VirusTotal tamamen güvenilir mi?

Arthur_ Morgan · 27 Haziran 2022

Elimde bir dosya yok fakat ben bir dosyayı VirusTotal'e attığımda 0 yani temiz gösteriyorsa o dosyada virüs olma olasılığı var mıdır?

Akbaba İsmet · 27 Haziran 2022

Dosya türüne göre değişir bu durum.

El Quvava · 27 Haziran 2022

Bazen bazı virüsleri çok iyi gizliyorlar. VirusTotal genellikle bulur ama %100'de güvenme yani.

Buğra S · 27 Haziran 2022

Arthur_ Morgan dedi:
Elimde bir dosya yok fakat ben bir dosyayı VirusTotal'e attığımda 0 yani temiz gösteriyorsa o dosyada virüs olma olasılığı var mıdır?

Vardır ama düşüktür.
Virustotal daha çok antivirüs veritabanıyla bağlantılı olduğu için kullanıcıin içini daha rahat etmesi için kullanılıyor. Eğer antivirüsler görmezlerse ve varsa vardır.

Krugerrr · 27 Haziran 2022

Arthur_ Morgan dedi:
Elimde bir dosya yok fakat ben bir dosyayı VirusTotal'e attığımda 0 yani temiz gösteriyorsa o dosyada virüs olma olasılığı var mıdır?

Burayı öneririm VirusTotal'ada taratıyor uygulamayı açıp ne yaptığına bakıyor her şeyini söylüyor.

289120 · 27 Haziran 2022

Arthur_ Morgan dedi:
Elimde bir dosya yok fakat ben bir dosyayı VirusTotal'e attığımda 0 yani temiz gösteriyorsa o dosyada virüs olma olasılığı var mıdır?

Evet vardır eğer kişi Crypter yaptıysa VirusTotal görmez. Ama bir zaman sonra yapılan crypter patlar ve anti-virüsler virüsü yakalar.
Örnek bir konu:Ne olduğu bilinmeyen "exe" dosyası açılırsa sorun olur mu?
Eğer kesin bir sonuç istiyorsanız hybrıd analys veya ıntezer analys sitelerinden rapor alın ve konu açıp sonucu atın inceleyip size bir sonuç verelim.

Dutchman · 28 Haziran 2022

Var, VirusTotal'i atlatmak çok zor bir şey değil. Bilinen imza tespit yöntemleri halihazırda FUD Crypter kullanılarak rahatlıkla gizlenebiliyor, obfuscate yapılması halinde anti-vm ve anti-debugging katmanları eklenip Hybrid-Analysis gibi sistemlerden de gizlenebilir. Uzman gözetiminde incelenmesi bu sebeple önemli, hangi durumlarda zararlı hangi durumlarda riskli hangi durumlarda temiz olduğunu en doğru şekilde söylemek için detaylı analiz gerekli.

289120 · 28 Haziran 2022

Dutchman dedi:
Hybrid-Analysis gibi sistemlerden de gizlenebilir.

Hocam ondan bile kaçarsa biz dosyanın virüslü olup olmadığını nasıl anlayacağız?

Dutchman · 28 Haziran 2022

289120 dedi:
Hocam ondan bile kaçarsa biz dosyanın virüslü olup olmadığını nasıl anlayacağız?

Test sisteminde yürüterek. Hybrid ve Intezer belli bir yere kadar analiz sağlar. Bu aşamada zaten yalıtılmış ortamda test gerekiyorsa riski belirtirim, kullanıcının kendi kararına kalmış bir durum.

Henüz Sosyal'de Hybrid ve Intezer'i yetersiz bırakacak bir zararlı çıkmadı. Bu tarz komplike zararlılar hedef alınmış sistemler için geliştirilir, o sebeple genelde bu tarz platformlarda paylaşılmaz, profesyonel çözüm alan kişiler tarafından inceletilir.

detista · 28 Haziran 2022

VirusTotal güvenilir bir servistir. VirusTotal´ın yaptığı sadece sunucuda çalıştırdığı antivirüs programlarının sonuçlarını online bir şekilde sana göstermek. Bütün antivirüs yazılımlarından gizlenmeyi başaran bir malware yazmak pekâlâ mümkündür.

VirusTotal tamamen güvenilir mi?

Ayrıntılı düzenleme

Arthur_ Morgan

Hectopat

Akbaba İsmet

Hectopat

El Quvava

Hectopat

Buğra S

Gigapat

Krugerrr

Picopat

289120

Hectopat

Dutchman

Gigapat

289120

Hectopat

Dutchman

Gigapat

detista

Megapat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz