Virüs - Trojan - Keylogger - BotNet
Comodo Yeni Yazdığım Programı Virüs Olarak Görüyor.
Comodo Yeni Yazdığım Programı Virüs Olarak Görüyor.
-
Merhaba arkadaşlar,
Comodo daha 15 gün önce vb6 ile yazdığım ve henüz sadece 1 bilgisayarda çalışması için verdiğim otomasyon programı için virüs uyarısı veriyor. Bir de isim vermişler Trojware.Win32.Agent.ASSP@311088972 diye. Napacaz bu işi ve neden böyle olmuş olabilir?
-
tugberk konuyu görürse el atar :k
-
bir tam tarama yaptım, vb6 ile yazılmış ne kadar program varsa virüs olarak görülüyor.
-
Sezgisel (heuristic) taramayı kapatıp tekrar dener misiniz?
-
Sıçtımın antivirüsleri, işleri güçleri false positive. Bütün heuristic imzalarına koyim onların.
@Fatih, hocam VB6'dan ziyade kullandığın kontrollerle veya bir şekilde bu imzalara düşmüş, daha önce herhangi bir zararlıda kullanılmış kod parçasını olduğu gibi kullanıyorsan da oluyor bunlar.
Kontrollerle ilgili olan kısım ise, uygulamada MSWinsock kontrolü izleri görünce carlamayan antivirüs nadir, Inet kontrolü de bunlardan biri. Baharat olarak varsayılan adları ile kullanınca iyice çığırından çıkıyor.
Varsayılan adı socket1, inet1 gibi olan kontrollerin adlarına da özel ihtimam göstermeyi dene eğer varsa.
buzukatak tarafından 14/Ara/13 21:19 tarihinde düzenlenmiştir -
şöyle bir ihtimal de olamaz mı ? kurduğun visual basic'e fürüs bulaşmıştır
ve derlediğin her exe'ye bulaşıyordur :)
-
heuristic mod açık kapalı fark etmiyor. sadece benim yazdıklarım değil, önceden başkalarının da yazdıkları aynı virüs adıyla gözüküyor. vb6'de yeni bir boş form'den oluşan exe yarattığımda onu bile virüs olarak görüyor. vb6'nın kendisinen bulaşmış desem vb6'nın kendi exe'sini neden virüs olarak görmüyor da sonucunu görüyor? Bu kadar akıllı virüs var mı, ya da bu kadar akılsız antivirüs olabilir mi?
-
istersen pm ile bir exe bana yolla hocam bi şey deneyeyim
-
bahsettiğim program bu değil ama aynı virüsü bunda da görüyor:
http://yadi.sk/d/rZq1mtKTELtfF
-
Fatih bunu yazdı
heuristic mod açık kapalı fark etmiyor. sadece benim yazdıklarım değil, önceden başkalarının da yazdıkları aynı virüs adıyla gözüküyor. vb6'de yeni bir boş form'den oluşan exe yarattığımda onu bile virüs olarak görüyor. vb6'nın kendisinen bulaşmış desem vb6'nın kendi exe'sini neden virüs olarak görmüyor da sonucunu görüyor? Bu kadar akıllı virüs var mı, ya da bu kadar akılsız antivirüs olabilir mi?
virüs olabilirmi bilgisayarında? tüm exelere bulaşan cinsten
edit
VB6 boş exe
upx yapınca 6/48 oldu fakat comodo tanımadı :D
DE5TROY3R tarafından 15/Ara/13 14:54 tarihinde düzenlenmiştir -
Fatih bunu yazdı
bi tarar mısın bunu hocam