Program açık kaynak kodlu olduğundan tüm kodu görüp inceleyebilirsiniz. Tüm program açık kaynak kodludur ve kaynak kodu /src klasörü içerisinden incelenebilir, tercih edilirse tekrar derlenebilir. Programı kullanmak istemeyen ve güvenmeyen kullanıcılar, programı kullanmak zorunda değildir, programı kullanmak kullanıcının inisiyatifindedir. Dilerseniz tüm klasörü, kurulum dosyasını, .zip dosyasını ya da kaynak kodlarını
VirusTotal gibi bir sitede taratıp sonuçları inceleyebilir, dilerseniz C# dili biliyorsanız veya bilen bir tanıdığınız varsa başvurup kodun ne yapmaya çalıştığını anlayabilirsiniz.
SmartScreen "Windows kişisel bilgisayarınızı korudu" uyarısı, imzalanmamış yazılımların tamamında çalıştırmadan önce görünür. Bunun sebebi, yazılımların uluslararası kod imzalama sertifikasına tabi olma zorunluluğudur. Ancak bu imzalama işlemi döviz kuru üzerinden düzenli ödeme gerektirdiğinden ve ben bağımsız, gelir elde etmeyen bir geliştirici olduğumdan dolayı yazılımı imzalama girişiminde bulunamıyorum.
SplitWire-Turkey Setup dosyası VirusTotal sonuçlarında Dosyalarda küçük bir kullanıcı kesimi tarafından kullanılan antivirüs yazılımları tarafından hatalı algılanmış (false positive) virüs ya da zararlı yazılım bildirimleri algılanabilir ancak bunlar az kullanılan ve tespit yöntemleri güvenilir olmayan yazılımlardır. Algılanma sebebi, SplitWire-Turkey'in tek program içerisinden birden çok uygulama kurması ve sistem üzerinde birçok değişiklik yapmasıdır. (DNS değişikliği hizmet ve program paketi kurma, kaldırma gibi) Kaspersky ile ilgili durum ve tereddütleriniz için aşağıda verilen notları okumanızı tavsiye ederim.
SplitWire-Turkey ZIP dosyası VirusTotal sonuçlarında Dosyalarda küçük bir kullanıcı kesimi tarafından kullanılan antivirüs yazılımları tarafından hatalı algılanmış (false positive) virüs ya da zararlı yazılım bildirimleri algılanabilir ancak bunlar az kullanılan ve tespit yöntemleri güvenilir olmayan yazılımlardır. Algılanma sebebi, SplitWire-Turkey'in tek program içerisinden birden çok uygulama kurması ve sistem üzerinde birçok değişiklik yapmasıdır. (DNS değişikliği hizmet ve program paketi kurma, kaldırma gibi) Kaspersky ile ilgili durum ve tereddütleriniz için aşağıda verilen notları okumanızı tavsiye ederim.
WinDivert dosyaları Kaspersky ve birkaç antivirüs yazılımı tarafından RiskTool olarak algılanıyor.
not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen uyarı adından da anlaşılabileceği üzere bu dosyaların;
bir virüs değil, yanlış kaynaklardan indirilen dosyalar ile kullanıldığında zararlı olabilecek bir araç olduğunu söylüyor. SplitWire-Turkey ve içerisindeki tüm eklentiler açık kaynaklı olduğundan WinDivert kütüphanesinin nasıl kullanıldığını takip edip, anlayabilirsiniz. Tespit açıklamalarına bakarsanız NotAVirus kelimesini görebilirisiniz. Bu tespit türü, GoodbyeDPI ve Zapret'in kullandığı açık kaynak WinDivert kütüphanesinin Windows üzerindeki ağ paketlerini manipüle etmesi sebebiyle bir risk aracı olarak tanımlanmasıdır. Bu kütüphane açık kaynaklı olup
WinDivert Github adresinden erişilebilir. Maalesef hem Rus hem Türk yazılım geliştiricilerinin tüm çabalarına rağmen Rus hükümeti yanlısı Kaspersky ve onunla birlikte birkaç antivirüs yazılım şirketi raporları ve itirazları kabul etmediğinden ilgili antivirüs yazılımları sisteminizde yüklü ise WinDivert kullanan yöntemleri çalıştıramazsınız. Kaspersky ve diğer false positive veren antivirüs yazılımlarını sisteminizden kaldırarak tekrar kurulum yapıp WinDivert kullanan yöntemleri çalıştırabilir ya da
SplitWire-Turkey Release 1.0.0 adresinden eski WinDivert içermeyen sürümü indirip kullanabilirsiniz.
Not-a-virus uyarıları genellikle bir uygulamanın tercih edildiğinde kötüye kullanılabileceği anlamına gelir. Not-a-virus:HEUR:RiskTool.Multi.WinDivertTool uyarısı, bu türden bir uyarıdır. WinDivert kütüphanesi açık kaynaklı, Windows işletim sistemlerinde ağ paketlerini manipüle etmeye yarayan bir kütüphanedir. Bu kütüphane çeşitli yazılımlar ile işlevesellik kazanır. GoodbyeDPI'da bunlardan birisidir. GoodbyeDPI'ın WinDivert kütüphanesini kullanmaktaki amacı ağ paketlerinde ufak değişiklikler yaparak servis sağlayıcının doğru şekilde incelemesini engellemektir. Ancak WinDivert'i kötü amaçla kullanabilecek yazılımlar da yazılabilir. Örneğin paketleri tamamen değiştirerek phishing, MITM saldırıları veya kullanıcı girdilerinin kaydı/gönderilmesi işlemleri yapan bir yazılım hazırlanabilir.
Ancak bu WinDivert kütüphanesini kötü amaçlı yapmaz. WinDivert kütüphanesini kötü amaçla kullanan yazılımı kötü amaçlı yapar. Kaspersky isimli antivirüs yazılımı ise bu konuda haklı ya da haksız olarak uyarı verse de asıl olay, Rus hükümetinin baskılarına boyun eğmesinden gelir. Rusya'da da bildiğiniz üzere bir internet özgürlüğü kısıtlaması var. Hükümet, kendi çatısı altındaki şirketlere olabildiğince aşım yöntemlerini engellemek için baskı yapıyor. Kaspersky isimli şirket de bu baskılara karşı durmuyor ve kabulleniyor. Birçok yolla aşım yapmaya yarayan yöntemlerin önüne geçmeye çalışıyor.
Kısacası doğru kaynaktan indirme yaptığınız sürece SplitWire-Turkey bilgisayarınıza zarar veremez. İndirme yapacağınız her zaman, önce aderes çubuğuna bakıp URL'ye dikkat edin. SplitWire-Turkey'i yalnızca bu sayfadan indirip kullanın.
