Kaspersky GoodbyeDPI yazılımını engelliyor

RyseTheCrazy · 18 Mayıs 2025

Arkadaşlar merhaba ben Discord'a giriş yapmak amacıyla GoodbyeDPI yazılımını yüklemek zorunda kalmıştım ancak kullanmakta memnun olduğum Kaspersky antivirüs yazılımı GoodbyeDPI yazılımını istisnalar ve güvenilir dosyalara eklememe rağmen engelliyor. Ben de zamanında bilgisayarıma gireceğinden şüphelendiğim bir malware ya da başka bir tehditten ötürü bütün hesaplarıma giriş yapılmaya çalışılmıştı. Olabildiğince fazla önlem alıp Kaspersky kullanmaya başlamıştım. Bu sebepten ötürü bilgisayarımı antivirüssüz bırakmak da istemiyorum.

Kaspersky'i kapatmadan veya silmeden GoodbyeDPI yazılımını kullanabilmemiz mümkün mü acaba? Premium kullanıyorum.

Yoksa Windows Defender'a geçiş yapıp (şu anda sadece Discord için bir daha ücretli bir antivirüs kullanmak mantıksız geliyor) Kaspersky'i hayatımdan tamamen çıkarmalı mıyım?

Sizin düşünceleriniz nelerdir acaba? Tavsiyelerinizi ve görüşlerinizi paylaşırsanız çok memnun olurum. Ne yapacağımı bilemedim.

Abuzittin3 · 18 Mayıs 2025

GoodbeyDPI biraz virüs gibi davranıyor bu durum normal DPI'yı aşmak için birşey olmaz. Ama siz genede dikkat edin.

RyseTheCrazy · 18 Mayıs 2025

Abuzittin3 dedi:
GoodbeyDPI biraz virüs gibi davranıyor bu durum normal DPI'yı aşmak için birşey olmaz. Ama siz genede dikkat edin.

Ne yapmamı önerirsiniz?

Yutka46 · 18 Mayıs 2025

Önce Kaspersky'i kapatın ve durdurun. Ondan sonra klasörün içindekileri herhangi bir yere ayıklayın. Ondan sonra Kaspersky'i çalıştırın ve hangilerini virüs olarak algılarsa istisnalara ekleyin.
Böyle bir deneyin bakalım, başka bir konuda işe yaramış.

RyseTheCrazy · 18 Mayıs 2025

Yutka46 dedi:
Önce Kaspersky'i kapatın ve durdurun. Ondan sonra klasörün içindekileri herhangi bir yere ayıklayın. Ondan sonra Kaspersky'i çalıştırın ve hangilerini virüs olarak algılarsa istisnalara ekleyin.
Böyle bir deneyin bakalım, başka bir konuda işe yaramış.

Az önce GoodbyeDPI açık olduğu halde virüs olarak algılamadı fakat bu sefer de GoodbyeDPI çalışmıyor, yani Discord yine açılmıyor. Sanırım son çare olarak sileceğim.

Alexandre30 · 18 Mayıs 2025

Gerçekten saçma cevaplar var.
Kaspersky; IAT, harici tüm API'leri hooklar. Burada öncelikle API Hooking modellerini tanımamız lazım:

Windows API'leri; bunlar "kernel32.dll, ntdll.dll, user32.dll" burada en low level çalışan ntdll.dll olmak üzere en çok zafiyet bulunanda kendisidir. Kaspersky kötü bir AV'dir. Nedeni ise basit tersine mühendislik ile anlaşılıyor. Basit bir ISDebuggerPresent fonksiyonunun hook edilmesinde bile boş skyler'ları hook ettiği için tüm Opaque predicate parçalarını anti refere ederek, hepsini siler ve genelde tüm basic dille yazılmış, kernel'e müdahalesi olupta optimize edilmeyen tüm assembly parçalarını siler. Bu; programı bozarak ayrıyeten bir stack, heap kontrolü olmaksızın yazılmışsa, hem Stack Owerflow gibi taşma zafiyetlerine yol açar hem de bellek sızıntıları meydana getirir.

Bunu Bitdefender gibi yazılımlarda yapıyor, tüm parçaların en baştan refere edilerek programcıların becerisine bırakması bu yazılımlarda bazı bozulmalara yol açılması, tüm API ve fonksiyon kullanımlarını devre dışı bırakmaya zorluyor.

