sefas geldi
Öğrenci
- Katılım
- 23 Kasım 2009
- Mesajlar
- 26
- Reaksiyon puanı
- 3
- Puanları
- 0
Neden Orj. Antivirüs kullanmalıyız.
merhabalar.
ben orjinal nod32 kullanıcısıyım. neden orjinal antivirüs kullanmanız gerektiğiyle ilgili enteresan bir tespitte bulundum. lütfen okuyunuz.
Alıntı:
gönderici: snipeTR
alıcı: Nod32 Destek
Subject:
bu şeyi nasıl oluyorda nod32 tespit edemez!!!
User wrote:
nod32 nin pasif kaldığı bazı noktalar var. uzun süredir sizi sanal ortamda şiddetle savunmama rağmen ne yazıkki yüzümü kızarttınız.
http://3dsmaxresources.com/c***k-VisualRoute-2009-13.1e.html
şu adresteki zararlıyı (indirilebilir dosya c***k.45155.exe) nasıl tespit edemiyorsunuz.
Authentium W32/FraudPack!Generic
DrWeb Trojan.Packed.706
F-Prot W32/FraudPack!Generic
Kaspersky Trojan-Downloader.Win32.FraudLoad.wxkb
Panda Suspicious file
Sophos Mal/FakeAV-BZ
sizin antivirüsünüzün en büyük ayıbı. butür direkt zarar vermeyen ama dolaylı olarak PC yi zararlı yazılımlara karşı hazırlayıp internetten indirilmesini sağlayan downloadlara karşı hiçbir şekilde müdahale etmemeniz. 3 yıldır satın aldığım nod32 yi ciddi ciddi sorgulamaya başladım. lütfen bu konuda doyurucu bir açıklama (copy paste ve gevezelik değil) ve şu kahrolası downloaderlar hakkında birşeyler yapmanız dileği ile.
Attachment name: c***k.45155.exe
Alıntı:
gönderici: Nod32 Destek
alıcı: snipeTR
Merhaba,
Belirttiğiniz dosya virüs değil bir spyware türevidir. Bu tür uygulamalar kişi tarafından çalıştırıldığında sisteme kurularak reklam içerikli sayfaların açılmasına neden olur. Yayılma ve sistemde hasar oluşturma gibi bir fonksiyonu bulunmamaktadır. Bu tür zararlı uygulamaların sayısı son zamanlarda oldukça arttığı gibi hedef kitlesi olarak bilinçsiz kullanıcıları hedeflemiştir. Tüm antivirus programları öncelikli olarak virüslere ağırlık verdiğinden spyware türü yazılımlarda bulamadıkları olabiliyor. Belirttiğiniz dosya indirilip incelenmek üzere ESET' e iletilmiştir.
İyi Çalışmalar
Selim Kondolot
ESET Teknik Destek
Alıntı:
gönderici: snipeTR
alıcı: Nod32 Destek
hayır anlamadım kıçı kırık kaspersky buluyor adını bile bilmediğim antivirüsler buluyor. Bir zamanlar hiçbir virüsü bulmayan panda bile tahmin etmiş..
bu yazılım spyware değil bir download'er ve bu yazılımlar PC deki bazı sistemlere hasar vermiyor ilk başlarda.. PC nin yazılımlarına bakıyor hangi antivirüsler kurulu versiyonları ne ona göre keylogger spyware yada diğer yazılımları yüklüyor. yazımdada zaten direkt zarar vermeyen diyorum. ama kaldırmak için birtarafımızı yırtmamız gerekiyor. daha önce başıma geldi. tamam direkt veri kaybına neden olmuyor ama ondan az zarar verdiğide söylenemez. interneti sömürüyor. diğer sitelere saldırı için ircBot ağları oluşturuyor. zombi pc ler toplanıyor. yani sadece reklam mevzusu değil. makineme keylogger koyup bankacılık işlemlerimi takip ediyor. ebay, msn ve diğer üyelik gerektiren sitelerin şifrelerini ele geçirebiliyorlar.
bunların veri kayıpları ile ne farkları var. üstelik sanal ve yedeklenebilen verilerde değil bu zarar görenler işin ucunda direkt maddi zarara uğramak yada büyük site yada kurumları zarara uğratmakta var. böyle küçük gördüğünüz için (şahsınız değil eset politikası olarak) sizin satışlarınız gittikçe düşer.
