Kaspersky'nin tespit edemeyeceği virüs var mı?

24099 · 8 Şubat 2021

@ViooYa hocamın aşağıdaki rehberine göre NPE ile sistemi bi' kontrol edin. Temizse büyük ihtimalle temizdir.

Rehber: Norton Power Eraser detaylı kullanımı

Merhabalar, Norton Power Eraser programının içeriğini ve kullanımı hakkında olacak bu rehber. "Hangi araç ne işe yarar, ne gibi durumlarda çalıştırmalıyız, istemeden ve dikkat etmeden kurduğumuz tarayıcı eklentilerinden nasıl kurtuluruz, potansiyel olarak istenmeyen yazılımlardan (PUP) ve yine...

www.technopat.net

Gerek · 8 Şubat 2021

@acv hocam sanırım yanlış bir şey buldunuz, ancak bunu "hahaha" ile raporlayıp geçmeyi pek mantıklı bulmuyorum; söylerken düşündüğüm şey:

Farklı bir Virüse, özellikle veri tabanınında olmayan yeni bir virüse karşı yetersiz olabilir anlamında söyledim.

Yanlış kısmı ve sebebini açıklarsanız daha güzel.

acv · 8 Şubat 2021

Gerek dedi:
Yanlış kısmı ve sebebini açıklarsanız daha güzel.

Virüsler, daha genel tabirle zararlılar, statik bir veritabanı ile algılanamayacak kadar kompleks, fazla sayıda ve çeşitteler. Bu yüzden yeni ve henüz görülmemiş tehditlerin algılanmasında generic imzalar, sezgisel-davranışsal tespit, makine öğrenimi ve bulut analizi gibi çok çeşit ve karmaşık yöntemler kullanılıyor. Birçok tehdit insan müdahelesine gerek kalmadan tespit ediliyor ve oluşturulan imza/tanınırlık bilgisi firmanın istihbarat ağına iletilerek diğer müşterilerinin korunmasına yardımcı oluyor. Yani anlayacağınız, henüz görülmemiş bir zararlıdan anlık olarak korunabiliyorsunuz.

http://info.microsoft.com/rs/157-GQE-382/images/Windows%2010%20Security%20Whitepaper.pdf

In the modern and connected world, people encounter cyber threats every day, and Windows Defender Antivirus customers are no different. Although some of the malware our customers encounter have been seen before, most of the time it is unique. Blocking at first sight, without having prior knowledge of a specific malicious pattern, is critical. Only next-generation solutions that use data science, machine learning, automation, and behavioral analysis are capable of blocking malware at first sight. Although some prevalent malware can attempt to infect tens of thousands of customers, it’s more likely that a new malicious file will affect very few. In fact, 96% of all malware seen in the first quarter of 2017 was only seen once and blocked at first sight on that single computer.

https://blog-assets.f-secure.com/wp-content/uploads/2019/10/15163346/F-Secure_DeepGuard.pdf

Ek not: Defender diyagramında gösterilen 'patient zero'nun henüz görülmemiş bir zararlı tarafından enfekte olma ihtimali bulut koruma düzeyine bağlı olarak değişmekte.

If you are organization that is willing to accept a higher false positive risk in exchange for stronger protection, you can configure the cloud protection level to tell the Windows Defender AV cloud protection service to take a more aggressive stance towards suspicious files, such as blocking at lower machine learning probability thresholds. In the Tibbar example above, for example, a configuration like this could have protected patient zero using the initial 81% confidence score, and not wait for the higher confidence (detonation-based) result that came later. You can also configure the cloud extended timeout to give the cloud protection service more time to evaluate a first-seen threat.

Nemai · 8 Şubat 2021

Norton indirdim ve kurdum. Low Specs Experience adlı uygulamayı risk olarak buldu. Sanırım oyunun dosyalarına eriştiği için oldu bu. Neyse onun dışında sorun yok herkese teşekkür ederim.

Gerek · 8 Şubat 2021

acv dedi:
Virüsler, daha genel tabirle zararlılar, statik bir veritabanı ile algılanamayacak kadar kompleks, fazla sayıda ve çeşitteler. Bu yüzden yeni ve henüz görülmemiş tehditlerin algılanmasında generic imzalar, sezgisel-davranışsal tespit, makine öğrenimi ve bulut analizi gibi çok çeşit ve karmaşık yöntemler kullanılıyor. Birçok tehdit insan müdahelesine gerek kalmadan tespit ediliyor ve oluşturulan imza/tanınırlık bilgisi firmanın istihbarat ağına iletilerek diğer müşterilerinin korunmasına yardımcı oluyor. Yani anlayacağınız, henüz görülmemiş bir zararlıdan anlık olarak korunabiliyorsunuz.

