Trojan:Win32/CryptInject!ml nedir?

acv dedi:
Kaspersky TAM modülünü bilinmeyenleri bloklayacak şekilde ayarlamazsanız yapmıyor diye biliyorum.

Avast Hardened mod aktif değil iken bilinmeyen dosyaların CyberCapture analizinden sonra çalıştırılmasına izin veriliyor.

BitDefender'da ve Trend Micro'da Hypersensitive modu açmadığınız sürece yine böyle bir engelleme mevcut değil.

Bu metodu agresif olarak uygulayan ücretli sürümde Panda ve Norton var bildiklerim arasında.
Genişletmek için tıkla...

Fark etmez, bunu test etmiş birisi olarak çoğu 3. parti program basit C'de yazdığım sonsuz döngülü küçük programı direk tuttular yani defenderdan farklı olarak çok daha agresif bir algoritma kullanıyorlar.

Ağaç yapılarını biliyor musunuz bilmiyorum ancak ağaçlarda ki ilişki genelde belli bir algoritmik diziyi temsil eder örnek veriyorum oyunlarda easy, medium,brutal vardır.

Örneğin defenderda maksimum güvenlik ayarı kaspersky gibi anti virüslerde normale tekabül ediyor.

Kısacası bu yüzden defender tek başına yeterli.
 
Zer0Malware dedi:
Fark etmez, bunu test etmiş birisi olarak çoğu 3. parti program basit C'de yazdığım sonsuz döngülü küçük programı direk tuttular yani defenderdan farklı olarak çok daha agresif bir algoritma kullanıyorlar.
Genişletmek için tıkla...
Bunun agresiflik ve sezgiselle bir alakası yok. Default-deny'de mahsus güvenilir olarak işaretlenmemiş her program bloklanır. Attığınız videodaki durum da tam olarak bu. Söylediğiniz ise farklı bir konuya giriyor ve her ürün çeşitli düzeylerde sezgisel koruma sağlıyor. Yazdığınız 'sonsuz döngü içeren' program biraz istisna kaçmış.

Zer0Malware dedi:
Örneğin defenderda maksimum güvenlik ayarı kaspersky gibi anti virüslerde normale tekabül ediyor.
Genişletmek için tıkla...
ConfigureDefender MAX düzeyde paylaştığım linkteki ASR kuralı aktif hale getiriliyor. Bilinmeyen bütün programları engellemek, bir açıktan yararlanılmadığı sürece sizi bütün dosya virüslerinden koruyacaktır zaten.

Zer0Malware dedi:
Kısacası bu yüzden defender tek başına yeterli.
Genişletmek için tıkla...

Bunu ben de söylüyorum.
 
acv dedi:
Bunun agresiflik ve sezgiselle bir alakası yok. Default-deny'de mahsus güvenilir olarak işaretlenmemiş her program bloklanır. Attığınız videodaki durum da tam olarak bu. Söylediğiniz ise farklı bir konuya giriyor ve her ürün çeşitli düzeylerde sezgisel koruma sağlıyor. Yazdığınız 'sonsuz döngü içeren' program biraz istisna kaçmış.


ConfigureDefender MAX düzeyde paylaştığım linkteki ASR kuralı aktif hale getiriliyor. Bilinmeyen bütün programları engellemek, bir açıktan yararlanılmadığı sürece sizi bütün dosya virüslerinden koruyacaktır zaten.



Bunu ben de söylüyorum.
Genişletmek için tıkla...


Maksimum değere alındığında zaten genel olarak her şeyi blokluyor burada amacım arkadaşın defender bence bir işe yaramıyor demesine karşı bir sitemdi işe yaramıyorsa Windows için Microsoft mühendisleri ve bilgisayar bilimcileri enayi mi? Keyiflerine göre mi yapıyorlar?

Yani işe yaramayan program nasıl engeller gösterdim. Ancak bu tip testler zaten sağlıklı değildir çünkü genelde testler normal koruma düzeyinde yapılır.

Yani açıkçası benim kendi kullanım şeklim high ayarda tarama yaptırmak. MAX ayarda tarama yaptırınca sistem veya oyun modüllerinide bloklamaya hatta tamamen bilgisayarın ağ trafiğini ne etkiliyorsa hepsini bloke etmeye başlıyor.

Heuristik mevzusuna geri dönersek bunu zaten başta bende belirttim yani her yazılımın kendine göre bir algoritması var ancak çoğu bu konuda normal düzeyde sayılacakken defendera göre high ayarda oluyor gibi düşünün. Bu sebepten dolayı defender daha kararlı.

Ayrıca şunuda belirteyim zaten yeni nesil bir zararlıyı hiç bir güvenlik aracı durduramaz tehdit seviyesine göre. Zaten onu geliştirenler heuristiğe karşı veya yapay zekaya karşı önlem almıştır.
 
Zer0Malware dedi:
Windows 10 kullanıyorsanız defenderla temizleyebilirsiniz harici bir anti virüse gerek yok.

Bu zaten çok bilindik bir trojan genelde crackli dosyaların içinden çıkıyor, arka planda mining yapmaya çalışıyor veya RAT şeklinde backdoor açıp bilgisayar gücünüzü ve ağınızı botnet ağına dahil ediyor korkmanıza pek gerek yok defender bu zararlıyı kaldırabilir eski bir zararlı.
Genişletmek için tıkla...
usta bir dosyadan bu virüs çıktı defender buldu sildi sonra benim içim rahat etmedi kasperksyi indirdim temiz olsun diye tarama yaptım sıkıntı yok sonra o virüs çıkan dosyayı tekrar indiriyim dedim işin garibi kaspersky bu temiz birşey yok dedi :) sonra kasperkys kapatıp defender ile taradım defender yine bunu bulup sildi ne diyorsun ?
 
Azerx dedi:
usta bir dosyadan bu virüs çıktı defender buldu sildi sonra benim içim rahat etmedi kasperksyi indirdim temiz olsun diye tarama yaptım sıkıntı yok sonra o virüs çıkan dosyayı tekrar indiriyim dedim işin garibi kaspersky bu temiz birşey yok dedi :) sonra kasperkys kapatıp defender ile taradım defender yine bunu bulup sildi ne diyorsun ?
Genişletmek için tıkla...
Güvenlik kategorisine yeni konu açın.
 

Benzer konular

batuhanngumus
"Trojan:Win32/Wacatac.A!ml" nedir?
2 3
Mesaj
28
Görüntüleme
462
nini
nini
Emir Bozat
Trojan:Win32/AgentTesla!ml nedir?
5 6 7
Mesaj
60
Görüntüleme
3B
Emir Bozat
Emir Bozat
TRMKTR
"Trojan:Win32/Conteban.A!ml" nedir?
2
Mesaj
19
Görüntüleme
1B
TRMKTR
TRMKTR
Luiss
"Trojan:Win32/Sabsik.FL.A!ml" nedir?
Mesaj
7
Görüntüleme
7B
RoaringLion
RoaringLion
Muhammed Volkan Güngör
  • Soru
"Trojan:Win32/Masslogger!ml" nedir?
2 3
Mesaj
20
Görüntüleme
3B
Shaw Dickerson
S

Yeni konular

Yeni mesajlar

Geri
Yukarı