Detaylar
Kim cevapladı?Relapse 10
Üstün
- Katılım
- 28 Aralık 2024
- Mesajlar
- 1.398
- Çözümler
- 28
- Beğeniler
- 1.465
Kaspersky siler onu.
Deneyeceğim.
Kurdum ve tararken cihaz kullanilmaz hala geldi mecbur format atiyorum.
Son düzenleme:
Hydra 1
Yetkin
- Katılım
- 5 Şubat 2024
- Mesajlar
- 550
- Makaleler
- 1
- Çözümler
- 3
- Beğeniler
- 212
Kaspersky mal olduğu için olabilir. En karmaşık virüslere karşı en kötü antivirüslerden biri şu anda. Açık kaynak bir çözümüm var ama şirketlere uygun olduğu için (XDR) reklama girer. Fakat XDR'ın çok küçük bir kısmını indirip bu virüsü kökten silebilirsiniz ona özel kural yazıp ama XDR otomatik tespit etmesi için tamamen inmiş olması lazım.Deneyeceğim.
Kurdum ve tararken cihaz kullanilmaz hala geldi mecbur format atiyorum.
Merhaba, PC ısı derecelerine bakarken çok fazla işlemci kullandığını gördüm ve kaynak izleyicisinde "u797140.exe" adında açıklaması xmrig miner olan virüs gördüm. Bunu nasıl, hangi antivirüsle silebilirim?
Eki Görüntüle 217559
Tek çözüm format bu tarz virusler silinse bile kalıcı hasar bırakır kayıt defterine Windows'a zaten yeterince zarar vermiştir.
Tek çözüm format bu tarz virusler silinse bile kalıcı hasar bırakır kayıt defterine Windows'a zaten yeterince zarar vermiştir.
Her uygulama hataler vermeye başladı zaten uygulama bile açamıyordum mecburen atıyorum.
Her uygulama hataler vermeye başladı zaten uygulama bile açamıyordum mecburen atıyorum.
Bu işte kanıtlari kayıt defteri ve Windows dosyalarını bozmuş.
Hydra 1
Yetkin
- Katılım
- 5 Şubat 2024
- Mesajlar
- 550
- Makaleler
- 1
- Çözümler
- 3
- Beğeniler
- 212
Basit bir XMRig miner virüsünü bulamaz zaten. Format atman da mantıklı.Her uygulama hataler vermeye başladı zaten uygulama bile açamıyordum mecburen atıyorum.
Relapse 10
Üstün
- Katılım
- 28 Aralık 2024
- Mesajlar
- 1.398
- Çözümler
- 28
- Beğeniler
- 1.465
Kaspersky mal olduğu için olabilir. En karmaşık virüslere karşı en kötü antivirüslerden biri şu anda. Açık kaynak bir çözümüm var ama şirketlere uygun olduğu için (xdr) reklama girer. Fakat Xdr'ın çok küçük bir kısmını indirip bu virüsü kökten silebilirsiniz ona özel kural yazıp ama xdr otomatik tespit etmesi için tamamen inmiş olması lazım.
Kaspersky'ye veya modern koruma ürünlerine hala sadece imza tabanlı çalışıyor diyorsan, son 10 yıldır sektörden bihabersin demektir. Senin o küçümsediğin yazılımların arkasında System watcher gibi, davranışsal analiz yapan, Ransomware'i şifreleme anında yakalayıp rollback yapan motorlar var. Senin manuel olarak yazmaya çalıştığın o kuralları, adamların yapay zeka destekli bulut ağı saniyede milyonlarca veriyle güncelliyor. Sen tek başına bir SoC ekibi misin ki dünyadaki bütün varyasyonlara kural yazacaksın?
Açık kaynak xdr kurarım, çözerim diyorsun. Peki o Xdr'ın bakım maliyeti? Log yöneti mi? False positive yöneti mi? Sen o özel kuralı yazdığında, iş kritik bir Windows servisini kilitlediğinde ne yapacaksın? Örnek olarak mesela bir saldırgan PowerShell ile base64 encode edilmiş, ınvoke-obfuscation ile karıştırılmış bir payload çalıştırdığında senin o açık kaynak Xdr'ın loglarda sadece anlamsız karakter yığınları görür. Sen ona kural yazana kadar (ki neye kural yazacaksın her seferinde değişiyor), Kaspersky script hafızada decode edildiği milisaniyede, daha çalışmadan içeriği görür ve bloklar. Senin davranış dediğin şeye adamlar Memory seviyesinde bakıyor, log seviyesinde değil.