Eki Görüntüle 871234

Eki Görüntüle 871237

http://info.microsoft.com/rs/157-GQE-382/images/Windows%2010%20Security%20Whitepaper.pdf

Eki Görüntüle 871243

Eki Görüntüle 871240

https://blog-assets.f-secure.com/wp-content/uploads/2019/10/15163346/F-Secure_DeepGuard.pdf

Peki hocam bu benim söylediğimi "yanlış bilgi" kategorisine sokar mı cidden? Eğer sizi anlıyorsam en nihayetinde benzer şeyler söylemiş olmuyor muyuz...

Her yanlış bilgi rapor da tekte kabul ediliyor sanırım. @acv

acv · 8 Şubat 2021

Gerek dedi:
Peki hocam bu benim söylediğimi "yanlış bilgi" kategorisine sokar mı cidden? Eğer sizi anlıyorsam en nihayetinde benzer şeyler söylemiş olmuyor muyuz...

Microsoft ve AV firmalarının bu konudaki cevabı net.

ML ve davranış tespitlerinin de önceden hazırlanan bazı modellere dayanarak yapıldığını söylemeye çalışıyorsan, hayır. Dosyanın tanınırlık bilgileri kullanılarak ve tamamen generic davranış şemaları üzerinden de algılama yapılıyor. Bilgilenmen amacıyla eklediğim PDF'leri okumayıp spekülasyon yaratma çaban gözden kaçmıyor. "Hahaha" atmamdan bu kadar bozulmuşsun demek, ama kabullenmek lazım

Shaw Dickerson · 8 Şubat 2021

Malwarebytes ile Kaspersky et ile tırnak gibiler

Gerek · 8 Şubat 2021

acv dedi:
Microsoft ve AV firmalarının bu konudaki cevabı net.

Eki Görüntüle 871273

ML ve davranış tespitlerinin de önceden hazırlanan bazı modellere dayanarak yapıldığını söylemeye çalışıyorsan, hayır. Dosyanın tanınırlık bilgileri kullanılarak ve tamamen generic davranış şemaları üzerinden de algılama yapılıyor. Bilgilenmen amacıyla eklediğim PDF'leri okumayıp spekülasyon yaratma çaban gözden kaçmıyor. "Hahaha" atmamdan bu kadar bozulmuşsun demek, ama kabullenmek lazım

Hayır sadece hala tam olarak yanlış olanın ne olduğunu anlamadım, belki sıkıntı bendedir; ya da sen konuya direk girmek yerine sözü dolaştırıp dolaştırıp duruyorsun, ve evet okumadım:

6 sayfalık bir teknik yazıyı bilmediğim kelimeleri her seferinde tek tek araştırarak okumaya çalışmak şu anki bir amacım olmadığından sadece vakit kaybı olurdu.

Bsd Kaymak · 8 Şubat 2021

Gerek dedi:
~~Yeni çıkacak bir şeyi bilmesine imkan yok~~, günümüzdeki çoğu şeyi engelleyeceğine inanıyorum.

Ancak şöyle ki, birçok virüs de birbirinin taklidi olduğundan onların da genelini fark etme potansiyeline sahiptir yüksek ihtimalle.

Antivirüs tabanları, bu tabanlar ile uğraşan adamlar tarafından program bulunarak, kıyı da köşede virüs arayarak mı oluşturuluyor sanıyordunuz? Her virüsün farklı kodlama stilleri var. Antivirüs tabanları belirli şifrelemeler ve kodlar ile oluşturulan tabanlardır. Bu şekilde yeni çıkacak bir şeyi bilmesi de imkanlıdır. Şu ana kadar KSN (Kaspersky Security Network)'de milyonlarca virüs algılanıp silindi.

Shaw Dickerson · 8 Şubat 2021

Veritabanı güncellemesi diye bir şey var.

Kaspersky'nin tespit edemeyeceği virüs var mı?

24099

Petapat

Rehber: Norton Power Eraser detaylı kullanımı

Gerek

Kilopat

acv

Gigapat

Nemai

Megapat

Gerek

Kilopat

acv

Gigapat

Shaw Dickerson

Hectopat

Gerek

Kilopat

Bsd Kaymak

Hectopat

Shaw Dickerson

Hectopat