Hocam çoğu terimi biliyorum ancak VMP ne demek. ESET'i sadece 2 3 gün kullanıp sildim. Benim 30 gün veya 14 gün beleşlere alerjim var da en çok BitDefender total Security durdu o da 1 hafta. Ya satın almam lazım ya da Free olacak. Deneme sürümlerini sevemedim gitti.
Yazdıklarım tamamen kişisel görüşlerimdir.
Bende de aynısı
deneme sürümlerini sevemiyorum.
VMP'i örnek olarak verdim.
Bazı dosyalar şifrelenir ki bazı yazılımcı arkadaşlar içindeki kodlara erişmesin (hile yapılmasını, crack yapılmasını engellemek için) diye, örneğin VanGuard'da şifrelidir ve VMP tarafından korunur.
VMP=VMProtect.
Çoğu antivirüs de şifreleme yüzünden dosyanın içindeki şeyleri göremediği için dosyayı zararlı olarak görür veya Malware.VMP gibi şeyler yazar.
Piyasada sadece VMProtect yok elbette, Themida/Winlicense gibi UPX gibi KoiVM gibi bir sürü koruyucu var.
En popülerleri ise VMProtect ile Themida/Winlicense.
ESET'te işte direkt olarak BitDefender gibi Malware.Generic yerine dosya şifrelendiyse kullanıcıyı galeyana getirmemek için VMProtect yani şifreli içindekileri görmüyorum uyarısı verir, ancak BitDefender'da Generic yazdığı için kullanıcı dosya virüs mü anlayamaz.
Dosya'da VMProtect veya başka her hangi bir koruma olup olmadığını anlamanın yolu da burada:
VirusTotal'e girin, dosyayı atın. Details kısmına gelin ve orada "Detect It Easy" yazar. Kısaca "DIE". Orada yazan şey o dosyanın ne tarafından korunduğunu belirtir. (NOT: PE32 veya Linker değil direkt yazar)
Protector: ConfuserEX mesela.
Yani aslında çoğu dosya şifrelenir. Yani VirüsTotal'de kaç tane antivirüs uyarı vermiş hangileri iyi antivirüs diye bakmaktansa antivirüs ne diye tespit ettiğine bakmak önemli.
Mesela Kaspersky ile ESET, Packed:VMP diye tespit ettiğinde herkes altına virüs virüs diye yazar. Ancak bu virüs olmayabilir çünkü antivirüs sadece paketlendiği için uyarı veriyor.
Bu kısım biraz daha tersine mühendislik/program koruma kısmına girdiği için bilmiyor olabilirsiniz.