VirusTotal ve Kaspersky tarama sonuçları nasıl?

Tuna The Fish dedi:
Hop hop hop!

Herkes False-Positive demiş, ama buradaki tehlikeden bahseden kimse olmamış.

Diyelim ki;

Bizim bir zararlı bir dosyamız var ama bu dosya çok yeni, daha 1 aylık. (Yeni geliştirilen bir dosya çoğunlukla AV'lerin veritabanına eklenmemiştir.) hadi adı Abidin olsun, atıyorum 8 Vendor bu dosyayı zararlı olarak tespit etmiş ama biricik Kaspersky'ciğimiz sezgisel taramayı bazı nedenlerden dolayı atlayarak Abidin'i temiz olarak işaretlemiş, bu dosyayı silecek misiniz yoksa "Allah ne verdiyse!" diyerek açacak mısınız?

Hadi oradan! Her AV'in bir açığı vardır ve gördüğüm kadarıyla Kaspersky'de bu açıklardan biraz fazla var. (bkz. Consumer.)

1- (Bu, bilinen bir zararlı yazılım.) Eki Görüntüle 1231955
Eki Görüntüle 1231959
(Hash, Magnet linklerine karşı çizildi.)
(Alıntı ve Taslak 2 dakika sonra çöktüğü için bir sonraki görsel Ekran Alıntısı Aracı ile çekilmiş olacak.)
2 - (Bu, bilinen bir zararlı yazılım.) Eki Görüntüle 1231967Eki Görüntüle 1231970
(Hash, Magnet linklerine karşı çizildi.)

Sorunuza gelecek olursak, güvenli gözüküyor. Dosyayı açabilirsiniz fakat bir sonraki sefer bu tür dosyaları açarken güvenlik risklerine karşı önlemlerinizi aldığınızdan emin olun!
(Kötü Gramer için çok özür dilerim!)
Genişletmek için tıkla...
İlginize ve detaylı bir şekilde faydalı bilgilendirmelerinize çok teşekkür ederim.

İndirmiş olduğum türkçe yama programını ise , siz güvenlik konularının uzmanlarından net bir görüş almadan henüz açmadım. Sadece rar dan çıkarttım. Sizden ricam , yukarıda VirusTotal taramasının linkini eklesim. Bu linkten siz de kontrol edebilir misiniz?

Şimdiden ilginize çok teşekkür ederim.
LAPSEKİLLİ BIG SMOKE dedi:
@kokolakiss, rica ederim. İyi günler dilerim.
Genişletmek için tıkla...
VirusTotal

İstediğiniz tarama linkini ekledim. Sizin görüşünüzü almak isterim.
 
Tuna The Fish dedi:
Hop hop hop!

Herkes False-Positive demiş, ama buradaki tehlikeden bahseden kimse olmamış.

Diyelim ki;

Bizim bir zararlı bir dosyamız var ama bu dosya çok yeni, daha 1 aylık. (Yeni geliştirilen bir dosya çoğunlukla AV'lerin veritabanına eklenmemiştir.) hadi adı Abidin olsun, atıyorum 8 Vendor bu dosyayı zararlı olarak tespit etmiş ama biricik Kaspersky'ciğimiz sezgisel taramayı bazı nedenlerden dolayı atlayarak Abidin'i temiz olarak işaretlemiş, bu dosyayı silecek misiniz yoksa "Allah ne verdiyse!" diyerek açacak mısınız?

Hadi oradan! Her AV'in bir açığı vardır ve gördüğüm kadarıyla Kaspersky'de bu açıklardan biraz fazla var. (bkz. Consumer.)

1- (Bu, bilinen bir zararlı yazılım.) Eki Görüntüle 1231955
Eki Görüntüle 1231959
(Hash, Magnet linklerine karşı çizildi.)
(Alıntı ve Taslak 2 dakika sonra çöktüğü için bir sonraki görsel Ekran Alıntısı Aracı ile çekilmiş olacak.)
2 - (Bu, bilinen bir zararlı yazılım.) Eki Görüntüle 1231967Eki Görüntüle 1231970
(Hash, Magnet linklerine karşı çizildi.)

Sorunuza gelecek olursak, dosya güvenli gözüküyor. Dosyayı açabilirsiniz fakat bir sonraki sefer bu tür dosyaları açarken güvenlik risklerine karşı önlemlerinizi aldığınızdan emin olun!
(Kötü Gramer için çok özür dilerim!)
Genişletmek için tıkla...
Dostum bir zararlıyı tespit eden AV için runtime'de görmeden "Kaspersky'da gördüğüm kadarıyla çok açık var" cümlesini kuramazsın. Bir zararlı AV ile taratıldığında onda aksi bir durum gözlemlenmeyebilir. Üzerine çift tıkladıktan sonra Kaspersky'ın onu engellediğini görürsün. Taramaya nispet edilerek AV kalitesi yorumlanıldığı nerede görülmüş?
 
