Yanlış Bilgilendirme
Bugün Rufus 3.8'in virüslü olabileceğiyle ilgili bir konu gördüm. Hali hazırda Rufus kullandığım için hemen VirusTotal üzerinde dosyayı taradım. Sadece 1 AV Rufus'u GrayWare olarak işaretlemiş.
Ancak Rufus 3.8'in oluşturduğu dosyalara baktığımızda ise AV'ler ciddi sayıda zararlı bulmuş.
Bununla yetinmedim, app.any.run üzerinde dosyayı çalıştırdığımda Rufus Windows Defender'i devre dışı bırakıp Windows Update üzerinden önerilen güncellemeler ayarını kapattı.
Bundan sonra Microsoft'a virüslü olduğunu belirterek ZIP dosyası gönderdim ve Microsoft ZIP dosyasında zararlı buldu. Rufus'a ise güvenli dedi, muhtemelen çok önceden güvenli diye işaretlenmiş.
Daha detaylı sonuçlar için Rufus'u Hybrid Analysis üzerinde taradım, dosyayı GrayWare olarak etiketledi.
Bağlandığı IP adreslerine AV'ler zararlı demiş. IP ile ilgili linklerden birinden Github'dan Alexuiop1337 kullanıcısı çıktı. Bu arkadaş da uzun süredir Miner ve trojan virüsleri ile ilgili çalışıyormuş. Üstelik bazıları Görev Yöneticisi ve Process Explorer'den gizli şekilde çalışması için ayarlanmış.
Son olarak işin en can alıcı noktası Rufus 3.8, 3.7, 3.6'da da aynı sonuçlar çıktı (daha eski sürümlere bakmadım). Bu zamana kadar hep Rufus kullandım, şu an önerebileceğim bir alternatif bilmiyorum. Eğer Windows USB'si hazırlayacaksanız MediaCreationTool kullanın. Linux için ise mutlaka bir alternatif vardır. Sonuç olarak Rufus'u ben güvenli bulmuyorum şu andan itibaren.
Ancak Rufus 3.8'in oluşturduğu dosyalara baktığımızda ise AV'ler ciddi sayıda zararlı bulmuş.
Bununla yetinmedim, app.any.run üzerinde dosyayı çalıştırdığımda Rufus Windows Defender'i devre dışı bırakıp Windows Update üzerinden önerilen güncellemeler ayarını kapattı.
Bundan sonra Microsoft'a virüslü olduğunu belirterek ZIP dosyası gönderdim ve Microsoft ZIP dosyasında zararlı buldu. Rufus'a ise güvenli dedi, muhtemelen çok önceden güvenli diye işaretlenmiş.
Daha detaylı sonuçlar için Rufus'u Hybrid Analysis üzerinde taradım, dosyayı GrayWare olarak etiketledi.
Bağlandığı IP adreslerine AV'ler zararlı demiş. IP ile ilgili linklerden birinden Github'dan Alexuiop1337 kullanıcısı çıktı. Bu arkadaş da uzun süredir Miner ve trojan virüsleri ile ilgili çalışıyormuş. Üstelik bazıları Görev Yöneticisi ve Process Explorer'den gizli şekilde çalışması için ayarlanmış.
Son olarak işin en can alıcı noktası Rufus 3.8, 3.7, 3.6'da da aynı sonuçlar çıktı (daha eski sürümlere bakmadım). Bu zamana kadar hep Rufus kullandım, şu an önerebileceğim bir alternatif bilmiyorum. Eğer Windows USB'si hazırlayacaksanız MediaCreationTool kullanın. Linux için ise mutlaka bir alternatif vardır. Sonuç olarak Rufus'u ben güvenli bulmuyorum şu andan itibaren.
Son düzenleme:
