VirusTotal analiz sonuçları

Proportionsz

Centipat
Katılım
4 Mayıs 2020
Mesajlar
371

Linkteki dosta bir .dll dosyası. Büyük antivirüs yazılımları sonuç bulamazken ismini bile bilmediğim yazılımlar uyarı vermiş. Sizce güvenilir mi?

Not: İstenilirse dosyayı upload edebilirim.
 
Son düzenleyen: Moderatör:

Kxvet

Hectopat
Katılım
21 Haziran 2016
Mesajlar
135
Çözümler
1
Virüs total güvenilirdir. Ama çoğu virüs artık bunları bloke etmenin yolunu bulmuş durumda. Örneğin artık dosyayı bilgisayara indirince değil de dosya sahibi içinde ki kodu aktif duruma getirince çalışan virüsler var. Sadece 2 satır kodla yapılıyor. Kısacası güvenmediğiniz kaynaktan bir şey indirirken dikkatli olun zira aylar sonra aktifleşebilir.
 
KS
KS
Proportionsz

Proportionsz

Centipat
Katılım
4 Mayıs 2020
Mesajlar
371
Virüs total güvenilirdir. Ama çoğu virüs artık bunları bloke etmenin yolunu bulmuş durumda. Örneğin artık dosyayı bilgisayara indirince değil de dosya sahibi içinde ki kodu aktif duruma getirince çalışan virüsler var. Sadece 2 satır kodla yapılıyor. Kısacası güvenmediğiniz kaynaktan bir şey indirirken dikkatli olun zira aylar sonra aktifleşebilir.
Defalarca tarattım, tarattıktan sonra burada konu açtım şimdi girip bakınca uyarı veren anti virüs sayısı 3 olmuş nasıl olabilir böyle bir şey anlamadım. Ama bu sonuçta dll ama neden böyle yapıyor anlamadım. False Positive olabilir mi?
 

Kxvet

Hectopat
Katılım
21 Haziran 2016
Mesajlar
135
Çözümler
1
Virüs programları kullanıcılardan aldıkları bilgi ve internetten aldıkları dataya göre hareket eder. Dosyanın ne olduğu önemli değil. indirdiğiniz yüklediğiniz her şeyin içinde virüs olabilir. Dosyayı internetteki güvenilir kaynaklardan temin ederek riski azaltabilirsin. Eğer çoktan indirdiysen malwarebytes veya kaspersky öneririm.
 
Son düzenleme:

Cassandra

Decapat
Katılım
19 Nisan 2019
Mesajlar
925
Makaleler
3
Çözümler
15
Defalarca tarattım, tarattıktan sonra burada konu açtım şimdi girip bakınca uyarı veren anti virüs sayısı 3 olmuş nasıl olabilir böyle bir şey anlamadım. Ama bu sonuçta DLL ama neden böyle yapıyor anlamadım. False positive olabilir mi?

VirusTotal'in çalışma mantığı; yüklenen dosyaları antivirüs firmaları ile paylaşıp analiz etmesini sağlamak, anlık analiz sonucu direkt olarak sayfaya yansır, sonradan manuel yapılan analiz sonuçları farklılık gösterirse VirusTotal'deki sonuç değişir. Sonuçların değişmesi için belli bir süre aralığıda yok önceden tespit edilemeyen bir zaafiyeti kullanan bir uygulama dosyası ya da şifrelenmiş bir virüs deşifre olduktan aylar sonrada sonuç değişebilir. Anlık sonuçlara %100 gözüyle bakmayın, bunlar sadece dosya bazlı yapılan statik analizler bunları atlatmak zor değil.
 
Yukarı