Kaspersky virüsü görmüyor

SARAÇLI dedi:
1. dosya.

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

2. dosya.

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
Genişletmek için tıkla...
Malwarebytes, Eset, Kaspersky gibi çekirdekleri güçlü antivirüs yazılımları tespit etmemiş, VT'de davranış bölümü sunulmamı. BAT dosyasının içerisindeki kodlara bakmadan davranışlarını bilemem. @Dutchman sizin bir fikriniz var mı.
 
Beroski dedi:
Malwarebytes, Eset, Kaspersky gibi çekirdekleri güçlü antivirüs yazılımları tespit etmemiş, VT'de davranış bölümü sunulmamı. BAT dosyasının içerisindeki kodlara bakmadan davranışlarını bilemem. @Dutchman sizin bir fikriniz var mı.
Genişletmek için tıkla...
Obfuscate edilmişe benziyor. BAT dosyası için çok karmaşık ve hiçbir tutarlılığı olmayan bir süreç fakat THOR servisi üzerinden buna yönelik bir tanım gelmiş. Yine de obfuscate edildiğini sanmıyorum.

Kaspersky'ın son zamanlarda dibe doğru çöküşü vardı zaten, geçen yılı Bitdefender liderlikle tamamladı, Kaspersky ortada yoktu. Düzelir umarım.

Konu sahibinin yapması gereken eğer lisanslı bir ürün kullanmıyorsa ESET'e geçmesi zira kurumsal sistemlerde hiçbir şekilde farklı bir AV önermiyoruz. ESET kurumsal çözümlerde rakipsiz.
 
Dutchman dedi:
Obfuscate edilmişe benziyor. BAT dosyası için çok karmaşık ve hiçbir tutarlılığı olmayan bir süreç fakat Thor servisi üzerinden buna yönelik bir tanım gelmiş. Yine de obfuscate edildiğini sanmıyorum.

Kaspersky'ın son zamanlarda dibe doğru çöküşü vardı zaten, geçen yılı BitDefender liderlikle tamamladı, Kaspersky ortada yoktu. Düzelir umarım.

Konu sahibinin yapması gereken eğer lisanslı bir ürün kullanmıyorsa ESET'e geçmesi zira kurumsal sistemlerde hiçbir şekilde farklı bir av önermiyoruz. ESET kurumsal çözümlerde rakipsiz.
Genişletmek için tıkla...

Kurumsal düşünmüyoruz 3 bilgisayar var ofis işleri ve sigortanın kendi siteleri üzerinden işlemlerimizi yapıyoruz. Bireysel antivirüs yeterli olur. Trend Micro kullanıyorduk geçen hafta Kaspersky standard geçtik ve üyelik aldık fakat bu dosyayı ve virüsü engelleyemedi. BitDefender yüklediğimde anında siliyor virüsü. Kaspersky iptal edip BitDefender geçeceğiz anlaşılan. Bize virüs genelde e-posta üzerinden bulaşır onun dışında bilinmedik bir yerden işlem yapılmıyor.

Dutchman dedi:
Obfuscate edilmişe benziyor. BAT dosyası için çok karmaşık ve hiçbir tutarlılığı olmayan bir süreç fakat Thor servisi üzerinden buna yönelik bir tanım gelmiş. Yine de obfuscate edildiğini sanmıyorum.

Kaspersky'ın son zamanlarda dibe doğru çöküşü vardı zaten, geçen yılı BitDefender liderlikle tamamladı, Kaspersky ortada yoktu. Düzelir umarım.

Konu sahibinin yapması gereken eğer lisanslı bir ürün kullanmıyorsa ESET'e geçmesi zira kurumsal sistemlerde hiçbir şekilde farklı bir av önermiyoruz. ESET kurumsal çözümlerde rakipsiz.
Genişletmek için tıkla...

Hocam iş yeri bilgisayarlarını KMSpico ile aktif edilmiş. Format atılmasını gerektiğini ve KMSpico'nun zararlarını anlattım. İş yeri sahibi bundan önceki bilgisayarlarını da o bilgisayarcı kurdu dedi. Malwarebytes ve birkaç antivirüs programı ile tarayıp sildim fakat içim rahat değil. Format atılmasına da izin verilmiyor. Bunun bize zararı olur mu?

1679043537271.png


Dutchman dedi:
Obfuscate edilmişe benziyor. BAT dosyası için çok karmaşık ve hiçbir tutarlılığı olmayan bir süreç fakat THOR servisi üzerinden buna yönelik bir tanım gelmiş. Yine de obfuscate edildiğini sanmıyorum.

Kaspersky'ın son zamanlarda dibe doğru çöküşü vardı zaten, geçen yılı Bitdefender liderlikle tamamladı, Kaspersky ortada yoktu. Düzelir umarım.

Konu sahibinin yapması gereken eğer lisanslı bir ürün kullanmıyorsa ESET'e geçmesi zira kurumsal sistemlerde hiçbir şekilde farklı bir AV önermiyoruz. ESET kurumsal çözümlerde rakipsiz.
Genişletmek için tıkla...
 

Dosya Ekleri

  • WhatsApp Görsel 2022-12-03 saat 16.36.06.jpg
    WhatsApp Görsel 2022-12-03 saat 16.36.06.jpg
    81,2 KB · Görüntüleme: 18
  • WhatsApp Görsel 2022-12-03 saat 16.36.32.jpg
    WhatsApp Görsel 2022-12-03 saat 16.36.32.jpg
    77,2 KB · Görüntüleme: 20
Son düzenleme:
Bir dosya tespit edilmedi diye AV kaldırabiliyorsanız daha çok yazılım değişirsiniz.

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
Bunlar size bulaştığında tekrar mı geçeceksiniz? :)
 
Son düzenleme:
Murat5038 dedi:
Bir dosya tespit edilmedi diye av kaldırabiliyorsanız daha çok yazılım değişirsiniz.

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
Bu size bulaştığında tekrar mı geçeceksiniz? :)
Genişletmek için tıkla...

Skype adresini çalıp diğer insanlara da virüslü dosya gönderiyorsa ve bunu kullandığım virüs programı engel olamıyorsa tabii ki değiştireceğim. BitDefender bu dosya ve virüsü sildi. E-posta yolu ile bize böyle dosya gönderiyorlar Kaspersky buna engel olamıyorsa Kaspersky'de kalmak mantıklı mı? Kaspersky'ye bu dosyaları gönderme yöntemi varsa gönderelim ve tabanın da bu virüsü tanımlasın.

Murat5038 dedi:
Bir dosya tespit edilmedi diye av kaldırabiliyorsanız daha çok yazılım değişirsiniz.

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
Bunlar size bulaştığında tekrar mı geçeceksiniz? :)
Genişletmek için tıkla...

VirusTotal'de ESET bu dosyayı güvenli diyor fakat sistem de ESET Online scanner taradığımda ve ESET antivirüs programı yüklediğimde dosyaları virüslü bulup siliyor. Aklıma şu soru takıldı VirusTotal sonuçları her zaman doğru mu?
 
Son düzenleme:
SARAÇLI dedi:
E-posta yolu ile bize böyle dosya gönderiyorlar Kaspersky buna engel olamıyorsa Kaspersky'de kalmak mantıklı mı? Kaspersky'ye bu dosyaları gönderme yöntemi varsa gönderelim ve tabanın da bu virüsü tanımlasın.
Genişletmek için tıkla...
Size E postadan gelen her şeyin açılmayacağı öğretilmedi mi? Bilhassa bat, exe. vbs vb. çalıştırılabilir dosyalar?
Sizin dediğinize göre verdiklerimi de kullanmamanız lazım tespit edemeyenleri, dediğiniz boşa çıkıyor bu şekilde.
Zararlı ve şüpheli dosya gönderimi her AV şirketinin var.
Kaspersky Threat Intelligence Portal Buradan Kaspersky için olanına gönderebilirsin.

SARAÇLI dedi:
VirusTotal'de ESET bu dosyayı güvenli diyor fakat sistem de ESET Online scanner taradığımda ve ESET antivirüs programı yüklediğimde dosyaları virüslü bulup siliyor. Aklıma şu soru takıldı VirusTotal sonuçları her zaman doğru mu?
Genişletmek için tıkla...
Bunun doğru yanlışı yok. VT dosya tanımlı ve AV motorlarında basit tarama ile tesit eder önüne sunar. AV sezgisel tarama ve bir çok teknoloji kullanıp işlem sırasında çıkan zararlılar ve dosyaları da tarar karar verir.

