tamper Protection (Kurcalamaya Karşı Koruma) etkin olduğu takdirde Windows Defender'ın devre dışı bırakılabilmesi için TrustedInstaller servisi/yetkileri gerekiyormuş. Aşağıda bununla ilgili bir program var, Microsoft'un aldığı tedbirler sonucunda fixlemişler ve sanırım çalışma prensibi TrustedInstaller yetkisini almaya dayanıyor, konuya vakıf olmadığımdan bilirkişilerin incelemesine sunuyorum:
www.sordum.org

Defender Control v2.1

In Windows there is no option to completely turn off Microsoft Defender , Defender control is a Portable freeware to disable Ms Defender.
www.sordum.org www.sordum.org
Genişletmek için tıkla...

24099 dedi:
TrustedInstaller yetkisi özel güvenlik yapılandırması yapılmamış bilgisayarlarda gayet güzel bir şekilde alınıyor halen. Microsoft istediği kadar fixlesin, genel bypass yöntemlerini engellemek için sistemin en temel bazı noktalarını değiştirmesi gerekiyor.

Aslında anlatsam yapılışı kolay fakat biraz underground kalıyor, piyasada örnekleri mevcut. Ayrıca art niyetli kullanabilme ihtimali çok yüksek.
Genişletmek için tıkla...
 
Dostlar altını da çizeyim. Kaspersky'ın Internet Security versiyonunda gelen tarayıcı eklentisi harika çalışıyor. Gerçekten de internette gezerken 100% koruma sağladığını söyleyebilirim. Örneğin Turbobit gibi sitelerdeki izinsiz Adware indirmelerini vs. kusursuz engelliyor. Fakat bunu Antivirüs motoru için söyleyemem. Eğer zart zurt dosya indiren biriyseniz ESET öneririm. Zararlı dosya indiği anda saniyesinde yapıştırıyor damgayı. Kısacası Kaspersky'ı iyi yapan şey Web eklentisi, Backdoor koruması gibi modülleri. Ama saf antivirüs olarak ESET 10 basar. Bunu artık Technopat camiasının kabullenmesi gerek. İsteyen istediğini kullanır. İkisi de şahane programlar. Ama dediğim gibi seçiminizi bunlara göre yapın derim. Bilgisayarı yavaşlatıyor mu derseniz iki programda da yavaşlama hissetmedim. SSD kullanıyorsanız vız gelir. Sadece Malwarebytes'ta bilgisayar birkaç saniye geç kapanıyor sistem. Aklınızda bulunsun.
 
Son düzenleyen: Moderatör:
Texrtwind dedi:
Dostlar altını da çizeyim. Kaspersky'ın Internet Security versiyonunda gelen tarayıcı eklentisi harika çalışıyor. Gerçekten de internette gezerken 100% koruma sağladığını söyleyebilirim. Örneğin Turbobit gibi sitelerdeki izinsiz Adware indirmelerini vs. kusursuz engelliyor. Fakat bunu Antivirüs motoru için söyleyemem. Eğer zart zurt dosya indiren biriyseniz ESET öneririm. Zararlı dosya indiği anda saniyesinde yapıştırıyor damgayı. Kısacası Kaspersky'ı iyi yapan şey Web eklentisi, Backdoor koruması gibi modülleri. Ama saf antivirüs olarak ESET 10 basar. Bunu artık Technopat camiasının kabullenmesi gerek. İsteyen istediğini kullanır. İkisi de şahane programlar. Ama dediğim gibi seçiminizi bunlara göre yapın derim. Bilgisayarı yavaşlatıyor mu derseniz iki programda da yavaşlama hissetmedim. SSD kullanıyorsanız vız gelir. Sadece Malwarebytes'ta bilgisayar birkaç saniye geç kapanıyor sistem. Aklınızda bulunsun.
Genişletmek için tıkla...
Şu anda ESET kullanıyorum hocam daha önce Kaspersky kullanıyordum. ESET açıkken AMD'nin sitesine giremiyorum. Ve arkada bayağı RAM harcıyor. Bana göre oyun oynayan insan için Kaspersky daha iyi.
 
Son düzenleyen: Moderatör:
redlions dedi:
Şu anda ESET kullanıyorum hocam daha önce Kaspersky kullanıyordum. ESET açıkken AMD'nin sitesine giremiyorum. Ve arkada bayağı RAM harcıyor. Bana göre oyun oynayan insan için Kaspersky daha iyi.
Genişletmek için tıkla...
Allah Allah ben girebiliyorum :D Çözemedim sebebini korumayı kapadım açtım fark yok. İlginç. Ben de AMD kullanıcısıyım (RX5500XT). Sıkıntı çekmedim hiç Kaspersky da yavaşlatmadı sistemimi ESET de yavaşlatmadı. 32 GB RAM kullanıyorum edit işleriyle uğraştığım için belki ondandır. İşlemciniz de ortalamanın üzerindeyse sıkıntı olmaz. Ama ESET biraz daha hantal olabilir. Evet.
 
Son düzenleyen: Moderatör:

Benzer konular

Rodok Nişancısı
IP adresi çok mu abartılıyor?
2
Mesaj
19
Görüntüleme
2B
jerrykerim
jerrykerim
H
Kaspersky şu anda çalışıyor mu?
Mesaj
8
Görüntüleme
215
Libarian
L
Smyrne
Norton mu Kaspersky mi?
Mesaj
3
Görüntüleme
2B
olyshoweR
olyshoweR
M
Kaspersky mı Norton mu?
Mesaj
7
Görüntüleme
249
Rieuxx
Rieuxx
Börtü Böcük
Kaspersky mı, Norton mu?
2 3 4
Mesaj
39
Görüntüleme
1B
Fikri Tarhanacı
Fikri Tarhanacı

Yeni konular

Yeni mesajlar

Geri
Yukarı