Çözüldü False-Positive nasıl anlaşılır?

  • Konuyu başlatan Konuyu başlatan cerrahpaşalı
  • Başlangıç Tarihi Başlangıç Tarihi
  • Mesaj Mesaj 6
  • Görüntüleme Görüntüleme 604
  • Etiketler Etiketler
    nasıl
Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
C

cerrahpaşalı

Uzman
Katılım
3 Ağustos 2024
Mesajlar
523
Makaleler
3
Çözümler
1
Beğeniler
236
Arkadaşlar bir crackli oyunun false-positive olduğu nasıl anlaşılır?



Mesela ben bunun false-positive olduğunu nasıl anlarım?
 
Son düzenleyen: Moderatör:
Çözüm
Burada bilmen gereken iki tane şey var bir tanesi antivirüs yazılım yapan firmalar, ikincisi de İngilizce. Şimdi bunları baz alarak bunun FP olup olmadığına bakalım.

Öncelikle listede Malwarebytes ve ESET dışında bilinen bir AV yok.

İkincisi, tespitlere baktığımızda şu ifadeler var: Probably, HackTool, Heuristic, Suspicious, Generic, AIDetect.

Bütün bunlar bize kesin bir virüsten daha ziyade olası bir virüs tespitini gösteriyor bu bağlamda false-positive diyebiliriz diye düşünüyorum. Tabii ki hiçbir şeyin kesinliği yok. Gerçek kesinliği sen kendin deneyip görebilirsin. Bu konuda risk tamamen sana ait.
Tarihe göre sırala Puana göre sırala
Tespit kimliklerinin ne anlama geldiğini öğrenerek. Hacktool'un virüs olmadığını fark ederek.
 
Artı 0 Eksi
Burada bilmen gereken iki tane şey var bir tanesi antivirüs yazılım yapan firmalar, ikincisi de İngilizce. Şimdi bunları baz alarak bunun FP olup olmadığına bakalım.

Öncelikle listede Malwarebytes ve ESET dışında bilinen bir AV yok.

İkincisi, tespitlere baktığımızda şu ifadeler var: Probably, HackTool, Heuristic, Suspicious, Generic, AIDetect.

Bütün bunlar bize kesin bir virüsten daha ziyade olası bir virüs tespitini gösteriyor bu bağlamda false-positive diyebiliriz diye düşünüyorum. Tabii ki hiçbir şeyin kesinliği yok. Gerçek kesinliği sen kendin deneyip görebilirsin. Bu konuda risk tamamen sana ait.
 
Artı 1 Eksi
Çözüm
Yüzeysel olarak bakarsan %100 false positive olduğunu anlayamazsın bunun için dosyanın statik ve dinamik analizini yapmak gerekir buradan ancak tahmin yürütürsün. Genel olarak dosyada hacktool, ML, AI gibi tagler varsa false positive olma ihtimali yüksektir.
 
Artı 0 Eksi
Recep Baltaş dedi:
Yani özetle şunu söyleyebilirim: Eğer İngilizce öğrenirsen False-Positive olup olmadığını çok daha kolay anlayabilirsin.
Genişletmek için tıkla...
Hocam peki bu 13 tane virüs gösteriyor diyelim. Bu dandik yazılımları saymazsak sadece ESET ve Malwarebytes'in tespit ettiği virüsleri sayarsak nasıl olur?
 
Artı 0 Eksi
cerrahpaşalı dedi:
Hocam peki bu 13 tane virüs gösteriyor diyelim. Bu dandik yazılımları saymazsak sadece ESET ve Malwarebytes'in tespit ettiği virüsleri sayarsak nasıl olur?
Genişletmek için tıkla...
Kullanma o zaman? Bu kadar kişi açıklama yaptı, artık olayı anlaman gerekiyor diye düşünüyorum ama gördüğüm kadarıyla hiçbirini anlamamışsın.

Eset ve MBAM açıklamalarında ne yazıyor? Peki biz bunlarla ilgili ne dedik?

Eğer ikisini de okumadıysan, ki ben bu aşamada okumadığına inanıyorum, bunu tekrar okuyabilirsin:

Recep Baltaş dedi:
Tabii ki hiçbir şeyin kesinliği yok. Gerçek kesinliği sen kendin deneyip görebilirsin. Bu konuda risk tamamen sana ait.
Genişletmek için tıkla...
 
Artı 0 Eksi
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

False-positive nasıl anlaşılır?
Mesaj
7
Görüntüleme
283
Hermione Jean Granger
Dosya false-positive mi?
Mesaj
7
Görüntüleme
81
soul1472
VirusTotal sonucu False-positive mi?
Mesaj
6
Görüntüleme
122
Hydra
  • Soru Soru
VirusTotal sonucu false-positive mi?
2
Mesaj
14
Görüntüleme
314
Hydra
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…