Başka bir antivirüs programı bulup silmiş olabilir. Dosyalar hala cihazda mı, kontrol edin veya direkt olarak Malwarebytes ile tarama yapın. Ek olarak, VirusTotal linkini ekleyin.
1. dosya.
2. dosya.
Başka bir antivirüs programı bulup silmiş olabilir. Dosyalar hala cihazda mı, kontrol edin veya direkt olarak Malwarebytes ile tarama yapın. Ek olarak, VirusTotal linkini ekleyin.
Malwarebytes, Eset, Kaspersky gibi çekirdekleri güçlü antivirüs yazılımları tespit etmemiş, VT'de davranış bölümü sunulmamı. BAT dosyasının içerisindeki kodlara bakmadan davranışlarını bilemem. @Dutchman sizin bir fikriniz var mı.1. dosya.
2. dosya.
Obfuscate edilmişe benziyor. BAT dosyası için çok karmaşık ve hiçbir tutarlılığı olmayan bir süreç fakat THOR servisi üzerinden buna yönelik bir tanım gelmiş. Yine de obfuscate edildiğini sanmıyorum.Malwarebytes, Eset, Kaspersky gibi çekirdekleri güçlü antivirüs yazılımları tespit etmemiş, VT'de davranış bölümü sunulmamı. BAT dosyasının içerisindeki kodlara bakmadan davranışlarını bilemem. @Dutchman sizin bir fikriniz var mı.
Obfuscate edilmişe benziyor. BAT dosyası için çok karmaşık ve hiçbir tutarlılığı olmayan bir süreç fakat Thor servisi üzerinden buna yönelik bir tanım gelmiş. Yine de obfuscate edildiğini sanmıyorum.
Kaspersky'ın son zamanlarda dibe doğru çöküşü vardı zaten, geçen yılı BitDefender liderlikle tamamladı, Kaspersky ortada yoktu. Düzelir umarım.
Konu sahibinin yapması gereken eğer lisanslı bir ürün kullanmıyorsa ESET'e geçmesi zira kurumsal sistemlerde hiçbir şekilde farklı bir av önermiyoruz. ESET kurumsal çözümlerde rakipsiz.
Obfuscate edilmişe benziyor. BAT dosyası için çok karmaşık ve hiçbir tutarlılığı olmayan bir süreç fakat Thor servisi üzerinden buna yönelik bir tanım gelmiş. Yine de obfuscate edildiğini sanmıyorum.
Kaspersky'ın son zamanlarda dibe doğru çöküşü vardı zaten, geçen yılı BitDefender liderlikle tamamladı, Kaspersky ortada yoktu. Düzelir umarım.
Konu sahibinin yapması gereken eğer lisanslı bir ürün kullanmıyorsa ESET'e geçmesi zira kurumsal sistemlerde hiçbir şekilde farklı bir av önermiyoruz. ESET kurumsal çözümlerde rakipsiz.
Obfuscate edilmişe benziyor. BAT dosyası için çok karmaşık ve hiçbir tutarlılığı olmayan bir süreç fakat THOR servisi üzerinden buna yönelik bir tanım gelmiş. Yine de obfuscate edildiğini sanmıyorum.
Kaspersky'ın son zamanlarda dibe doğru çöküşü vardı zaten, geçen yılı Bitdefender liderlikle tamamladı, Kaspersky ortada yoktu. Düzelir umarım.
Konu sahibinin yapması gereken eğer lisanslı bir ürün kullanmıyorsa ESET'e geçmesi zira kurumsal sistemlerde hiçbir şekilde farklı bir AV önermiyoruz. ESET kurumsal çözümlerde rakipsiz.
Bir dosya tespit edilmedi diye av kaldırabiliyorsanız daha çok yazılım değişirsiniz.
Bu size bulaştığında tekrar mı geçeceksiniz?
Bir dosya tespit edilmedi diye av kaldırabiliyorsanız daha çok yazılım değişirsiniz.
Bunlar size bulaştığında tekrar mı geçeceksiniz?
Size E postadan gelen her şeyin açılmayacağı öğretilmedi mi? Bilhassa bat, exe. vbs vb. çalıştırılabilir dosyalar?E-posta yolu ile bize böyle dosya gönderiyorlar Kaspersky buna engel olamıyorsa Kaspersky'de kalmak mantıklı mı? Kaspersky'ye bu dosyaları gönderme yöntemi varsa gönderelim ve tabanın da bu virüsü tanımlasın.
