Kaspersky güvenli değil

07ali dedi:
Daha bugün server oluşturup şifreledim. Avira dışında hiçbirisi bulamadı. Stabil de çalışıyor. İsteyene atayım. :) (yanlış anlamayın trojancı olmayalım sonra :)) o da TR/Black.Gen buldu.
Bu arada şöyle bir gerçek var Kaspersky'nin çoğu özelliği boş. Anlayan anlar. Windows Defender bence daha iyi. Hiç değilse saçmalamıyor.

Son olarak, smartassembly programı ile bir virüsü şifreleyin (o program trojanlar için değil ama olsun) Kaspersky gene bulamıyor. Hadi eyvallah.
Genişletmek için tıkla...

Kaynak atar mısınız detaylı olacak şekilde cunku Kaspersky sürekli ödül oluyor hep virüs programların en iyisi kendim Kaspersky Premium + Windows Defender + kendi yazılımımı kullanıyorum. Vede cok sağlamlar. Kendi yazdığım keyloggar tarzı zararlı yazılımları hemen bulabiliyorlar.
 
Paketlenmiş/şifrelenmiş/sıkıştırılmış bir uygulamanın anti virüs tarafından tespit edilememesinden doğal bir şey yoktur bu sadece Kaspersky için değil tamamı için geçerli. Siz bir uygulamayı paketlediğinizde, statik halde(çalıştırmadan önce diskteki salt dosya halinde) uygulamanın kodları sıkıştırılan yeni uygulamanın içinde "payload" olarak tutulur, en kaba haliyle matruşka gibi düşünebilirsiniz, siz uygulamayı çalıştırdığınızda paketleyici çalışır zamanda asıl kodları dinamik olarak yükleyecektir ve bu gibi senaryolarda anti virüsler yalnızca runtime olarak tespit edebilirler ki siz bu sonuçları VirusTotal'de göremezsiniz çünkü VirusTotal sadece statik analiz destekler bunun için antiscan.me ya da nodistribute gibi runtime tarama destekleyen servisler üzerinden kontrol edebilirsiniz, eğer hala tarama sonuçları temiz gözüküyorsa(özel kodlanmış şifreleyicilerle mümkün) dosya belirli bir miktar makinede çalıştırıldıktan sonra anti virüs analiz için bunu kendi sunucusuna alacaktır ve bir süre sonra zararlı olarak tespit edilecektir.
 
401916 dedi:
En mantıklı açıklamayı @24099 ve @Murat5038 yapacaktır. Anlatırsanız sevinirim.
Genişletmek için tıkla...
Açıklamaya gerek yok. Açan kjişi bi şeyden anlamayan biri :D Bunları senelerce konuştuk ve bu tipler hep çıkacak. Bilişimden gerçekten anlayanlara bakın siz gerisini zekanızı kullanarak okuyun sadece :)
 
Murat5038 dedi:
Açıklamaya gerek yok. Açan kjişi bi şeyden anlamayan biri :D Bunları senelerce konuştuk ve bu tipler hep çıkacak. Bilişimden gerçekten anlayanlara bakın siz gerisini zekanızı kullanarak okuyun sadece :)
Genişletmek için tıkla...
Geçenlerde bahsi geçen system32.exe isimli zararlıyı Kaspersky'nin tespit edemediğini hatırlıyorum, hatta siz de dosya yaygın olmadığından ve şifreli olduğu için tespit edemediğini söylemiştiniz. Dosyanın hash'ini bir kenara not almışım, ileride bakarım belki diye. Şu anda kontrol ettiğimde hala tespit edemediğini görüyorum. Bu dosya aktif biçimde çalışırken Kaspersky yükleyip tarama yapmıştı kullanıcı, bu halde dosya yeni olduğundan KSN'e iletilmiş olması gerek. Dolayısıyla şimdiye kadar zararlı olarak işaretlemesi icap etmez miydi? (VT'de ilk gönderimin 8 Haziran'da olduğu belirtiliyor).

Merakımdan soruyorum. Bu olay aynı zamanda da her antivirüsün o kadar da mükemmel olmadığının göstergesi değil mi?
 
397444 dedi:
Merakımdan soruyorum. Bu olay aynı zamanda da her antivirüsün o kadar da mükemmel olmadığının göstergesi değil mi?
Genişletmek için tıkla...
Mükemmel diyen yok zaten. Sadece aralarındaki fark diğerleri arasında en iyi hangisi koruyor. Bu da zaman zaman değişiyor. Genel olarak da üst skotları tavsiye etitğim yazılımlar alıyor.
397444 dedi:
Bu dosya aktif biçimde çalışırken Kaspersky yükleyip tarama yapmıştı kullanıcı, bu halde dosya yeni olduğundan KSN'e iletilmiş olması gerek. Dolayısıyla şimdiye kadar zararlı olarak işaretlemesi icap etmez miydi? (VT'de ilk gönderimin 8 Haziran'da olduğu belirtiliyor).
Genişletmek için tıkla...
Dosya boyutu yüksek bunları erken bitiremeyebiliyorlar ek olarak dosya zararsız olma ihtimali de var içeriğini VT yayınlamış içerğinde zararlı yok gözüküyor. Şifreli olduğundan ilk ana dosyayı o şekilde tespit etmiş olabilirler. Bu yüzden zararsız olan dosyayı zararsız olarak da tanımlıyor olabilir.
 
397444 dedi:
Geçenlerde bahsi geçen system32.exe isimli zararlıyı Kaspersky'nin tespit edemediğini hatırlıyorum, hatta siz de dosya yaygın olmadığından ve şifreli olduğu için tespit edemediğini söylemiştiniz. Dosyanın Hash'ini bir kenara not almışım, ileride bakarım belki diye. Şu anda kontrol ettiğimde hala tespit edemediğini görüyorum. Bu dosya aktif biçimde çalışırken Kaspersky yükleyip tarama yapmıştı kullanıcı, bu halde dosya yeni olduğundan KSN'e iletilmiş olması gerek. Dolayısıyla şimdiye kadar zararlı olarak işaretlemesi icap etmez miydi? (VT'de ilk gönderimin 8 Haziran'da olduğu belirtiliyor).

Merakımdan soruyorum. Bu olay aynı zamanda da her antivirüsün o kadar da mükemmel olmadığının göstergesi değil mi?
Genişletmek için tıkla...

Tespit etmemiş olabilir ama Kaspersky sadece tarayarak tespit etmiyor davranışlarını vb. izliyor şüphelenince siliyor.
 

Benzer konular

emirhan355
Kaspersky güvenli değil!
Mesaj
9
Görüntüleme
371
emirhan355
emirhan355
E
Kaspersky Wi-Fi ağı güvenli değil uyarısı veriyor
Mesaj
3
Görüntüleme
372
Dutchman
Dutchman
ordinaryus
Kaspersky Genel kablosuz Wifi ağı "..." güvenli değil uyarısı
Mesaj
3
Görüntüleme
2.377
Murat5038
Murat5038
Yigit_4444
Kaspersky güvenli mi?
Mesaj
3
Görüntüleme
214
shase
shase
R
Kaspersky güvenli mi?
Mesaj
8
Görüntüleme
507
westday24
westday24

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı