Kaspersky güvenli değil

401916 · 13 Temmuz 2021

En mantıklı açıklamayı @24099 ve @Murat5038 yapacaktır. Anlatırsanız sevinirim.

Lıterhf · 13 Temmuz 2021

07ali dedi:
Daha bugün server oluşturup şifreledim. Avira dışında hiçbirisi bulamadı. Stabil de çalışıyor. İsteyene atayım. (yanlış anlamayın trojancı olmayalım sonra ) o da TR/Black.Gen buldu.
Bu arada şöyle bir gerçek var Kaspersky'nin çoğu özelliği boş. Anlayan anlar. Windows Defender bence daha iyi. Hiç değilse saçmalamıyor.

Son olarak, smartassembly programı ile bir virüsü şifreleyin (o program trojanlar için değil ama olsun) Kaspersky gene bulamıyor. Hadi eyvallah.

Kaynak atar mısınız detaylı olacak şekilde cunku Kaspersky sürekli ödül oluyor hep virüs programların en iyisi kendim Kaspersky Premium + Windows Defender + kendi yazılımımı kullanıyorum. Vede cok sağlamlar. Kendi yazdığım keyloggar tarzı zararlı yazılımları hemen bulabiliyorlar.

egoistpizza · 13 Temmuz 2021

m3081 dedi:
Hocam evet 1 virüs 1 virüstür de daha çok virüsle test etmek gerekli diyorum.

Elbette, fakat bu resmi bir test değil. Bir açık tespit edilmiş, test paylaşılsa çok güzel olurdu.

Nowitzer · 13 Temmuz 2021

Yüzlerce örnek ile antivirüsleri test edenler boşa ediyor o zaman.

https://www.youtube.com/user/ThePCSecurity

257106 · 13 Temmuz 2021

Paketlenmiş/şifrelenmiş/sıkıştırılmış bir uygulamanın anti virüs tarafından tespit edilememesinden doğal bir şey yoktur bu sadece Kaspersky için değil tamamı için geçerli. Siz bir uygulamayı paketlediğinizde, statik halde(çalıştırmadan önce diskteki salt dosya halinde) uygulamanın kodları sıkıştırılan yeni uygulamanın içinde "payload" olarak tutulur, en kaba haliyle matruşka gibi düşünebilirsiniz, siz uygulamayı çalıştırdığınızda paketleyici çalışır zamanda asıl kodları dinamik olarak yükleyecektir ve bu gibi senaryolarda anti virüsler yalnızca runtime olarak tespit edebilirler ki siz bu sonuçları VirusTotal'de göremezsiniz çünkü VirusTotal sadece statik analiz destekler bunun için antiscan.me ya da nodistribute gibi runtime tarama destekleyen servisler üzerinden kontrol edebilirsiniz, eğer hala tarama sonuçları temiz gözüküyorsa(özel kodlanmış şifreleyicilerle mümkün) dosya belirli bir miktar makinede çalıştırıldıktan sonra anti virüs analiz için bunu kendi sunucusuna alacaktır ve bir süre sonra zararlı olarak tespit edilecektir.

Murat5038 · 14 Temmuz 2021

401916 dedi:
En mantıklı açıklamayı @24099 ve @Murat5038 yapacaktır. Anlatırsanız sevinirim.

Açıklamaya gerek yok. Açan kjişi bi şeyden anlamayan biri Bunları senelerce konuştuk ve bu tipler hep çıkacak. Bilişimden gerçekten anlayanlara bakın siz gerisini zekanızı kullanarak okuyun sadece

397444 · 14 Temmuz 2021

Murat5038 dedi:
Açıklamaya gerek yok. Açan kjişi bi şeyden anlamayan biri Bunları senelerce konuştuk ve bu tipler hep çıkacak. Bilişimden gerçekten anlayanlara bakın siz gerisini zekanızı kullanarak okuyun sadece

Geçenlerde bahsi geçen system32.exe isimli zararlıyı Kaspersky'nin tespit edemediğini hatırlıyorum, hatta siz de dosya yaygın olmadığından ve şifreli olduğu için tespit edemediğini söylemiştiniz. Dosyanın hash'ini bir kenara not almışım, ileride bakarım belki diye. Şu anda kontrol ettiğimde hala tespit edemediğini görüyorum. Bu dosya aktif biçimde çalışırken Kaspersky yükleyip tarama yapmıştı kullanıcı, bu halde dosya yeni olduğundan KSN'e iletilmiş olması gerek. Dolayısıyla şimdiye kadar zararlı olarak işaretlemesi icap etmez miydi? (VT'de ilk gönderimin 8 Haziran'da olduğu belirtiliyor).

Merakımdan soruyorum. Bu olay aynı zamanda da her antivirüsün o kadar da mükemmel olmadığının göstergesi değil mi?

Murat5038 · 14 Temmuz 2021

397444 dedi:
Merakımdan soruyorum. Bu olay aynı zamanda da her antivirüsün o kadar da mükemmel olmadığının göstergesi değil mi?

Mükemmel diyen yok zaten. Sadece aralarındaki fark diğerleri arasında en iyi hangisi koruyor. Bu da zaman zaman değişiyor. Genel olarak da üst skotları tavsiye etitğim yazılımlar alıyor.

397444 dedi:
Bu dosya aktif biçimde çalışırken Kaspersky yükleyip tarama yapmıştı kullanıcı, bu halde dosya yeni olduğundan KSN'e iletilmiş olması gerek. Dolayısıyla şimdiye kadar zararlı olarak işaretlemesi icap etmez miydi? (VT'de ilk gönderimin 8 Haziran'da olduğu belirtiliyor).

Dosya boyutu yüksek bunları erken bitiremeyebiliyorlar ek olarak dosya zararsız olma ihtimali de var içeriğini VT yayınlamış içerğinde zararlı yok gözüküyor. Şifreli olduğundan ilk ana dosyayı o şekilde tespit etmiş olabilirler. Bu yüzden zararsız olan dosyayı zararsız olarak da tanımlıyor olabilir.

m3081 · 14 Temmuz 2021

397444 dedi:
Geçenlerde bahsi geçen system32.exe isimli zararlıyı Kaspersky'nin tespit edemediğini hatırlıyorum, hatta siz de dosya yaygın olmadığından ve şifreli olduğu için tespit edemediğini söylemiştiniz. Dosyanın Hash'ini bir kenara not almışım, ileride bakarım belki diye. Şu anda kontrol ettiğimde hala tespit edemediğini görüyorum. Bu dosya aktif biçimde çalışırken Kaspersky yükleyip tarama yapmıştı kullanıcı, bu halde dosya yeni olduğundan KSN'e iletilmiş olması gerek. Dolayısıyla şimdiye kadar zararlı olarak işaretlemesi icap etmez miydi? (VT'de ilk gönderimin 8 Haziran'da olduğu belirtiliyor).

Merakımdan soruyorum. Bu olay aynı zamanda da her antivirüsün o kadar da mükemmel olmadığının göstergesi değil mi?

Tespit etmemiş olabilir ama Kaspersky sadece tarayarak tespit etmiyor davranışlarını vb. izliyor şüphelenince siliyor.

Linux Kaymak · 13 Ocak 2022

Kanıt yoksa inanmak da yok.

Kaspersky güvenli değil

401916

Hectopat

Lıterhf

Hectopat

egoistpizza

Hectopat

Nowitzer

Gigapat

257106

Decapat

Murat5038

Yottapat!

397444

Hectopat

Murat5038

Yottapat!

m3081

Hectopat

Linux Kaymak

Kilopat