Alıntı:
gönderici: Nod32 Destek
alıcı: snipeTR
Merhaba,
Öncelikle temel olarak bahsettiğiniz konularda haklı olduğunuz bazı kısımlar olmasına rağmen , özellikle tarzınız sebebiyle çok doğru anlaşabildiğimizi sanmıyorum. Öncelikle sakin bir şekilde , bize bir şeyler öğretmeye kalkmadan, görüşleriniz ve önerileriniz yazarsanız , karşılıklı olarak çok daha faydalı bir iletişim kurabileceğmizi düşünüyorum.
NOD32 konusunda FAN olduğunuzu belirtiyorsunuz ama mesajlarınız okuyan pek çok kişi bunun tersi bir düşünceye sahip olacaktır eminim. Sonuç olarak gönderdiğiniz mesajlarının iyi niyetle gönderilmiş eleştiriler olduğunu kabul ederek, ürünümüzün daha çok gelişmesini isteyen bir FAN ımız olarak kabul ederek , konuya dönmek istiyorum.
-----------------------------------------------------------------------------------------------------
Dün yaptığım testte ;
gönderdiğiniz linke girip c***k45155.exe yi indirdim. AV olmayan bir sanal makinada çalıştırdım. Bu dosya a.exe yi , a.exe başka bir server dan b.exe , b.exe diğer bir server dan c.exediye bir dosya indiriyor. Son olarak msa.exe isimli bir dosya 30316 nolu bir portu dinler bir durumda kalıyor ve arka planda rundll sshnas.dll bir dosya çalışarak bir trafik oluşturuyor.
Bu dosyalar testin yapıldığ anda ESET tarafından tanınmıyordu ancak örnekler gönderildikten sonra şu an tamamı ESET tarafında tespit ediliyor.
Bugün yapılan testlerde
1-Dosyalar ESET tarafından tespitinden hemen sonra c***k dosyası linkini tekrar denedim ve aynı isimde farklı bir dosya olduğunu ve ESET’in mevcut imzasıyla tanınamaması için tekrar paketlendiğini gördüm. Ancak bu kez ESET herhangi bir örneğe gerek olmadan bir sonraki imzasında bu zararlıyı tespit edip hem aktif olarak test için bulaştırdığım sistemden temizledi hem de pasif olarak dosya tarandığında veya indirmeye çalışıldığında virüs uyarısı verdi.
2- Bir önceki işlemden bu kez yaklaşık 2 saat sonra gönderdiğiniz linkteki dosyayı indirmeyi denediğim de , dosya paketinin tekrar değiştiğini gördüm, ancak bu kez , ESET jenerik imza (a variant of Win32/Kryptik.BNG trojan)ile dosyanın indirilmesini otomatik olarak engelledi.
Tetlerle ilgili loglar ektedir (trojan.downloader.txt)
-----------------------------------------------------------------------------------------------------
Son olarak sizin “laf kalabalığı” diye adlandırılabileceğiniz kısma gelecek olursam:
Bu örnekte olduğu gibi zararlı kod yazarları antivirüs tespitinden kaçınabilmek için bir takım dinamik paketleyiciler kullanıyorlar, bu işlemde belirli AV leri hedefleyebilirler. Bu tek başına ESET’in değil tüm AV’lerin sorunudur. Buna benzer case leri bizim gibi diğer AV ler de yaşamaktadırlar. Bugün aldığım son örneğin virus total sonucu aşağıda. Görebileceğiniz gibi bu kez ESET buluyor, Kaspersky ve Panda da de dahil diğer pek çoğu bulamıyor.
http://www.virustotal.com/analisis/...68fb73974a2b414500c144d54c3ab5eccf-1261578551 (vt_result.png)
Bu durumlarda AV tarafının yapacağı işler ise bellidir ; örnek toplayıp imza yayınlar , toplanan örneklerden yeni çıkabilecek türevleri tanıyabilecek jenerik imzalar yayınlar , bu türden paketleyicileri açıp içine bakabilecek paket açıcılar yapabilir. Sonuç olarak bu işlemlerin tamamı zaman alıcı işlemlerdir.
Sonuç olarak ESET’de bu tür gelişmeleri çok yakından takip edip hem müşterilerini hem de kendi bilinirliklerini ve pazar paylarını korumak için gerekli geliştirmeyi yapmaya mecburdur.
İyi çalışmalar.
ESET Teknik Destek Ekibi adına
Erkan TUĞRAL
Teknik Müdür
Bu resim küçültüldü. Buraya tıklayarak orjinal buyunu görebilirsiniz. Resimin orjinal boyutu 1280x1024 px.
merhabalar.
ben orjinal nod32 kullanıcısıyım. neden orjinal antivirüs kullanmanız gerektiğiyle ilgili enteresan bir tespitte bulundum. lütfen okuyunuz.
Alıntı:
gönderici: snipeTR
alıcı: Nod32 Destek
Subject:
bu şeyi nasıl oluyorda nod32 tespit edemez!!!
User wrote:
nod32 nin pasif kaldığı bazı noktalar var. uzun süredir sizi sanal ortamda şiddetle savunmama rağmen ne yazıkki yüzümü kızarttınız.
http://3dsmaxresources.com/c***k-VisualRoute-2009-13.1e.html
şu adresteki zararlıyı (indirilebilir dosya c***k.45155.exe) nasıl tespit edemiyorsunuz.
Authentium W32/FraudPack!Generic
DrWeb Trojan.Packed.706
F-Prot W32/FraudPack!Generic
Kaspersky Trojan-Downloader.Win32.FraudLoad.wxkb
Panda Suspicious file
Sophos Mal/FakeAV-BZ
sizin antivirüsünüzün en büyük ayıbı. butür direkt zarar vermeyen ama dolaylı olarak PC yi zararlı yazılımlara karşı hazırlayıp internetten indirilmesini sağlayan downloadlara karşı hiçbir şekilde müdahale etmemeniz. 3 yıldır satın aldığım nod32 yi ciddi ciddi sorgulamaya başladım. lütfen bu konuda doyurucu bir açıklama (copy paste ve gevezelik değil) ve şu kahrolası downloaderlar hakkında birşeyler yapmanız dileği ile.
Attachment name: c***k.45155.exe
Alıntı:
gönderici: Nod32 Destek
alıcı: snipeTR
Merhaba,
Belirttiğiniz dosya virüs değil bir spyware türevidir. Bu tür uygulamalar kişi tarafından çalıştırıldığında sisteme kurularak reklam içerikli sayfaların açılmasına neden olur. Yayılma ve sistemde hasar oluşturma gibi bir fonksiyonu bulunmamaktadır. Bu tür zararlı uygulamaların sayısı son zamanlarda oldukça arttığı gibi hedef kitlesi olarak bilinçsiz kullanıcıları hedeflemiştir. Tüm antivirus programları öncelikli olarak virüslere ağırlık verdiğinden spyware türü yazılımlarda bulamadıkları olabiliyor. Belirttiğiniz dosya indirilip incelenmek üzere ESET' e iletilmiştir.
İyi Çalışmalar
Selim Kondolot
ESET Teknik Destek
Alıntı:
gönderici: snipeTR
alıcı: Nod32 Destek
hayır anlamadım kıçı kırık kaspersky buluyor adını bile bilmediğim antivirüsler buluyor. Bir zamanlar hiçbir virüsü bulmayan panda bile tahmin etmiş..
bu yazılım spyware değil bir download'er ve bu yazılımlar PC deki bazı sistemlere hasar vermiyor ilk başlarda.. PC nin yazılımlarına bakıyor hangi antivirüsler kurulu versiyonları ne ona göre keylogger spyware yada diğer yazılımları yüklüyor. yazımdada zaten direkt zarar vermeyen diyorum. ama kaldırmak için birtarafımızı yırtmamız gerekiyor. daha önce başıma geldi. tamam direkt veri kaybına neden olmuyor ama ondan az zarar verdiğide söylenemez. interneti sömürüyor. diğer sitelere saldırı için ircBot ağları oluşturuyor. zombi pc ler toplanıyor. yani sadece reklam mevzusu değil. makineme keylogger koyup bankacılık işlemlerimi takip ediyor. ebay, msn ve diğer üyelik gerektiren sitelerin şifrelerini ele geçirebiliyorlar.
bunların veri kayıpları ile ne farkları var. üstelik sanal ve yedeklenebilen verilerde değil bu zarar görenler işin ucunda direkt maddi zarara uğramak yada büyük site yada kurumları zarara uğratmakta var. böyle küçük gördüğünüz için (şahsınız değil eset politikası olarak) sizin satışlarınız gittikçe düşer.