Bunun doğru yanlışı yok. VT dosya tanımlı ve AV motorlarında basit tarama ile tesit eder önüne sunar. AV sezgisel tarama ve bir çok teknoloji kullanıp işlem sırasında çıkan zararlılar ve dosyaları da tarar karar verir.VirusTotal'de ESET bu dosyayı güvenli diyor fakat sistem de ESET Online scanner taradığımda ve ESET antivirüs programı yüklediğimde dosyaları virüslü bulup siliyor. Aklıma şu soru takıldı VirusTotal sonuçları her zaman doğru mu?
O halde değişmeye gerek yok, Kaspersky koruma ayarlarını olabilecek en agresif konuma ve sezgisel taramayı da en sıkı hale getirin. Bunun yanında ne olursa olsun çalıştıracağınız her dosyada en az 1 farklı tarama motoru bulundurun mesela EEK iyidir bu konuda. Değişmeye gerek yok. Sürekli AV değişmek iyi bir yöntem değil, sınıflandırılmış sistemlerde değişmek AV için de doğru değil.Kurumsal düşünmüyoruz 3 bilgisayar var ofis işleri ve sigortanın kendi siteleri üzerinden işlemlerimizi yapıyoruz. Bireysel antivirüs yeterli olur. Trend Micro kullanıyorduk geçen hafta Kaspersky standard geçtik ve üyelik aldık fakat bu dosyayı ve virüsü engelleyemedi. BitDefender yüklediğimde anında siliyor virüsü. Kaspersky iptal edip BitDefender geçeceğiz anlaşılan. Bize virüs genelde e-posta üzerinden bulaşır onun dışında bilinmedik bir yerden işlem yapılmıyor.
KMS ile aktif edildiyse temiz kurulum daha doğru olur, kaldı ki bir bulaş durumu söz konusu. Bu tarz durumlarda çalıştığımız ortaklarımıza durumu anlatan bir açıklama yapar, gerekirse kanıtlarıyla sistemde oluşabilecek zararı ve bunun ileride ortaya çıkabilecek maddi hasarını açıklarız. Şu ana kadar hiç "hayır yeni ağ kurmayın" diyen bir ortağımız olmadı, hepsinde sonuca ulaştık.Hocam iş yeri bilgisayarlarını KMSpico ile aktif edilmiş. Format atılmasını gerektiğini ve KMSpico'nun zararlarını anlattım. İş yeri sahibi bundan önceki bilgisayarlarını da o bilgisayarcı kurdu dedi. Malwarebytes ve birkaç antivirüs programı ile tarayıp sildim fakat içim rahat değil. Format atılmasına da izin verilmiyor. Bunun bize zararı olur mu?
Hayır, tıpkı Kaspersky'da yapacakları gibi diğer AV motorlarının da raporlama ve keşif yoluyla veritabanlarına katmalarını bekleyecekler. Kaspersky övmeye gerek yok, yeri geldiğinde diğer AV'lerden daha iyi işler yapar, yeri geldiğinde basit bir zararlıyı da algılayamaz. Son zamanlardaki performans düşüklüğünü de bireysel testlerle değil bağımsız laboratuvar testleriyle görebiliriz.Bir dosya tespit edilmedi diye AV kaldırabiliyorsanız daha çok yazılım değişirsiniz.
Bunlar size bulaştığında tekrar mı geçeceksiniz?
Burada kullanıcının hatası olsa da açık şekilde AV yazılımının da bir eksiği mevcut. Veritabanında bir imza olmasa da (komut dosyaları için genelde kabul edilebilir bir durum değil) sezgisel tespitte anında uyarması gerekirdi. Sezgisel tespitin kapalı olabileceği ihtimali geliyor aklıma bir tek, fakat bunda da kullanıcı elle müdahale etmiş olmalı. Lisansın 57 gün kalmış olduğunu göz önüne alırsam korsan yollarla aktif edilmiş bir ürün olmadığını düşünüyorum bu sebeple korumanın da doğru çalıştığını varsayıyorum.Size E postadan gelen her şeyin açılmayacağı öğretilmedi mi? Bilhassa bat, exe. vbs vb. çalıştırılabilir dosyalar?
Sizin dediğinize göre verdiklerimi de kullanmamanız lazım tespit edemeyenleri, dediğiniz boşa çıkıyor bu şekilde.
Size e postadan gelen her şeyin açılmayacağı öğretilmedi mi? Bilhassa BAT, exe. VBS vb. çalıştırılabilir dosyalar?
Sizin dediğinize göre verdiklerimi de kullanmamanız lazım tespit edemeyenleri, dediğiniz boşa çıkıyor bu şekilde.
Zararlı ve şüpheli dosya gönderimi her av şirketinin var.
