Hasan Merkit dedi:
Windows Defender, Visual Studio ile yazdığımız sıfırdan ve temiz amaçlı C# programa Rootkit demesi geldi aklıma şimdi. 😃 Zaten antivirüslere yüzde yüz güvenilmez. ✅
Genişletmek için tıkla...
Küçültmek için tıkla...
Defender o konuda berbat ya. False-positive oranı korkunç yüksek. Mevcut olarak 2025-2026 yılında benim gördüğüme göre düşük false-positive konusunda en başarılı antivirüs Kaspersky.
 
Eline sağlık. Herkes VT'yi antivirüs zannediyor ama değildir. VirusTotal veritabanı sorgulama aracıdır.

Dosya runtimeda belleğe açılmadan ne olduğunu statik taramayla anlayamazsınız. Senin kuzeni yakan şey, dosyanın imzasının temiz olması ama davranışının kirli olması. Hackerlar virüsü yazıp VT'ye atmazlar, "Scan işleminde patlıyor muyuz?" diye kendi özel no-distribute tarayıcılarında denerler, yeşil ışığı görünce piyasaya salarlar. O yüzden şüpheli dosyayı VT'ye değil, Hybrid Analysis, Any.Run veya Tria.ge gibi sandbox ortamlarına atıp "Bu dosya çalışınca nereye bağlanıyor?" diye bakmak kesin çözümdür.
 
VT zaten bu tarz kontrolleri sagliyor ama en buyuk problemleri UI'da bunu dogru bildirmiyor oluslari ve Sandbox araclarinin sayisinin yeterli olmamasi. Ama VT'de Cape Sandbox bulmus malware olarak;
1768595345946.webp


Hermione Jean Granger dedi:
İşte bu yüzden, siber güvenlikte her şeyden önce sizin bilinçli bir tüketici olmanız gerekmektedir. "Antivirüsü kurdum arkada beni koruyor zaten benim artık kafam rahat" dememelisiniz.
Genişletmek için tıkla...
Küçültmek için tıkla...
Kesinlikle katiliyorum. Her verilene de koru korune guvenmemek lazim.
 
@TheAny, o kısmı ben de fark ettim ama dediğiniz gibi hem VT'deki sandbox araçları yetersiz, hem de standart bir kullanıcı için o rapor tertemiz gibi gözüküyor. Standart kullanıcılar "Behavior" sekmesinin varlığından bile haberdar değil. Detections sekmesine bakıp geçiyorlar.
 
Biraz kötü bir örnek vermişsin. node.exe zaten antiivürlser 99% ihitmalle bulamaz. Asıl örnek şu olmalıydı: https://www.virustotal.com/gui/file/eb6a79fcecb598b626b10d34951d6b51b7c56af25c340a59c208b879f3d2e151 veya dll sideloading ile virüs bulunsa dahi temiz .exe ile virüs çalıştırma yani yanlış dosyayı virustotal'e atma (kullanıcı hatası)

https://www.virustotal.com/gui/file/eb6a79fcecb598b626b10d34951d6b51b7c56af25c340a59c208b879f3d2e151 he doğru link
 
Son düzenleme:

Benzer konular

Kriyus
VirusTotal sonucu nasıl?
2
Mesaj
10
Görüntüleme
203
NqrkOz
NqrkOz
Ahmet Kerem Yücel
  • Soru Soru
VirusTotal sonucu false-positive mi?
2
Mesaj
14
Görüntüleme
314
Hydra
Hydra
D4C
VirusTotal sonucu nasıl?
Mesaj
9
Görüntüleme
175
Hydra
Hydra
F
PES 2017 setup dosyasının VirusTotal sonucu nasıl?
Mesaj
9
Görüntüleme
211
Hydra
Hydra

Yeni konular

Yeni mesajlar