Kural yazar silerim demek kolay. Kurumsal bir ağda, meşru bir admin aracıyla zararlı bir lateral movement arasındaki farkı ayırt edecek kuralı manuel yazmaya kalkarsan, ya şirketin CEO'sunun bilgisayarını kilitlersin ya da gerçek saldırıyı kaçırırsın. Milyar dolarlık ar-ge bütçesi olan firmalar bu ayrım için yapay zeka modelleri eğitiyor, sen iki satır regex yazarım diyorsun. Açık kaynak xdr harika bir analiz ve görünürlük aracıdır, buna itirazım yok. Ama onu, bir epp alternatifi olarak sunmak yangın söndürme tüpüm var, o yüzden itfaiyeye gerek yok demekle aynı şey. Biri önleme ve otomatik koruma, diğeri tespit ve yanıt işidir.
Hydra 1
Yetkin
- Katılım
- 5 Şubat 2024
- Mesajlar
- 550
- Makaleler
- 1
- Çözümler
- 3
- Beğeniler
- 212
Hayır kesinlikle imza tabanlı çalışmıyor ama sezgiseli de kötü. Hatta Malwaretips gibi rastgele yerde McAfee daha iyi sonuç vermişti veya ClamAV onun bulamadığı virüsleri buluyordu, gerisini sen düşün.Kaspersky'ye veya modern koruma ürünlerine hala sadece imza tabanlı çalışıyor diyorsan, son 10 yıldır sektörden bihabersin demektir. Senin o küçümsediğin yazılımların arkasında System watcher gibi, davranışsal analiz yapan, Ransomware'i şifreleme anında yakalayıp rollback yapan motorlar var. Senin manuel olarak yazmaya çalıştığın o kuralları, adamların yapay zeka destekli bulut ağı saniyede milyonlarca veriyle güncelliyor. Sen tek başına bir SoC ekibi misin ki dünyadaki bütün varyasyonlara kural yazacaksın?
Açık kaynak xdr kurarım, çözerim diyorsun. Peki o Xdr'ın bakım maliyeti? Log yöneti mi? False positive yöneti mi? Sen o özel kuralı yazdığında, iş kritik bir Windows servisini kilitlediğinde ne yapacaksın? Örnek olarak mesela bir saldırgan PowerShell ile base64 encode edilmiş, ınvoke-obfuscation ile karıştırılmış bir payload çalıştırdığında senin o açık kaynak Xdr'ın loglarda sadece anlamsız karakter yığınları görür. Sen ona kural yazana kadar (ki neye kural yazacaksın her seferinde değişiyor), Kaspersky script hafızada decode edildiği milisaniyede, daha çalışmadan içeriği görür ve bloklar. Senin davranış dediğin şeye adamlar Memory seviyesinde bakıyor, log seviyesinde değil.
Kural yazar silerim demek kolay. Kurumsal bir ağda, meşru bir admin aracıyla zararlı bir lateral movement arasındaki farkı ayırt edecek kuralı manuel yazmaya kalkarsan, ya şirketin CEO'sunun bilgisayarını kilitlersin ya da gerçek saldırıyı kaçırırsın. Milyar dolarlık ar-ge bütçesi olan firmalar bu ayrım için yapay zeka modelleri eğitiyor, sen iki satır regex yazarım diyorsun. Açık kaynak xdr harika bir analiz ve görünürlük aracıdır, buna itirazım yok. Ama onu, bir epp alternatifi olarak sunmak yangın söndürme tüpüm var, o yüzden itfaiyeye gerek yok demekle aynı şey. Biri önleme ve otomatik koruma, diğeri tespit ve yanıt işidir.
Kaspersky telemetri tabanlıdır. ABD gibi ülkelerden ban yiyince ve normal kullanıcıya paralı satmaya çalışınca iyice kötüleşti. Hatta benim Kaspersky direk rahatça silen bir örneğim var. Hatta bunun daha günceli var ama illegalciler abuseledi diye atmayacağım.
Bende beyaz liste mekanizması var hatta makine öğrenimi tabanlı. Yani sandığın gibi yanlış pozitflere boğmuyor. En basit stealer Exela'yı bile rahatça yakalıyor ama Kaspersky imzasını kesince ve geri kalanı davranışa bırakınca genelde yakalar ama bazen nedense yakalamıyor. Ayrıca bahsettiğim ürün Comodo CEO'su tarafından tamam imzada daha iyi olabilirsiniz (O zamanalr genelde imza tabanlıydı ama şimdi çok karmaşık) ama biz bilinmedik şeyleri buluyoruz demişti. Daha anlatmadığım önemli şeyler var fakat tam bağlantılı değil diye anlatmadım. Eskiden gayet iyiydi ve şimdi MDR ürünü dahil hepsi Myth Stealer gibi şeyleri sezgisel olarak bulamıyor.
Yeni konular
-
-
-
2020 Audi A3 35 TFSI nasıldır, donanım paketleri arası farklar nelerdir?
- Geriliyorum
- Mesaj: 2
-
-
20.000 TL'ye kadar başlangıç seviyesi için 3D yazıcı tavsiyesi
- ahmetmelihalemdar
- Mesaj: 6
-
-