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
Mesela bu 2 gün önce mail ile bulaşan bir zararlı. Türkçe bir mail ve buna göre tespit etmeyen AV'ler sistemlere bulaşacak. Şimdi değiştiğiniz için bulaşırsa tarama motorları da tespit edemezse farklı AV geçtiğinizden size de bulaşacak :) Mantıken hatalı kullanıyorsunuz sistemleri.
 
Son düzenleme:
SARAÇLI dedi:
Kurumsal düşünmüyoruz 3 bilgisayar var ofis işleri ve sigortanın kendi siteleri üzerinden işlemlerimizi yapıyoruz. Bireysel antivirüs yeterli olur. Trend Micro kullanıyorduk geçen hafta Kaspersky standard geçtik ve üyelik aldık fakat bu dosyayı ve virüsü engelleyemedi. BitDefender yüklediğimde anında siliyor virüsü. Kaspersky iptal edip BitDefender geçeceğiz anlaşılan. Bize virüs genelde e-posta üzerinden bulaşır onun dışında bilinmedik bir yerden işlem yapılmıyor.
Genişletmek için tıkla...
O halde değişmeye gerek yok, Kaspersky koruma ayarlarını olabilecek en agresif konuma ve sezgisel taramayı da en sıkı hale getirin. Bunun yanında ne olursa olsun çalıştıracağınız her dosyada en az 1 farklı tarama motoru bulundurun mesela EEK iyidir bu konuda. Değişmeye gerek yok. Sürekli AV değişmek iyi bir yöntem değil, sınıflandırılmış sistemlerde değişmek AV için de doğru değil.
SARAÇLI dedi:
Hocam iş yeri bilgisayarlarını KMSpico ile aktif edilmiş. Format atılmasını gerektiğini ve KMSpico'nun zararlarını anlattım. İş yeri sahibi bundan önceki bilgisayarlarını da o bilgisayarcı kurdu dedi. Malwarebytes ve birkaç antivirüs programı ile tarayıp sildim fakat içim rahat değil. Format atılmasına da izin verilmiyor. Bunun bize zararı olur mu?
Genişletmek için tıkla...
KMS ile aktif edildiyse temiz kurulum daha doğru olur, kaldı ki bir bulaş durumu söz konusu. Bu tarz durumlarda çalıştığımız ortaklarımıza durumu anlatan bir açıklama yapar, gerekirse kanıtlarıyla sistemde oluşabilecek zararı ve bunun ileride ortaya çıkabilecek maddi hasarını açıklarız. Şu ana kadar hiç "hayır yeni ağ kurmayın" diyen bir ortağımız olmadı, hepsinde sonuca ulaştık.
Murat5038 dedi:
Bir dosya tespit edilmedi diye AV kaldırabiliyorsanız daha çok yazılım değişirsiniz.

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
Bunlar size bulaştığında tekrar mı geçeceksiniz? :)
Genişletmek için tıkla...
Hayır, tıpkı Kaspersky'da yapacakları gibi diğer AV motorlarının da raporlama ve keşif yoluyla veritabanlarına katmalarını bekleyecekler. Kaspersky övmeye gerek yok, yeri geldiğinde diğer AV'lerden daha iyi işler yapar, yeri geldiğinde basit bir zararlıyı da algılayamaz. Son zamanlardaki performans düşüklüğünü de bireysel testlerle değil bağımsız laboratuvar testleriyle görebiliriz.
Murat5038 dedi:
Size E postadan gelen her şeyin açılmayacağı öğretilmedi mi? Bilhassa bat, exe. vbs vb. çalıştırılabilir dosyalar?
Sizin dediğinize göre verdiklerimi de kullanmamanız lazım tespit edemeyenleri, dediğiniz boşa çıkıyor bu şekilde.
Genişletmek için tıkla...
Burada kullanıcının hatası olsa da açık şekilde AV yazılımının da bir eksiği mevcut. Veritabanında bir imza olmasa da (komut dosyaları için genelde kabul edilebilir bir durum değil) sezgisel tespitte anında uyarması gerekirdi. Sezgisel tespitin kapalı olabileceği ihtimali geliyor aklıma bir tek, fakat bunda da kullanıcı elle müdahale etmiş olmalı. Lisansın 57 gün kalmış olduğunu göz önüne alırsam korsan yollarla aktif edilmiş bir ürün olmadığını düşünüyorum bu sebeple korumanın da doğru çalıştığını varsayıyorum.