Kaspersky Threat Intelligence Portal buradan Kaspersky için olanına gönderebilirsin.
Bunun doğru yanlışı yok. Vt dosya tanımlı ve av motorlarında basit tarama ile tesit eder önüne sunar. Av sezgisel tarama ve birçok teknoloji kullanıp işlem sırasında çıkan zararlılar ve dosyaları da tarar karar verir.
Mesela bu 2 gün önce mail ile bulaşan bir zararlı. Türkçe bir mail ve buna göre tespit etmeyen Av'ler sistemlere bulaşacak. Şimdi değiştiğiniz için bulaşırsa tarama motorları da tespit edemezse farklı av geçtiğinizden size de bulaşacak mantıken hatalı kullanıyorsunuz sistemleri.
O halde değişmeye gerek yok, Kaspersky koruma ayarlarını olabilecek en agresif konuma ve sezgisel taramayı da en sıkı hale getirin. Bunun yanında ne olursa olsun çalıştıracağınız her dosyada en az 1 farklı tarama motoru bulundurun mesela eek iyidir bu konuda. Değişmeye gerek yok. Sürekli av değişmek iyi bir yöntem değil, sınıflandırılmış sistemlerde değişmek av için de doğru değil.
KMS ile aktif edildiyse temiz kurulum daha doğru olur, kaldı ki bir bulaş durumu söz konusu. Bu tarz durumlarda çalıştığımız ortaklarımıza durumu anlatan bir açıklama yapar, gerekirse kanıtlarıyla sistemde oluşabilecek zararı ve bunun ileride ortaya çıkabilecek maddi hasarını açıklarız. Şu ana kadar hiç "hayır yeni ağ kurmayın" diyen bir ortağımız olmadı, hepsinde sonuca ulaştık.
Hayır, tıpkı Kaspersky'da yapacakları gibi diğer av motorlarının da raporlama ve keşif yoluyla veritabanlarına katmalarını bekleyecekler. Kaspersky övmeye gerek yok, yeri geldiğinde diğer Av'lerden daha iyi işler yapar, yeri geldiğinde basit bir zararlıyı da algılayamaz. Son zamanlardaki performans düşüklüğünü de bireysel testlerle değil bağımsız laboratuvar testleriyle görebiliriz.
Burada kullanıcının hatası olsa da açık şekilde av yazılımının da bir eksiği mevcut. Veritabanında bir imza olmasa da (komut dosyaları için genelde kabul edilebilir bir durum değil) sezgisel tespitte anında uyarması gerekirdi. Sezgisel tespitin kapalı olabileceği ihtimali geliyor aklıma bir tek, fakat bunda da kullanıcı elle müdahale etmiş olmalı. Lisansın 57 gün kalmış olduğunu göz önüne alırsam korsan yollarla aktif edilmiş bir ürün olmadığını düşünüyorum bu sebeple korumanın da doğru çalıştığını varsayıyorum.
Geriye bir tek ana ekrandaki 3 öneri kısmı kalıyor. Bunlardan biri muhtemelen donanım sanallaştırmasının açılması yönündeki öneri. Donanım sanallaştırmasının bu kadar bariz bir zararlıyı tespit etmeyi engelleyeceğini de sanmam, bunun için devasa izole ortamlara ihtiyaç yok. Sistem izleyicisi dahi bunu fark etmeliydi.
Açıkça ortada kullanıcı hatası olduğu kadar ürünün hatası da var. Basit bir komut dosyasının tespit edilememesi kabul edilemez bir durum. Bu durum ESET'te yaşansa da aynısını söylerim BitDefender'da yaşansa da. Fakat burada Kaspersky için yaşanmış. Kalkıp farklı dosyalar üzerinden ESET'in veya farklı av çözümlerinin sonuçlarını gösterip Kaspersky'ın başarısızlığını örtmeye gerek yok.
Ekleme: Kaldı ki vt sonuçlarının her daim ürün motorlarıyla aynı olmayacağını herkesten iyi bilmeniz gerekli. ESET'in kullanıcı sistemindeki bir ürünü zararlıyı tespit ederken vt sonucu temiz çıkabilir. Bu bariz bir durum. Vt'ye göre yorumlamamak gerekli bu tarz durumları. Bu yüzden sistem raporları toplanıyor.
Rica ederim, eğer temiz kurulum yapamıyorsanız KVRT ve ESET SysRescue ile de boot edip tarayabilirsiniz. OS bağıntısı olmadan taranması çok daha kesin sonuçlar verir.Yanıtın ve tavsiyelerin için teşekkürler. Kaspersky ayarlarını en yükseğe çektim. BitDefender geçmeyeceğim.
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.