False positive. Windows Defender maalesef Winrar SFX arşivlerini virüs sanma gibi huyu var. Trojen falan değil. Geçmişte çok art niyetle kullanıldı o kadar. Detaylara inelim:
Neden WinRAR SFX arşivleri ve ilgili dosyası virüs sanılıyor?
WinRAR SFX, aslında WinRAR programının harika bir özelliğidir. Bu özelliği kullanarak çalıştırılabilir uzantıda (EXE) kurulum paketi hazırlayabiliyorsunuz. Ancak maalesef geçmişte aşırı kötüye kullanıldığı için artık bazı antivirüsler kendisini virüs kabul edebiliyor.
Art niyetli kişiler, WinRAR SFX kurucusunu katılımsız modda kullanarak hazırladıkları kötü amaçlı yazılımları bilgisayara yerleştirebiliyordu.
Windows Defender, ne yazık ki WinRAR SFX arşivlerini artık virüs olarak tanımlıyor. Ancak "false positive" durumu var. Demek istediğimiz şu, "Virüs değil. Ama virüs olarak algılanıyor."
Bazı SFX dosyaları virüs olabilir mi? Evet. Olabilir. O kurucuyu hazırlayan kişiye bağlı. Ancak WinRAR'ı doğru bir yerden kurduysanız
C:\Program Files\WinRAR\Default32.SFX dosyası kesinlikle virüs değil.
Bunu sadece ben mi söylüyorum?
Hayır. İngilizce olarak biri Reddit sitesinde bunu sormuş. Gelen cevap aynı.
Eğer özellikle bir antivirüsten bu konu hakkında tartışma okumak istersen ESET forumundan da bağlantı paylaşabilirim:
https://forum.eset.com/topic/1599-another-false-positive-winrar-sfx/
