Hayır, veritabanı genişliği demek tespit motoruna tanıtılan zararlıların ortalama sayısı demek. Motorun onları tespit etme yeteneği, AV yazılımının asıl performansını ortaya koyar. Geniş veritabanına sahip bir AV her zaman en iyi sonucu vermez. Örneğin Kaspersky'ın tespit edemediği ancak veritabanında olan bir zararlıyı Bitdefender sezgisel motorunu kullanarak tespit edebilir. Bu da teorinizin yanlış olduğunu net biçimde açıklar.
Klasik Defender bypass yöntemi. Defender'ın buna karşı en ufak bir savunması olmadığını her seferinde belirtiyorum. Konumu inceleyin:
Selamlar, Öncelikle aklımda inanın böyle bir konu açmak yoktu. Yabancı bir forumda insanların güvenlik konusu ile alakalı olan cehaletini gördüm, popüler akıma inanmış ve saçmalıkların peşinde giden onlarca insan gördüm ki, Technopat Sosyal'in kitlesine bir defa daha hayran oldum. Öncelikle...
www.technopat.net
Kendine güvenlik uzmanı diyen insanların bu alandaki yanlışlarını görüp yukarıdaki konuyu açtım. Burada açıkça göreceksiniz ki Defender'ı savunduğum falan yok. Ancak Defender'ın yerin dibine de gömülmemesi gerekli. Güncel ancak hedeflenmemiş tehditlerin çoğunda iyi bir sonuç verir. Hedeflenmemiş tehdit nedir?
Hedeflenmemiş tehdit, saldırmak veya zarar vermek için spesifik bir sistemi hedef almayan, yaygın komutları barındıran tehditlerdir. Örneğin bir adware hedeflenmemiş olarak sınıflandırılabilir. Spesifik bir hedefi yok, hangi sisteme girerse çalışma amacı taşıyor.
Hedeflenmiş tehdit ise, belirli bir sistemdeki belirli bir yazılımın açığını istismar ederek sisteme sızmayı amaçlayan zararlılar olarak gösterilebilir. Dünya üzerinde en sık kullanılan güvenlik yazılımlarından biri de Defender olduğu için (elle devre dışı bırakılmadıysa Windows 11 ve 10 kullanan tüm sistemlerde mevcut) ilk hedef alınan da Defender oluyor. Bu durumda elbette Defender'ın bypass edilme yöntemleri katlanarak artıyor.
Yani sizin durumunuzda, Defender'ın bypass edildiği bir zararlıyı kullanmışsınız ve Defender bypass edilmiş. Bu standart güvenlik sağlayan bir yazılım ve sizin bu ihtimalleri göz önünde bulundurarak birkaç dakikanızı ayırıp ilgili dosyayı VT gibi platformlarda taramanız gerekirdi. Profesyonel AV çözümleri kullanmama ve sistem sıkılaştırmayı zirve noktasına çıkarmama rağmen bir dosyayı yürütmeden önce didik didik incelerim.
Neye dayanarak? Tarama motoru en güçlü olan ve statik tespiti en iyi yapan AV çözümü ESET'tir. Bana da siz AV çözümlerine fan olarak yaklaşıyorsunuz gibi gelmeye başladı.