Geriye bir tek ana ekrandaki 3 öneri kısmı kalıyor. Bunlardan biri muhtemelen donanım sanallaştırmasının açılması yönündeki öneri. Donanım sanallaştırmasının bu kadar bariz bir zararlıyı tespit etmeyi engelleyeceğini de sanmam, bunun için devasa izole ortamlara ihtiyaç yok. Sistem izleyicisi dahi bunu fark etmeliydi.

Açıkça ortada kullanıcı hatası olduğu kadar ürünün hatası da var. Basit bir komut dosyasının tespit edilememesi kabul edilemez bir durum. Bu durum ESET'te yaşansa da aynısını söylerim Bitdefender'da yaşansa da. Fakat burada Kaspersky için yaşanmış. Kalkıp farklı dosyalar üzerinden ESET'in veya farklı AV çözümlerinin sonuçlarını gösterip Kaspersky'ın başarısızlığını örtmeye gerek yok.

Ekleme: Kaldı ki VT sonuçlarının her daim ürün motorlarıyla aynı olmayacağını herkesten iyi bilmeniz gerekli. ESET'in kullanıcı sistemindeki bir ürünü zararlıyı tespit ederken VT sonucu temiz çıkabilir. Bu bariz bir durum. VT'ye göre yorumlamamak gerekli bu tarz durumları. Bu yüzden sistem raporları toplanıyor.
 
Murat5038 dedi:
Size e postadan gelen her şeyin açılmayacağı öğretilmedi mi? Bilhassa BAT, exe. VBS vb. çalıştırılabilir dosyalar?
Sizin dediğinize göre verdiklerimi de kullanmamanız lazım tespit edemeyenleri, dediğiniz boşa çıkıyor bu şekilde.
Zararlı ve şüpheli dosya gönderimi her av şirketinin var.
Kaspersky Threat Intelligence Portal buradan Kaspersky için olanına gönderebilirsin.

Bunun doğru yanlışı yok. Vt dosya tanımlı ve av motorlarında basit tarama ile tesit eder önüne sunar. Av sezgisel tarama ve birçok teknoloji kullanıp işlem sırasında çıkan zararlılar ve dosyaları da tarar karar verir.

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
Mesela bu 2 gün önce mail ile bulaşan bir zararlı. Türkçe bir mail ve buna göre tespit etmeyen Av'ler sistemlere bulaşacak. Şimdi değiştiğiniz için bulaşırsa tarama motorları da tespit edemezse farklı av geçtiğinizden size de bulaşacak :) mantıken hatalı kullanıyorsunuz sistemleri.
Genişletmek için tıkla...

E postama gelen her şeyin açılmayacığını biliyorum ve kimden geldiğine dikkat ederek açarım. Benim bilgisayarıma bulaşmadı iş yeri sahibinin bilgisayarına bulaştı onun e postasına gelmiş. Senin kadar olmasa da bilgisayarlar ile aram iyi doğruyu yanlışı ayırt edebilirim Kaspersky övmene gerek yok bana. En iyisi o olduğu için zaten aldık.

Dosya yı incelemeleri için göndereceğim.

Ayrıca exe dosyasını çalıştırmış çalıştırdıktan sonra Skype çalınmış ve virüslü dosya diğer kişilere gönderilmiş. Dosya çeşitlerini biliyorum.

Dutchman dedi:
O halde değişmeye gerek yok, Kaspersky koruma ayarlarını olabilecek en agresif konuma ve sezgisel taramayı da en sıkı hale getirin. Bunun yanında ne olursa olsun çalıştıracağınız her dosyada en az 1 farklı tarama motoru bulundurun mesela eek iyidir bu konuda. Değişmeye gerek yok. Sürekli av değişmek iyi bir yöntem değil, sınıflandırılmış sistemlerde değişmek av için de doğru değil.