@Tuna The Fish @LAPSEKİLLİ BIG SMOKE @TLoTEvil @acv @bernardosilva@Vâreste Feylesof

Sizler gibi son derece bilgili ve yardımsever (hem de tamamen gönüllülük ilkesiyle ve son derece içten bir şekilde) uzmanlarımızın olduğu Technopat ailesini çok seviyorum.

Sizlerin sayesinde yüreğimdeki tüm endişeler ortadan kalktı. Hepiniz de iyi ki varsınız, çok teşekkürler ederim.
 
Vâreste Feylesof dedi:
Dostum bir zararlıyı tespit eden AV için runtime'de görmeden "Kaspersky'da gördüğüm kadarıyla çok açık var" cümlesini kuramazsın. Bir zararlı AV ile taratıldığında onda aksi bir durum gözlemlenmeyebilir. Üzerine çift tıkladıktan sonra Kaspersky'ın onu engellediğini görürsün. Taramaya nispet edilerek AV kalitesi yorumlanıldığı nerede görülmüş?
Genişletmek için tıkla...
AV Comparatives yalnızca tarama sonuçlarını analiz etmiyor, dosyayı çalıştırıp engelleyip engellemediğini de gözlemliyor.

Bir önceki testte Kaspersky zararlı dosyaların ortalama %99.5'ini engellemişti ki bu bir AV için nispeten düşük bir oran. (Buna Runtime testler dahildir.)

Her neyse! burada tartışmaktan pek zevk almıyorum, "Kaspersky'da -gördüğüm- kadarıyla çok açık var" cümlesini kurduğum için çok özür dilerim!

kokolakiss dedi:
İlginize ve detaylı bir şekilde faydalı bilgilendirmelerinize çok teşekkür ederim.

İndirmiş olduğum türkçe yama programını ise , siz güvenlik konularının uzmanlarından net bir görüş almadan henüz açmadım. Sadece rar dan çıkarttım. Sizden ricam , yukarıda VirusTotal taramasının linkini eklesim. Bu linkten siz de kontrol edebilir misiniz?

Şimdiden ilginize çok teşekkür ederim.
Genişletmek için tıkla...
Eğer dosya herhangi bir zararlı içeriyorsa bile dosyayı çalıştırdığınızda engellemesi muhtemeldir.
Herhangi bir sorun çıkacağını sanmıyorum.

Teşekkürler!
 
@LAPSEKİLLİ BIG SMOKE

İstediğiniz tarama linkini ekledim. Sizin görüşünüzü almak isterim. Çok mu tekrar tekrar sordum acaba 😊😊

VirusTotal


@Tuna The Fish @Vâreste Feylesof

Sizlerin bu açıklamalarınız , tamamen Fikir tartışması olduğu ve fazlasıyla seviyeli olduğu için hepimize çok faydalı olmaktadır. Keşke tüm atışmalar sizlerin yaptığı gibi saygılı ve seviyeli olsa.
 
@Tuna The Fish düşük tespit oranı gördü mü false-positive diye atlayanlara karşı haklı tepkini başka bir konu açarak göster istersen.

Tuna The Fish dedi:
Bizim bir zararlı bir dosyamız var ama bu dosya çok yeni, daha 1 aylık.
Genişletmek için tıkla...

1 ay zararlılar için çağ kadar uzun bir süre. Yeni olanlar da repütasyondan dolayı sezgisel tespitlere daha savunmasız oluyor genelde.

Tuna The Fish dedi:
Kaspersky'ciğimiz sezgisel taramayı bazı nedenlerden dolayı atlayarak Abidin'i temiz olarak işaretlemiş
Genişletmek için tıkla...

Bazı nedenler ve atlama olayı hakkında biraz daha bilgilendirirsen sevinirim.

Tuna The Fish dedi:
Her AV'in bir açığı vardır ve gördüğüm kadarıyla Kaspersky'de bu açıklardan biraz fazla var.
Genişletmek için tıkla...

Paylaştığın iki ekran görüntüsündeki dosya da PUP. PUP'ler zararlı sınıfına girmez, ki ben Kaspersky'nin PUP'lere karşı ılımlı olduğunu her yazımda dile getiriyorum zaten.
 

Benzer konular

Emir Bozat
Kaspersky tarama sonuçları nasıl?
Mesaj
8
Görüntüleme
560
Nonexistent
Nonexistent
TheRealKurtCobain
VirusTotal sonuçları ve Kaspersky sonuçları uymuyor
Mesaj
4
Görüntüleme
240
MBGtrFORCE
MBGtrFORCE
PowerXitinia
VirusTotal web sitesi tarama sonuçları nasıl?
Mesaj
6
Görüntüleme
115
Mucize Kartal
Mucize Kartal
Dodo1903
Kaspersky tarama sonuçları
Mesaj
8
Görüntüleme
875
Dodo1903
Dodo1903
Dodo1903
Kaspersky tarama sonuçları
Mesaj
2
Görüntüleme
419
Dodo1903
Dodo1903

Yeni konular

Yeni mesajlar

Geri
Yukarı