GoodByDPI yazılımı; kodlarda bug olup olmadığına bakmadım fakat temizdir. Sızıntılar önlenemez, yazıldığı dil C olduğu için; nesne tabanlı programlamaya izin vermez ve bu durumda sürekliliği de az olacaktır. Tüm structure'ları devre dışı bırakması da programın temiz olduğunda basit bir işarettir. C# gibi API'lere manuel erişmek zorunda kaldığınız, daha basic level dillerde bu durum çok farklıdır. Structure'lara manuel erişim sağlanması zorunludur ve aksi halde, AMSI gibi yazılımlar sizin "zararsız" programınızı; Runtime sırasına geçmeden yakalayacaktır. Burada bundan söz etmesek dahi; en basic API çağrılarını bile hook etmede başarısız olan Kaspersky; sütun ve OOP (Nesne Tabanlı Programlama) dahilinde olmayan C payloadlarını bellek sızıntısı olmadan yakalayamaz.

Kısaca program temizdir, Kaspersky sorunludur.

RyseTheCrazy · 18 Mayıs 2025

Alexandre30 dedi:
Gerçekten saçma cevaplar var.
Kaspersky; ıat, harici tüm API'leri hooklar. Burada öncelikle API hooking modellerini tanımamız lazım:

Windows API'leri; bunlar "kernel32.dll, ntdll.dll, user32.dll" burada en Low level çalışan ntdll.dll olmak üzere en çok zafiyet bulunanda kendisidir. Kaspersky kötü bir Av'dir. Nedeni ise basit tersine mühendislik ile anlaşılıyor. Basit bir ısdebuggerpresent fonksiyonunun hook edilmesinde bile boş Skyler'ları hook ettiği için tüm opaque predicate parçalarını anti refere ederek, hepsini siler ve genelde tüm Basic dille yazılmış, Kernel'e müdahalesi olup da optimize edilmeyen tüm Assembly parçalarını siler. Bu; programı bozarak ayrıyeten bir stack, heap kontrolü olmaksızın yazılmışsa, hem stack owerflow gibi taşma zafiyetlerine yol açar hem de bellek sızıntıları meydana getirir.

Bunu Bitdefender gibi yazılımlarda yapıyor, tüm parçaların en baştan refere edilerek programcıların becerisine bırakması bu yazılımlarda bazı bozulmalara yol açılması, tüm API ve fonksiyon kullanımlarını devre dışı bırakmaya zorluyor.

Goodbydpı yazılımı; kodlarda bug olup olmadığına bakmadım fakat temizdir. Sızıntılar önlenemez, yazıldığı dil C olduğu için; nesne tabanlı programlamaya izin vermez ve bu durumda sürekliliği de az olacaktır. Tüm Structure'ları devre dışı bırakması da programın temiz olduğunda basit bir işarettir. C# gibi API'lere manuel erişmek zorunda kaldığınız, daha Basic level dillerde bu durum çok farklıdır. Structure'lara manuel erişim sağlanması zorunludur ve aksi halde, amsı gibi yazılımlar sizin "zararsız" programınızı; runtime sırasına geçmeden yakalayacaktır. Burada bundan söz etmesek dahi; en Basic API çağrılarını bile hook etmede başarısız olan Kaspersky; sütun ve OOP (nesne tabanlı programlama) dahilinde olmayan C payloadlarını bellek sızıntısı olmadan yakalayamaz.

Kısaca program temizdir, Kaspersky sorunludur.

Anladım teşekkür ediyorum o halde Kaspersky'i siliyorum çünkü istisnalar ve güvenilir dosyalar hizmeti de düzgün çalışmıyor ona rağmen engelliyor anladığım kadarıyla tek çözüm AV'yi silmek. Birkaç ay sonra Bitdefender almayı düşünüyordum fakat Discord açılmazsa onu da almayacağım.

Windows Defender'dan devam edeceğim. Bu teknik terimlerin öne sürüldüğü yanıtınız için size ayrı teşekkür ediyorum ben bu tarz konulara pek hakim değildim.

Kaspersky GoodbyeDPI yazılımını engelliyor

RyseTheCrazy

Kilopat

Dosya Ekleri

Abuzittin3

Centipat

RyseTheCrazy

Kilopat

Yutka46

Kilopat

RyseTheCrazy

Kilopat

Alexandre30

Centipat

RyseTheCrazy

Kilopat