KMS ile aktif edildiyse temiz kurulum daha doğru olur, kaldı ki bir bulaş durumu söz konusu. Bu tarz durumlarda çalıştığımız ortaklarımıza durumu anlatan bir açıklama yapar, gerekirse kanıtlarıyla sistemde oluşabilecek zararı ve bunun ileride ortaya çıkabilecek maddi hasarını açıklarız. Şu ana kadar hiç "hayır yeni ağ kurmayın" diyen bir ortağımız olmadı, hepsinde sonuca ulaştık.

Hayır, tıpkı Kaspersky'da yapacakları gibi diğer av motorlarının da raporlama ve keşif yoluyla veritabanlarına katmalarını bekleyecekler. Kaspersky övmeye gerek yok, yeri geldiğinde diğer Av'lerden daha iyi işler yapar, yeri geldiğinde basit bir zararlıyı da algılayamaz. Son zamanlardaki performans düşüklüğünü de bireysel testlerle değil bağımsız laboratuvar testleriyle görebiliriz.

Burada kullanıcının hatası olsa da açık şekilde av yazılımının da bir eksiği mevcut. Veritabanında bir imza olmasa da (komut dosyaları için genelde kabul edilebilir bir durum değil) sezgisel tespitte anında uyarması gerekirdi. Sezgisel tespitin kapalı olabileceği ihtimali geliyor aklıma bir tek, fakat bunda da kullanıcı elle müdahale etmiş olmalı. Lisansın 57 gün kalmış olduğunu göz önüne alırsam korsan yollarla aktif edilmiş bir ürün olmadığını düşünüyorum bu sebeple korumanın da doğru çalıştığını varsayıyorum.

Geriye bir tek ana ekrandaki 3 öneri kısmı kalıyor. Bunlardan biri muhtemelen donanım sanallaştırmasının açılması yönündeki öneri. Donanım sanallaştırmasının bu kadar bariz bir zararlıyı tespit etmeyi engelleyeceğini de sanmam, bunun için devasa izole ortamlara ihtiyaç yok. Sistem izleyicisi dahi bunu fark etmeliydi.

Açıkça ortada kullanıcı hatası olduğu kadar ürünün hatası da var. Basit bir komut dosyasının tespit edilememesi kabul edilemez bir durum. Bu durum ESET'te yaşansa da aynısını söylerim BitDefender'da yaşansa da. Fakat burada Kaspersky için yaşanmış. Kalkıp farklı dosyalar üzerinden ESET'in veya farklı av çözümlerinin sonuçlarını gösterip Kaspersky'ın başarısızlığını örtmeye gerek yok.

Ekleme: Kaldı ki vt sonuçlarının her daim ürün motorlarıyla aynı olmayacağını herkesten iyi bilmeniz gerekli. ESET'in kullanıcı sistemindeki bir ürünü zararlıyı tespit ederken vt sonucu temiz çıkabilir. Bu bariz bir durum. Vt'ye göre yorumlamamak gerekli bu tarz durumları. Bu yüzden sistem raporları toplanıyor.
Genişletmek için tıkla...

Yanıtın ve tavsiyelerin için teşekkürler. Kaspersky ayarlarını en yükseğe çektim. BitDefender geçmeyeceğim.
 
SARAÇLI dedi:
Yanıtın ve tavsiyelerin için teşekkürler. Kaspersky ayarlarını en yükseğe çektim. BitDefender geçmeyeceğim.
Genişletmek için tıkla...
Rica ederim, eğer temiz kurulum yapamıyorsanız KVRT ve ESET SysRescue ile de boot edip tarayabilirsiniz. OS bağıntısı olmadan taranması çok daha kesin sonuçlar verir.
 

Benzer konular

Weil
Defender'in algıladığı virüsü Kaspersky görmüyor
2
Mesaj
11
Görüntüleme
693
Father Martin
Father Martin
Yusuf saim
Windows'un tespit ettiği virüsü Kaspersky görmüyor
2
Mesaj
12
Görüntüleme
230
Deva Bulmam
Deva Bulmam
Lowzy1232
Kaspersky virüsü silmiyor
Mesaj
0
Görüntüleme
60
Lowzy1232
Lowzy1232
4yb4rs
Kaspersky virüsü silmiyor
2
Mesaj
11
Görüntüleme
402
4yb4rs
4yb4rs
UlughBeg
Kaspersky virüsü silmiyor
Mesaj
3
Görüntüleme
444
readus
readus

Yeni konular

Yeni mesajlar

Geri
Yukarı