Alıntı:
gönderici: Nod32 Destek
alıcı: snipeTR
Merhaba,
Öncelikle temel olarak bahsettiğiniz konularda haklı olduğunuz bazı kısımlar olmasına rağmen , özellikle tarzınız sebebiyle çok doğru anlaşabildiğimizi sanmıyorum. Öncelikle sakin bir şekilde , bize bir şeyler öğretmeye kalkmadan, görüşleriniz ve önerileriniz yazarsanız , karşılıklı olarak çok daha faydalı bir iletişim kurabileceğmizi düşünüyorum.
NOD32 konusunda FAN olduğunuzu belirtiyorsunuz ama mesajlarınız okuyan pek çok kişi bunun tersi bir düşünceye sahip olacaktır eminim. Sonuç olarak gönderdiğiniz mesajlarının iyi niyetle gönderilmiş eleştiriler olduğunu kabul ederek, ürünümüzün daha çok gelişmesini isteyen bir FAN ımız olarak kabul ederek , konuya dönmek istiyorum.
-----------------------------------------------------------------------------------------------------
Dün yaptığım testte ;
gönderdiğiniz linke girip c***k45155.exe yi indirdim. AV olmayan bir sanal makinada çalıştırdım. Bu dosya a.exe yi , a.exe başka bir server dan b.exe , b.exe diğer bir server dan c.exediye bir dosya indiriyor. Son olarak msa.exe isimli bir dosya 30316 nolu bir portu dinler bir durumda kalıyor ve arka planda rundll sshnas.dll bir dosya çalışarak bir trafik oluşturuyor.
Bu dosyalar testin yapıldığ anda ESET tarafından tanınmıyordu ancak örnekler gönderildikten sonra şu an tamamı ESET tarafında tespit ediliyor.
Bugün yapılan testlerde
1-Dosyalar ESET tarafından tespitinden hemen sonra c***k dosyası linkini tekrar denedim ve aynı isimde farklı bir dosya olduğunu ve ESET’in mevcut imzasıyla tanınamaması için tekrar paketlendiğini gördüm. Ancak bu kez ESET herhangi bir örneğe gerek olmadan bir sonraki imzasında bu zararlıyı tespit edip hem aktif olarak test için bulaştırdığım sistemden temizledi hem de pasif olarak dosya tarandığında veya indirmeye çalışıldığında virüs uyarısı verdi.
2- Bir önceki işlemden bu kez yaklaşık 2 saat sonra gönderdiğiniz linkteki dosyayı indirmeyi denediğim de , dosya paketinin tekrar değiştiğini gördüm, ancak bu kez , ESET jenerik imza (a variant of Win32/Kryptik.BNG trojan)ile dosyanın indirilmesini otomatik olarak engelledi.
Tetlerle ilgili loglar ektedir (trojan.downloader.txt)
-----------------------------------------------------------------------------------------------------
Son olarak sizin “laf kalabalığı” diye adlandırılabileceğiniz kısma gelecek olursam:
Bu örnekte olduğu gibi zararlı kod yazarları antivirüs tespitinden kaçınabilmek için bir takım dinamik paketleyiciler kullanıyorlar, bu işlemde belirli AV leri hedefleyebilirler. Bu tek başına ESET’in değil tüm AV’lerin sorunudur. Buna benzer case leri bizim gibi diğer AV ler de yaşamaktadırlar. Bugün aldığım son örneğin virus total sonucu aşağıda. Görebileceğiniz gibi bu kez ESET buluyor, Kaspersky ve Panda da de dahil diğer pek çoğu bulamıyor.
http://www.virustotal.com/analisis/...68fb73974a2b414500c144d54c3ab5eccf-1261578551 (vt_result.png)
Bu durumlarda AV tarafının yapacağı işler ise bellidir ; örnek toplayıp imza yayınlar , toplanan örneklerden yeni çıkabilecek türevleri tanıyabilecek jenerik imzalar yayınlar , bu türden paketleyicileri açıp içine bakabilecek paket açıcılar yapabilir. Sonuç olarak bu işlemlerin tamamı zaman alıcı işlemlerdir.
Sonuç olarak ESET’de bu tür gelişmeleri çok yakından takip edip hem müşterilerini hem de kendi bilinirliklerini ve pazar paylarını korumak için gerekli geliştirmeyi yapmaya mecburdur.
İyi çalışmalar.
ESET Teknik Destek Ekibi adına
Erkan TUĞRAL
Teknik Müdür
Yalnız helal olsun adamlara yahu, ayrıntılarıyla yazıp açıklamışlar. Bravo ESET Teknik Destek Ekibi'ne.
